Sintesi esecutiva del parere del Garante europeo dellaprotezione dei dati in merito alla comunicazione della Commissione alParlamento europeo, al Consiglio, al Comitato economico e sociale europeo e alComitato delle regioni: ´Strategia europea per un'Internet migliore peri ragazziª

(Il testo integraledel parere è disponibile in EN, FR e DE sul sito del GEPDhttp://www.edps.europa.eu)

(Pubblicato sulla GUUE n. C 336 del 6/11/2012)

I. Introduzione

I.1. Consultazione del GEPD

1. Il 2 maggio 2012 la Commissione hapubblicato la comunicazione in merito a una ´Strategia europea per un'Internetmigliore per i ragazziª ⁽¹⁾ (in appresso ´laComunicazioneª).

2. Prima dell'adozione di talecomunicazione, il GEPD ha avuto la possibilità di esprimere osservazioniinformali. Il GEPD si compiace del fatto che alcune delle sue osservazioniinformali siano state tenute in considerazione nella comunicazione. Inconsiderazione dell'importanza del tema, il GEPD desidera comunque trasmettereil presente parere di propria iniziativa.

I.2. Obiettivi e contesto dellacomunicazione

3. Obiettivo della comunicazione è sviluppareuna strategia per migliorare la protezione in linea dei minori. Lacomunicazione è inserita nel contesto del Programma UE per i diritti dei minori⁽²⁾, dell'Agenda digitale europea ⁽³⁾ e delle conclusioni del Consiglio sulla tutela dei minori nelmondo digitale ⁽⁴⁾.

4. La comunicazione è incentrata su quattropilastri principali: 1) stimolare contenuti in linea di qualità per i giovani;2) rafforzare la sensibilizzazione e la responsabilizzazione; 3) creare unambiente sicuro per i ragazzi in linea; e 4) lottare contro l'abuso e losfruttamento sessuale dei minori.

5. La comunicazione traccia una seriedi azioni che devono essere adottate, rispettivamente, dagli operatori delsettore, dagli Stati membri e dalla Commissione. Riguarda questioni come ilcontrollo parentale, le impostazioni della privacy, classificazioni in baseall'età, strumenti di segnalazione, linee di emergenza e la cooperazione fraoperatori del settore, linee di emergenza e organi di contrasto.

I.3. Obiettivi e ambito diapplicazione del parere del GEPD

6. Il GEPD sostiene pienamente le iniziativevolte a rafforzare la protezione dei ragazzi in Internete a migliorare i mezziper combattere l'abuso sui minori in linea ⁽⁵⁾. Nei due precedenti pareri, il GEPD ha sottolineatol'importanza della tutela e della sicurezza dei ragazzi in linea in unaprospettiva di protezione dei dati ⁽⁶⁾. Si compiace che ciò sia stato riconosciuto nellacomunicazione.

7. L'utilizzo crescente dell'ambientedigitale da parte dei ragazzi e la costante evoluzione di tale ambiente pongononuovi rischi per la protezione dei dati e la vita privata, esposti al punto1.2.3 della comunicazione. Tali rischi comprendono, tra gli altri, l'usoimproprio dei loro dati personali, la diffusione indesiderata del loro profilopersonale su siti di social networking, il loro crescente utilizzo di servizidi geolocalizzazione, il loro essere sempre più direttamente oggetto dicampagne pubblicitarie e di reati gravi come gli abusi sui minori. Questi sonorischi particolari che devono essere affrontati in modo adeguato allaspecificità e alla vulnerabilità della categoria dei soggetti a rischio.

8. Il GEPD è favorevole al fatto che leazioni previste nella comunicazione debbano rispettare l'attuale quadro diprotezione dei dati (comprese la direttiva 95/46/CE e la direttiva 2002/58/CE ⁽⁷⁾ relativa alla tutela della vita privata nel settore delle comunicazionielettroniche), la direttiva sul commercio elettronico 2000/31/CE ⁽⁸⁾ e la Carta dei diritti fondamentali dell'UE e che tengano inconsiderazione anche la proposta di un nuovo quadro sulla protezione dei dati ⁽⁹⁾. Il GEPD sottolinea il fatto che tutte le misure da attuaresuccessivamente alla comunicazione dovrebbero essere coerenti con questoquadro.

