Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali
(“L’Huffington Post”, 6 febbraio 2017)
Internet è una nuova dimensione della vita, una dimensione in cui i minori sono sempre più precocemente esposti e che non offre sicurezza e tutele adeguate. Internet è stata creata pensando alla funzionalità e non alla sicurezza. E certamente internet non è stata creata pensando ai minori. Diversamente dalla realtà off-line con i suoi istituti giuridici e sociali ormai consolidati, la rete ha una naturale refrattarietà alle regole.
In questi anni ci siamo impegnati a promuovere la consapevolezza che questa dimensione non è un luogo separato, una realtà parallela, ma piuttosto lo spazio in cui si dispiega una parte sempre più importante della vita reale. Reale e virtuale non devono più essere declinati come due mondi distinti dove l’individuo è libero di assumere una diversa identità a seconda della circostanza, ma rappresentano ormai territori integrati da una costante e sempre più pervasiva “connettività”. E in una dimensione priva di confini e con giurisdizioni incerte e in continua evoluzione, l’applicazione di regole è particolarmente complessa e difficile.
Questa circostanza – con l’ambivalenza propria di ogni tecnologia – rischia molto spesso di far degenerare quella che potrebbe essere una fonte di opportunità per l’accesso al sapere, all’istruzione, allo sviluppo delle competenze, in uno spazio anomico difficile da governare che amplifica, con effetti dirompenti, la potenza lesiva di atti e comportamenti negativi.
Chi rischia di pagare il prezzo più grande di tale intrinseca insicurezza della rete sono proprio i minori, la cui vulnerabilità “esistenziale”, con tutto il carico di inesperienza e fragilità che la connota, si amplifica rispetto a un mezzo, quale il web, le cui dinamiche non possono comprendere appieno. Uno spazio in cui si approfondisce lo iato tra illusione di autonomia e introiezione di regole, esperienza della libertà ed esercizio di responsabilità.
Particolarmente pericolosa, in tal senso, è la combinazione tra un’erronea presunzione di anonimato che amplifica aggressività e violenza e la “mistica della condivisione”, che induce soprattutto i ragazzi a una sovraesposizione di sé sui social network, affidando così pezzi importanti della propria vita a una platea indeterminata e indeterminabile di soggetti, che non di rado purtroppo usano poi quelle informazioni così private contro di loro.
Tutto questo è oltretutto aggravato dalla solitudine in cui releghiamo, sul web, del tutto disarmati, proprio quei ragazzi che invece nella vita “reale” seguiamo con fin troppa apprensione, lasciandoli a fronteggiare da soli quei rischi da cui invece offline li proteggiamo anche troppo, deresponsabilizzandoli.
E così la rete può diventare non solo il luogo per l’adescamento in attività pericolose e illecite, ma anche quello in cui, nell’illusione dell’anonimato, minori violano altri minori.
Dalla violenza carnale – agìta offline e poi esibita on-line, amplificandone così la potenza lesiva – all’hate speech; dalla “servitù volontaria” cui si espone la ragazzina che si vende in rete, al cyberbullismo, nell’ampiezza delle sue accezioni.
Questo è forse l’aspetto più tragico dell’uso violento della rete, in cui cioè l’autore e la vittima partecipano della stessa fragilità e della stessa inconsapevolezza del “risvolto” reale e concretissimo di ogni azione nel digitale.
Il “bullo” si illude, infatti, di potersi celare dietro l’anonimato o comunque sottovaluta la portata di quello che fa, non comprendendo come un click possa portare con sé la distruzione di una vita. In rete la violenza è più accessibile: perché non si deve fare i conti con l’idea della “sanzione sociale” (prima ancora che giuridica), con lo stigma cui invece esporrebbe quella condotta se commessa off-line, sotto gli occhi di tutti.
Purtroppo però in rete le conseguenze sono ancora più devastanti, perché quella violenza resta lì tendenzialmente per sempre, alla portata di chiunque a qualsiasi latitudine. Non ha fine, non dà mai tregua alla sua vittima perché è onnipresente.
Che fare? Come conciliare libertà e responsabilità in rete? È, questo, un tema che interroga le classi dirigenti in ogni angolo del pianeta. E non esistono soluzioni miracolistiche.
Non è scontato né banale richiamare intanto quel controllo parentale che mai deve essere considerato residuale: il modo migliore per tutelare i ragazzi dalle insidie del web, è rafforzare la loro consapevolezza rispetto alle implicazioni che ha ogni parola, immagine o altra espressione in rete e investire sull’educazione digitale quale vera e propria “educazione civica” al tempo della cittadinanza digitale.
Così come sarà indispensabile promuovere e rafforzare una solida alleanza educativa tra scuola e famiglia. È questa la prima e più importante frontiera su cui tutti dobbiamo investire. Ma per fronteggiare uno scenario così articolato, dove l’uso interattivo delle nuove forme di comunicazione rende estremamente difficile proteggere i minori da loro stessi e da ogni possibile fenomeno illecito, è necessaria una decisa strategia di risposta sia da parte di tutte le istituzioni pubbliche che degli operatori privati.
Sicuramente un ruolo incisivo possono assumere i gestori delle piattaforme tecnologiche, in modo da minimizzare (in un’ottica davvero di riduzione del danno) gli effetti prodotti dalla presenza e dalla persistenza in rete di espressioni violente, ingiuriose, diffamatorie nei confronti di minori, secondo modalità già sperimentate con riferimento alla pedopornografia, all’istigazione all’odio e, più recentemente, alla prevenzione dei fenomeni di radicalizzazione online.
I gestori (cui si deve affidare non un’opera di censura ma di rimozione dei contenuti lesivi, su segnalazione) dovrebbero svolgere un ruolo preventivo, capace di limitare i presupposti per l’intervento della giustizia penale, che rispetto ai minori è certamente ancor più devastante.
In tal senso si muove il ddl Ferrara (approvato dal Senato in forma analoga a quella licenziata in prima lettura), che mira a garantire una tutela rafforzata ai minori vittime di atti di cyberbullismo, combinando l’approccio preventivo a quello riparatorio, così da non ridurre un fenomeno così complesso a mera questione penale, ma affrontandolo nella molteplicità dei suoi aspetti.
Il meccanismo lì delineato – prima istanza di rimozione rivolta al gestore e, quindi, in caso di inerzia, al Garante per la protezione dei dati personali, con procedure di particolare celerità – contribuirebbe ad approntare una tutela rimediale efficace alle vittime minorenni.
La responsabilizzazione del gestore si coniugherebbe, qui, con la supervisione del Garante nel caso di inerzia o resistenza del primo a provvedere, rimettendo quindi l’eventuale controversia alla decisione di un’istanza terza quale appunto l’Autorità.
Si tratterebbe, insomma, di un approccio innovativo, che da un lato evita ogni forma di ingerenza da parte del provider nelle comunicazioni degli utenti, dall’altro lo responsabilizza nel caso in cui gli sia segnalata la presenza di contenuti illeciti in rete e il Garante ne solleciti la rimozione.
Nel ddl il profilo riparatorio è poi connesso a un’efficace momento preventivo (educazione digitale, promozione di sistemi di privacy-by-design e tecnologie child-friendly, ammonimento, rafforzamento della formazione e prevenzione in ambito scolastico), particolarmente importante soprattutto in ragione dei limiti che il penale incontra in questa materia.
Non solo perché l’autore di reato è qui un minore (dunque da rieducare e responsabilizzare prima che punire), ma anche perché la carenza di giurisdizione rispetto a gestori che si trovino al di fuori del nostro Paese lega inevitabilmente la sorte dei processi all’esito, spesso alquanto aleatorio, delle rogatorie internazionali.
Negli ultimi tempi viene riproposto il bisogno di regole capaci di rendere inaccessibili alcuni siti ai minori. In generale temo che l’idea di fissare una soglia di età nel mondo digitale per proteggere i minori dai pericoli della rete rischi di essere una soluzione puramente convenzionale: non solo per la difficoltà di stabilire presuntivamente una rigida correlazione tra età e consapevolezza digitale, ma soprattutto per la facilità di eludere simili criteri di accesso.
Nello specifico viene richiamata la soluzione immaginata nel Regno Unito per la verifica dell’età in occasione dell’accesso ai siti pornografici. Credo che sia assolutamente condivisibile l’esigenza di proteggere i minori dal contatto con immagini ad impatto di certo negativo sulla loro crescita psicologica e relazionale. Tuttavia non mi sentirei di scommettere sui sistemi di accertamento previsti perché potrebbero essere facilmente eludibili.
Molti dubbi sono emersi anche nella consultazione aperta in proposito nel Regno unito e, particolarmente, sull’utilità di regole nazionali rispetto alla dimensione globale della rete. E ancora sulla vulnerabilità tecnologica delle soluzioni ipotizzate. Ma in ogni caso questo criterio di accesso selettivo non potrebbe mai valere per la generalità dei siti internet sconsigliabili per i minori, il cui perimetro non sarebbe peraltro facile delimitare.
Maggiori criticità emergono rispetto a metodi di accertamento documentale dell’età, certamente più efficaci, ma che implicherebbero, se generalizzati, una raccolta di dati massiva, peraltro in un contesto in cui, al contrario, essa dovrebbe essere ridotta al minimo necessario. L’idea di poter rendere il web un’area ad accesso “limitato”, cui concedere l’ingresso ai soli maggiorenni provandone l’età con un documento di identità si tradurrebbe quindi in una schedatura di massa.
Schedatura peraltro effettuata da soggetti privati che finirebbero per aumentare ulteriormente il loro potere, detenendo una sorta di anagrafe della popolazione mondiale, in palese controtendenza rispetto alla filosofia che permea il nuovo Regolamento europeo in materia di protezione dati.
Né, del resto, è esente da criticità l’idea di affidare tale controllo a un’autorità terza, perché sebbene preferibile rispetto alla soluzione che delega una simile funzione ai gestori, anche questa ipotesi presuppone comunque una raccolta di dati eccessiva e come tale caratterizzata da un “rischio sociale” intrinseco che non bisognerebbe correre.
E, infine, vorrei ricordare che, come in tutte le strategie proibizioniste, il rischio ulteriore consiste nel fatto che all’oggetto proibito si acceda comunque per altra via, o eludendo i controlli con furti di identità o muovendosi nel ben più pericoloso deep web, dove le insidie sono di certo maggiori.
A proposito di deep web, penso che sia indispensabile sostenere e implementare l’essenziale attività svolta dalla Polizia delle comunicazioni in questo autentico inferno telematico: è quello il luogo in cui si annida il grande nemico della società digitale.