La Privacy online dei minori è a rischio. Il GDPR non basta

La Privacy online dei minori è a rischio. Il GDPR non basta.

Privacy online dei minori

 

La privacy online dei minori è un problema sempre più rilevante nella nostra società.

L’adesione a molti dei servizi online, come giochi, applicazioni e social network, non produce solo l’iscrizione a questi, ma un vero e proprio contratto che acconsente alla profilazione dei propri comportamenti.

 

Qual è l’impatto sulle nostre vite?

 

L’adesione ai servizi online è un contratto che acconsente alla profilazione dei propri comportamenti

Tramite questo contratto si dà l’ok ad attività di raccolta ed elaborazione dei dati che possono essere usati per fini commerciali.

È bene ricordare che anche i dati relativi ai minori, sebbene siano soggetti non consapevoli di quanto gli viene richiesto e che non possano comprendere le complessità associate alla loro profilazione, possono essere venduti proprio come quelli degli adulti.

 

 

Le nostre tracce online: il “datafication”

 

Ogni internauta, sin dall’infanzia, si trova inserito all’interno di un processo di “datafication”. La mole di dati che può essere raccolta su un soggetto già da bambino è impressionante:

  • Informazioni sulla salute e mobilità raccolte dalle app dedicate;
  • Dati raccolti da software utilizzati da dottori e specialisti;
  • Dati sull’educazione come quelli che vengono raccolti attraverso la piattaforma Google Classroom, impiegata dalle scuole;
  • Informazioni dirette ed indirette raccolte dai social network;
  • Dati sull’abitazione e sulla famiglia raccolte attraverso l’impiego di virtual assistants e altre tecnologie di domotica domestica.

 

 Qual’è il rischio per la privacy online dei minori? Come vengono utilizzati i dati dei nostri figli?

 

Molte aziende, come Google ed Amazon, raccolgono da svariate fonti una moltitudine di dati personali dei propri utenti per costruire profili digitali che poi vengono venduti a terzi.

Il progetto di ricerca Child I Data I Citizen, iniziato nel 2016, mira ad analizzare la varietà di dati che ognuno di noi, sin dalla nascita, produce direttamente o indirettamente sul web cercando di fare luce sul loro possibile impatto nelle nostre vite.

Child Data CitizenIl progetto si propone di studiare in parallelo le piattaforme e le tecnologie che raccolgono i dati dei bambini, ed analizzare un campione di famiglie di Londra e Los Angeles con bambini in età compresa da 0 a 13 anni, i cui dati personali sono regolati dal regolamento statunitense “COPPA” ovvero il Children’s Online Privacy Protection Act.

 

I giochi online e i dark pattern

 

In aggiunta alle condivisioni volontarie di foto personali, posizioni GPS e “A cosa stai pensando?”, i più giovani, attraverso i giochi online, sono frequentemente esposti anche ai così detti “dark pattern”: elementi che, se inseriti nel design di una pagina web, consentono di confondere l’utente e di fargli fare azioni che altrimenti non vorrebbe compiere come iscriversi a newsletter o acconsentire alla raccolta di dati personali.

Secondo uno studio richiesto dalla Commissione Europea nel 2016nella quasi totalità dei giochi online analizzati non erano presenti misure protettive per i minori che consentissero di distinguere tra pubblicità e gioco.

 

gioco online attenzione ai dark pattern

 

” Di fatto le nostre vite si trasformano giorno dopo giorno in dati che le aziende hanno a disposizione con facilità sempre maggiore per controllare i nostri comportamenti.

E’ fondamentale porre attenzione e regolamentare adeguatamente la Privacy online dei minori “

 

Le leggi per la tutela dei minori

 

 La salvaguardia e la gestione responsabile dei dati digitalizzati dei minori è un tema su cui si discute ormai da anni a livello internazionale.

 

Il GDPR

 

GDPR General Data Protection Regulation Regolamento Generale Protezione Dati Personali In Europa il nuovo regolamento europeo sulla protezione dei dati (GDPRentrato in vigore a maggio 2018 ha fissato, con l’articolo 8il divieto di offerta diretta di servizi digitali ai minori di 16 anni, a meno che non vi sia il consenso dei genitori o di chi ne fa le veci. 

 

 

Il GDPR introduce quindi una sorta di maggiore età digitale dopo la quale è permesso il consenso al trattamento dei propri dati anche con riferimento alla profilazione dell’utente.

Il legislatore italiano ha fissato il limite di età da applicare in Italia a 14 anni, mediante il decreto di adeguamento del Codice Privacy.

 

Il COPPA

 

Children’s Online Privacy Protection Act

Negli Stati Uniti, patria delle principali piattaforme ed applicazioni online, hanno cercato di regolamentare l’operato di queste grandi aziende tecnologiche attraverso il “COPPA”, ovvero il Children’s Online Privacy Protection Act.

 

 

Fra i punti chiave della normativa, è previsto che:

 

  • fatta eccezione per gli enti pubblici, nessuna persona giuridica può raccogliere i dati relativi ai minori di 13 anni (età minima sotto la quale non è possibile iscriversi a un social network);
  • I dati del minore possono essere trattati solo se i genitori danno il loro consenso;
  • Devono essere obbligatoriamente adottate misure di sicurezza e non possono essere sollecitati dati che non siano necessari al trattamento.

  

Privacy online dei minori: Il GDPR non basta

 

In Europa il GDPR avrebbe dovuto fare chiarezza nel campo della privacy dei minori, ma lascia diverse questioni aperte:

 

  • Si fonda prevalentemente sul concetto di trasparenza. Si presuppone che le data policy siano trasparenti, e che i genitori siano in grado di dare un consenso informato.Tuttavia questo approccio non tiene conto del fatto che spesso il consenso è obbligatorio per poter usare un servizio, e che “termini e condizioni” vengono accettati perché non si può fare altrimenti;
  • Molti servizi e piattaforme che raccolgono dati sulle famiglie, come ad esempio i dispositivi IoT, anche se non vengono utilizzati direttamente da un minore, indirettamente danno dei dati anche su di esso;
  • La vita digitale delle persone spesso è irrinunciabile: non si tratta solo di avere un profilo Facebook, ma di dover far parte del gruppo dei genitori della classe del proprio figlio o del fatto che le informazioni che il medico di famiglia raccoglie su di noi sono conservate in una piattaforma in outsourcing.

 

Considerazioni

 

Trovandoci ad affrontare questioni nuove, come quella della privacy online dei minori, è normale pensare che anche le normative inerenti dovranno rinnovare i propri approcci per poterle gestire.

Il GDPR resta un passo in avanti importante su cui si dovrebbe continuare a lavorare al fine di trovare nuovi meccanismi che regolino il fenomeno della raccolta e trattamento dei dati personali e sensibili.

A questo si somma l’impegno che le aziende tecnologiche e i creatori dei contenuti online dovrebbero avere sia nel rispettare le normative sia nell’applicarle nella maniera più trasparente e adeguata possibile, senza dimenticare che, soprattutto nel caso dei minori, quello che viene fatto oggi potrebbe compromettere un domani il benessere generale delle persone.

 

Fonte: Business Insider Italia

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *