Il ruolo del Garante per la Protezione dei Dati Personali nella rimozione dei contenuti da cui derivano atti di cyberbullismo riveste un’importanza cruciale nell’ambito della tutela della privacy e della sicurezza on-line. Come si è avuto modo di dire diffusamente nell’ultimo numero di Ciberspazio e Diritto (premere qui per leggere) l’avvento delle piattaforme digitali e dei social media, il fenomeno del cyberbullismo ha assunto proporzioni preoccupanti, mettendo a rischio l’incolumità e il benessere emotivo di molte persone, in particolare dei minori. In risposta a questa sfida, il Garante ha acquisito un ruolo chiave nel garantire la rimozione (più o meno) tempestiva dei contenuti dannosi e nell’assicurare il rispetto delle normative sulla protezione dei dati personali. Attraverso l’applicazione di poteri e responsabilità specifici, il Garante si impegna infatti a contrastare il cyberbullismo e a preservare la privacy on-line, contribuendo così a creare un ambiente digitale più sicuro e rispettoso per tutti gli utenti.
Data l’importanza del tema ci pare opportuno esaminare da vicino i tempi previsti per la rimozione dei contenuti, i poteri e le responsabilità del Garante, nonché le modalità con cui esso può intervenire per proteggere la privacy e contrastare il cyberbullismo sui social media e sui siti web.
I tempi previsti dalla legge per la rimozione dei contenuti da parte dei gestori dei siti web e dei social network
Secondo l’articolo 2 della legge n. 71 del 2017 sul cyberbullismo, i gestori dei siti web e dei social network hanno 24 ore di tempo per rispondere alle richieste di rimozione dei contenuti dannosi. Se entro questo termine non viene fornita alcuna risposta o se la rimozione non viene effettuata entro 48 ore, l’interessato può rivolgersi al Garante per la Protezione dei Dati Personali, il quale ha a sua volta 48 ore di tempo per intervenire ai sensi degli articoli 143 e 144 del decreto legislativo n. 196/2003. Tuttavia, se il titolare del trattamento o il gestore del sito internet o del social network si trova fuori dal territorio nazionale, il Garante nazionale non può direttamente emanare alcun provvedimento, a meno che non coinvolga l’autorità garante di quel Paese.
Naturalmente il procedimento semplificato per i reclami previsto dall’articolo 143 del Codice della Privacy implica una valutazione sommaria, anche in termini di possibilità materiale di condurre un’indagine completa. Questa sommarietà potrebbe risultare inadeguata per affrontare le situazioni più complesse che possono emergere nella realtà degli illeciti di cyberbullismo. Pertanto, ciò suggerirebbe di limitare l’applicazione di questa procedura ai casi che appaiono chiaramente illeciti o in cui l’illiceità è altamente probabile. Facile intuire che il termine di 48 ore previsto per l’intervento del Garante potrebbe essere difficile da rispettare, soprattutto se il gestore del sito internet o del social network si trova fuori dall’Italia. In questo caso, potrebbe forse rendersi opportuna, a parere di chi scrive, un’iniziativa di modifica legislativa che consenta di rispettare il termine previsto dalla legge sul cyberbullismo anche quando i provvedimenti del Garante si rivolgano a un soggetto che operi al di fuori del territorio italiano.
I poteri e le responsabilità del Garante per la Protezione dei Dati Personali
Oltre al menzionato potere di intervenire in caso di mancata rimozione dei contenuti dannosi da parte dei gestori dei siti web e dei social network entro i termini previsti dalla legge sul cyberbullismo, il Garante aveva precedentemente anche il potere di ordinare il blocco o vietare, in tutto o in parte, il trattamento che risultava illecito in base all’articolo 143 del Codice della Privacy. Tuttavia, la riforma del Codice della Privacy a seguito dell’entrata in vigore del GDPR ha coinvolto anche la formulazione dell’articolo 143, che oggi non elenca più i poteri esercitabili dal Garante a seguito della richiesta dell’interessato ma rinvia ai provvedimenti di cui all’articolo 58 del GDPR nel rispetto delle disposizioni di cui all’articolo 56 dello stesso regolamento.
