App di giochi per i giovani, spesso legittimità dubbia e dati in paesi dove le tutele non sono adeguate
App per i minori pericolose e molto spesso illegittime. Sono pericolose perché spiano i bambini, li tracciano e, prendendo il controllo dei dispositivi utilizzati, diffondono i loro dati anche in paesi in cui la tutela della riservatezza non è adeguata. Sono a rischio di illegittimità se non c'è stato il consenso dei genitori, perché secondo la legge italiana il minore di età non può concludere un contratto e, di conseguenza, scaricare una app (che per la disciplina italiana è assimilabile in molti casi a un contratto).
La panoramica sui rischi per i minori è frutto di un'analisi approfondita condotta da Federprivacy, la più importante associazione italiana del settore privacy; la deduzione sulla illegittimità di gran parte delle app deriva dall'articolo 8 del Regolamento Ue sulla privacy n. 2016/679 e da una sentenza del Tar Lazio (n. 261/2020). Ma vediamo di analizzare i due profili, cui si aggiungono i consigli del Garante della privacy.
La ricerca Federprivacy. Federprivacy ha analizzato un campione di 500 app di giochi disponibili nel Google Play Store. Nell'85% dei casi l'indice Pegi (Pan european game information, che è il metodo che classifica i videogiochi per fasce di età e contenuti) è inferiore a 7, e cioè si tratta di applicazioni con contenuti adeguati a bambini di meno di 8 anni d'età: questo significa che sono giochi di larghissima diffusione anche tra i più piccoli. Proprio per questo ci si aspetterebbe una attenzione molto elevata alle esigenze dei minori, che sono comunque personalità vulnerabili. Eppure la quasi totalità delle app, 479 (96%), presenta al suo interno annunci pubblicitari.
Inoltre, prosegue la ricerca, se da un lato quasi la totalità (oltre il 90%) fornisce una qualche informativa sulla privacy, comprensiva di contatti (il che porterebbe a dire che c'è attenzione per la privacy), dall'altro si evidenzia una diffusa mancanza di un Data protection officer (87%), cioè un responsabile della protezione dei dati incaricato di vigilare sul rispetto delle norme sulla privacy, a cui gli utenti dovrebbero potersi rivolgersi in ogni momento per esercitare i loro diritti.
Spostando l'attenzione sui paesi in cui vengono sviluppate le app e, di conseguenza, trattati i dati, si legge nella ricerca Federprivacy, nel 42% del totale le aziende sviluppatrici hanno sede in paesi considerati non sicuri rispetto alla privacy. Tra i paesi terzi considerati non sicuri, in base al numero di app sviluppate, troviamo nei primi ai posti Stati Uniti (11%), Regno Unito (7,4%), Cina (4,6%) dove sono state sviluppate 115 app pari al 23% del campione, e poi Singapore (2,4%).
Inoltre, nella maggioranza delle applicazioni (94%) è presente almeno un tracker, cioè uno strumento che raccoglie informazioni sull'utilizzatore della app (cosa fa online, geolocalizzazione, profilo ecc.). E nel 62% delle app sono presenti da 6 a 20 tracker. Nelle 500 app analizzate sono stati riscontrati 4.860 tracker che corrispondono a un valore medio di 9,72 tracker per singola applicazione. I tracker principali sono quelli di Google, che risultano presenti nella maggioranza dei casi (92%) mentre quelli di Facebook superano la metà (54%). Molto distanziati Amazon e Microsoft, rispettivamente con il 6 e 3%.
Infine, nella quasi totalità delle applicazioni (99,6%) è presente almeno una richiesta di permesso al dispositivo, cioè la possibilità tramite la app di controllare il microfono, la webcam del dispositivo usato e così via. Tra l'altro più dell'80% delle app ha più di 10 permessi. Nelle 500 app analizzate sono stati riscontrati 5.108 permessi che corrispondono a un valore medio di 10,2 per singola applicazione.
Consenso a rischio. L'articolo 8 del Gdpr, il regolamento generale sulla protezione dati, si occupa delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazione. La legge italiana si è adeguata a questo articolo 8 e l'articolo 2-quinquies nel codice della privacy (dlgs 196/2003), prevede che bastano 14 anni per potere esprimere da soli il consenso digitale. Quindi, un quattordicenne può prestare il proprio consenso al trattamento dei dati in relazione all'iscrizione a un social network o a servizi di messaggistica, senza dovere chiedere l'intervento del genitore
A questo punto bisogna considerare però che in base all'ultimo paragrafo dell'art. 8 Gdpr, le regole speciali sul consenso relativo al trattamento dei dati non incidono sulla disciplina italiana relativa alla capacità di agire contrattuale: cioè il minorenne è incapace a esprimere qualsiasi «consenso contrattuale» e non può concludere un contratto per la fruizione dei servizi della società dell'informazione. Il quesito è, quindi, se secondo la legge italiana quando si aderisce a una app si conclude un contratto oppure no. È evidente, infatti, che anche quando una app è gratuita in realtà sta raccogliendo i dati dell'utilizzatore. E una recente sentenza si è occupata di questa materia e ha considerato che è già un contratto lo scambio di «servizi contro dati».
La pronuncia è del Tribunale amministrativo regionale per il Lazio, sezione prima, sentenza n. 261/2020, e da essa si desume che si conclude un contratto ogni volta che taluno acconsenta al trattamento del dato.
A questo fine, non conta tanto che la app sia gratis o comunque la gratuità del servizio; conta, invece, vedere se si conclude un accordo che preveda il sorgere di obbligazioni, anche eventualmente a carico di una sola parte. Se un servizio prevede un corrispettivo a carico dell'utente, questo è un indizio della presenza di un contratto e ciò spinge a richiedere il consenso del genitore. Tuttavia, potrebbe sussistere un accordo, e quindi un contratto, con profili di onerosità solo a carico di una parte. Ciò che rileva, dunque, è la presenza di un «accordo» tra due soggetti, fonte di obbligazioni. Se c'è un contratto allora si applica l'ultimo paragrafo dell'articolo 8 Gdpr e ci vuole il consenso del genitore.
I consigli del Garante. Il Garante della privacy ha diffuso un vademecum «APPprova di privacy» nel quale un paragrafo è dedicato ai minori. Secondo il Garante, dunque, è meglio evitare che i minori possano scaricare e utilizzare app da soli. I più giovani, infatti, sono meno consapevoli dei pericoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali propri o dei familiari. Inoltre, potrebbero diventare oggetto di attenzione di malintenzionati che cercano di contattarli, oppure fare involontariamente acquisti online o diffondere inconsapevolmente dati sensibili o informazioni sul conto bancario o la carta di credito dei genitori. Se i minori utilizzano dispositivi quali Pc, tablet, smartphone, smart Tv, console per videogiochi, servizi di streaming online, usati anche da altri familiari, si può decidere di creare un profilo con impostazioni d'uso limitate, in modo che alcune delle app installate o alcuni contenuti non siano accessibili ai minori.
Fonte: Italia Oggi del 16 novembre 2020 - A cura di Antonio Ciccia Messina