Articoli

Youtube ha violato la privacy dei minori: si va al patteggiamento

Avv. Vincenzo Colarocco

Già dallo scorso anno, alcune associazioni americane a tutela della privacy avevano accusato Google per avere trattato illecitamente i dati degli utenti della piattaforma Youtube. Non una categoria di interessati qualunque quella che sarebbe stata danneggiata dal colosso della Silicon Valley: si sarebbe trattato, infatti, degli utenti minorenni fruitori dei video e degli altri contenuti messi a disposizione dal provider. Ebbene è di questi giorni la notizia che le accuse perpetrate non sarebbero state infondate: Google ha infatti dato avvio al patteggiamento con la Federal Trade Commission, autorità che avrebbe effettivamente accertato l’intervenuta violazione della normativa sulla privacy dei bambini, il Children’s Online Privacy Protection Act. Google ha davvero raccolto i dati ed altre informazioni personali di minori sotto i 13 anni senza il consenso dei genitori. La cifra per il patteggiamento va dai 150 ai 200 milioni di dollari e se l’accordo sarà approvato si tratterà della maggiore sanzione erogata dall’authority in procedimenti riguardanti i bambini. Se, da un lato, la sanzione mostra come le autorità americane stiano intensificando gli sforzi per mettere fine alle violazioni della privacy da parte delle aziende della Silicon Valley (si pensi a Facebook), dall’altro, le indiscrezioni sul patteggiamento hanno lasciato insoddisfatte le associazioni che hanno denunciato YouTube, convinte che la cifra non sia adeguata e non possa funzionare da deterrente per il futuro, che piuttosto suggerirebbero una multa di almeno mezzo miliardo di dollari. Il patteggiamento – che potrebbe dare avvio ad una serie di altri casi analoghi di patteggiamento per siti o app in violazione – dovrebbe essere annunciato con la fine del mese di settembre 2019.

Violare la privacy dei minori costa caro: il caso dell’app TikTok

Avv. Vincenzo Colarocco

Il consenso dei minori al trattamento dei dati personali è una questione delicata, ed è stata recentemente oggetto di attenzione della Federal Trade Commission. Quest’ultimo -ente statunitense preposto alla tutela dei consumatori- ha sanzionato l’app musicale TikTok, che conta 500 milioni di utenti attivi mensili e di proprietà di Bytedance, per aver violato la privacy dei propri utenti minorenni. A riguardo, è stata comminata una sanzione da 5,7 milioni di dollari in ragione di una palese violazione del Children’s Online Privacy Protection Act, legge che negli USA regola la protezione della privacy dei minorenni in rete, e che vieta la raccolta e il trattamento di dati sensibili da soggetti minori di 18 anni senza che vi sia il consenso dei genitori o dei tutori legali.

Secondo una nota diffusa dalla Federal Trade Commissionl’operatore era a conoscenza del fatto che l’ applicazione fosse utilizzata da soggetti minorenni, eppure ha deliberatamente mancato di ottenere il consenso dei genitori prima di raccogliere nomi, indirizzi email e altri dati sensibili di utenti di età inferiore ai tredici anni“, inaugurando un precedente sanzionatorio nell’ambito della violazione della privacy di soggetti minori.

Invero, il testo normativo, il Children’s Online Privacy Protection Act, sulla base del quale è stata comminata la sanzione prevede che “an operator is required to obtain verifiable parental consent before any collection, use, or disclosure of personal information from children, including consent to any material change in the collection, use, or disclosure practices to which the parent has previously consented”. Nonostante la chiarezza del testo di legge gli operatori di TikTok consentivano l’utilizzo dell’applicazione da parte di soggetti minori, che conferivano dati personali quali nome, cognome, indirizzo e-mail, immagine, numero di telefono e altre informazioni personali, senza che nell’utilizzo dell’applicazione fosse stato richiesto il preventivo consenso dei soggetti legittimati a fornirlo per loro conto, e quindi genitori o tutori legali. Ad attivare la procedura sanzionatoria da parte dell’ente americano competente in materia, sono state le migliaia segnalazioni ricevute da parte dei genitori dei soggetti interessati, le quali hanno dato origine ad un precedente importantissimo nell’ambito della violazione dei dati personali online di minori, e in relazione al quale, in ambito europeo, lo stesso GDPR, all’art. 8, ha dedicato un’attenzione particolare, disciplinando dettagliatamente il tema del consenso e le relative condizioni, avendo a riguardo i servizi della società dell’informazione.

Vietato postare sui social foto dei figli minori

Avv. Flaviano Sanzari

Deve essere disposta, a tutela del minore e al fine di evitare il diffondersi di informazioni anche nel nuovo contesto sociale frequentato dal ragazzo, l’immediata cessazione della diffusione da parte della madre sui social network di immagini, notizie e dettagli relativi ai dati personali e alla vicenda giudiziaria inerente il figlio.

Lo ha stabilito il Tribunale di Roma, sez. I civ., con ordinanza del 23 dicembre 2017, pronunciata nell’ambito di un giudizio di divorzio caratterizzato da una fortissima conflittualità tra i genitori, a tutela del figlio minore.

Il Tribunale riconosce il pregiudizio per il minore insito nella diffusione on line delle immagini, delle notizie e dei dettagli sulla vicenda giudiziaria che lo vede coinvolto suo malgrado; vieta la prosecuzione di tali condotte e ordina la rimozione di quanto già pubblicato.

Pur in mancanza di un espresso richiamo normativo, è da ritenere che la pronuncia trovi il suo fondamento nel dettato degli artt. 10 c.c. e 96 della legge sulla protezione del diritto d’autore (legge 22.4.1941 n. 633), concernenti la tutela del diritto all’immagine, nonché degli artt. 1 e 16, comma 1 , della Convenzione di New York sui diritti del Fanciullo, ai sensi dei quali è vietata ogni interferenza arbitraria nella vita privata dei minori degli anni diciotto.

Giova, infine, richiamare il provvedimento del Garante per la protezione dei dati personali del 23 febbraio 2017, n. 75, emesso in una fattispecie analoga a quella presa in esame dall’ordinanza in rassegna. In quel caso, infatti, era coinvolta una minore, il cui padre denunciava al Garante una lesione del diritto alla riservatezza della medesima da parte della madre. Costei aveva pubblicato un post su Facebook, contenente due sentenze relative al divorzio tra i coniugi e genitori della suddetta minore, nella quali erano rivelati dettagli riguardanti la vita familiare, compresi quelli della figlia minore. Il Garante dà atto dell’illegittima pubblicazione dei dati e ordina la rimozione del post, facendo interessanti osservazioni sulla pertinente disciplina. Il Garante rileva, innanzitutto, che le sentenze pubblicate rendono identificabile la minore: riportano, infatti, dei dati personali, perché così il c.d. Codice Privacy definisce “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione”, e per di più dati identificativi, perché “dati personali che permettono l’identificazione diretta dell’interessato” (Art. 4, lett. b e c del D.Lgs. 196/2003). L’Autorità ricorda, inoltre, che gli articoli 50 e 52  del Codice Privacy vietano la divulgazione di informazioni che rendano identificabili minori coinvolti in procedimenti giudiziari.