IL CASO TIK TOK E WHATSAPP
di Matteo Longo **
Nell’era dell’Information Technology l’immediatezza, la rapidità e la viralità con cui le informazioni circolano in rete ha importato sicuramente innegabili vantaggi, tra cui un’espansione inimmaginabile delle opportunità legate alla libertà di pensiero e di parola, ma anche una serie di rischi, prima inesistenti, che hanno coinvolto le sfere più intime delle persone, la loro privacy e la loro memoria.
In seguito ai recenti sviluppi, imperniati sul rapporto dialogico tra i provvedimenti del Garante per la Protezione dei Dati Personali e i comunicati delle multinazionali tecnologiche, meritano particolare attenzione le vicende riguardanti TikTok e il controllo dell’accesso da parte dei minori, nonché il caso Whatsapp e la modifica unilaterale delle condizioni di trattamento dei dati personali. Trattasi di applicazioni gratuite per la stragrande maggioranza degli utenti digitali ma, come sappiamo, “gratis” non sempre significa “a costo zero”: molti dei servizi di social network fanno “pagare” gli utenti attraverso il riutilizzo dei dati contenuti nei profili personali da parte dei fornitori di servizio, ad esempio per attività mirate di marketing.
Ebbene, dopo la tragedia della piccola Antonella di Palermo, morta in seguito alla sfida di soffocamento estremo (c.d. blackout challenge) in voga tra i ragazzini registrati a TikTok, il Garante per la Protezione dei Dati Personali, lo scorso 22 gennaio, ha disposto nei confronti del social una “misura di limitazione provvisoria del trattamento, vietando l’ulteriore trattamento dei dati degli utenti che si trovano sul territorio italiano per i quali non vi sia assoluta certezza dell’età e, conseguentemente, del rispetto delle disposizioni collegate al requisito anagrafico” (Provvedimento n. 20 del 22/01/2021). Tale divieto ha avuto una durata di venticinque giorni, fino al 15 febbraio.
Come è possibile, dunque, che una bambina di 10 anni abbia avuto accesso illimitato – e indisturbato – a TikTok? E la durata del divieto imposto dal Garante della privacy è sufficiente affinchè l’impresa cinese possa dotarsi di strumenti e strategie per il controllo anagrafico degli utenti? Sono queste ed altre le domande che molti di noi si sono posti e rispetto alle quali lo stesso Garante e gli interventi normativi vigenti in materia cercano incessantemente di rispondere con estrema chiarezza.
Dal punto di vista normativo, in relazione al requisito anagrafico, il Regolamento UE 2016/679 (General Data Protection Regulation) prevede espressamente all’art.8 par.1 che «in merito all’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale». La disposizione comunitaria prevede, poi, la possibilità di deroga da parte degli Stati membri rispetto all’età minima richiesta ai fini del consenso, proprio come è avvenuto nel nostro Paese in cui il limite è stato fissato in anni quattordici (art. 2-quinquies del d.gs. n.196/2003, così come modificato dal d.lgs n.101/2018).
Tuttavia, fatta la norma trovato l’inganno! Gran parte dei ragazzi tra i 10 e i 14 anni ha uno o più profili attivi: questo è possibile con estrema semplicità inserendo dati anagrafici falsi. Nonostante questo, TikTok ha cercato di dare attuazione alle richieste del Garante: infatti, per identificare con ragionevole certezza gli utenti sotto i 13 anni, successivamente a una prima verifica, la società si è impegnata a valutare ulteriormente l’uso di sistemi di intelligenza artificiale; inoltre, ha annunciato l’introduzione direttamente nell’applicazione di un pulsante che permette agli utenti di segnalare rapidamente e facilmente altri utente che sembrano avere meno di 13 anni.
