GDPR e minori nel contesto digitale

28 giugno 2023Ultimo aggiornamento 23 febbraio 2024
Tempo di lettura stimato: 7'
GDPR e minori. Abbiamo già parlato del caso BikiniOff e di come l’uso di certe applicazioni, di certi social e di certi servizi sia inconsapevole. Lo è certamente fra i minori, ma non solo. Spesso sono anche gli adulti a non capire quali sono i rischi e le conseguenze di questi sistemi. In fondo, forse, inconsapevoli lo siamo un po’ anche noi perché la tecnologia evolve e nel Metaverso, se esisterà davvero, tutto sarà ulteriormente rivoluzionato. 

Bene. Nell’articolo su BikiniOff, ci siamo lasciati con alcune domande: su chi bisogna intervenire? Sui minori? Sulla famiglia? Su tutti e due? Basta solo lavorare sulla consapevolezza o servono delle regole? In questo articolo quindi cerchiamo di dare delle risposte e lo facciamo intervistando il Dottor Agostino Ghiglia, Componente del Garante per la Protezione dei dati personali. 

Quello che segue è solo un estratto, l’intervista completa è su Raise Academy.

I minori: nuovi cittadini nell’era digitale

Andrea Chiozzi: Parliamo di GDPR e privacy, di GDPR e minori. L’obiettivo è fare il punto sul trattamento dei dati personali quando parliamo di minori. Perché spesso ce lo scordiamo. Abbiamo cercato di mettere a posto la Pubblica Amministrazione e le aziende, nei registri, nelle intenzioni… e ci siamo scordati che spesso tantissime istituzioni, non solo pubbliche, ma anche private, gestiscono e trattano dati di minori e un'attenzione di un certo tipo era giusto darla. Quindi Dottor Ghiglia a lei la parola.  

Dottor Ghiglia: Il tema di oggi è un tema che sta molto a cuore al Garante. Lo dico seguendo due binari. Ci sta molto a cuore, perché a tutti stanno a cuore i minori. E ci sta molto a cuore, perché i minori sono i nuovi cittadini. Sono coloro i quali, nell'era digitale - che io dico sempre che è una nuova scoperta del fuoco e non è solo un'evoluzione di internet - sono coloro i quali, secondo le statistiche attuali, hanno tra i 12 e i 18 anni e passano 1/3 della loro vita vigile sulle piattaforme, sui social, su internet, comunque a interagire in un mondo virtuale. Un mondo virtuale che è fatto e costruito da dati e il cui propellente sono i dati personali delle persone, in questo caso dei minori. 

E allora la preoccupazione del Garante italiano, ma non solo, è molto concentrata sulla loro tutela. Perché è una tutela che ha molteplici aspetti. Il minore è minore, quindi non ha capacità giuridica. Sembra una banalità, ma anche il concetto di capacità giuridica rispetto all'uso delle piattaforme, rispetto alla possibilità di accedere a contenuti multimediali o comunque a contenuti tecnologici o alla rete, non è la capacità giuridica contrattuale tipica. E non è neanche la capacità giuridica di chi è in grado, da solo, senza averne l'età, di concludere un negozio, quello che sui libri di giurisprudenza leggevamo essere un negozio. Il minore non ha la percezione del negozio, perché non entra in un luogo fisico, ma questo non vuol dire che non vi entri. Ossia non vuol dire che non entri in un posto, dove vengono vendute delle cose facendo finta di regalarle.

Le piattaforme sono negozi virtuali, dove vengono venduti servizi, in cambio di dati

Dottor Ghiglia: Nel negozio virtuale nessuno mi chiede nulla (soldi), ma mi danno qualcosa. Cosa mi danno? Mi danno un servizio, mi danno la possibilità di interloquire con il mondo esterno, mi danno la possibilità di registrare i miei balletti, le mie canzoni, i miei giochi con amici e parenti. Mi danno la possibilità di filmare momenti della mia vita e di renderli pubblici. Mi danno la possibilità di vedere contenuti, anche interessanti.

Il minore che percezione ha? Quanti minori hanno la percezione, la consapevolezza di accedere a una piattaforma e di ottenere da questa piattaforma un servizio? Ma quanti hanno la percezione che questo servizio ha un costo? Nessuno chiede niente... 

Cosa chiedono? 

Chiedono nome, cognome, data di nascita, indirizzo mail. Poca roba, no?

È un po' come la differenza tra l'eroina e le droghe sintetiche. Perché a un certo punto le droghe sintetiche hanno soppiantato l'eroina? Perché per l'eroina ci volevano degli strumenti fisici e dolorosi. Quindi chi si drogava con l'eroina aveva la percezione non soltanto del senso del peccato, ma aveva la percezione di dover usare uno strumento fisico e di provocarsi anche del dolore. La droga di sintesi è una droga che non senti, è insapore, inodore, incolore, la metti in un bicchiere e hai lo stesso effetto. 

Ecco noi siamo da questo punto di vista - e non parlo necessariamente solo dei minori - absit iniuria verbis, senza offesa quindi, dei tossicodipendenti inconsapevoli. Nel senso che rischiamo di non avere più questa percezione giusto/sbagliato, bene/male

Accediamo e diamo il dato.

