venerdì, Giugno 14, 2024
Criminal & ComplianceFashion Law Influencer Marketing

“Sharenting”: tutela della privacy e rischi connessi

  1. Il fenomeno

L’espressione “Sharenting” – dall’unione delle parole inglesi “share”(condividere) e “parenting” (essere genitori) – è utilizzata per indicare la condivisione eccessiva e smodata, da parte dei genitori, di foto e video dei figli minori.  Come ormai noto, essa avviene soprattutto sui social media e le app di messaggistica.  Lo  “Sharenting” viene praticato tanto sul profilo social dei genitori, quanto su quello  creato a nome del minore ma gestito direttamente da questi ultimi (si parla in questo ultimo caso di “sonogram” dall’unione dei due vocaboli “son”, figlio, e “Instagram”). Complice della degenerazione del fenomeno il periodo pandemico che ha costretto la maggior parte degli utenti social a spostare le loro attività quotidiane sulla rete, compresi gli stessi rapporti familiari.

        2. Il panorama normativo

In Italia la prima corposa disciplina in materia è stata introdotta con la legge n. 219/2012 e il decreto legislativo n. 154/2013. Sulla base delle indicazioni internazionali il legislatore italiano ha introdotto nel codice civile una nuova disposizione (art. 315-bis) ponendo per la prima volta l’accento sulla «responsabilità» intesa come cura dell’interesse del minore e abbandonando una volta per tutte il concetto di potestà genitoriale che fino ad allora aveva contraddistinto il regime giuridico della famiglia italiana.

La riforma attuata dal legislatore, invero, incide in primo luogo sulla collocazione sistematica della norma inserita nel Libro I del Titolo IX, adesso rubricato “Potestà dei genitori e diritti e doveri del figlio”, a testimoniare la maggior importanza attribuita al minore come singolo e nei rapporti familiari con i genitori.

Ciònonostante nell’era del digitale, dove in primo luogo l’influencer marketing ancora pecca per l’assenza di un’ organica regolamentazione nazionale – ad eccezione di poche linee guida provenienti dalla Camera Nazionale della Moda italiana – la lacuna è ancora più evidente per quanto riguarda il fenomeno “Sharenting”. La Digital Chart, invero, ha provato a fornire una regolamentazione degli hashtag e della pubblicità attuata mediante celebrities e influencers interessandosi tuttavia soltanto ai soggetti maggiorenni[1]. Pertanto, al fine di comprendere le conseguenze e gli aspetti giuridici occorrerà volgere lo sguardo alla disciplina internazionale.

          2.1. Diritti del minore: tutela della privacy e consenso digitale

Dal 2016 la protezione dei dati personali è disciplinata dal Regolamento generale per la protezione dei dati personali – General Data Protection Regulation (UE) 2016/679 (“GDPR”) e, per quanto riguarda i minori, anche dalla anche nella Convenzione di New York sui diritti dell’infanzia del 1989, ratificata dall’Italia con la l. n. 176 del 1991. Trattandosi di regolamento e non più di direttiva, come nel precedente regime normativo, il legislatore europeo ha apportato una grande novità di tipo sostanziale prevedendo una regolamentazione omogenea della privacy in tutta l’Unione Europea, immediatamente applicabile negli ordinamenti nazionali.

La nozione di dato personale accolta dal regolamento, come qualunque informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, è dunque più ampia di quella prevista dal nostro ordinamento che definisce analiticamente i dati sensibili e quelli giudiziari, sostituiti adesso da particolari categorie di dati personali (art. 4 GDPR).

In particolare, il trattamento dei dati personali concerne qualunque operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR).

A ben vedere, dunque, l’utilizzo delle nuove tecnologie da parte del minore trova il suo presupposto legittimante nel consenso digitale, previsto all’art. 8 del GDPR. La norma, intitolata “Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione” [2], stabilisce infatti che i minori che abbiano compiuto almeno 16 anni siano legittimati a esprimere il consenso al trattamento dei loro dati personali; differentemente, per i minori degli anni 16, il trattamento è lecito soltanto laddove il consenso sia stato espresso dai genitori.

Per ciò che qui interessa, il Considerando 38 del Regolamento, esaminando il coinvolgimento dei minori anche nell’ottica delle nuove pratiche di marketing attuate attraverso i social media, richiede “[…] una specifica protezione relativamente ai loro dati personali, in quanto […] meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali”[3].

