Servizio responsabile:

Servizio Studi – Dipartimento Trasporti ( 066760-2614 – * st_trasporti@camera.it

La documentazione dei servizi e degli uffici della Camera è destinata alle esigenze di documentazione interna per l'attività degli organi parlamentari e dei parlamentari. La Camera dei deputati declina ogni responsabilità per la loro eventuale utilizzazione o riproduzione per fini non consentiti dalla legge. I contenuti originali possono essere riprodotti, nel rispetto della legge, a condizione che sia citata la fonte.

File: TR0109.docx

 

INDICE

Premessa

AC 1217

§  Articolo 1 (commi 1, 5 e 6) (Verifica dell’età a tutela dei minori utenti dei servizi di comunicazione elettronica)                                                                                                     15

§  Articolo 1 (comma 2) (Sanzioni amministrative)                                           18

§  Articolo 1 (commi 3-4) (Verifica dell’età degli utenti)                                    19

§  Articolo 2 (Applicazioni di controllo parentale nei dispositivi di comunicazione elettronica) 20

§  Articolo 3 (Campagne di sensibilizzazione)                                                  22

AC 1771

§  Articolo 1 (Modifiche alla legge 17 ottobre 1967, n. 977)                             25

§  Articolo 2 (Diffusione dell’immagine dei minori e diritto alla cancellazione dei dati) 29

§  Articolo 3 (Ulteriori disposizioni in materia di diffusione di contenuti multimediali di minori) 33

§  Articolo 4  (Modifica al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n.196)                                                                36

§  Articolo 5  (Relazione alle camere)                                                               38

AC 1800

§  Articolo 1 (Modifiche all’articolo 37 del testo unico dei servizi di media audiovisivi, di cui al decreto legislativo 8 novembre 2021, n. 208)                                               41

§  Articolo 2 (Diritto all’oblio)                                                                             45

§  Articolo 3 (Codice di autoregolamentazione Tv e minori e linee guida per le piattaforme digitali per la condivisione di video e immagini)                                                       46

AC 1863

§  Articolo 1 (Ambito di applicazione)                                                                51

§  Articolo 2 (Obbligo di verifica dell’età degli utenti)                                        52

§  Articolo 3 (Validità dei contratti per i servizi della società dell’informazione) 54

§  Articolo 4  (Abrogazione del comma 1 dell’articolo 2-quinquies del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, in materia di consenso del minore)                                                                                                     56

§  Articolo 5 (Proventi derivanti dalla diffusione delle immagini dei minori)     57

§  Articolo 6 (Accesso al numero di emergenza per l’infanzia «114»)             60

 

 

Premessa

 

 

Le proposte di legge qui illustrate mirano ad affrontare la tematica generale del rapporto dei minori con Internet e con i social media.

 

Tale tematica presenta diversi aspetti tra loro connessi e, in queste iniziative legislative, affrontati in modo diversificato, sia per estensione della disciplina proposta, sia per le soluzioni normative prospettate.

 

In particolare, è possibile distinguere due filoni normativi proposti, avendo anche riguardo ai rischi per la salute psico-fisica del minore:

1.    la disciplina dell’età minima a partire dalla quale è consentito al minore l’accesso a determinati contenuti on line e, nello specifico, ai servizi della società dell’informazione;

2.    l’utilizzo dell’immagine dei minori sui social media, per finalità di lucro, ludiche o relazionali.

 

Secondo i dati riportati da Save the Children, tra il 2021 e il 2022 il 73% dei minori (tra i 6 e i 17 anni) ha dichiarato di connettersi a Internet quotidianamente. Qui di seguito vengono riportate le percentuali di accesso rispetto alle fasce di età:

 

L’esposizione ad Internet è legata all’utilizzo di piattaforme di social media (soprattutto Instagram, TikTok e Snapchat), sistemi di messaggistica istantanea (es. Whatsapp), visione di video (es. YouTube), e utilizzo di videogiochi.

 

Anche uno studio pubblicato a febbraio 2024, promosso dal Ministero delle Imprese e Made in Italy con la collaborazione scientifica dell’Università Cattolica, ha rilevato che sette ragazzi su dieci usano regolarmente i social media e le piattaforme streaming. In particolare, lo studio riporta le seguenti percentuali per i differenti gruppi di età:

Il medesimo studio ha inoltre confermato le evidenze di molte ricerche sull’argomento circa i rischi della rete per i minori. Nello specifico, 4 intervistati su 10 raccontano esperienze negative gravi e ripetute (il 42 per cento dei minori e il 53 per cento degli adolescenti dai 13 anni). La maggioranza degli intervistati ha visto contenuti inadatti almeno una volta di recente sulle piattaforme di social media.

Di seguito, un grafico del citato studio con le percentuali relative agli eventi critici – differenziate per piattaforme - in cui i minori sono incappati.

 

In generale, l’accesso ad Internet da parte dei minori, comporta una serie di rischi per i giovani utenti, quali, ad esempio:

·      dipendenze da Internet, che include comportamenti online problematici con ripercussioni anche sullo svolgimento di attività lavorative o scolastiche e sui rapporti affettivi;

·      esposizione a fenomeni di cyberbullismo e, in generale, contenuti violenti o inadatti on line (si pensi per esempio all’effetto emulativo che si realizza su alcune piattaforme, anche a opera delle cosiddette baby gang);

·      rischi legati alla privacy dei minori, in quanto le informazioni raccolte possono essere poi processate e utilizzate per orientare i consumi e gli stili di vita o, nei casi più gravi, possono essere riutilizzate per la produzione di materiale pedopornografico;

·      cyber attacchi che sfruttano la vulnerabilità degli utenti.

 

A riguardo, si fa presente che secondo uno studio pubblicato a maggio 2024 da Kaspersky, i cyber-attacchi rivolti a minori on line – attraverso utilizzo di brand da loro preferiti – sono incrementati su base annua del 25 per cento nel primo trimestre del 2024. In particolare, da gennaio a marzo 2024 sono stati rilevati quasi 1,3 milioni di tentativi di attacco.

 

Secondo gli ultimi dati del Ministero della Salute, risultano le seguenti percentuali relative all’utilizzo dei social media da parte dei minori:

 

Elaborazione su dati Ministero della Salute

Sempre con riguardo al più ampio tema dell’esposizione dei minori ai rischi dell’ambiente digitale, vale la pena segnalare che, secondo i dati ISTAT, nello scorso decennio il numero dei reati relativi alla pedo-pornografia è incrementato in modo costante, con una leggera flessione nel 2022.

 

Fonte: ISTAT

 

L’altra faccia dell’accesso ad Internet da parte dei minori e, in particolare, delle piattaforme di social media, riguarda due fenomeni tra loro distinti ma connessi, che hanno significative implicazioni sulla privacy, la sicurezza e, più in generale, sul benessere dei minori. Si tratta dei cosiddetti baby influencers e dello sharenting, che comportano l’impiego di minori nell’ambito di piattaforme digitali di condivisione dei contenuti multimediali (social media, piattaforme video) per finalità di lucro – nel primo caso – e ludico-relazionali – nel secondo.

 

In particolare, con il termine “baby influencer” si fa riferimento al fenomeno dei minori che, grazie alla fama raggiunta sul web, riescono a generare profitti promuovendo prodotti o servizi sui canali social.

La promozione viene, quindi, effettuata attraverso la pubblicazione di contenuti sulle piattaforme digitali di condivisione utilizzando i profili social dei genitori o pagine create appositamente per i bambini.

Tale pratica, ormai in larga diffusione, porta con sé il rischio di esporre i minori a pressioni significative, a essere destinatari di critiche e, con sempre maggiore frequenza, vittime di bullismo da parte di altri utenti dei social media, con conseguenze negative per la loro identità e autostima.

Tali rischi, molto spesso, non vengono adeguatamente considerati dai genitori. Inoltre, i minori non hanno alcuna tutela, nemmeno dal punto di vista economico, in quanto i guadagni sono spesso gestiti in autonomia dai medesimi genitori (o da chi esercita la relativa responsabilità).

 

Lo "sharenting" - termine che unisce "sharing" (condivisione) e "parenting" (genitorialità) - si riferisce alla pratica dei genitori di condividere contenuti multimediali (foto, video, audio) dei propri figli sui social media, senza scopo di lucro. Anche se non comporta uno sfruttamento commerciale diretto, può avere conseguenze significative sulla privacy e la sicurezza dei minori. I contenuti condivisi possono essere riprodotti su altri siti, anche, purtroppo, per finalità pedopornografiche e creano tracce digitali che possono portare a furti di identità. A tale riguardo, nel novembre 2022 il Garante per l’Infanzia e l’Adolescenza ha scritto al Presidente del Consiglio dei ministri proprio per sollecitare l’applicazione allo sharenting delle disposizioni in materia di cyberbullismo, che consentono ai minorenni di chiedere direttamente la rimozione dal web dei contenuti che li riguardano.

