PERSONAL DATA

Privacy e bambini, il Garante “boccia” 35 siti e app

Antonello Soro: “I risultati dell’indagine condotta dagli esperti dell’authority italiana evidenziano che siamo ancora molto lontani da una corretta tutela dei dati dei minori”

07 Set 2015

DE.A.

Le app e i siti internet più utilizzati dai bambini italiani non tutelano adeguatamente la privacy dei piccoli utenti. Tra i 35 casi analizzati dal Garante della privacy ben 21 hanno evidenziato gravi profili di rischio e 8 di questi richiederanno specifiche attività ispettive. Sono questi gli esiti principali dell’indagine svolta dall’Autorità italiana, in collaborazione con altre ventotto Autorità internazionali del Global Privacy Enforcement Network (Gpen), in occasione del “Privacy Sweep 2015” dedicato alla protezione in rete dei bambini tra gli 8 e i 13 anni.

Gli esperti del Garante hanno selezionato 22 app e 13 siti internet (appartenenti al settore educational, al mondo dei giochi, a servizi on-line offerti da canali televisivi per l’infanzia, ai social network) tra i più popolari tra i bambini, o appositamente sviluppati per loro, e ne hanno analizzato le caratteristiche. E’ emerso un panorama poco confortante, in linea con le criticità riscontrate anche dalle altre Autorità internazionali. I risultati evidenziano una grave disattenzione nei confronti dei più piccoli, poca trasparenza in merito alla raccolta, all’utilizzo dei dati personali e alle autorizzazioni richieste per scaricare le app su smartphone e tablet, presenza di pubblicità e rischi che i bambini vengano reindirizzati verso siti non controllati.

“Occorrono siti e app a misura di bambino – sottolinea il Presidente Antonello Soro – I risultati dell’indagine condotta dagli esperti del Garante italiano evidenziano che siamo ancora molto lontani da una corretta tutela dei dati dei minori. E’ sempre più evidente che quasi tutti i bambini tra gli 8 e i 13 anni usano strumenti tecnologici collegati in rete, ma non sono adeguatamente protetti. Molte società che gestiscono siti e sviluppano app – continua Soro – dimostrano un approccio irresponsabile nei confronti dei minori. Naturalmente, i genitori devono seguire i loro figli in questo percorso di crescita anche tecnologica. Il Garante della privacy continuerà a vigilare e a intervenire contro ogni forma di abuso, sia in Italia, sia all’estero assieme ai colleghi del Gpen”.

I 35 siti e app presi in esame in Italia non hanno superato il test del Garante. In 30 casi vengono raccolti dati personali; in 25 casi si è riscontrato l’obbligo di registrarsi inserendo almeno l’indirizzo di posta elettronica; in 20 casi occorre indicare il proprio nome; in 13 casi è necessario consentire l’accesso a foto e video presenti sullo smartphone, sul tablet o sul pc. 19 tra siti e app registrano l’indirizzo IP; 18 l’identificativo unico dell’utente; 11 richiedono la geolocalizzazione del dispositivo utilizzato dal bambino.

Per quanto riguarda la comunicazione dei dati personali a terze parti, in 23 casi è prevista la condivisione con altri soggetti dei dati personali raccolti. Per la pubblicità e gli acquisti, 23 tra siti e app includono banner pubblicitari di terze parti (in alcuni casi non attinenti al mondo dell’infanzia). In ben 22 casi il minore può essere reindirizzato fuori dal sito/app che sta utilizzando. Alcune app consentono al bambino di procedere direttamente all’acquisto di prodotti e servizi (acquisti “in app”).

Sul fronte dalla tutela della privacy, sono pochi i siti e le app in cui è presente un’informativa privacy chiara e completa, o che consentono un utilizzo senza la richiesta di dati personali. Sono limitati anche gli strumenti (es. parental control, chat preimpostate) adottati per aiutare i bambini a non diffondere, anche involontariamente, i propri dati personali.

WHITEPAPER
Sicurezza: perchè puntare su un approccio zero trust?
Sicurezza
Sicurezza dei dati

Il Garante italiano, in accordo con gli altri componenti del Gpen, valuterà ulteriori azioni nei confronti dei titolari dei siti e delle app esaminati, e offrirà la propria collaborazione alle altre Autorità coinvolte su casi di rilievo internazionale.

A livello internazionale, il report ha evidenziato che due siti su tre raccolgono e trattano dati personali di bambini, e un sito su due condivide tali informazioni con altre organizzazioni. Il 67% dei siti web e delle app analizzate raccoglie dati personali di bambini: solo il 31% adotta controlli efficaci per limitare la raccolta di informazioni personali di minori, il 50 % dei siti esaminati condivide i dati personali dei minori con terze parti, il 22% prevede la possibilità ai bambini di fornire il loro numero di telefono, mentre il 23% dei siti permette agli utenti minori di caricare le loro foto o video. Inoltre il 58% permette ai bambini di essere reindirizzati a un sito web diverso da quello visitato e solo il 24 % dei siti e delle app incoraggia i minori a chiedere il coinvolgimento dei genitori. Infine, ben il 71% per cento di siti e app è risultato non fornire una modalità facilmente accessibile per cancellare le proprie informazioni personali dall’account.

Il quadro realistico su internet e minori che emerge dalla ricerca del Gpen – si legge in un comunicato di Federprivacy – sollecita adesso l’urgenza di accrescere la consapevolezza della necessità di proteggere i dati personali, favorire il rispetto delle norme a salvaguardia degli utenti, specie se minori, sviluppare azioni di sensibilizzazione e formazione di coloro che utilizzano applicazioni mobili, nonché promuovere iniziative globali sulla privacy.

“Il fatto che i minori possano interagire e fornire liberamente in rete i propri dati personali come numero di telefono e indirizzo di abitazione senza alcun controllo da parte dei genitori, è un fatto preoccupante, e non solo apre degli scenari di potenziali violazioni della normativa sulla protezione dei dati, ma espone i bambini a pericoli di cui non sono consapevoli, rendendoli facile preda di malintenzionati – spiega Nicola Bernardi, presidente di Federprivacy – E’ necessario quindi che i genitori insegnino ai loro figli i comportamenti necessari per salvaguardare la propria sicurezza online e la loro privacy. A seconda dell’età del bambino, può essere importante ubicare il computer in un luogo della casa visibile come la cucina o il soggiorno, evitando la camera del bambino. E’ inoltre raccomandabile non decidere con superficialità quando sia giunto il momento appropriato per consentire ai figli l’utilizzo di uno smartphone abilitato a connettersi ad internet anche nei momenti in cui essi sono fuori dal controllo dei genitori. La maggior parte dei minori, non si rende conto che i comportamenti online potranno incidere in maniera importante sulla loro vita anche negli anni successivi, e che certi dati non potranno più essere cancellati da siti e social network.”