Alla luce della definizione di “dato personale” contenuta nel regolamento e or ora analizzata, anche le foto caricate e postate sulle piattaforme social sembrano sussumibili nella fattispecie astratta in quanto consentono di identificare una persona fisica e, conseguentemente, dovrebbero essere soggette alla regolamentazione europea. Il consenso non sembra invece necessario nell’ipotesi in cui l’immagine sia utilizzata per fini esclusivamente personali: tuttavia deve sottolinearsi come la diffusione di informazioni sul web o in gruppi aperti difficilmente possa essere considerata come un’attività esclusivamente personale (si pensi ad esempio alla pubblicazione di un filmato di una recita a scuola che richiederà la necessità di acquisire il consenso da parte di tutti i genitori dei minori ritratti).

Sottolineata l’importanza dell’età come discrimine per l’espressione del consenso da parte del minore, il Regolamento europeo lascia tuttavia dei margini agli Stati membri consentendo loro di individuare una differente soglia di età, purchè superiore ai 13 anni: quanto alla normativa italiana il D. lgs. 196/2003 (c.d. Codice Privacy) – riformato dal Decreto Legislativo del 10 agosto 2018, n. 101 – ha previsto che per i servizi online della società dell’informazione destinati ai minori d’età di almeno 14 anni, questi possano esprimere il proprio consenso al trattamento dei propri dati[4]. Al di sotto dei quattordici anni è invece necessario il consenso di entrambi i genitori. E’ tuttavia comunque opportuno, in attuazione dei doveri di protezione dei genitori, un coinvolgimento nella scelta anche per i minori di età inferiore ai 14 anni, in modo da rendere chiaro quali siano le conseguenze e i possibili rischi della pubblicazione[5].

Curiosa la giurisprudenza in merito: in particolare è stato recentemente stabilito che un post avente ad oggetto una foto pubblicata senza l’approvazione dell’altro genitore, potrebbe anche trasformarsi nell’ addebito della separazione [6]. Ancora, è opportuno ricordare il disposto di cui all’articolo 13 del d.p.r. 448/88 rubricato ” divieto di pubblicazione e divulgazione” che vieta “la pubblicazione e la divulgazione, con qualsiasi mezzo, di notizie o immagini idonee a consentire l’identificazione del minorenne comunque coinvolto nel procedimento” pena l’arresto fino a 30 giorni[7]. Nel caso in cui il minore, invece, abbia già compiuto i 14 anni di età, i genitori, prima di procedere alla pubblicazione online di suoi dati personali devono interfacciarsi con il minore e rispettarne la volontà. Laddove invece il minore rimanga inerte, il consenso previamente espresso costituirà certamente un appiglio normativo legittimo per l’operazione concernente i singoli dati personali del minore.

Se questa è l’interpretazione corretta, appare difficile, considerate le caratteristiche dell’Influencer Marketing e in particolare dello Sharenting, ravvisare un interesse del minore quando l’unico centro di imputazione delle varie scelte sembrerebbe essere quello dei genitori. Il pregiudizio nei confronti di quest’ultimo è latente considerando la potenziale durata illimitata delle foto e dei video pubblicati su Instagram, Facebook o simili e, al tempo stesso, una più consapevole volontà del minore in crescita che potrebbe arrivare anche a ripudiare i contenuti precedentemente condivisi dai genitori[8]. Vediamo dunque i possibili rischi e le conseguenze derivanti da questo fenomeno.

            3. Rischi connessi: pedopornografia, sostituzione di persona, adescamento e revenge porn

Primo fra tutti i rischi connessi alla condivisione online di dati personali dei minori, è quello dei “tag” di questi ultimi (ovverosia una parola chiave o un termine, quale un nome, associato a un’informazione) che possono portare all’individuazione di soggetti con foto scaricabili sul proprio computer e ritoccabili per la creazione di materiale pornografico. A ciò si aggiunga anche il fatto chele immagini e i video contengono «meta-dati» che possono consentire la geolocalizzazione e attacchi informatici da parte di hackers.

Il codice penale italiano punisce severamente con due disposizioni tanto la condotta di colui che induca il minore a realizzare contenuti erotici o anche solo immagini di parti intime, tanto la condotta di colui che, pur non integrando gli estremi della fattispecie or ora descritta, detenga materiale pedopornografico in qualunque modo acquisito (rispettivamente artt. 600-ter e 600-quater c.p.).

Il delitto di cui all’art. 600-ter c.p., introdotto con legge n. 269/98, è una norma a più fattispecie che, al primo comma n. 1) sanziona espressamente la condotta di utilizzazione di minori per la realizzazione di esibizioni o spettacoli pornografici o per la produzione di materiale pornografico di minori di anni diciotto. La norma de qua, diretta ad anticipare la tutela della libertà sessuale dei minori, punisce qualunque forma di sfruttamento in assenza di fini di lucro e consiste in una vera e propria forma di degradazione del minore. Come precisato in una recente pronuncia di legittimità[9], aderente alla ratio delle ultime riforme legislative, la fattispecie in esame non richiede l’accertamento del pericolo di diffusione del materiale pornografico atteso il costante sviluppo tecnologico dei muovi mezzi di comunicazione telematici e dei rischi connessi per la loro idoneità alla diffusione di materiale.

Quanto alla condotta di detenzione di materiale pedopornografico (600-quater c.p.), anche in tal caso non occorre alcun accertamento del pericolo concreto di diffusione dello stesso. La clausola di riserva dell’art. 600-quater è volta da un lato a lasciare impunita qualunque altra condotta denigrativa del minore e, dall’altro lato, a evitare che il medesimo soggetto venga punito per condotte dal medesimo disvalore giuridico. La fattispecie di reato è infatti configurabile soltanto laddove la condotta non integri gli estremi del reato di cui all’art. 600-ter c.p. Invero la consapevole detenzione di materiale pedopornografico costituisce un mero “post factum” non punibile il cui disvalore è assorbito nella condotta di colui che è altresì il produttore del materiale.

Altro pericolo insito nella pratica “Sharenting” è il “kidnapping”, termine utilizzato per indicare il comportamento di quei soggetti che, lavorando su foto di minori trovate sui social media, li rappresentano come se fossero i propri figli. In Italia il fenomeno sopra è sussunto nella fattispecie di “sostituzione di persona”, punita dall’ articolo 494 c.p. Recentemente la Cassazione ha condannato ai sensi di questo articolo un individuo che aveva creato un profilo falso su Facebook utilizzando foto e dati personali di un altro soggetto minore al fine di avvicinare altre minorenni e ricevere da queste materiale pedopornografico[10].

Altre fattispecie criminose facilitate dallo Sharenting e punite dal codice penale sono il “child-grooming”, termine che indica l’adescamento di soggetti minorenni da parte di persona di età maggiore e punito ai sensi dell’art. 609-undicies c.p. In altre parole, l’autore di reato, dopo aver raccolto informazioni, instaura un rapporto completamente virtuale con propositi illeciti, come la pedopornografia o la prostituzione minorile[11].

Da ultimo, altro rischio connesso all’eventuale condivisione di contenuti su minori è lo scambio tra adolescenti di foto intime. Con l’introduzione, a fronte della L. n. 69/2019, dell’art. 612-ter c.p. rubricato “Diffusione illecita di immagini o video sessualmente espliciti” e comunemente denominato “Revenge porn” è stata sanzionata duramente la fattispecie di reato consistente nella pubblicazione e diffusione di foto intime di altri soggetti nonostante il loro espresso dissenso e, frequentemente, per vendetta. A ben vedere il perno della disposizione ruota attorno al concetto di materiale dal contenuto sessualmente esplicito che coinvolga, pertanto, la corporeità sessuale di un soggetto e che sia potenzialmente idoneo ad offendere la libertà sessuale di quest’ultimo. In assenza del suddetto requisito, la fattispecie potrà tuttalpiù integrare un illecito civile, stante la lesione all’immagine della persona offesa, tutelata espressamente dall’art. 10 c.c.

             4. Quali responsabilità per i providers?

Esaminati i rischi e le possibili conseguenze derivanti dalla messa a disposizione di dati personali di minori sulle piattaforme online, occorre adesso valutare l’eventuale responsabilità per i c.d. providers, ossia le società che forniscono, a pagamento, servizi telematici. La giurisprudenza sembrerebbe propendere per l’esclusione di responsabilità purché l’attività svolta rispetti criteri di neutralità dell’attività svolta (art. 17 D.Lgs. 70/2003); in tutti gli altri casi, invece, sarà necessario esaminare la disciplina prevista dal Codice Civile o dalle normative speciali quale, fra tutte, il Codice Privacy.

