“Il «superiore interesse del minore» nel quadro di uno sviluppo sostenibile dell’ambiente digitale”. Intervista alla Prof.ssa Ilaria Garaci

Ilaria Garaci è Professore associato di Diritto Privato presso l’Università Europea di Roma e membro del Collegio dei docenti nel Corso di Dottorato in “Persona e benessere fra diritto, etica e psicologia”. Ha maturato esperienza didattica in corsi istituzionali, in scuole di specializzazioni per le Professioni legali e in corsi di formazione professionale. E’ autrice di due lavori monografici e di diverse pubblicazioni in materia di tutela della persona, tutela del consumatore, rimedi restitutori e risarcitori, diritti dei minori d’età.

La Prof.ssa Ilaria Garaci 

In riferimento al Suo recente contributo “Il «superiore interesse del minore» nel quadro di uno sviluppo sostenibile dell’ambiente digitale”, pubblicato nel fascicolo n. 4/2021 della rivista Le Nuove Leggi civili commentate, potrebbe descriverci il concetto di vulnerabilita` e “capacita`” del minore nell’ambiente on line? Come si declina la definizione di “minore” all’interno dell’orizzonte giurisprudenziale del digitale? 

L’evoluzione degli strumenti informatici e di comunicazione telematica ha accentuato la  condizione di vulnerabilità in cui versano tutti quei soggetti che, per ragioni socio-economiche, culturali o per motivi di salute o di età, non sempre hanno capacità adeguate a comprendere i rischi sottesi all’uso delle tecnologie più avanzate. In particolare, i minori di età, sebbene il più delle volte dotati di abilità informatiche, sono meno consapevoli (o incuranti), rispetto agli adulti, dei pericoli che si insidiano nella rete. Per tale ragione, del resto, sono previsti, a loro favore, una serie di strumenti, di hard law e di soft law, volti a rafforzare la loro protezione nel contesto digitale, con particolare attenzione alla tutela dei loro interessi e delle loro libertà. Al contempo, l’ordinamento riconosce in capo al minore ultraquattordicenne, una particolare forma di capacità nell’ambiente on line, che, sebbene limitata ad alcune specifiche attività, consente allo stesso di avere maggiori margini di autonomia. Tale riconoscimento, che secondo alcuni costituisce una deroga all’art. 2 del codice civile, per il quale la capacità di agire si acquista al compimento del diciottesimo anno, appare coerente con l’immagine del minore affermatasi nel panorama internazionale e sovranazionale, oltre che nel sistema italiano, orientato a favorire l’autodeterminazione del minore, che sia capace di discernimento, nelle scelte personali, nonché, entro certi limiti, anche nelle scelte di natura patrimoniale. I social networks  sono, giocoforza, diventati strumenti imprescindibili di socializzazione e di realizzazione della personalità dei singoli; limitarne l’accesso ai minori ultraquattordicenni potrebbe tradursi in un disconoscimento della loro libertà di autodeterminazione. Partendo da questa premessa può più facilmente cogliersi la necessità e l’urgenza di creare uno spazio on line sicuro, sostenibile, nel quale siano minimizzati i rischi di violazione dei diritti e delle libertà fondamentali degli utenti e in particolare dei soggetti ritenuti dallo stesso ordinamento più vulnerabili, mettendo in atto un sistema integrato di protezione che coinvolga i diversi attori della società civile. In quest’ottica, un ruolo prioritario è assunto  certamente dall’educazione, che dovrà arricchirsi della dimensione digitale ed essere finalizzata ad incoraggiare l’uso responsabile e critico degli strumenti digitali e dei social media. In questo processo dovranno essere coinvolte le famiglie, gli istituti scolastici e socio-educativi. Il contenuto dell’educazione  però non è definito normativamente e, come specificato dalla giurisprudenza, richiede un approccio variabile in funzione del contesto culturale e socio-economico. Si nota, tuttavia, nelle decisioni di merito che affrontano il tema della responsabilità genitoriale ex art. 2048 c.c. per gli illeciti compiuti dai figli minorenni nella rete, la tendenza a ritenere ampliati i doveri di vigilanza che discendono dalla responsabilità genitoriale e a valorizzare il munus educativo dei genitori, in considerazione proprio dell’ampliamento delle sfere di libertà del minore.

Come viene definito giuridicamente il consenso digitale del minore al trattamento dei propri dati personali e come in Italia ad oggi, questo aspetto trova la sua tutela giuridica?

