Trattamento dati dei minori nell’era digitale: il decalogo dell’Unicef

È innegabile che oggi la tutela dei minori passi anche dall’attenzione alle loro attività online e, più in generale, al trattamento dei loro dati nel contesto virtuale. Non solo stiamo assistendo a una proliferazione di app e social network che hanno come target preferenziale proprio i più piccoli, ma anche alla diffusione di oggetti smart e interconnessi e in generale alla progressiva digitalizzazione della società (dai rapporti con le istituzioni alla vita quotidiana), fenomeni che impongono un ripensamento degli strumenti di protezione dei soggetti più deboli e meno consapevoli dei rischi.

Su questi aspetti l’Unicef ha pubblicato il documento “ The Case for Better Governance of Children’s data: A Manifesto ”, nel quale esperti del settore hanno elaborato un’attenta analisi delle questioni poste a livello globale dal trattamento dei dati (non solo personali) dei minori.

Indice degli argomenti I rischi della sorveglianza e la questione dei dati non personali Manipolazione, consenso e conflitto con altri interessi Il decalogo del Manifesto

I rischi della sorveglianza e la questione dei dati non personali

La tutela dei dati personali è al centro di intensi studi ed elaborazioni giuridiche che già da alcuni anni hanno portato a un aumento della consapevolezza , delle istituzioni così come dei privati, con riguardo ai rischi derivanti dal trattamento. Tuttavia, è importante sottolineare che, nel caso dei minori, ai problemi generali si affiancano alcuni elementi di specificità dovuti al momento critico di crescita e sviluppo in cui si trova questa categoria di soggetti.

Occorre preliminarmente precisare che alcune delle questioni poste in questo contesto prescindono dalla qualifica di “personale” dei dati utilizzati. Per dati personali, ai sensi del Regolamento europeo 679/2016 ( GDPR ), si intendono quelle informazioni riguardanti un individuo identificato o identificabile, anche attraverso la combinazione di più dati. Presupposto dell’applicazione del GDPR è proprio il fatto che i dati siano personali, per cui a quelli non personali non si applicano tutte le tutele e i meccanismi di salvaguardia previsti dalla legge europea, ma è stato emanato un apposito Regolamento (il 1807/2018) per favorirne la libera circolazione .

È chiaro che la ragione sottostante questa scelta è da ricercare nel ruolo sempre più essenziale dei dati nell’economia del settore digitale e nello sviluppo delle nuove tecnologie, che di essi si “nutrono” per la propria crescita e che il legislatore europeo vuole incentivare, portando così l’Unione al pari delle maggiori potenze mondiali.

Le analisi dei “Big Data” e i meccanismi che su queste si fondano non sono però del tutto privi di rischi per gli individui, a prescindere dalla loro possibile identificazione. Se n’è occupata l’accademica e scrittrice statunitense Shoshana Zuboff nel suo celebre libro “Il Capitalismo della Sorveglianza. Il Futuro dell’Umanità nell’Era dei Nuovi Poteri”, dove ha mostrato come le ricadute dello sfruttamento dei Big Data siano comunque nocive per le persone, considerate dai nuovi capitalisti mere risorse da cui “estrarre” informazioni che poi verranno riutilizzate, in definitiva, per influenzarne i comportamenti. Del resto, le implicazioni politiche di questo sistema sono già venute alla luce in celebri casi, come quello di Cambridge Analytica . Non è più quindi possibile limitarsi a tutelare i soggetti con riguardo ai propri dati personali, ma è necessario ripensare i meccanismi di protezione anche alla luce delle questioni poste dall’utilizzo massiccio delle analisi dei Big Data e della suddivisione dei soggetti in categorie in base alla loro profilazione automatica.

Questi ragionamenti sono veri in generale per tutte le persone, ma nel caso dei minori bisogna aggiungere alcune considerazioni, come evidenziato dal Manifesto dell’Unicef. Innanzitutto, se la sorveglianza costante derivante dall’analisi dei dati sugli adulti può portare a un obiettivo malessere, la limitazione della propria libertà auto-imposta in conseguenza di questo sentirsi osservati può avere conseguenze piuttosto importanti nello sviluppo dei bambini e dei ragazzi, che si trovano nel delicatissimo momento di formazione della propria personalità.

La cultura della sorveglianza , dell’interconnessione e dell’esposizione perenne nel contesto virtuale rischia di incidere irrimediabilmente sullo sviluppo dei minori, specialmente se accompagnata dal loro inserimento in categorie specifiche (sistema di cui spesso rimangono inconsapevoli). Da questi meccanismi possono derivare carenza di stimoli, l’incentivo a omologarsi alla massa in cui si è inseriti e, in definitiva, la cristallizzazione del carattere degli adolescenti sulla base delle valutazioni di alcuni algoritmi. Attenzione: questi rischi sono altrettanto reali nei casi in cui i dati personali dei minori siano stati anonimizzati, perché non derivano da un’analisi e sorveglianza dell’individuo, ma dalle scelte effettuate da sistemi automatici che si sono formati su enormi set di dati di soggetti simili a lui. Il Manifesto dell’UNICEF sottolinea proprio come le norme esistenti trascurino i rischi per i minori legati alla profilazione fondata su dati non personali aggregati, e richiede maggiore studio e una regolamentazione adeguata di questo aspetto.

