Resi noti i risultati dell'indagine svolta dal Garante della privacy italiano in collaborazione con le altre Autorità internazionali.
Le app e i siti internet più utilizzati dai bambini italiani non tutelano adeguatamente la privacy dei piccoli utenti. Tra i 35 casi analizzati dal Garante della privacy ben 21 hanno evidenziato gravi profili di rischio e 8 di questi richiederanno specifiche attività ispettive.
Sono questi gli esiti principali dell'indagine svolta dall'Autorità italiana, in collaborazione con altre ventotto Autorità internazionali del Global Privacy Enforcement Network (GPEN), in occasione del "Privacy Sweep 2015" dedicato alla protezione in rete dei bambini tra gli 8 e i 13 anni.
Gli esperti del Garante hanno selezionato 22 app e 13 siti internet (appartenenti al settore educational, al mondo dei giochi, a servizi on-line offerti da canali televisivi per l'infanzia, ai social network) tra i più popolari tra i bambini, o appositamente sviluppati per loro, e ne hanno analizzato le caratteristiche.
E' emerso un panorama poco confortante, in linea con le criticità riscontrate anche dalle altre Autorità internazionali. I risultati evidenziano una grave disattenzione nei confronti dei più piccoli, poca trasparenza in merito alla raccolta, all'utilizzo dei dati personali e alle autorizzazioni richieste per scaricare le app su smartphone e tablet, presenza di pubblicità e rischi che i bambini vengano reindirizzati verso siti non controllati.
"Occorrono siti e app a misura di bambino" – sottolinea il Presidente Antonello Soro. - "I risultati dell'indagine condotta dagli esperti del Garante italiano evidenziano che siamo ancora molto lontani da una corretta tutela dei dati dei minori. E' sempre più evidente che quasi tutti i bambini tra gli 8 e i 13 anni usano strumenti tecnologici collegati in rete, ma non sono adeguatamente protetti. Molte società che gestiscono siti e sviluppano app – continua Soro – dimostrano un approccio irresponsabile nei confronti dei minori. Naturalmente, i genitori devono seguire i loro figli in questo percorso di crescita anche tecnologica. Il Garante della privacy continuerà a vigilare e a intervenire contro ogni forma di abuso, sia in Italia, sia all'estero assieme ai colleghi del GPEN".
I risultati dell'indagine in Italia
I 35 siti e app presi in esame non superano il test del Garante.
Identificazione del minore: in 30 casi vengono raccolti dati personali; in 25 casi si è riscontrato l'obbligo di registrarsi inserendo almeno l'indirizzo di posta elettronica; in 20 casi occorre indicare il proprio nome; in 13 casi è necessario consentire l'accesso a foto e video presenti sullo smartphone, sul tablet o sul pc.
19 tra siti e app registrano l'indirizzo IP; 18 l'identificativo unico dell'utente; 11 richiedono la geolocalizzazione del dispositivo utilizzato dal bambino.
Comunicazione dei dati personali a terze parti: in 23 casi è prevista la condivisione con altri soggetti dei dati personali raccolti.
Pubblicità e acquisti: 23 tra siti e app includono banner pubblicitari di terze parti (in alcuni casi non attinenti al mondo dell'infanzia). In ben 22 casi il minore può essere reindirizzato fuori dal sito/app che sta utilizzando. Alcune app consentono al bambino di procedere direttamente all'acquisto di prodotti e servizi (acquisti "in app").
Tutele privacy: sono pochi i siti e le app in cui è presente un'informativa privacy chiara e completa, o che consentono un utilizzo senza la richiesta di dati personali. Sono limitati anche gli strumenti (es. parental control, chat preimpostate) adottati per aiutare i bambini a non diffondere, anche involontariamente, i propri dati personali.
Il Garante italiano, in accordo con gli altri componenti del GPEN, valuterà ulteriori azioni nei confronti dei titolari dei siti e delle app esaminati, e offrirà la propria collaborazione alle altre Autorità coinvolte su casi di rilievo internazionale.
I risultati dell'indagine a livello globale
Dai circa 1500 siti e app analizzati a livello globale emerge un quadro di scarsa tutela nei confronti dei più piccoli.
- Il 67% dei siti/delle app esaminati raccoglie informazioni personali su minori.
- Solo il 31% dei siti/delle app offre meccanismi efficaci per limitare la raccolta di dati personali di minori. Particolarmente preoccupante risulta la circostanza per cui molti siti o app popolari fra i più piccoli affermino nelle informative privacy di non essere pensati per un pubblico minorenne, senza però adottare poi meccanismi che evitino la raccolta di dati personali dei minori che accedono al sito o alla app.
- Il 50% dei siti/delle app fornisce dati personali a soggetti terzi.
- Il 22% dei siti/delle app offre la possibilità ai minori di indicare il proprio numero telefonico; il 23% consente loro di mettere a disposizione foto o video.
- Il 58% dei siti/delle app offre al minore la possibilità di essere reindirizzato verso un altro sito.
- Solo il 24% dei siti/delle app promuove il coinvolgimento dei genitori.
- Il 71% dei siti/delle app non offre strumenti per cancellare agevolmente le informazioni contenute negli account.
L'indagine internazionale ha evidenziato anche alcune buone prassi. Alcuni siti e app, ad esempio, offrono controlli efficaci (cruscotti riservati all'intervento dei genitori, avatar e/o ID utenti predefiniti per impedire che un minore riveli senza volerlo informazioni personali). Altre buone prassi comprendono l'offerta di chat che permettono ai minori di selezionare parole e frasi solo da elenchi predefiniti, o la visualizzazione di alert preventivi per evitare che il minore inserisca dati personali non necessari.
Che cos'è il Global Privacy Enforcement Network (GPEN)
Il GPEN (Rete globale per l'applicazione delle norme in materia di privacy) comprende, ad oggi, 57 Autorità in 43 Paesi. E' stato costituito nel 2010 facendo seguito ad una raccomandazione dell'OCSE. L'obiettivo è quello di promuovere la cooperazione internazionale fra le autorità di controllo in materia di privacy alla luce della crescente globalizzazione dei mercati e dell'esigenza di imprese e consumatori di disporre di un flusso di informazioni personali senza soluzioni di continuità indipendentemente dai confini nazionali. I membri del GPEN si impegnano a collaborare per rafforzare la tutela della privacy in tale contesto globale.
Quest'ultimo "Sweep" ("inchiesta a tappeto") dedicato alla privacy dei bambini on line segue quelli sulla trasparenza nell'uso delle informazioni di chi scarica app e sulle app mediche.