9. Il presente parere mette in evidenzale problematiche specifiche della protezione dei dati che vengono sollevatedalle misure previste nella comunicazione, che devono essere adeguatamenteaffrontate da tutti i destinatari rilevanti della comunicazione, ovvero laCommissione, gli Stati membri e gli operatori del settore, qualora opportuno.In particolare, il capitolo II sottolinea gli strumenti specifici che possonoaiutare a migliorare la protezione e la sicurezza dei ragazzi in linea dalpunto di vista della protezione dei dati. Nel capitolo III, il parere mette inevidenza alcune questioni di protezione dei dati che devono essere affrontateper l'attuazione di misure destinate alla lotta contro l'abuso e losfruttamento sessuale dei minori in Internet, in particolare per quantoriguarda l'uso di strumenti di segnalazione e la cooperazione tra operatori delsettore, organi di contrasto e linee di emergenza.

IV. Conclusioni

49. Il GEPD sostiene le iniziativedella comunicazione per rendere Internet più sicuro per i ragazzi e nella lottacontro l'abuso e lo sfruttamento sessuale dei minori. In particolare, accogliecon favore il riconoscimento della protezione dei dati come elementofondamentale per garantire la tutela dei minori in Internet e per permettereloro di beneficiare dei suoi vantaggi in sicurezza.

50. Il GEPD sottolinea che leesigenze di protezione dei dati debbano essere opportunamente considerate daglioperatori del settore, dagli Stati membri e dalla Commissione nell'attuazionedi iniziative volte a migliorare la sicurezza in linea dei ragazzi, inparticolare:

— gli Stati membri dovrebberogarantire di includere riferimenti nelle loro campagne e nei materialieducativi ai rischi per la protezione dei dati, oltre a informazioni su comeragazzi e genitori possono prevenirle. Inoltre, dovrebbero essere sviluppatesinergie tra autorità di protezione dei dati, Stati membri e operatori delsettore al fine di promuovere la consapevolezza tra ragazzi e genitori riguardoalla sicurezza in linea,

— gli operatori del settoredovrebbero garantire di trattare i dati personali dei ragazzi conformemente allalegge e di ottenere il consenso dei genitori, ove necessario. Essi dovrebberoadottare impostazioni della privacy predefinite per i ragazzi, che prevedanomeccanismi più protettivi di quelli che dovrebbero essere integrati perimpostazione predefinita per tutti gli utenti. Inoltre, dovrebbero attuaremeccanismi adeguati per avvisare i ragazzi che vogliano cambiare le loroimpostazioni della privacy e per garantire che tali cambiamenti sianoconvalidati dal consenso dei genitori, qualora necessario. Dovrebbero lavorareall'installazione di strumenti adeguati per la verifica dell'età che non sianoinvasivi dal punto di vista della protezione dei dati,

— per quanto riguarda leinformazioni per i ragazzi, gli operatori del settore dovrebbero esaminare comesviluppare una tassonomia per fornire informazioni ai ragazzi in modo semplicee informarli circa i rischi potenziali di un cambiamento delle loroimpostazioni predefinite,

— In materia di pubblicità peri ragazzi, il GEPD ricorda che non dovrebbe esservi marketing diretto rivoltospecificamente ai minorenni e che i ragazzi non dovrebbero essere oggetto dipubblicità comportamentale. Il GEPD ritiene che la Commissione debba fornire unpiù forte incoraggiamento affinché gli operatori del settore sviluppino misuredi autodisciplina a favore della vita privata a livello di UE, promuovendobuone prassi in relazione alle pubblicità in linea per bambini e ragazzi, chedovrebbero essere basate sul pieno rispetto della legislazione sulla protezionedei dati. Incoraggia, inoltre, la Commissione a esaminare la possibilità dilegiferare ulteriormente a livello di UE per garantire l'adeguataconsiderazione dei diritti dei ragazzi alla tutela della vita privata e deidati in ambito pubblicitario.