 

Sia lo “sharenting”, sia i “baby influencers” sono fenomeni in rapida crescita, che stanno plasmando il panorama digitale contemporaneo.

 

Secondo uno studio pubblicato sul Journal of Pediatrics, ogni anno i genitori condividono on line una media di 300 fotografie riguardanti i propri figli e, prima del loro quinto compleanno, ne hanno già condivise quasi 1.000.

 

Inoltre – sempre secondo il citato studio – il 15 per cento dei genitori in Italia pubblica abitualmente ecografie on line. I primi tre canali social di destinazione di queste fotografie sono:

Diverse pronunce giudiziarie hanno disposto la rimozione con urgenza dei contenuti di minori in quanto posti in essere in “violazione della tutela dell’immagine” (tribunale di Mantova 19 settembre 2017; tribunale di Trani 30 agosto 2021).

 

Dal predetto studio si evince ancora che in Europa, il 73 per cento dei bambini ha una qualche presenza on line prima dei 2 anni.

 

La presenza dei baby influencer sui social media è un mosaico complesso, le cui dimensioni non sono state ancora compiutamente quantificate e analizzate. Le relative tessere sono ciascuna un caso a sé, con guadagni dovuti ora a sponsorizzazioni di prodotti, ora a soggiorni premio o ad altre soluzioni di profitto.

 

Alla luce della crescente rilevanza del fenomeno, nel 2021 è stato istituito presso il Ministero della Giustizia un tavolo tecnico sulla tutela dei diritti dei minori nel contesto dei social network. Nella relazione conclusiva del tavolo (maggio 2022), sono stati proposti alcuni interventi normativi per scoraggiare lo sfruttamento on line dell’immagine dei minori da parte dei genitori, e di co-regolamentazione, con il coinvolgimento delle piattaforme.

 

Attualmente, l’Italia è priva di una legislazione specifica che tuteli i minori dal punto di vista lavorativo, economico, e fornisca protezioni in materia di diritto alla privacy, all’immagine e alla reputazione.

 

Diversamente, la Francia già dal 2020 ha adottato leggi pionieristiche per regolamentare lo sfruttamento commerciale dell'immagine dei minori e limitare lo sharenting, mentre – in risposta a casi di abuso – il Regno Unito sta introducendo misure per proteggere i minori dalle pressioni dei genitori che cercano di renderli famosi per guadagni economici. Per ulteriori approfondimenti, si rimanda all’edizione n. 6 del 2023 della rivista scientifica il “Diritto dell’informazione e dell’informatica”.

 

Nel nostro Paese, vigono diverse disposizioni di rango costituzionale, nonché di rango primario e secondario, da cui possono – nondimeno – trarsi principi volti alla tutela dei minori on line:

 

·         l’articolo 31 della Costituzione, il quale prevede che la Repubblica protegge la maternità, l'infanzia e la gioventù, favorendo gli istituti necessari a tale scopo;

§  l’articolo 37 della Costituzione, il quale reca principi di tutela del lavoro minorile;

§  la legge n. 977 del 1967 (e successive integrazioni e modificazioni), la quale stabilisce i principi fondamentali per la tutela del lavoro minorile, ponendo limiti di età minima per l’occupazione e l’orario di lavoro, definendo le misure di sicurezza e, più in generale, condizioni di lavoro adeguate per i giovani lavoratori;

§  Il Codice della protezione dei dati personali, di cui al d.lgs. n. 196 del 2003 che – in linea con il regolamento europeo sulla protezione dei dati (GDPR) - considera l'immagine fotografica dei minori un dato personale, e, pertanto, la sua diffusione risulta un'interferenza nella vita privata;

§  il decreto legislativo n. 208 del 2021 recante il Testo Unico sui servizi di media audiovisivi (cd. TUSMA), così come modificato dal decreto legislativo n. 50 del 2024, il quale ha introdotto ulteriori misure per la protezione dei minori dai pericoli legati all’ambito digitale, anche attraverso la rimozione di contenuti nocivi per i minori, e l’individuazione delle Video Sharing Platforms quali nuovi soggetti sottoposti a obblighi normativi, anche in termini di co-regolamentazione, con una particolare attenzione alla tutela dei minori;

§  il decreto del Ministro delle comunicazioni n. 218 del 2006, che reca la disciplina sull’impiego di minori di quattordici anni in programmi televisivi.

 

Vale la pena sottolineare che tali principi di tutela previsti dall’ordinamento nazionale italiano rientrano in un più ampio quadro di garanzie internazionali sulla protezione dei dati personali dei minori on line, quali:

 

·         la Convenzione dell’Assemblea generale della Nazioni Unite (ONU) sui diritti dell’infanzia, approvata a New York nel 1989, i cui art. 1 e 16 dispongono una serie di tutele per la protezione della vita privata dei minori e della loro reputazione;

·         il regolamento europeo sulla protezione dei dati (GDPR), il cui considerando 38 recita che “i minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali”.

 

Come anticipato, le proposte di legge qui in commento mirano a introdurre una legislazione specifica, che protegga i diritti di quei minori, i quali nel contesto digitale si propongano come soggetti attivi, o la cui presenza venga promossa dai genitori, anche al fine di affrontare le varie problematiche descritte. In particolare:

 

·      la proposta di legge n. 1217 si compone di 3 articoli ed è volta a prevedere tutele per i minori on line, innalzando di un anno (da 14 a 15 anni) l’età minima per il consenso digitale, e prevedendo l’individuazione di servizi di comunicazione elettronica, l’accesso ai quali viene ristretto in base all’età, che comportano maggiori rischi per la salute fisica e mentale, nonché sicurezza e incolumità dei minori. Pone infine in capo ai gestori dei servizi l’obbligo, gli oneri e le relative sanzioni per la verifica dell’età degli utenti;

 

·      la proposta di legge n. 1771 si compone di 5 articoli ed estende le tutele giuslavoristiche ai baby influencer, garantendo il deposito dei guadagni su conti intestati ai minori e gestiti da un curatore speciale fino alla maggiore età, oltre a riconoscere il diritto all'oblio per la rimozione delle loro immagini dal web, ove inserite quando erano minori di 14 anni. Sullo sharenting, la proposta prevede di esigere il consenso di entrambi i genitori per la pubblicazione delle immagini dei minori. Inoltre, dispone l’obbligo per le piattaforme digitali di adottare un codice di regolamentazione per la diffusione di contenuti dei minori e promuove campagne di sensibilizzazione sui rischi legati. Infine, innalza l'età del consenso digitale da 14 a 16 anni.

·      la proposta di legge n. 1800 disciplina il fenomeno dello sharenting e dei baby influencer, indicando che tali attività debbano essere comunicate e autorizzate dall’AGCOM. Anche in questo caso, è previsto il deposito dei guadagni dei minori su un conto dedicato. Il testo prevede, come il precedente, la possibilità, al compimento dei 14 anni, di richiedere l’oblio digitale. Infine, prevede l’aggiornamento del codice di autoregolamentazione TV e minori, che deve essere rispettato anche dalle piattaforme di condivisione video.

 

·      la proposta di legge n. 1863 si compone di 6 articoli, volti ad introdurre una serie di obblighi rivolti ai fornitori di servizi della società dell’informazione, al fine di tutelare i minori dai rischi del cyber spazio. Tra questi rientrano la verifica dell’età dei propri utenti e l’introduzione di una funzionalità che consenta ai minori di 15 anni l’attivazione istantanea con il numero di emergenza per l’infanzia “114”. Inoltre disciplina il regime giuridico dei contratti conclusi tra i fornitori dei servizi della società dell’informazione e i minori, sancendo la nullità di contratti conclusi con i minori di 15 anni, e la diffusione dell’immagine di minori di anni 15 e l’impiego di eventuali proventi. Vengono quindi eliminate le disposizioni relative all’età minima del consenso digitale.

 

Di seguito, uno schema riepilogativo delle tematiche principali contenute nelle varie proposte di legge in esame. Per approfondimenti, si rimanda al contenuto delle schede.

 

AC 1217

(Modifiche al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, in materia di verifica dell’età degli utenti dei servizi di comunicazione elettronica, e altre disposizioni per la tutela dei minori nella fruizione di tali servizi)

 

Articolo 1 (commi 1, 5 e 6)
(Verifica dell’età a tutela dei minori utenti dei servizi di comunicazione elettronica)

 

 

 

L’articolo 1, al comma 1, sostituisce interamente l’articolo 2-quinquies del Codice in materia di protezione dei dati personali, di cui al d.lgs. n. 196 del 2003, introducendo le seguenti modifiche:

1. innalzamento da 14 a 15 anni l’età minima per l’espressione autonoma del consenso al trattamento dei dati personali per i servizi della società dell’informazione, cosiddetto consenso digitale. Il novellato articolo dispone altresì che per gli utenti di età inferiore, fino ai 13 anni, il consenso possa essere prestato, anche in modalità disgiunta, dai titolari della responsabilità genitoriale o, in loro assenza, dal tutore, fatta salva l’applicazione delle pertinenti disposizioni processuali in caso di disaccordo.

 

Si ricorda che la disciplina europea, di cui al regolamento UE n. 2016/679, cosiddetto GDPR, prevede che l’età minima per l’espressione del consenso al trattamento dei dati on line è di sedici anni. Al di sotto di tale limite, il consenso deve essere prestato dai genitori o detentori della potestà genitoriale. È tuttavia previsto che gli Stati membri possano, tramite legge, stabilire una soglia di età minima differente, purché non inferiore a 13 anni. In Italia, il codice in materia di protezione dei dati personali, di cui al d.lgs. n. 196/2003, stabilisce che l’età minima per l’espressione del consenso sia 14 anni. La normativa vigente non prevede però sistemi di controllo sull’effettiva età degli utilizzatori dei siti internet e, quindi, dei social media. La verifica dell’età è demandata ad un criterio di autocertificazione.

Al medesimo proposito, l’Atto Camera n. 1771 propone di innalzare l’età minima per il consenso digitale da 14 a 16 anni.

 

2. introduzione del divieto di accesso ai minori di 13 anni a determinati servizi di comunicazione elettronica individuati da apposito decreto del Presidente del Consiglio dei ministri che portano maggiori rischi per la salute fisica e mentale per i minori e la loro sicurezza e incolumità. L’accesso ai citati servizi può essere concesso, salva l’esclusione di quelli riservati ai soli cittadini maggiorenni, nei seguenti casi:

o   per i minori di età compresa tra i 13 e i 15 anni qualora vi sia consenso congiunto dei titolari della responsabilità genitoriale o, in loro assenza, del tutore, previa verifica dei relativi attributi attraverso soluzioni tecniche offerte da prestatori di servizi fiduciari.

o   per i minori di età superiore ai 15 anni, previa verifica dell’età garantita da un servizio fiduciario offerto da un fornitore accreditato.

 

I prestatori di servizi fiduciari sono soggetti che rilasciano certificati qualificati a norma del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014 (eIDAS), e del codice dell’amministrazione digitale (CAD), di cui al d.lg.s n. 82/2005.

In particolare, l’articolo 29 del CAD dispone che il prestatore del servizio presenti all'Agenzia per l’Italia Digitale (AgID) apposita richiesta per ottenere il riconoscimento di prestatore del servizio fiduciario qualificato di interesse, allegando un report della valutazione di conformità con il Regolamento rilasciato da un organismo di valutazione autorizzato dal preposto organismo nazionale, in Italia ACCREDIA. Dal 28 giugno 2016, data in cui ACCREDIA ha autorizzato i primi due organismi di valutazione, i prestatori di servizi hanno potuto presentare apposita istanza, ottenendo il riconoscimento di prestatori di servizi fiduciari qualificati. AgID pubblica l'elenco dei prestatori di servizi fiduciari stabiliti in Italia, unitamente alle informazioni sui servizi da loro prestati.

 

Il comma 5 prevede che entro sei mesi dall’entrata in vigore del provvedimento in esame, il Dipartimento per la trasformazione digitale della Presidenza del consiglio effettui una consultazione pubblica volta a definire i criteri di individuazione dei servizi di comunicazione elettronica a maggior rischio per la salute mentale, fisica e per la sicurezza e incolumità dei minori (v. supra).

A tale riguardo, la proposta pone l’accento sui criteri relativi all’individuazione di servizi di comunicazione sociale con finalità commerciali, fondati sulla condivisione di contenuti, sull’interazione pubblica degli utenti e sulla classificazione dei relativi profili.

A questo fine, il citato Dipartimento può chiedere a specifici fornitori dei servizi della società dell’informazione di condividere, in maniera riservata, informazioni e valutazione del rischio relative all’accesso e all’utilizzo dei servizi da parte dei minori.

 

Il comma 6 dispone che entro 3 mesi dalla conclusione della suddetta consultazione pubblica, sia adottato un decreto del Presidente del Consiglio dei ministri recante la lista dei servizi della società di comunicazione elettronica che portano maggiori rischi per la salute fisica e mentale per i minori e la loro sicurezza e incolumità. Tale decreto è aggiornato con cadenza almeno annuale.

 

 

Articolo 1 (comma 2)
(Sanzioni amministrative)

 

 

 

Il comma 2 dell’articolo in esame estende l’applicazione delle sanzioni stabilite dall’articolo 116 del Codice in materia di protezione dei dati personali, di cui al d.lgs. n. 196/2003, relative alle violazioni delle disposizioni di cui al novellato articolo 2-quinquies.

