Il Garante per la protezione dei dati personali con provvedimento del 22 gennaio 2021 ha disposto nei confronti di Tik Tok il divieto del trattamento dei dati degli utenti “per i quali non vi sia assoluta certezza dell’età e, conseguentemente, del rispetto delle disposizioni collegate al requisito anagrafico”.

Il divieto durerà per il momento fino al 15 febbraio, data entro la quale il Garante si è riservato ulteriori valutazioni.

Il provvedimento è stato posto all’attenzione dell’Autorità Garante irlandese, poichè la società che gestisce il social network ha sede legale in Irlanda.

Nello scorso dicembre il Garante aveva contestato al social cinese una scarsa attenzione alla tutela dei minori; la facilità con la quale è aggirabile il divieto – previsto dalla stessa piattaforma – di iscriversi per i minori sotto i 13 anni; la poca trasparenza e chiarezza nelle informazioni rese agli utenti; l’uso di impostazioni predefinite non rispettose della privacy.

Deve dirsi che la facilità di aggirare il divieto di iscrizione ai minori, sotto il limite minimo di età, è un male comune a tutte le piattaforme social. Infatti basta che l’utente minorenne inserisca una data di nascita diversa dalla propria ed il gioco è fatto.

Ai sensi dell’art. 8 del GDPR, per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori (quindi anche per i social network), il trattamento di dati personali del minore è lecito ove esso abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale. Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni.

Nel nostro ordinamento interno il Decreto Legislativo del 10 agosto 2018 recante disposizioni per l’adeguamento al GDPR, all’art. 2 quinquies, ha abbassato l’età per il consenso prestato da parte del minore a 14 anni, ponendola in linea con l’età del consenso in riferimento agli atti sessuali. Ciò, contro il parere del Garante dei Minori che si espresse chiaramente in favore della conferma dell’età di 16 anni prevista dal GDPR, in un proprio parere inviato al Governo in occasione dei lavori preparatori allo schema di decreto legislativo in parola.

Sempre ai sensi dello stesso art. 8 del GDPR, il titolare del trattamento si adopera in ogni modo ragionevole per verificare che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.

Ai sensi infine dell’art. 2 quinquies comma 2 del Decreto Legislativo n. 101/2018, il titolare del trattamento redige le informazioni e le comunicazioni relative al trattamento che lo riguardi, con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo.

Per inciso, dal punto di vista prettamente civilistico, ai sensi dell’art. 1425 comma primo del codice civile, un contratto è annullabile se una delle parti era legalmente incapace di contrarre. Questo è appunto il caso del contratto concluso da soggetto minorenne. Tuttavia, ai sensi dell’art. 1426 c.c. <<Il contratto non è annullabile, se il minore ha con raggiri occultato la sua minore età; ma la semplice dichiarazione da lui fatta di essere maggiorenne non è di ostacolo all’impugnazione del contratto>>.

Secondo la Cassazione i raggiri presuppongono una dolosa macchinazione, un comportamento fraudolento del minore, diretto ad ingannare l’altro contraente, e tale da non fargli percepire la sussistenza del particolare stato di incapacità.

A mio avviso, l’inserimento di una data di nascita diversa dalla propria, può rientrare nella definizione di raggiro, però il secondo capoverso dell’art. 1426 del codice civile fa un chiaro riferimento alla buona fede di chi contratta con il minore, in questo caso della piattaforma di social network.

Ma torniamo all’oggetto di questo breve articolo.

Nell’informativa privacy di TikTok si legge:

<<Se hai un’età compresa fra i 13 e 18 anni, abbiamo predisposto per te una sintesi della presente Informativa e del suo significato. Puoi accedervi tramite l’app nella sezione “Informativa sulla Privacy”>>.

In conformità al contratto stipulato con te e per dare esecuzione allo stesso, utilizzeremo le tue informazioni per:

  • permettere al nostro servizio di messaggistica di funzionare se scegli di utilizzarlo e hai un’età pari o superiore ai 16 anni;

In conformità ai nostri interessi legittimi di fornire una Piattaforma efficace e dinamica, potremmo utilizzare le tue informazioni per:

  • verificare la tua identità per permetterti, ad esempio, di avere un ‘account verificato’, e la tua età, per garantire, ad esempio, che tu abbia l’età sufficiente per utilizzare certe funzionalità;

Infine al punto 9 dell’informativa, Informazioni relative ai bambini, si legge:

<<TikTok non è destinato ad utenti di età inferiore ai 13 anni. Se ti risulta che conserviamo dati personali riguardanti o raccolti presso un utente di età inferiore a quella indicata, ti invitiamo a contattarci tramite il modulo online presente all’indirizzo: https://www.tiktok.com/legal/report/privacy >>.

Ebbene, Tik Tok dichiara che il proprio servizio è destinato a soggetti di età maggiore di 13 anni e che può utilizzare le informazioni degli utenti al fine di verificarne l’età sufficiente per usare alcune funzionalità. La piattaforma ha inoltre predisposto un’informativa ad hoc per i minori così come previsto dall’art. 2 quinquies comma 2 del Decreto Legislativo del 10 agosto 2018 n. 101. Devo dire che questa informativa semplificata non è facilmente individuabile all’interno dell’app ma effettivamente esiste.

In una intervista di martedì scorso a Guido Scorza, membro dell’Autorità Garante per la protezione dei dati personali, nonché relatore nella seduta dell’Autorità che ha dato luogo al provvedimento in parola, è stata data una chiara indicazione ai gestori della piattaforma social di adottare tutti gli strumenti in loro possesso, utilizzati per l’analisi comportamentale degli utenti, al fine di individuare eventuali utenti che possano avere un’età inferiore a quella prevista dalla legge per la legittima prestazione del consenso al trattamento dei dati.

Tale indicazione è a mio avviso perfettamente in linea con quanto previsto dall’art. 8 del GDPR secondo il quale – come già detto precedentemente – in considerazione delle tecnologie disponibili, il titolare del trattamento deve adoperarsi in ogni modo ragionevole per verificare che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore.

Allo stesso modo, allo scopo di impedire un trattamento palesemente illecito poiché riguardante minori di 14 anni, il gestore della piattaforma social, in quanto titolare del trattamento, non può limitarsi a prendere per buona la dichiarazione dell’utente ma deve porre in essere adeguate misure, sempre nel limite delle tecnologie disponibili, al fine di individuare eventuali account sospetti nonché allo scopo di porre in essere le opportune verifiche.

Vorrei essere smentito ma – con specifico riferimento a TikTok – non mi sembra sia stata posta in essere, almeno nella fase di creazione dell’account utente, una verifica in ordine alla prestazione del consenso o all’autorizzzione da parte dell’esercente la responsabilità genitoriale. Purtroppo i recenti fatti di cronaca ci confermano inoltre che, a quanto pare, non sono stati ancora posti in essere adeguati strumenti per l’individuazione di account di minori quanto meno dei 13 anni, ovvero dell’età minima per l’uso della piattaforma come da termini di servizio da essa stessa stabiliti.

Vedremo quali saranno gli sviluppi di questa interessantissima vicenda.

Photo by Hello I’m Nik 🎞 on Unsplash

About the Author

mariosabatino

Ideatore, fondatore e Presidente di IusTeam – Rete di Avvocati.

Sono iscritto all’albo degli avvocati cassazionisti dal 2014 ed abilitato al patrocinio davanti alle magistrature superiori. Svolgo la professione forense da oltre venti anni e mi occupo prevalentemente di diritto civile. Nella mia attività professionale assisto prevalentemente le persone e le piccole e medie imprese.

Sono il curatore de “La Pagina Giuridica“, pubblicazione giuridica telematica online dal 1997.

Sono docente nel Master in diritto di famiglia della LUISS Guido Carli di Roma Modulo: FAMIGLIA E RESPONSABILITÀ CIVILE – Bullismo, cyberbullismo e responsabilità.

Ho studio in Roma e Castelnuovo di Porto (RM)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.