51. Le iniziative evidenziate nellacomunicazione in materia di lotta contro l'abuso e lo sfruttamento sessuale deiminori sollevano una serie di problemi di protezione dei dati, che devonoessere considerati attentamente da tutte le parti interessate nel lororispettivo campo d'azione:

— a causa della lorosensibilità dal punto di vista della protezione dei dati, l'impiego distrumenti di segnalazione deve essere fondato su una base giuridicaappropriata. Il GEPD raccomanda che l'installazione di strumenti disegnalazione a livello di UE per i ragazzi, previsti nella sezione 2.2.3, siastabilita chiaramente dalla legge. Avverte, inoltre, che sia nettamentedefinito ciò che rappresenta ´comportamenti e contenuti dannosiª, che possonoessere segnalati attraverso il futuro strumento di segnalazione a livello di UEper i ragazzi,

— il GEPD incoraggia losviluppo da parte degli operatori del settore di modelli di segnalazione minimastandard, che dovrebbero essere progettati in modo da ridurre al minimo iltrattamento dei dati personali, limitandolo a quelli strettamente necessari,

— le procedure per lasegnalazione tramite linee di emergenza potrebbero essere meglio definite. Uncodice europeo di buona condotta, che annovera procedure comuni di segnalazionee garanzie di protezione dei dati, anche con riferimento agli scambiinternazionali di dati personali, potrebbe migliorare la protezione dei dati inquest'ambito,

— al fine di garantire losviluppo di strumenti di segnalazione che garantiscano un elevato livello diprotezione dei dati, le autorità di protezione dei dati dovrebbero essereimpegnate in un dialogo costruttivo con gli operatori del settore e altre partiinteressate,

— la cooperazione tra glioperatori del settore e gli organi di contrasto per quanto riguarda leprocedure di notifica e di rimozione in materia di materiale pedopornograficopubblicato su Internet deve avvenire unicamente a norma di una base giuridicaappropriata. Le modalità di tale cooperazione devono essere definite piùchiaramente. Ciò riguarda anche la cooperazione tra operatori del settore e unfuturo Centro europeo per la criminalità informatica,

— secondo il GEPD occorretrovare un giusto equilibrio tra l'obiettivo legittimo di lottare contro icontenuti illegali e la natura appropriata dei mezzi utilizzati. Il GEPDricorda che qualsiasi azione di sorveglianza delle reti di telecomunicazione,qualora necessario in casi specifici, dovrebbe essere compiuta dagli organi dicontrasto delle forze dell'ordine.

Fatto a Bruxelles, il 17 luglio 2012

Giovanni BUTTARELLI

Garante europeo aggiunto dellaprotezione dei dati

NOTE                                                      

(1) COM(2012)196 final.

(2) ProgrammaUE per i diritti dei minori, COM(2011) 60 def.

(3) Agendadigitale europea, COM(2010) 245 def.

(4) Conclusionidel Consiglio sulla tutela dei minori nel mondo digitale, 3128a sessione delConsiglio Istruzione, gioventù, cultura e sport, Bruxelles, 28 e 29 novembre2011.

(5) Esistono,inoltre, numerose iniziative a livello internazionale, come la Strategia delConsiglio d'Europa sui diritti del bambino (2012-2015), COM(2011)171 def., 15febbraio 2012.

(6) Cfr. ilparere del Garante europeo della protezione dei dati sulla proposta didecisione del Parlamento europeo e del Consiglio che istituisce un programmacomunitario pluriennale per la protezione dei minori che usano Internet e lealtre tecnologie di comunicazione, pubblicato nella GU C 2 del 7.1.2009, pag. 2e il parere del Garante europeo della protezione dei dati sulla proposta didirettiva del Parlamento europeo e del Consiglio relativa alla lotta control'abuso e lo sfruttamento sessuale dei minori e la pedopornografia, che abrogala decisione quadro 2004/68/GAI, pubblicato nella GU C 323 del 30.11.2010, pag.6.

(7) Direttiva2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativaal trattamento dei dati personali e alla tutela della vita privata nel settoredelle comunicazioni elettroniche, GU L 201 del 31.7.2002, pag. 37.

(8) Direttiva2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativaa taluni aspetti giuridici dei servizi della società dell'informazione, inparticolare il commercio elettronico, nel mercato interno (´Direttiva sulcommercio elettronicoª), GU L 178 del 17.7.2000, pag. 1.

(9) Proposta diregolamento del Parlamento europeo e del Consiglio per la tutela delle personefisiche con riguardo al trattamento dei dati personali e libera circolazione ditali dati (regolamento generale sulla protezione dei dati), COM(2012) 11 final.