Una delle novità più significative introdotte dal Regolamento UE 2016/679 sulla privacy (noto come GDPR) riguarda, come ho sopra accennato, proprio la disciplina relativa al consenso dei minori al trattamento dei dati personali, contenuta nel relativo art. 8. La norma in particolare prevede che “per quanto riguarda l’offerta diretta dei servizi della società dell’informazione ai minori” il trattamento è lecito ove questi abbia compiuto 16 anni, mentre per il minore infra-sedicenne il consenso è valido solo se prestato da chi esercita la responsabilità genitoriale. Il nostro legislatore, a seguito di un ampio dibattito, avvalendosi della deroga prevista dallo stesso GDPR di prevedere un’età diversa, non inferiore comunque ai 13 anni, ha fissato l’età per accedere in autonomia alle piattaforme di informazione e di comunicazione, a 14 anni (art. 2-quinquies Codice della privacy, come modificato dal d.lgs 2018 n. 101). Nella prospettiva di rafforzare la protezione del minore (ultra-quattordicenne in Italia), che l’ordinamento eleva quindi a soggetto capace, sia pure limitatamente all’accesso ad alcuni servizi  digitali (in particolare ai social networks),  il legislatore impone al titolare del trattamento specifici obblighi di trasparenza: per rivolgersi direttamente al minore occorre utilizzare un linguaggio semplice, chiaro, facilmente comprensibile dal minore stesso.  Inoltre, il GDPR chiarisce che tali regole sul consenso lasciano comunque impregiudicate le disposizioni generali dei paesi membri in relazione alla validità, formazione o efficacia dei contratti stipulati dai minori. Senza entrare nel merito delle disquisizioni sorte sulla natura, negoziale o meno, del consenso, è indubbio che tale strumento non risulti di per sé idoneo a garantire una efficace protezione del minore. Peraltro, la previsione legislativa di una soglia per accedere ai diversi siti di socializzazione, di fatto, non ha impedito ai minori, anche molto giovani, di iscriversi dichiarando un’età falsa. Resta infatti ancora aperto il problema della verifica dell’età anagrafica, sebbene il GDPR richieda che il titolare del trattamento si adoperi in tal senso  “in modo ragionevole” e “in considerazione delle tecnologie disponibili”.

Di fronte quindi a tale scenario, nella prospettiva di garantire attraverso un approccio proattivo e olistico  l’autodeterminazione del minore in un ambiente digitale sicuro, si richiede un intervento anche sull’architettura dei poteri digitali, in particolare una  più attenta valutazione dei rischi sistemici legati all’uso dei nuovi prodotti tecnologici; non solo di quelli che producono effetti più immediati sulla persona fisica – che sembrano essere stati adeguatamente presi inconsiderazione dal legislatore e dai diversi strumenti di soft law–  ma anche di quelli che hanno un impatto nel medio-lungo periodo, quali per esempio il rischio legato alla profilazione dei minori ai fini di marketing e quello legato all’uso prolungato dei social media e in generale dei dispositivi digitali da cui possono derivare forme più o meno grave di dipendenza.

Potrebbe approfondire con noi la tematica della “profilazione dei minori di eta` per finalita` di marketing”? Con quali vie e modalità oggi trova espressione questo fenomeno? Quali i maggiori rischi?

La profilazione ai fini commerciali con l’impiego delle tecnologie più avanzate, costituisce uno strumento indispensabile di marketing per le imprese, in quanto consente loro di realizzare pubblicità personalizzate e mirate. Agli indubbi vantaggi che essa comporta, sia per gli operatori del mercato digitale, sia per il consumatore, che risparmia tempo, si affiancano anche numerosi rischi per gli utenti, quali per es. il rischio di subire discriminazioni (per es. le c.d. discriminazioni di prezzo, dal momento che nell’estrapolazione dei dati gli operatori inferiscono anche la “disponibilità a pagare di ciascun utente” in relazione a determinati beni o servizi, le discriminazione di offerta dei prodotti o delle condizioni di acquisto sulla base di status socio-economici, ecc.); il rischio di rimanere chiusi in una “gabbia” dal momento che si ricevono solo informazioni presuntivamente corrispondenti ai nostri gusti e interessi; il rischio inoltre di subire manipolazioni nelle scelte economiche (e non solo economiche!) e pertanto di vedere fortemente compromessa la proprio la capacità di autodeterminazione. Tale tecnica, già di per sé subdola e aggressiva, si rivela particolarmente efficace, e pertanto ancor più pericolosa, quando è rivolta ai minori di età che si rivelano un’audience particolarmente facile da condizionare. Sono infatti sempre più numerose le aziende che si rivolgono ai consumatori minorenni. Basti solo pensare all’attività di marketing realizzata sul canale Youtube, oppure attraverso i giochi on line e le applicazioni mobili. In questo specifico settore la profilazione può essere utile ad individuare i giocatori più propensi all’acquisto o comunque più facilmente influenzabili dalla pubblicità personalizzata, perché carenti di quella maturità cognitiva adeguata a riconoscere i processi della pubblicità comportamentale. Ulteriori preoccupazioni provengono dalla vasta diffusione dei cd. smart toys e in generale degli apparecchi intelligenti legati all’internet of things da cui vengono ininterrottamente estratti dati anche dei bambini molto piccoli, con il rischio che gli stessi possano subire pubblicità mirate e manipolazioni (senza contare il rischio che possano essere fatti oggetto di attacchi informatici).

