Giovani e uso massivo dei social network: come proteggere i loro dati personali
I giovani rappresentano una categoria di soggetti sempre più sovraesposta all’utilizzo dei social network e particolarmente vulnerabile ai rischi per i loro diritti fondamentali.
In Italia, secondo una recente indagine di Demospika, circa 1,1 milioni di under 35 anni, pari al 10,1% della popolazione giovanile complessiva residente in Italia, sono a rischio elevato di dipendenza da social media.
Secondo Save The Children, tra i più giovani cresce il tempo trascorso online: in Italia utilizza internet tutti i giorni il 78,3% degli 11-13enni, il 91,9% degli adolescenti 14-17 anni e il 44,6% dei bambini tra i 6 e i 10 anni.
Occorre, poi, considerare le gravi minacce a cui le nuove generazioni sono esposte nell’utilizzo dei social network (raccolta indiscriminata di dati personali, cyberbullismo, revenge porn, hate speech, profilazione, pubblicità mirate, disinformazione).
Quello che emerge è, senza dubbio, un fenomeno sociale che rappresenta un tema di studio per diverse categorie di professionisti (sociologi, terapeuti, ecc.) e che necessita di interventi delle istituzioni in aiuto alle nuove generazioni.
In difesa dei giovani si è recentemente mossa l’Europa che ha rafforzato la protezione dei dati personali anche dei più giovani prevedendo nuovi e più penetranti obblighi per i fornitori di servizi digitali.
Innanzitutto, a dicembre 2023 l’European Data Protection Board (EDPB) ha adottato in via definitiva, dopo consultazione pubblica, le linee guida n. 3/2022 già adottate il 14 marzo 2022 sui modelli di progettazione ingannevoli nelle piattaforme di social media (cosiddetti dark patterns). Secondo le linee guida, i dark patterns sono interfacce e percorsi utente che cercano di influenzare le persone a fare scelte inconsapevoli riguardo al trattamento dei loro dati personali, non volute e potenzialmente dannose, spesso contrarie agli interessi degli utenti, ma favorevoli a quelli delle piattaforme. L’EDPB fornisce, quindi, indicazioni per valutare ed evitare le tecniche sleali che inducono gli utenti a compiere azioni indesiderate e ad assumere decisioni potenzialmente dannose in merito al trattamento dei loro dati personali.
Inoltre, il 17 febbraio 2024 è divenuto pienamente applicabile il Regolamento Europeo 2022/2065, noto come “Digital Services Act”, che mira a creare un ambiente digitale più sicuro e trasparente introducendo obblighi per le piattaforme online e gli intermediari digitali come i social network.
Gli obblighi sono molteplici (obblighi di trasparenza, obblighi di istituire punti di contatto, divieti di profilazione e di data mining, obblighi di moderazione, divieto di utilizzo dei dark patterns, ecc.) e sono più rigorosi per le piattaforme online o i motori di ricerca di grandi dimensioni che hanno un numero medio mensile di destinatari attivi del servizio nell’UE pari o superiore a 45 milioni.
(Nella foto: l'Avv. Matteo Maria Perlini, Delegato Federprivacy nella provincia di Frosinone)
In Italia il 2 agosto 2024 l’AGCOM ha pubblicato due regolamenti che attuano alcune disposizioni del DSA (gli articoli 21 e 22) ed entrano in vigore il 15 settembre 2024: il Regolamento di procedura per la certificazione degli organismi di risoluzione extragiudiziale delle controversie tra fornitori di piattaforme online e destinatari dei servizi (delibera n. 282/24/CONS) ed il Regolamento per il rilascio della qualifica di segnalatore attendibile (delibera n. 283/24/CONS).
Quanto alle attività di monitoraggio e vigilanza sulla corretta applicazione del DSA, il primo caso riguarda l’indagine avviata dalla Commissione UE sulla piattaforma Telegram che, secondo la Commissione, potrebbe non aver fornito dati accurati sui numeri degli utenti eludendo gli obblighi della normativa europea. In particolare, la Commissione europea sta indagando su Telegram per presunta violazione delle regole digitali dell’UE, in quanto sospetta che l’app di messaggistica abbia sottostimato il numero di utenti nell’Unione Europea per rimanere sotto la soglia di 45 milioni di utenti attivi mensili medi, oltre la quale, come detto, scatterebbero obblighi più stringenti.
A beneficiare del recepimento delle indicazioni fornite dall’EDPB e della corretta applicazione del DSA saranno sicuramente i più giovani che potranno scegliere piattaforme digitali rispettose dei loro diritti fondamentali e dei principi di privacy by design and by default.