Manipolazione, consenso e conflitto con altri interessi

Inoltre, i minori sono più facilmente manipolabili degli adulti e, quindi, prede molto appetibili per chi illecitamente sfrutta i meccanismi di convincimento fondati sui Big Data – pensiamo, ad esempio, alla pubblicità targhettizzata. Basare la loro protezione sulla richiesta del consenso al trattamento dei dati ai genitori fino a che non abbiano raggiunto una certa età (come fa il GDPR) potrebbe non essere sufficiente, anche alla luce del fatto che spesso i genitori stessi non sono messi in condizione di esprimere un consenso informato. La maturità di un adulto potrebbe infatti non essere idonea a superare la complessità dei sistemi di trattamento dei dati. Inoltre, più semplicemente, potrebbero sussistere ostacoli linguistici : non è affatto scontato che un genitore sia in grado di comprendere un’informativa se questa è reperibile, ad esempio, solo in lingua inglese, come spesso accade nelle piattaforme frequentate dai più giovani.

Il Manifesto sottolinea poi che l’età in cui è possibile esprimere un consenso valido al trattamento dei dati personali dovrebbe essere considerata separatamente dall’esigenza di una tutela specifica dei minori per il trattamento dei loro dati personali: a prescindere dall’età del consenso digitale, tutti i soggetti sotto i 18 anni dovrebbero beneficiare di particolari elementi di salvaguardia , che tengano anche considerazione delle varie fasi di crescita in cui si possono trovare. In fondo, le questioni che si pongono nell’utilizzo di una app da parte di un bambino di 10 anni sono diverse da quelle che vengono alla luce nei casi in cui l’utente ne abbia 16, ed entrambi devono essere specificamente tutelati in ragione della propria età.

D’altronde, escludere del tutto la categoria dei minori dalla fruizione dei servizi offerti dalle nuove tecnologie non è più pensabile né auspicabile, alla luce dei notevoli benefici che questi possono portare sia nella vita quotidiana che nei rapporti con le istituzioni. Il diritto alla protezione dei dati personali e alla privacy può poi entrare in conflitto con altri come, ad esempio, la sicurezza, come avviene nei casi di age verification per l’accesso ad applicazioni e funzionalità vietate ai più piccoli, nei meccanismi di parent control e nelle questioni che si sono poste all’uso della crittografia quando questa potrebbe ostacolare la scoperta e segnalazione di materiale potenzialmente pericoloso online (come quello pedopornografico).

Il decalogo del Manifesto

Il trattamento dei dati personali dei minori, oltre che sostanzialmente inevitabile, può essere in molti casi vantaggioso per i bambini stessi, ma è necessario elaborare una serie di tutele che vadano ben oltre quelle ad oggi previste dalle varie normative in vigore e che tengano in considerazione tutti i rischi sopra esposti. Per questo il Manifesto dell’UNICEF elenca un decalogo di azioni che le istituzioni dovrebbero attuare nello sviluppo e nell’implementazione delle nuove regole a disciplina del trattamento dei dati quando siano coinvolti dei minori, che qui riportiamo:

Proteggere i minori e i loro diritti attraverso una data governance incentrata su di loro , che aderisca a standard internazionali per minimizzare l’utilizzo di sistemi di sorveglianza e algoritmi di profilazione del comportamento dei minori.

Dare priorità agli interessi dei minori in tutte le decisioni che riguardano i loro dati.

Tenere in considerazione gli elementi di individualità dei minori , le loro capacità in fase di sviluppo e le varie circostante in cui si trovano, creando una regolamentazione flessibile.

Spostare la responsabilità per la protezione dei dati personali dai minori alle compagnie e ai governi, estendendo i meccanismi di salvaguardia a tutti i soggetti sotto i 18 anni, a prescindere dall’età del consenso digitale eventualmente stabilita per legge.

Collaborare con i minori e le loro comunità nella creazione delle policy e nella gestione dei loro dati.

Riportare gli interessi dei minori nei procedimenti amministrativi e giudiziari, integrandoli nei meccanismi esistenti come, ad esempio, i lavori delle Autorità di protezione dei dati personali.

Fornire risorse adeguate a d implementare sistemi di data governance inclusivi per i minori.

Promuovere l’innovazione per risolvere gli elementi di complessità emergenti in questo contesto e ottenere delle soluzioni per i problemi riguardanti i minori e per salvaguardare i loro diritti.

Risolvere i dubbi interpretativi e gli elementi di incertezza nella conoscenza delle questioni che si pongono nel trattamento dei dati dei minori, anche monitorando e valutando l’impatto dei vari possibili approcci alla regolamentazione e tutela dei dati personali dei più piccoli.

Rafforzare la collaborazione a livello internazionale per la data governance per i minori e promuovere scambi di conoscenza e di policy tra i vari Paesi.

Conclusioni

Se la normativa europea del GDPR si pone oggi come uno degli standard più alti di protezione degli individui con riguardo ai loro dati personali, ancora molta strada va fatta per tutelare al meglio i minori dai rischi specifici derivanti dal trattamento . È fondamentale tenere in considerazione le ricadute sullo sviluppo della personalità di molte attività derivanti dall’utilizzo dei dati, sia personali che non personali, per costruire una società in cui ogni individuo sia pienamente libero di esprimere al meglio le proprie potenzialità, libero da condizionamenti esterni.