Privacy weekly | Come ogni venerdì ospitiamo il guest post di Guido Scorza, avvocato e componente del Collegio del Garante per la Protezione dei dati personali. Un viaggio intorno al mondo su tutela della privacy e digitale
Girarci attorno o far finta di niente non è né possibile, né onesto. Anche la settimana che ci stiamo per buttare alle spalle, per quanto concerne le cose della privacy, è stata dominata – ma, forse, l’espressione giusta è monopolizzata – dall’affaire ChatGPT che ha scatenato un dibattito, probabilmente, senza precedenti sul rapporto tra innovazione, progresso tecnologico e necessario rispetto dei diritti e delle libertà fondamentali. Anche se sul punto ci sarebbe tanto da dire specie dopo che il “caso Italia” – tacciata frettolosamente di essere l’unico Paese ad osare frapporsi a un futuro diversamente intelligente del quale OpenAI è uno degli alfieri – è diventato un caso planetario, la temperatura ancora incandescente nelle opposte tifoserie suggerisce di rinviare a un post mortem, a freddo, ogni altra considerazione. C’è, d’altra parte, un altro argomento che, in settimana, ha tenuto banco e ne sarebbe stato protagonista indiscusso se non fosse stato per la questione qui sopra: la tutela della privacy dei bambini, tema, per inciso, non estraneo neppure all’affare ChatGPT.
I bambini, infatti, in rete scambiano dati personali con servizi e raccontano tanto, tantissimo di loro con un livello di consapevolezza inferiore a quello già bassissimo con il quale lo fanno gli adulti. E, per fortuna, l’attenzione verso questa questione è crescente. Lo racconta bene la decisione dell’ICO, l’equivalente inglese del Garante per la privacy che ha sanzionato TikTok a 12,7 milioni di sterline proprio per non aver fatto abbastanza per tenere gli infratredicenni fuori da una piattaforma che si auto-dichiara riservata a ultratredicenni. Stando alla ricostruzione dell’Autorità, nel 2020 TikTok avrebbe, infatti, permesso a circa 1,4 milioni di bambini britannici infra-tredicenni di caricare e sfogliare video. L’ICO ha, inoltre, dichiarato che i dati dei bambini potrebbero essere stati utilizzati per tracciarne il profilo e presentare loro contenuti potenzialmente dannosi o inappropriati. Esattamente la stessa contestazione che il 22 gennaio 2021 aveva portato il Garante italiano a ordinare alla piattaforma, in via d’urgenza, di mettere alla porta tutti i suoi utenti e farli rientrare solo dopo aver chiesto loro, a valle di un’idonea campagna di comunicazione, almeno di dichiarare di nuovo di avere più di tredici anni. Oggettivamente poco, ma il meglio che si poteva fare, oltre, naturalmente, a sollecitare un’istruttoria tuttora in corso da parte del Garante irlandese competente per territorio, sulla base dei poteri dei quali si disponeva. E, naturalmente, anche la sanzione del Garante inglese non risolve il problema che, probabilmente, al punto in cui siamo deve essere affrontato e risolto solo ed esclusivamente obbligando tutti i fornitori di servizi digitali – come si sta pensando di fare in Francia – a verificare, in maniera sicura, l’età – e non l’identità – dei loro utenti.
Ma, Inghilterra a parte, in settimana di privacy e bambini e privacy si è parlato anche a proposito del Sudamerica. In Brasile, i siti web educativi hanno gli studenti e hanno ammassato i loro dati personali. Almeno secondo un’analisi di Human Rights Watch, che ha rivelato come diversi siti internet hanno estratto e inviato i dati dei bambini a società terze, utilizzando tecnologie di tracciamento progettate per la pubblicità. Questi siti web non si sarebbero limitati a osservare i bambini all’interno delle loro aule online, ma li hanno anche al di fuori dell’orario scolastico e in profondità nella loro vita privata. Le storie raccontate nel report non sono diverse da tante altre vissute anche da questa parte dell’oceano: servizi gratuiti – o meglio non a pagamento – ben funzionanti e utili a garantire la prosecuzione dell’attività scolastica durante la pandemia che sembrerebbero essersi un po’ approfittati dell’occasione per far incetta di dati personali dei bambini.
Due vicende tra le tante per discutere di una delle questioni più importanti in assoluto quando si parla di privacy online, una questione della quale, il prossimo 18 aprile si parlerà anche a Venezia, nel corso del Privacy Symposium tra addetti ai lavori, autorità di protezione e gestori delle piattaforme.
Come sempre se volete saperne di più su quello che accaduto in settimana in giro per il mondo su dati, privacy e dintorni potete leggere qui le notizie quotidiane di PrivacyDaily o iscrivervi alla newsletter di #cosedagarante.