Sullo specifico tema della profilazione dei minori ai fini di marketing il GDPR in realtà non prende una posizione definita, benché dai relativi considerando 38 e 71 si evinca la chiara intenzione di escludere i minori dalla profilazione. Al riguardo, il Working Party Art. 29 (sostituito oggi dall’European Data Protectio Board) pur riconoscendo che dal GDPR non  possa ricavarsi un divieto assoluto di effettuare profilazioni e decisioni automatizzate quando gli interessati sono minorenni, raccomanda in generale agli operatori di astenersi dal profilare i minori proprio perché ritenuti “vulnerabili nell’ambiente on line e più facilmente influenzabili dalla pubblicità comportamentale”. Nelle Linee Guida si afferma che la soluzione normativa più adatta sia quella dell’autoregolamentazione. Nei codici di condotta dovrebbero quindi essere previsti standard di progettazione in grado di tutelare efficacemente i minori di età, nei quali si imponga una valutazione di impatto del trattamento dei dati personali e soprattutto si tenga conto delle varie fasce di età e delle diversità legate ai motivi di salute e alle condizioni socio-economiche degli utenti. Quale esempio di codice di condotta costruito attraverso un approccio by design può richiamarsi quello recentemente approvato nel Regno Unito dall’information Commissioner’s Office (ICO). Il codice è stato realizzato mediante un processo di consultazione che ha coinvolto genitori, bambini, scuole, gruppi di campagne per bambini, operatori dei servizi tecnologici (sviluppatori dei giochi, delle applicazioni e dei servizi digitali, fornitori dei servizi on line, ecc.) e prevede alcuni standard di privacy e sicurezza rivolti in particolare ai responsabili della progettazione, dello sviluppo e della fornitura dei servizi on line.

La dipendenza da Internet è un reale rischio per i minori? Quali sono gli attuali strumenti internazionali di prevenzione e tutela di questo rischio?

I più recenti studi scientifici evidenziano un rilevante incremento di patologie e disturbi, legati all’uso improprio dei nuovi strumenti di comunicazione digitale e dei video-giochi, che non si esita a paragonare ai sintomi analoghi a quelli tradizionalmente associati dall’uso di sostanze che creano dipendenza. La “dipendenza da Internet” viene infatti definita come una patologia, un disturbo ossessivo/compulsivo, che spinge una persona ad un uso eccessivo dello strumento tecnologico e comprende una grande varietà di comportamenti e problemi di controllo degli impulsi. Del resto i prodotti tecnologici appaiono progettati e programmati per attirare in modo crescente l’attenzione degli utenti, orientandoli verso comportamenti finalizzati essenzialmente a potenziare il “mercato dei dati, ma che hanno inevitabilmente significativi impatti sul loro stesso stato di salute, fisico e mentale. La pandemia, incrementando il tempo di esposizione dei bambini e degli adolescenti agli schermi, ha accresciuto tali fenomeni, ma, allo stesso tempo, ha maggiormente sensibilizzato la comunità scientifica nell’approfondire l’impatto delle tecnologie sul benessere dei soggetti minori di età e nel diffonderne i relativi risultati.

Nel processo di responsabilizzazione che deve vedere coinvolti i diversi attori della società civile – di cui dicevo sopra – le aziende sono chiamate a riformulare in senso etico i propri modelli di business nel rispetto del best interest of the child, quale investimento finalizzato allo sviluppo sostenibile di una società che abbia a cuore il benessere di tutti gli utenti della rete.  Del resto una lettura integrata della Convenzione ONU dei diritti dell’infanzia e dell’adolescenza con gli Obiettivi di sviluppo sostenibile impone di considerare prioritario il tema della salute dei bambini, intesa  ovviamente nell’accezione più ampia del termine, quale condizione di benessere psichico e fisico.  E’ noto il ruolo strategico degli strumenti di soft law nell’orientare gli investimenti sostenibili e responsabili delle aziende in merito all’impatto delle nuove tecnologie sul benessere dei soggetti minori di età, nonché nel guidare le famiglie, gli istituti scolastici e socio educativi nella responsabilizzazione dei minori nell’utilizzo di tali tecnologie.