Nello specifico, in conformità con quanto previsto dal Codice, che richiama direttamente all’articolo 83 del GDPR, la violazione delle citate disposizioni può comportare sanzioni amministrative fino a ventimila euro, o per le imprese, fino al 4 per cento del loro fatturato mondiale annuo dell'esercizio precedente, se superiore a ventimila euro.

Articolo 1 (commi 3-4)
(Verifica dell’età degli utenti)

 

 

 

Il comma 3 dell’articolo in esame dispone che con decreto del Presidente del consiglio dei ministri (D.P.C.M.), da adottarsi entro 6 mesi dall’entrata in vigore del presente provvedimento, previo parere – per le parti di competenza – dell’Autorità per le garanzie nelle comunicazioni (AGCOM), l’AgID, il Garante per la protezione dei dati personali (GPDP) e dell’Autorità garante per l’infanzia e l’adolescenza, siano stabilite le regole e modalità operative che i fornitori dei servizi della società dell’informazione e i fornitori di servizi fiduciari accreditati sono tenuti a rispettare per la verifica dell’età e dei connotati degli utenti.

In particolare, deve essere previsto che:

• l’utilizzo di sistemi di riconoscimento biometrico o basati su soluzioni di intelligenza artificiale sia preceduto da una valutazione d’impatto sul trattamento dei dati personali e sottoposto a consultazione preventiva del Garante per la protezione dei dati personali, così come disposto dall’art. 36 del GDPR;
• nello sviluppo di soluzioni operative, i fornitori di servizi della società dell’informazione e i fornitori di servizi fiduciari accreditati adottino misure tecniche e organizzative in grado di garantire un livello di sicurezza adeguato al rischio;
• l’anonimato degli utenti sia preservato con opportune soluzioni che permettano di condividere e verificare le informazioni relative all’età senza rivelare dati non necessari e minimizzando il periodo di ritenzione dei dati utilizzati nella procedura di rilascio dei requisiti anagrafici richiesti.

 

Il comma 4 stabilisce che le spese relative all’attuazione del sistema di verifica dell’età anagrafica degli utenti, comprese quelle necessarie a rendere i sistemi interoperabili con i servizi fiduciari, siano a carico dei fornitori di servizi della società di informazione.

 

Articolo 2
(Applicazioni di controllo parentale nei dispositivi di comunicazione elettronica)

 

 

 

L’art. 2 della proposta si compone di 3 commi e tratta dei dispositivi abilitati all’utilizzo di servizi di comunicazione elettronica.

 

Si ricorda che secondo quanto stabilito dal decreto legislativo n. 259 del 2003, art. 2, comma 1, lettera fff) (il c.d. Codice delle comunicazioni elettroniche) per servizi di comunicazione elettronica si intendono i servizi, forniti di norma a pagamento su reti di comunicazioni elettroniche, che comprendono, con l'eccezione dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica o che esercitano un controllo editoriale su tali contenuti, i tipi di servizi seguenti:

1. servizio di accesso a internet quale definito all'articolo 2, secondo comma, punto 2), del regolamento (UE) 2015/2120;
2. servizio di comunicazione interpersonale;
3. servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali come i servizi di trasmissione utilizzati per la fornitura di servizi da macchina a macchina e per la diffusione circolare radiotelevisiva.

 

Il comma 1 stabilisce che i produttori di dispositivi abilitati all’utilizzo di servizi di comunicazione elettronica che danno accesso a contenuti o a modalità di interazione tra gli utenti che possono nuocere alla salute fisica e mentale dei minori e che costituiscono un rischio per la loro sicurezza e incolumità, all’atto dell’immissione di tali dispositivi sul mercato garantiscono nei sistemi operativi installati la disponibilità di applicazioni di controllo parentale.

 

I dispositivi di controllo parentale, sono strumenti, funzioni e impostazioni che consentono ai genitori di monitorare e limitare l’accesso dei propri figli a contenuti e attività online potenzialmente dannosi o inappropriati. Il controllo parentale si applica a diversi dispositivi e piattaforme quali computer, smartphone, console di gioco e servizi di streaming.

Comprende funzioni quali:

• la limitazione del tempo trascorso online;
• il blocco di siti web, applicazioni o funzioni specifiche;
• il monitoraggio delle conversazioni e delle attività social;
• il monitoraggio delle applicazioni di messaggistica.