Non apriamo il tema della monetizzabilità, della valorizzazione dei dati e della commerciabilità dei dati, però è evidente che, da un punto di vista attuale e fattuale, il prezzo di quel servizio, il prezzo della possibilità di pubblicare le foto, della possibilità di pubblicare i miei stacchetti musicali, suonare un pezzo, fare un gioco di prestigio, fare uno scherzo agli amici sono i miei dati. Dati che vengono presi, trattati in mille modi diversi, quasi sempre ceduti a terzi. Terzi i quali, a loro volta, ne faranno oggetto di migliaia di possibili profilazioni. E quindi, questo è fondamentale, nel senso che è già scarsa la consapevolezza dei maggiorenni, figuriamoci quella dei cosiddetti nativi digitali

Ossia di quei milioni di ragazze e ragazzi che sono nati con un dito in più o un'appendice in più, che è il telefonino, attraverso il quale non solo interagiscono, ma sul quale passano almeno 1/3 della loro vita vigile, senza mai leggere i termini e le condizioni d'uso, che non vengono letti neanche dagli adulti. 

Nessuno legge i termini e le condizioni del servizio, neanche gli adulti

Dottor Ghiglia: Diciamo che termini e condizioni d’uso devono essere chiari, intellegibili, inequivocabili, comprensibili. Però nessuno può dire che necessariamente debbano essere brevi. Perché, una qualunque impresa, nel momento in cui ti fa delle condizioni d'uso si deve in qualche modo tutelare. Faccio l'esempio del bugiardino delle medicine. Una volta il bugiardino delle medicine, più o meno, stava in una scatola. Oggi hanno dovuto ingrandire la scatola per farci stare questo papiro, 1/3 del quale è occupato dai possibili effetti collaterali. È ovvio che in qualche modo chi produce i medicinali si debba tutelare. 

Il minore è più inconsapevole del maggiorenne, sicuramente. Il maggiorenne magari è consapevole, ma non gli interessa il tema oppure magari anche lui è inconsapevole, perché noi siamo abituati a parlare in circuiti di esperti. Ogni tanto, ad avere qualche intervista sui media più importanti. Però la nostra materia è ancora molto misconosciuta, molto poco diffusa e c'è anche molta disillusione, perché le persone dicono: anche se segnalo e faccio il reclamo, non succede nulla. Io invece ho sempre pensato che, se ognuno di noi facesse un po' del suo, comunque sarebbe meglio.

Andrea Chiozzi: L'atteggiamento che sta venendo fuori in questo momento, in generale, è quello di dire: ma perché le istituzioni non fanno…? Perché il Garante non fa…? Ma se invece ognuno facesse del suo, le cose sarebbero diverse. Non si risolvono i problemi di tutto il mondo però quanto meno noi, le persone che ci sono di fianco, i nostri figli, i nostri conoscenti sì. Sarebbe più semplice diffondere un approccio positivo. È chiaro che, se invece di dire "Cosa fa il Garante per le chiamate dei call center?", si iniziasse a fare attenzione a quando fanno firmare contratti e consensi e dire: “No! Il consenso alla comunicazione commerciale non te lo do.” … una consapevolezza maggiore aiuterebbe. Invece è sempre colpa di qualcuno che non siamo noi...

Dottor Ghiglia: Purtroppo, è proprio così, anche perché il Garante non è onnisciente e onnipotente. Ricordiamoci sempre che il Garante è ampiamente sottodimensionato, perché siamo trasversali a tutto. Da noi si passa dalla cybersecurity al cyberbullismo, dalla telecamera puntata sulla porta del vicino all'esposizione errata di dati genetici, dal databreach in una banca, al drone che sorvola una spiaggia. Il Garante ha tanta buona volontà, ma oggi non siamo in grado di dare le risposte che vorremmo in tempi anche congrui. 

Il primo difensore dei nostri dati personali siamo noi: dovremmo tutti fare la nostra parte

Dottor Ghiglia: Il primo difensore dei dati nostri dati personali, che sono la nostra libertà nell'era digitale, siamo noi. La nostra persona-dato e la nostra persona-fisica hanno la stessa importanza e la stessa necessità di tutela. Come noi cerchiamo di difendere la nostra persona fisica dagli attacchi esterni, per esempio, attraversando la strada sulle strisce pedonali o col verde - banalizzo, ma a volte il paradosso serve più dell'elucubrazione teoretica -, così dobbiamo prestare attenzione a dove consentiamo che vada il nostro alter ego digitale, che ha bisogno anch'esso di una protezione. E chi è il primo a proteggere? Sono io. Siamo noi. Non il Garante, lo Stato, le leggi... 

Sono io. Devo pensare di più a quel me stesso che non è fisico, ma che si sveglia con me. Nel momento in cui il mio telefonino mi dà la sveglia, mentre sveglia me, attiva e sveglia il mio gemello digitale. Secondo me creare e diffondere questa consapevolezza è la cosa più importante che dobbiamo fare. Consapevolezza, consapevolezza, consapevolezza. 

Questo è solo un assaggio!

Bene. Qui finisce la prima parte dell’intervista al Dottor Ghiglia. Se vuoi sapere come prosegue, hai due possibilità:

1 – Aspettare l’uscita del prossimo articolo qui sul blog.
2 – Accedere subito a Raise Academy dove trovi la formazione completa e aggiornata su GDPR, privacy e cybersecurity. Raise Academy è l'Accademia di Formazione Efficace di PrivacyLab che coinvolge consulenti e professionisti del GDPR, grazie al connubio tra tecnologia, presenza, competenza, contatto, condivisione e diffusione. 

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è il fondatore di PRIVACYLAB, per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy