di Carmelo Palma*
ROMA (Public Policy) – La proposta di legge “Norme in materia di verifica dell’età degli utenti dei servizi di comunicazione elettronica e tutela dell’interesse dei minori”, voluta da Carlo Calenda, sottoscritta da vari parlamentari di Azione e Italia viva e presentata una settimana fa alla Camera, ha suscitato prevedibili e anche salutari polemiche, visto che tratta di un tema per lo più eluso dal dibattito pubblico, cioè di una sorta di buco nero digitale, che da parecchi anni inghiotte e intrappola tutti i tentativi di dare effettività a una serie di prescrizioni e divieti pacificamente accettati, in teoria, da chiunque, ma non rispettati o apertamente violati, in pratica, da tutti. La verifica dei requisiti anagrafici degli utenti minorenni di servizi digitali e in particolare dei social network è infatti il muro di gomma su cui sono in questi anni rimbalzati (non solo in Italia) tutti i tentativi di implementare effettivamente il quadro regolatorio definito dal legislatore europeo con il GDPR (General Data Protection Regulation) e recepito, nel nostro Paese, dal Codice Privacy.
Le polemiche sulla proposta di Calenda – non sono mancati i giudizi più equilibrati come quello di Stefano Quintarelli su Repubblica – hanno riguardato, in primo luogo, le restrizioni previste per l’accesso dei minori ad alcuni servizi digitali. Si tratta però di attacchi che dovrebbero essere rivolti, tali e quali, anche alla normativa attualmente in vigore. I limiti di accesso dei minori sui social esistono già da parecchi anni. L’articolo 8 del Regolamento (Ue) 2016/679 – GDPR – stabilisce che il consenso al trattamento dei dati personali per l’accesso ai servizi della società dell’informazione possa essere prestato autonomamente dal minore che abbia almeno 16 anni. È dato poi modo alle legislazioni nazionali di stabilire un’età inferiore, purché non sotto i 13 anni. L’Italia ha fissato questo limite a 14 anni. Al di sotto dei 14 anni il consenso al trattamento dei dati del minore deve essere prestato da chi esercita la responsabilità genitoriale. Inoltre, i gestori dei servizi, il cui utilizzo è considerato più problematico e rischioso per i minorenni, in particolare i social network (Facebook, Instagram, TikTok …), hanno già stabilito, essenzialmente per ragioni di autotutela, condizioni d’uso che escludono in ogni caso dall’accesso i minori di 13 anni. Insomma in teoria (molto in teoria), a un preadolescente è già oggi precluso l’accesso alle giostre più ambite del luna park digitale. A queste si aggiungono le piattaforme per adulti (pornografia, scommesse, giochi a premi in denaro…), da cui i minori sono giuridicamente esclusi, ma a cui in alcuni casi – in particolare: i siti pornografici – possono accedere semplicemente dichiarando un’età diversa da quella effettiva.
Si può ovviamente ritenere che queste restrizioni siano arbitrarie e puramente proibizionistiche e che i rischi legati all’esposizione e all’uso di alcuni servizi digitali – i social network e non solo – per i minori siano sovradimensionati. Però questo è tutt’altro discorso, da cui occorre prescindere nell’esame della proposta dei parlamentari di Azione e Italia viva, perché le evidenze su cui si fonda – raramente contestate, molto più spesso giudicate irrilevanti o recessive ai fini dell’implementazione dei sistemi di controllo – sono le stesse che da anni giustificano, senza nessun tipo di opposizione politica, il regime “libertà vigilata” dei minori su Internet, sia per i limiti legali stabiliti dal legislatore, sia per quelli imposti dalle stesse piattaforme digitali.
Già oggi, sulla base di una serie di dati non contestati e decisamente allarmanti, si ritiene che il rapporto dei minori (e non solo) con alcuni servizi digitali sia un serio problema di salute pubblica e di sicurezza. Su questo punto la proposta avanzata da Calenda non cambia nulla. Semplicemente innalza da 14 a 15 anni l’età minima per la prestazione autonoma del consenso da parte del minore (per il GDPR europeo l’età di riferimento è 16 anni). Ma rispetto all’accesso ai social l’età minima, in caso di autorizzazione genitoriale, rimane quella di 13 anni, esattamente come oggi. A cambiare sostanzialmente è invece il sistema di implementazione dell’age verification. Fino ad oggi è stato un onere dei fornitori dei servizi. Questa situazione ha comportato due rischi: il primo, come è stato evidente finora, è di omissione. L’autoregolamentazione dei gestori e l’autodichiarazione dell’età da parte degli utenti può creare un universo parallelo, in cui alla forma non corrisponde alcuna realtà e ci si accorge che una undicenne ha su Instagram decine di migliaia di follower nel momento in cui critica una nota influencer dichiarando per errore la propria età. L’altro rischio, che è altrettanto, se non più grave e che si prospetta sempre più minaccioso per il prossimo futuro, è che i fornitori dei servizi, per adempiere all’age verification, acquisiscano sempre più dati personali degli utenti, a partire da quelli biometrici, con una profilazione che contrasta con l’esigenza – un caposaldo del diritto della rete – di minimizzare i dati trasferiti al fornitore di un servizio, a maggior ragione se gli utenti sono minori, tipicamente più vulnerabili a forme di comunicazione o pubblicità manipolativa.
Il nodo di fondo dell’age verification è infatti quello di dissociare le credenziali anagrafiche dell’utente, ai fini dell’accesso a un servizio, dai suoi dati personali di identità. È un nodo rilevante perché, come chiunque può facilmente comprendere, la concentrazione proprietaria dei gestori dei servizi digitabili più utilizzati, potrebbe renderli, più di quanto già non siano, un vero e proprio e concentratissimo database politico dell’umanità. Meta già oggi sa di miliardi di persone più di quanto sappiano i rispettivi governi: quali sono le loro idee politiche, fedi religiose e orientamenti sessuali; quali le patologie, i gusti, le amicizie e i sentimenti. Lo schermo precario al pieno controllo digitale dell’identità di ognuno da parte dei giganti del web è dato dall’anonimato, cioè dalla possibilità di stare in rete senza rendere obbligatoriamente conoscibili dati di identità e preferenze personali particolarmente sensibili dal punto di vista economico o civile. Questo è il vero punto su cui si concentra la proposta dei parlamentari di Azione e Italia viva, che invece non impone divieti, che già non vi siano, nè stabilisce sanzioni diverse da quelle pesantissime già previste, unicamente a carico dei gestori delle piattaforme, dall’art. 83, paragrafo 5, del GDPR e dall’articolo 166, comma 2 del Codice Privacy (“fino a 20 milioni di euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore”) per la violazione delle norme che (sulla carta e solo sulla carta) disciplinano l’accesso dei minori ai servizi della società dell’informazione.
L’unica e vera novità della proposta, come si diceva, riguarda il meccanismo di verifica delle credenziali anagrafiche, garantito da identity provider (gli stessi, ad esempio, con cui si certificano oggi i rapporti dei cittadini con la pubblica amministrazione) che rilasciano codici anonimi agli utenti minorenni o maggiorenni, grazie ai quali essi potranno registrarsi, ad esempio, su Instagram o TikTok. I gestori dei servizi non sapranno chi sia davvero l’utente abilitato. Gli Identity provider non ne conosceranno i consumi digitali. La soluzione indicata è innovativa dal punto di vista normativo, ma è ampiamente dibattuta sul piano tecnico da anni, in tutto il mondo, ed era stata peraltro prospettata e analizzata nella Relazione finale del Tavolo tecnico sulla tutela dei diritti dei minori nel contesto dei social networks, dei servizi e dei prodotti digitali in rete, istituito dal Governo Draghi con Agcom, Garante Privacy, e Autorità garante dell’infanzia e dell’adolescenza.
Inoltre, la disciplina fondata sulla certificazione del requisito anagrafico, nella proposta dei parlamentari di Azione e Italia viva non riguarda tutti i servizi digitali, ma unicamente quelli che, sulla base di una istruttoria e consultazione pubblica realizzata dal Dipartimento per la Trasformazione digitale della presidenza del Consiglio dei ministri, risultino a maggior rischio per la salute fisica e mentale e per la sicurezza e incolumità dei minori. In pratica la navigazione in rete di qualunque minorenne, fatti salvi i meccanismi di parental control, sarebbe libera, tranne che per pochissimi servizi. Non sarebbero compresi nei servizi sottoposti a una disciplina restrittiva quelli di messaggistica (ad esempio Whatsapp) e le piattaforme di scambio di contenuti che non prevedano l’interazione pubblica degli utenti (come Wikipedia e le piattaforme usate per l’istruzione scolastica). Come non si tornerà a un mondo pre-digitale, non si tornerà a una comunicazione pre-social. Però proprio questa consapevolezza, insieme a quella degli effetti collaterali che i paradigmi tecnologici dei servizi di comunicazione sociale comportano, non solo per i minori, dovrebbe suggerire di non rimuovere e occultare i problemi dietro a uno stolido ottimismo tecno-storicista sulle magnifiche sorti e progressive dell’iperconnessione globale.
Tra i problemi va considerato chiaramente anche questo: poiché il regolatore pubblico si muove sempre a valle di cambiamenti tecnologici avvenuti e di conseguenze altrimenti imprevedibili, come nel paradosso di Zenone la legge dovrà sempre inseguire e non potrà mai acchiappare completamente l’oggetto della disciplina normativa. Ma ci vuole una buona dose di ideologia (cioè di malafede) per concludere che la condizione di incertezza e parzialità degli esiti regolatori di per sé delegittimino qualunque regolazione non possa presentarsi come imbattibile e “totale”. Alla proposta di Calenda è stato ad esempio opposto che il ricorso a reti VPN – cosa non proprio agevole, diciamo, per un dodicenne – consentirebbe di eludere la disciplina nazionale sulla certificazione anagrafica. Oppure è stato contestato che il divieto di vendita di prodotti da fumo ai minori non impedisce loro di fumare, grazie alla complicità di adulti compiacenti e, allo stesso modo, non sarebbe difficile trovare maggiorenni disposti ad aprire profili social gestiti da minorenni privi dei requisiti d’età previsti dalla legge. Si tratta di criticità ben presenti al legislatore de iure condendo, che però non giustificano l’inerzia del legislatore de iure condito.
Il nodo è capire se una innovazione riduca significativamente rispetto alla normativa attuale, a costi contenuti o pressoché nulli per le piattaforme e per gli utenti, la superficie di rischio e di attacco dei minori sui social (tutti i risultati sono per definizione relativi e non assoluti) o al contrario comporti costi troppo alti e vantaggi irrilevanti. Ritenere inappropriata una disciplina che in modo equo – senza esclusioni o aggravi arbitrari e costosi – riduce ma non annulla un rischio o un danno è invece profondamente irrazionale. Da anni vediamo i “libertari” (con molte virgolette, alla Trump) schierarsi in difesa della cosiddetta libertà della rete, cioè della possibilità di fare dei social network una macchina del caos e delle verità alternative. Un certo conformismo “libertario” sul rapporto tra minori e social network non ha forse gli stessi obiettivi, ma rischia di portare agli stessi esiti.
@carmelopalma
*l’autore è componente dell’Ufficio legislativo del gruppo parlamentare di Azione-Italia viva al Senato