Condizione sufficiente per il sorgere dell’obbligo in capo ai produttori dei suddetti dispositivi (tablet, computer, smartphone) è la capacità degli stessi di fornire accesso a contenuti o modalità di interazione tra gli utenti di natura potenzialmente lesiva della salute fisica e mentale del minore.

 

Il comma 2 dispone che l’attivazione delle applicazioni di cui al comma 1 è offerta al momento della prima messa in servizio del dispositivo, senza alcun costo aggiuntivo per l’utente. I dati personali raccolti o generati durante l’attivazione delle applicazioni non possono essere utilizzati per finalità commerciali.

 

Di conseguenza, è fatto divieto ai produttori di porre a carico degli utenti i costi derivanti dall’attivazione delle applicazioni di controllo parentale installate sul dispositivo. Tale attivazione deve inoltre avvenire nel momento in cui esso viene utilizzato per la prima volta.

È fatto, altresì, divieto di utilizzare i dati personali raccolti o generati per l’attivazione delle suddette applicazioni per finalità di tipo commerciale. 

 

Infine, il comma 3 attribuisce al Ministro delle imprese e del made in Italy, il compito di stabilire - mediante decreto da emanarsi entro 6 mesi dalla data di entrata in vigore della presente legge - le modalità di attuazione e di verifica delle disposizioni dell’art. 2.

Articolo 3
(Campagne di sensibilizzazione)

 

 

 

L’art. 3 della proposta stabilisce che entro sei mesi dalla data di entrata in vigore della presente legge, il Dipartimento per le politiche della famiglia della Presidenza del Consiglio dei ministri, in collaborazione con il Ministero dell’istruzione e del merito, è tenuto ad avvisare campagne informative di prevenzione e di sensibilizzazione sull’uso consapevole dei servizi di comunicazione sociale e sui potenziali rischi connessi.

Per lo svolgimento delle suddette campagne il Dipartimento si avvale dei principali mezzi di informazione e di comunicazione, nonché di soggetti privati.

 

 

 

AC 1771

(Modifiche alla legge 17 ottobre 1967, n. 977, in materia di impiego dei minori nell’ambito delle piattaforme digitali di condivisione di contenuti multimediali, nonché disposizioni sulla diffusione dell’immagine e di contenuti multimediali di minori)

 

Articolo 1
(Modifiche alla legge 17 ottobre 1967, n. 977)

 

 

 

La disposizione in commento – integrando quanto statuito dalla legge n. 977 del 1967 a tutela del lavoro minorile – prevede, in primo luogo, che l’autorizzazione rilasciata dalla sede territoriale dell’Ispettorato nazionale del lavoro al fine di consentire l’impiego, in determinate attività lavorative, di minori di sedici anni (di cui all’art. 4, comma 2, della richiamata legge n. 977) abbia una validità non superiore a sei mesi, rinnovabili.

 

Si valuti l’opportunità di specificare per quante volte l’autorizzazione possa essere rinnovata.

 

Viene altresì previsto che l'autorizzazione in questione possa essere sospesa o revocata in qualsiasi momento in “caso di emergenza e ove emergano situazioni potenzialmente lesive della sicurezza e della integrità psicofisica del minore” (comma 1, lettera a).

 

Si valuti l’opportunità di riformulare la disposizione per chiarire o eliminare ripetizioni.

 

Per quanto riguarda specificamente l’impiego di minori nell'ambito delle piattaforme digitali di condivisione di contenuti multimediali, si dispone al comma 1, lett. b), il quale novella la legge n. 977 con l’introduzione di un art. 4-bis, che inerisce a due profili:

Ø  l’autorizzazione al lavoro;

Ø  i rimedi in caso di revoca dell’autorizzazione o di violazione delle relative procedure.

 

In dettaglio:

§  in caso di concessione dell’autorizzazione, la sede territoriale dell’Ispettorato nazionale del lavoro fornisce, a chi esercita la responsabilità genitoriale e a coloro che impiegano il minore per le attività in oggetto, le informazioni relative alla tutela dei diritti del minore nell'ambito della produzione dei contenuti multimediali e che riguardano, in particolare, le conseguenze sulla vita privata del minore della diffusione dei predetti contenuti su una piattaforma, nonché gli obblighi finanziari nei confronti del minore (vedi infra);

 

§  in caso di revoca dell’autorizzazione, vi è l'immediata rimozione da qualsiasi piattaforma dei contenuti multimediali riferiti al minore o riconducibili al medesimo, secondo le modalità di cui all’art. 2 della legge n. 71 del 2017, che attribuisce al minore ultraquattordicenne (nonché a ciascun genitore o soggetto esercente la responsabilità) la facoltà di inoltrare istanza per la rimozione del contenuto al soggetto responsabile il quale deve procedere alla rimozione entro 48 ore dall’istanza medesima[1].