Il Garante per la Protezione dei Dati Personali può intervenire per proteggere la privacy e contrastare il cyberbullismo sui social media e sui siti web attraverso diversi strumenti e azioni. Alcuni di questi includono:
- oscuramento degli URL: in caso di mancata rimozione dei contenuti dannosi, il Garante può intervenire oscurando direttamente gli URL del sito internet in questione, al fine di prevenire ulteriori danni;
- coinvolgimento delle autorità garanti estere: nel caso in cui il titolare del trattamento o il gestore del sito internet o del social network si trovi fuori dal territorio nazionale, il Garante nazionale può coinvolgere l’autorità garante del Paese in questione per adottare provvedimenti congiunti;
- monitoraggio e sensibilizzazione: il Garante può svolgere attività di monitoraggio e sensibilizzazione per promuovere la consapevolezza sull’importanza della protezione dei dati personali e contrastare il cyberbullismo sui social media e sui siti web. Inoltre, il Garante può svolgere un ruolo chiave nel promuovere la cooperazione internazionale e l’armonizzazione delle normative per affrontare il fenomeno del cyberbullismo in un contesto transnazionale.
Le sfide da affrontare
Il compito cui è chiamato il Garante per la Protezione dei Dati Personali non è affatto semplice. Numerose criticità si manifestano infatti nel tentare di contrastare il fenomeno del cyberbullismo sui social media e sui siti web. Ci riferiamo innanzitutto alle difficoltà di individuazione dei responsabili. Spesso, infatti, i responsabili di atti di cyberbullismo sono anonimi o utilizzano pseudonimi, il che rende difficile individuare i soggetti responsabili e adottare provvedimenti contro di loro. Ma poi vi è anche un’oggettiva difficoltà di rimozione dei contenuti. Anche se la legge prevede tempi precisi per la rimozione dei contenuti dannosi, spesso i gestori dei siti web e dei social network non rispondono o non rimuovono i contenuti entro i tempi stabiliti, il che rende difficile proteggere le vittime di cyberbullismo. Ma soprattutto si deve tener conto delle difficoltà di applicazione transnazionale. Nella maggior parte dei casi, infatti, il titolare del trattamento o il gestore del sito internet o del social network si trova fuori dal territorio nazionale, e quindi, come visto, il Garante nazionale non può direttamente emanare alcun provvedimento, a meno che non coinvolga l’autorità garante di quel Paese. Questo può rendere difficile l’applicazione delle normative sulla protezione dei dati personali in un contesto transnazionale, e soprattutto dilatare notevolmente i tempi di intervento. E’ difficile, poi, l’individuazione dei minori coinvolti. Spesso, infatti, i minori coinvolti in atti di cyberbullismo non sono consapevoli dei rischi connessi alla condivisione di informazioni personali on-line, il che rende difficile individuare e proteggere le vittime. Difficoltà, infine, possono rinvenirsi anche nelle attività di sensibilizzazione. Nonostante gli sforzi del Garante per la Protezione dei Dati Personali, la sensibilizzazione sulla protezione dei dati personali e sulla prevenzione del cyberbullismo sui social media e sui siti web rimane purtroppo ancora limitata, soprattutto tra i giovani.
Queste sfide testimoniano la complessità del fenomeno del cyberbullismo sui social media e sui siti web e la necessità di un impegno costante e coordinato da parte delle autorità competenti per contrastarlo efficacemente.
Per approfondire:
- E. DI RESTA, I nuovi percorsi di tutela del minore nella legge sul cyberbullismo, in Dir. fam e pers., 3, 2019 1009-1020; - E LUPO, La legge n. 71 del 2017 sul cyberbullismo: uno sguardo generale in Dir. fam e pers., 3, 2019, 1001-1008. - Garante per la Protezione dei Dati Personali, Linee guida per la tutela dei dati personali dei minori online, Retrieved from https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9044432 - Garante per la Protezione dei Dati Personali, Cyberbullismo: il Garante incontra i giovani per promuovere la cultura della legalità e della sicurezza online, Retrieved from https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8138747 - N. NAPPI, Minori e dritto all'oblio: la normativa sul cyberbullismo e il ruolo del Garante per la protezione dei dati personali, in Ciberspazio e Diritto, 3/2023.
Nicola Nappi
Ultimi post di Nicola Nappi (vedi tutti)
- Ruolo e responsabilità del “responsabile del trattamento” nell’ecosistema del GDPR - Dicembre 9, 2024
- La qualificazione giuridica del contratto di licenza d’uso - Dicembre 2, 2024
- Sui limiti all’utilizzabilità delle deroghe al trasferimento transfrontaliero dei dati personali - Novembre 25, 2024
- L’esercizio di poteri pubblici come deroga al trasferimento transfrontaliero di dati personali - Novembre 18, 2024
- Il legittimo interesse del titolare come deroga al trasferimento transfrontaliero dei dati personali - Novembre 11, 2024