L’onda di cambiamenti apportati dall’utilizzo dei Social Network porta inevitabilmente con sé la necessità di una regolamentazione, specialmente con riferimento alla tutela dei minori, alla loro privacy e alla sicurezza. Certo è che i principali social – Facebook, Whatsapp, YouTube, Instagram ecc.- prevedono già all’atto di iscrizione una età minima, i tredici anni, e questo succede perché, essendo le principali piattaforme on line americane, queste applicano la legge sulla privacy statunitense. Il Children’s Online Privacy Protetion Act nega cioè la raccolta dei dati sensibili dei minori di tredici anni se questa non è consentita dai genitori.

Il limite sopracitato, per quanto riguarda la normativa europea, è desumibile dal quadro normativo generale per il quale, ad esempio, l’Italia fissa a diciotto anni la maggiore età, età in cui si diviene capaci di agire giuridicamente; fra i quattordici e i diciotto anni questa capacità è attenuata e non imputabile invece per i minori di quattordici anni. Così, dai sedici anni, per la normativa europea si può sottoscrivere un contratto come quello sui social, ma solo con i diciotto anni tale consenso diviene libero, specifico ed informato.

Il regolamento europeo

A decorrere dal 25 maggio prossimo entrerà in vigore anche in Italia il nuovo Regolamento Europeo, il 2016/679, che disciplina per l’ appunto il trattamento dei dati personali.

Ispirato ai diritti fondamentali delle persone fisiche, il Regolamento Europeo stabilisce come punto fermo questa esigenza di protezione compresa nella sfera dei diritti e delle libertà fondamentali, realizzando in esso un contributo alla tutela di “uno spazio di libertà, sicurezza e giustizia e di un’unione economica (…) e al benessere delle persone fisiche”.

Questo a prescindere dalla nazionalità dei soggetti. Con particolare riferimento ai soggetti minori e all’utilizzo delle piattaforme on-line, più ampiamente denominate “servizi della società dell’informazione”, il Regolamento stabilisce che il trattamento dei dati sia lecito a partire dai 16 anni; diversamente, deve essere autorizzato da chi esercita la responsabilità genitoriale.

La normativa si riferisce all’ambito di esercizio del consenso, assimilando in aggiunta la stessa informativa alla normativa dei contratti degli Stati membri e all’efficacia della stessa quale “contratto rispetto a un minore”. L’esercizio del consenso differisce tuttavia da quelli che sono esercizi di liberalità, piuttosto che obblighi previsti dalla legge, per i quali il minore non è tenuto a fornire i propri dati previa autorizzazione genitoriale. Ci si riferisce ad esempio al cyberbullismo, disciplinato in Italia dalla legge 71/2017, secondo la quale “i minori potranno chiedere l’ oscuramento o la rimozione di contenuti offensivi senza dover informare i propri genitori”.

La normativa a tutela della privacy dei minori è inoltre estesa ai doveri cui è tenuto chi esercita attività giornalistica.

Questa attività, che normalmente è svincolata da limitazioni se non nella valutazione dell’ interesse pubblico, implica comunque obbligo di non pubblicare riferimenti, informazioni, immagini e qualsiasi elemento che permetta l’identificazione del minore se questi dati non sono nell’interesse oggettivo del minore interessato. Ora rimane solo una domanda: saremo davvero in grado di controllare tutti gli accessi dei nostri figli?