Facebook, Instagram, WhatsApp, Youtube, TikTok, Twitch e Twitter dovranno spiegare all’Autorità sammarinese per la Protezione dei Dati Personali quali siano i meccanismi implementati per verificare che gli utenti abbiano davvero superato i 13 anni, ovvero stiano rispettando il requisito del limite di età stabilito per aderire al social network e per fruirne dei relativi servizi.
L’iniziativa è stata appena annunciata da due componenti della Authority, il generale Umberto Rapetto (già comandante del Gruppo Anticrimine Tecnologico della Guardia di Finanza e ora vicepresidente del Garante nella piccola Repubblica) e l’avvocatessa Patrizia Gigante (affermata professionista con studi a Rimini, Milano e Torino), durante il convegno del Data Protection Day ancora in corso.
Dopo i provvedimenti del Garante italiano per la Privacy nei confronti di TikTok, adesso a chiedere conto del loro operato ai social network e le piattaforme di intrattenimento multimediale, è l’analoga struttura della Repubblica di San Marino a bussare virtualmente alla porta dei colossi di Internet. Non un intervento episodico, ma una azione strutturata in modo dettagliato per analizzare i trattamenti dei dati personali raccolti da parte degli ambienti virtuali che fanno capo a Facebook, Google, Amazon, TikTok e Twitter.
La “terra della libertà” diventa “avamposto dei diritti” e la mossa della Repubblica di San Marino si prospetta come la manovra maggiormente efficace per fotografare la situazione ed adottare iniziative per la salvaguardia della riservatezza di chi naviga online e per la difesa dei più giovani che spesso approdano in contesti non idonei alla loro età o alla loro fragilità psicologica.
“L’azione sistematica” – sottolinea il generale Rapetto – “tiene conto della transnazionalità delle operazioni di trattamento dei dati effettuate su Internet dai colossi dei siti di aggregazione sociale e dai portali che erogano filmati e dirette video, realtà che richiamano i giovanissimi ed anche i più piccoli che – fuori dal controllo dei genitori – si muovono con eccessiva disinvoltura nella giungla della Rete”.
“L’accertamento sarà rigoroso sotto il profilo giuridico e tecnico” – aggiunge l’avvocatessa Gigante – “e trova radice nell’ordinamento comunitario (il Regolamento Europeo in materia di privacy o GDPR) e nella disciplina federale statunitense (il Children’s Online Privacy Protection Act o COPPA). La legge americana, ad esempio, prescrive che nessuna persona giuridica (tranne gli enti pubblici) possa raccogliere dati relativi a minori di 13 anni”.
“Il COPPA” – puntualizza Rapetto – “prevede, tra l’altro, il preavviso di trattamento ai genitori, il consenso degli stessi (che deve essere dimostrabile a richiesta), nonché l’obbligo di adottare misure di sicurezza e il divieto di sollecitare dati non necessari al trattamento”.
Toccherà ora a Facebook (per Facebook, Instagram e WhatsApp), a Google (per Youtube), Amazon (per il sempre più diffuso Twitch), TikTok e Twitter riferire come identificano gli utenti, come verificano concretamente il rispetto del requisito dell’età, quali siano i controlli sulla validità e sulla regolarità dei dati e degli eventuali documenti “esibiti” da chi si iscrive, quali dinamiche – in caso di minori – riscontrino il consenso dei genitori e, infine, quali dati non necessari per l’erogazione del servizio (ma estremamente ghiotti sotto il profilo commerciale) immagazzinano, utilizzano direttamente e condividono con soggetti terzi.