Ad eccezione del dovere di garantire il diritto di accesso e rettifica dei propri dati personali, esula dai compiti dell’host provider, (così come definito dall’art. 16 D.Lgs. 70/2003), l’obbligo di controllare e vigilare il materiale pubblicato dagli utenti nelle piattaforme online. Gli obblighi in capo al responsabile del trattamento  non si estendono tuttavia alle persone fisiche nel caso di elaborazione di dati personali per scopi puramente personali o domestici (art. 5 co 3 Cod. Privacy).

Per ciò che qui interessa, dunque, se la diffusione di dati personali dei figli minori viene considerata come attività extra-personale e pertanto al di fuori della deroga di applicazione del Codice Privacy vista poc’anzi i genitori, in qualità di titolari del trattamento, sarebbero tenuti al completo rispetto della normativa vigente, compresa l’ adozione delle misure minime di cui all’art. 31 Cod. Privacy e pena le sanzioni previste dall’art. 169 dello stesso Codice. Non solo: poichè l’illecito del trattamento dei dati di cui all’art. 167 del Cod. Privacy, letteralmente può essere commesso da chiunque – anche l’utente che abbia ottenuto il consenso allo sfruttamento dell’immagine del figlio potrebbe essere punito per un eventuale pregiudizio nei suoi confronti. [12]

Questo dovrebbe verificarsi proprio perché, come supra precisato, la durata illimitata dei contenuti online rende difficile verificare tutti i potenziali soggetti che vi abbiano accesso. Laddove sia integrata la fattispecie la gravità del fatto sarà valutata sulla base della portata della diffusione e il minore, beneficiando delle tutele di cui agli articoli 333 e 2050 del codice civile, nonché della legge d’autore l. 633/41, potrà ottenerne la rimozione oltre ad un ristoro patrimoniale per eventuali danni anche psicologici.

Entrando nel merito delle piattaforme social, dal punto di vista della tutela della privacy, Facebook garantisce al singolo utente alcuni meccanismi di tutela al fine di evitare la divulgazione eccessiva dei dati personali. Si tratta di opzioni attivabili a discrezionalità della singola persona e che riguardano la tipologia del pubblico che può avere accesso a determinate informazioni (privato, cerchia di amici o indifferentemente, a tutti coloro che accedono al profilo Facebook); la possibilità di registrare la posizione esatta del luogo in cui è stata scattata la foto o girato il video; la facoltà, infine, di ricevere una mail nel caso di accessi sospetti e insoliti avvenuti da altro dispositivo consentendo, laddove necessario, di bloccare momentaneamente il proprio profilo social e rimuovere contenuti pubblicati da altri soggetti (ex artt. 14 D.Lgs. 70/2003).

Diversamente è avvenuto nel caso di “TikTok”, applicazione utilizzata soprattutto dai più giovani. Come noto TikTok è al centro di un’indagine avviata a seguito del procedimento instaurato dal Garante italiano nel dicembre 2020 a causa del mancato rispetto della normativa italiana e internazionale circa l’espressione del consenso al trattamento di dati personali di minori. Come sopra già sottolineato, la soglia minima per esprimere l’iscrizione ai social network è 16 anni (salvo abbassamento dell’età a 13 anni come possibile deroga dei singoli ordinamenti); altrimenti lo stesso consenso non sia fornito dai genitori o chi ha la responsabilità genitoriale (articoli 6 e 8 del Regolamento Europeo 679/2016). L’ordinamento italiano ha previsto l’età di almeno 14 anni, ma l’applicazione in oggetto – non impedendo l’iscrizione anche agli infraquattordicenni nè adottanto misure di controllo e verifica sulla veridicità dei dati comunicati – si è posta in palese contrasto con la normativa in materia [13].

        5. Conclusioni

Alla luce delle considerazioni e delle coordinate ermeneutiche or ora esposte sembrerebbe evidente che, in un contesto sociale dove l’utilizzo di social networks e piattaforme digitali è all’ordine del giorno, siano numerosi i rischi e le condotte dei genitori astrattamente sanzionabili dal legislatore italiano e sovranazionale. Allo stesso tempo, considerato l’incalzante sviluppo della tecnologia e i confini sempre più labili della normativa, sembra altresì anacronistico impedire ai genitori la condivisione di contenuti ritraenti minori. Ciò detto, al fine di delineare alcune linee guida (del tutto indicative) nel mare magnum della disciplina della privacy, si ritiene opportuno che i genitori, sempre in esecuzione del dovere di protezione dei minori, adottino alcune accortezze.

Fondamentale, in primo luogo, potrebbe essere un’inquadratura diversa che eviti la ripresa del volto oppure scatti che coprano la nudità deli propri figli minori. Ancora, considerata la possibilità di scaricare gratuitamente contenuti digitali dai profili social degli utenti, sarebbe opportuno l’utilizzo di ulteriori applicazioni che consentano di aggiungere pixels alla foto ed oscurare alcune parti del corpo. Infine, considerata l’importanza del consenso digitale, è bene ricordare la necessità di acquisirlo nel caso di foto e video ritraenti minori diversi dai propri figli.

[1] M. Raco, “Digital Chart una prima regolamentazione dell’influencer marketing”, in questa rivista https://www.iusinitinere.it/la-digital-chart-una-prima-regolamentazione-dellinfluencer-marketing-27135.

[2] La definizione di “servizio della società dell’informazione” è rinvenibile, invece, nella direttiva europea n. 2015/1535 che ha sostituito la precedente sostituito la direttiva 98/34/CE, come “qualsiasi servizio svolto dietro retribuzione, a distanza, anche senza la presenza simultanea delle parti, per via elettronica e a richiesta individuale di un destinatario di servizi, incluse piattaforme social, come Facebook e Instagram”.

[3] Considerando 38.

[4] Art. 2-quinquies del d.lgs. 196/2003, come richiamato dell’art. 8 del GDPR.

[5] Art. 315-bis c.c. secondo cui il figlio minore di anni dodici (o di età inferiore se già capace di intendere e di volere) ha diritto di essere ascoltato per le questioni che lo interessano. Medesima impostazione è stata adottata, a livello europeo, dall’art. 4 della Carta dei diritti fondamentali dell’Unione europea.

[6] Si veda Tribunale di Prato, 28 ottobre 2016, n. 1100.

[7] Art. 13 del d.p.r. 448/1988 che richiama direttamente l’art. 684 c.p. (“Pubblicazione arbitraria di atti di un procedimento penale”).

[8] Per tutti, Tribunale di Roma, (ordinanza 23 dicembre 2017): la pronuncia concerne la pubblicazione, da parte di una madre, di contenuti ritraenti il figlio minore. Quest’ultimo, a disagio per la condivisione social della madre, aveva espresso la volontà di continuare gli studi fuori dall’Italia. Il Tribunale, oltre a ordinare la rimozione dei contenuti, disponeva d’ufficio nei confronti della madre, ai sensi dell’art.614 bis cpc, la corresponsione di una somma di denaro nei confronti del figlio in caso di mancata ottemperanza agli obblighi (c.d astreintes o penalità di mora).

[9] Cass. Pen. sentenza n. 51815 del 2018.

[10] Cass. Pen. sentenza n. 33862 del 2018.

[11] Per la definizione si veda Ivan Salvadori, “L’ adescamento di minori. Il contrasto al child-grooming tra incriminazione di atti preparatori ed esigenze di garanzia”, Giappichelli, 2018.

[12] Serena Volpato, “Il fenomeno dello sharenting nel nuovo paradigma dei rapporti genitoriali“, University of Bologna, Anales de la Facultad de Derecho, Nº 33, 2016.

[13] Per maggiori approfondimenti G. Fragalà, Tik Tok: il Garante Privacy limita l’utilizzo del social, in questa rivista, https://www.iusinitinere.it/tik-tok-il-garante-privacy-limita-lutilizzo-del-social-34936.

Marlene Raco

Marlene Raco Si laurea alla Facoltà di Giurisprudenza presso l'Università degli Studi di Firenze con una tesi in Diritto processuale penale. Cultrice della materia e abilitata all’esercizio della professione forense completa la sua formazione con il corso di perfezionamento in "Fashion Law. Diritto e cultura nella filiera della moda"  tenuto presso l'Università degli Studi di Firenze. Ha svolto con esito positivo il tirocinio giudiziario di cui all'art. 73 del D.L. 69/2013 e attualmente lavora come funzionario ad elevata qualificazione (ex cat. D) in materia di contratti e appalti pubblici.

Lascia un commento