L’entrata in vigore definitiva del Digital Services Act (DSA) aumenta la protezione di chiunque si imbatta anche occasionalmente nei servizi online prevedendo una serie di nuovi e stingenti obblighi per i fornitori di piattaforme online e misure adeguate e proporzionate per tutelare i minori, progettando interfacce online con il massimo livello di privacy e sicurezza.
La responsabilità di chi progetta, gestisce e amministra le piattaforme di servizi aumenta notevolmente anche e soprattutto nei confronti dei minorenni, considerati soggetti vulnerabili sia come target pubblicitari sia come potenziali vittime di abusi. I fornitori di piattaforme online non dovranno presentare inserzioni pubblicitarie basate sulla profilazione utilizzando i dati personali del destinatario del servizio se sono consapevoli che il destinatario è un minore.
Ai minorenni, infatti, il Digital Services Act dedica molti passaggi, sia nelle premesse metodologiche sia nelle norme. A cominciare dall’informativa (articolo 14): «Se un servizio intermediario è principalmente destinato a minori o è utilizzato in prevalenza da questi, il prestatore di tale servizio intermediario spiega in modo comprensibile per i minori le condizioni e le restrizioni che si applicano all’utilizzo del servizio». I monopolisti della rete dovranno prevedere l’adozione di misure «mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell’età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno».
Per garantire tutele specifiche all’interno degli ambienti delle piattaforme social, è necessario che vi sia un accertamento dell’età del soggetto che si iscrive e accede agli stessi. Pertanto, la selezione e valutazione degli strumenti di age verification è un obbligo che ricade inevitabilmente sui gestori delle piattaforme per una differenziazione dell’offerta e la proposta dei contenuti a seconda della minore età o meno dei partecipanti. Tutto ciò comporta in modo altrettanto inevitabile un’attività di monitoraggio automatizzato che oltre a richiamare le tutele previste dell’art. 22 del GDPR deve essere oggetto di particolari attenzioni in ragione dell’estensione, profondità e persistenza dell’attività e del relativo rischio intrinseco nei confronti degli interessati.
Per accedere a un servizio online, secondo le regole europee della privacy (GDPR, Regolamento 2016/679), è necessario «esprimere il consenso» al trattamento dei dati. Per il legislatore Ue un minore di 16 anni non è in grado di farlo e serve l’assistenza dei genitori, asticella che però il parlamento italiano ha abbassato (lecitamente) a 14 anni, soglia sotto la quale l’accesso del minore ai servizi deve sempre essere “autorizzato” da mamma e papà – e la piattaforma ha l’onere di verificare che ciò avvenga.
C.T.