I bambini andrebbero protetti in tutte le dimensioni della loro esistenza a cominciare, ovviamente, da quella digitale che gioca un ruolo sempre più centrale nelle loro vite. E proteggere in bambini online, nel 2023, significa, innanzitutto, proteggere i loro dati personali esposti a una serie pressoché infinita di attacchi, aggressioni e accaparramenti abusivi essenzialmente in ossequio alle regole del mercato e al perseguimento del profitto. Nessuna sorpresa, naturalmente. I bambini sono, più o meno, un terzo degli utenti di Internet e al di là di promesse e proclami non c’è piccolo o grande gigante dell’economia digitale che sia, per davvero, disponibile a rinunciare ai lauti guadagni che i dati personali dei più piccoli possono garantirgli. Tutti, anche se in salse diverse e con intensità e sensibilità diverse, online fanno qualcosa per difendere la privacy dei più piccoli ma nessuno fa quello che servirebbe: tenere i bambini fuori da piattaforme che, semplicemente, non sono disegnate per loro. Il risultato è che oggi i bambini si pagano letteralmente il loro diritto a vivere online in dati personali e, naturalmente, lo fanno senza avere alcuna consapevolezza di quanto vale ciò a cui rinunciano. E, purtroppo, molto spesso questa consapevolezza manca anche a noi adulti, manca anche ai loro genitori. Leggerlo può far male ma è drammaticamente innegabile: milioni di genitori in tutto il mondo accompagnano i loro bambini online, su o questa o quella piattaforma, senza preoccuparsi della circostanza che gli stessi gestori indichino, in modo diversamente evidente, la piattaforma come riservata a un pubblico più adulto. Guai, quindi, nell’affrontare l’argomento a dimenticare che la prima responsabilità se così tanti bambini giocano in parchi digitali nei quali non dovrebbero neppure entrare è nostra, da adulti e da genitori.
Una recentissima ricerca della Regione Toscana, tanto per fare un esempio, suggerisce che più di un bambino su due, appunto in Toscana, ha un account su un social prima di compiere tredici anni che è, con poche eccezioni, l’età stabilita dagli stessi genitori delle piattaforme, come età minima necessaria per accedervi. E, ovviamente, nessuno controlla per davvero. Ora i bambini e i loro dati personali andrebbero protetti semplicemente perché non esiste niente di più prezioso, semplicemente perché è giusto così, semplicemente perché non può essere etica per definizione un’attività di impresa che scommette, in tutto o in parte, su ciò che rischia di compromettere per sempre la salute, la libertà e i diritti di un bambino. E, però, i più duri d’orecchio o, semplicemente, piccoli e grandi imprenditori eticamente meno sensibili farebbero bene a guardare a quanto sta accadendo – per la verità non per la prima volta – negli Stati Uniti d’America dove la Federal Trade Commission, nelle ultime settimane, dopo investigazioni lunghe e complesse ha portato alla sbarra Microsoft e Amazon per aver violato proprio la privacy dei più piccoli. Il gigante di Redmond si è appena impegnato a pagare 20 milioni di dollari (se ne è parlato parecchio anche su StartupItalia) all’esito di un procedimento con il quale la FTC le ha contestato di aver raccolto illegalmente i dati di milioni di bambini che avevano aperto un account Xbox. Gli utenti di Xbox devono, infatti, creare un account per utilizzare alcuni servizi e se gli utenti sono bambini, il completamento della procedura di registrazione richiede la partecipazione dei genitori. Secondo quanto ricostruito dall’autorità, nel periodo tra il 2015 e il 2020, Microsoft avrebbe conservato “talvolta per anni” i dati dei bambini necessari per la creazione dell’account anche in assenza dell’intervento dei genitori. Il tutto senza informarne gli utenti, piccoli e grandi. Inoltre, l’azienda non avrebbe informato i genitori che tutti i dati raccolti (compresa l’immagine del profilo dell’utente) avrebbero potuto essere ceduti a terzi. E magari, mentre un genitore può non aver nulla in contrario a che la foto del figlio e altri suoi dati personali siano trattati da una società per consentire al figlio di farsi una partita a un videogame potrebbe non essere d’accordo a che i dati in questione rischino anche di fare il giro del mondo. “Purtroppo non abbiamo soddisfatto le aspettative dei clienti e ci siamo impegnati a rispettare l’ordine della FTC per continuare a migliorare le nostre misure di sicurezza”, ha ammesso Dave McCarthy, CVP di Xbox Player Services, in un post sul blog di Xbox. Come parte dell’accordo con la FTC, Microsoft dovrà anche introdurre nuove misure per proteggere i bambini, come il mantenimento di un sistema di cancellazione di tutti i dati personali dopo due settimane ove non venga ottenuto il consenso dei genitori.
Ma non è solo Microsoft ad essere finita nel mirino della FTC. Anche Amazon ha accettato di pagare 25 milioni di dollari per aver trattato illecitamente dati di minori. La FTC ha, infatti, rilevato che le richieste dei genitori di cancellare le registrazioni su Alexa dei dati dei loro bambini non venivano accolte e che l’assistente vocale conservava dati personali anche per anni. In una dichiarazione di Samuel Levine, direttore dell’Ufficio per la protezione dei consumatori della FTC, è stato messo nero su bianco che la società ha “sacrificato la privacy per i profitti”.
Il tema, insomma, è caldissimo. Stiamo facendo veramente abbastanza per difendere la privacy dei più piccoli online? L’impressione è che i margini di miglioramento siano enormi e, per la verità, non dovrebbe servire agitare lo spettro delle sanzioni per convincere, innanzitutto i più grandi, a preoccuparsi di più dei più piccoli. Anche perché, diciamolo francamente, quando si arriva a sanzionare qualcuno per aver violato la privacy di un bambino è una sconfitta per tutti – a cominciare dall’Autorità che irroga la sanzione – perché, purtroppo, significa che non si è riuscito a evitare che i diritti e le libertà dei più fragili venissero violati.
Guido Scorza