Recentemente, anche il servizio WhatsApp è entrato nel mirino del Garante della privacy. Lo scorso 7 gennaio, infatti, la società ha posto in essere una modifica unilaterale alle condizioni generali di contratto: gli utenti hanno visto comparire sui propri smartphone un avviso il cui sapore è tanto simile ad un ricatto: “accettare e continuare a usufruire del servizio o non accettare e venire banditi dall’applicazione?” Questo dilemma, a ben vedere, riflette le politica aziendale di Whatsapp la quale, senza mezzi termini, fa riferimento al meccanismo dell’Opt-out: se le condizioni del servizio non sono soddisfacenti, l’utente è libero di recedere (opting-out), ma non potrà usufruire del servizio; meccanismo, questo, diametralmente opposto al meccanismo di Opt-in previsto dal GDPR e dal nostro Codice per la protezione dei dati personali.
Sulla questione era già intervenuto nel 2019 il Garante italiano che, con il Provvedimento n.134, dichiarava illegittimo il meccanismo di Opt-out, in quanto le modalità del trattamento dei dati personali non erano sufficientemente chiare e trasparenti.
Occorre, tuttavia, soffermarsi su un aspetto molto importante: gran parte della preoccupazione disegnata pocanzi è frutto di un malinteso. WhatsApp ha trasmesso l’avviso a tutti i suoi utenti, e nel resto del mondo effettivamente alcune delle modifiche su cui è richiesta l’approvazione potrebbero significare una battuta di arresto nel processo di tutela della privacy. Ma nell’Unione Europea queste modifiche non valgono. I cittadini dell’UE sono tutelati fortemente dal Regolamento Europeo per la protezione dei dati personali e la società di comunicazione è costretta a trattare i cittadini dell’UE in un modo diverso – tendenzialmente migliore – rispetto a tutti gli altri. Nelle regole che riguardano l’Europa, le modifiche che hanno destato preoccupazioni tra gli utenti americani non ci sono. È sufficiente mettere a confronto l’avviso che WhatsApp ha mandato agli utenti internazionali e quello degli utenti europei: nel secondo manca un punto, quello legato alla condivisione dei dati con Facebook. Se WhatsApp vorrà condividere i dati degli utenti europei per scopi commerciali e per la pubblicità, dovrà stringere un nuovo accordo con le autorità dell’UE. Per ora, non vi è nulla in cantiere.
Siamo davanti a eventi eccezionali che devono essere letti come il primo passo per un cambiamento: forse, l’iniziativa del Garante della privacy italiano, nel bene e nel male, potrebbe segnare l’inizio della fine dei social così come li conosciamo, verso un’era di maggiore tutela dei diritti di tutti, minori in primis. Tuttavia, non bisogna dimenticare che la tutela non può provenire solo dal legislatore, nazionale e/o comunitario, o dal Garante, ma, a mio avviso, deve essere promanata anche da una maggiore consapevolezza in famiglia e scuola.
Sitografia
- Sito Garante per la Protezione dei Dati Personali, https://www.garanteprivacy.it/
- Codice della Privacy 2020, altalex.com,
https://www.altalex.com/documents/biblioteca/2018/02/05/codice-della-privacy-scarica-gratis-l-ebook
- General Data Protection Regulation, altalex.com, https://www.altalex.com/documents/codici-altalex/2018/03/05/regolamento-generale-sulla-protezione-dei-dati-gdpr
- Comunicato del 14 gennaio 2021, Garante della Privacy, https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9542781
- Comunicato del 27 gennaio 2021, Garante della Privacy, https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9527301
- Comunicato del 03 febbraio 2021, Garante della Privacy, https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9524224
- Comunicato del 08 febbraio 2021, Garante della Privacy, https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9519943
- WhatsApp, modifiche unilaterali, disciplina internazionale, https://www.whatsapp.com/legal/updates/privacy-policy
- WhatsApp, modifiche unilaterali, disciplina comunitaria, https://www.whatsapp.com/legal/updates/privacy-policy-eea
**ARTICOLO SELEZIONATO COME VINCITORE DELLA CATEGORIA “DIRITTO COSTITUZIONALE” del progetto di Law Review realizzato in collaborazione tra Associazione Culturale Fatto&Diritto e ELSA Macerata