 

L’articolo in commento (comma 1, lettera b) interviene – dunque - a disciplinare l'impiego dei minori nell'ambito delle piattaforme digitali di condivisione di contenuti multimediali, una volta autorizzato ai sensi della disposizione precedente.

 

In primo luogo, viene esteso l'ambito di applicazione della medesima legge n. 977 a qualsiasi impiego e sfruttamento commerciale di minori effettuato su registrazioni sonore e audiovisive o su immagini al fine di trasmetterle, a scopo di lucro, su una piattaforma digitale di condivisione di informazioni, suoni, video e immagini (nuovo 4-bis, comma 1).

 

Tale impiego e sfruttamento commerciale di minori si configura quando la durata cumulativa o il numero dei contenuti multimediali trasmessi supera determinate soglie temporali o di introiti diretti o indiretti (a vantaggio della persona responsabile della creazione, produzione o trasmissione degli stessi), da stabilire con successivo decreto del Ministro delle imprese e del made in Italy - di concerto con il Ministro del lavoro e delle politiche sociali e con l'Autorità delegata in materia di famiglia, previo parere dell'Autorità per le garanzie nelle comunicazioni (AGCOM), del Garante per l'infanzia e l'adolescenza nonché del Garante per la protezione dei dati personali – da adottarsi entro sessanta giorni dalla data di entrata in vigore della disposizione in commento.

Tale decreto dovrà contenere (art. 4-bis, comma 5):

§  i tempi, la durata, le condizioni igieniche e di sicurezza per la realizzazione dei contenuti multimediali condivisibili nelle piattaforme digitali e riguardanti i minori, nonché i rischi, soprattutto psicologici, associati alla diffusione di tali contenuti multimediali;

§  le soglie limite per la configurazione dell'impiego e dello sfruttamento commerciale di minore;

§  la compatibilità con la normale frequenza scolastica dei minori coinvolti;

§  le modalità attuative degli obblighi finanziari nei confronti del minore.

 

Si prevede che il suddetto decreto integri le disposizioni del Regolamento di cui al DM 27 aprile 2006, n. 218, che disciplina l'impiego di minori di anni quattordici in programmi televisivi e le cui disposizioni si applicano, in quanto compatibili, all’impiego di minori disciplinato dal nuovo articolo 4-bis.

 

Tale decreto stabilisce che nei programmi radiotelevisivi, ivi compresi quelli di intrattenimento e di carattere sociale o informativo, l'impiego dei minori di anni quattordici deve avvenire con il massimo rispetto della dignità personale, dell'immagine, dell'integrità psicofisica e della privacy e vieta alle emittenti:

-         di sottoporli ad azioni o situazioni pericolose per la propria salute psicofisica o eccessivamente gravose in relazione alle proprie capacità o violente, ovvero mostrarli, senza motivo, in situazioni pericolose;

-         di fargli assumere, anche per gioco o per finzione, sostanze nocive quali tabacco, bevande alcoliche o stupefacenti;

-         di coinvolgerli in argomenti o immagini di contenuto volgare, licenzioso o violento;

-         di utilizzarli in richieste di denaro o di elargizioni abusando dei naturali sentimenti degli adulti per i bambini.

Fatte salve ulteriori sanzioni, le autorizzazioni sono revocate di diritto in caso di accertata violazione del regolamento ai danni del minore autorizzato.

 

Quando i redditi diretti e indiretti derivanti dalla condivisione dei contenuti multimediali di cui trattasi superano, in un determinato periodo di tempo, la soglia fissata dal suddetto decreto, la parte eccedente è versata immediatamente in un conto corrente gestito, fino al raggiungimento dei diciotto anni di età, da un curatore speciale nominato dal tribunale in cui risiede o è domiciliato il minore medesimo. Una quota del reddito, determinata dal tribunale nei limiti stabiliti dal medesimo decreto, può essere inoltre resa disponibile al minore che abbia compiuto sedici anni ovvero ai rappresentanti legali del minore per essere impiegata e rendicontata nell'interesse esclusivo del minore (comma 1, lett. b).

 

A sua volta, l'inserzionista che effettua la sponsorizzazione o pubblicizzazione di qualsiasi genere di prodotto o servizio in una registrazione multimediale trasmessa su una piattaforma di condivisione digitale il cui soggetto principale sia un minore è tenuto a verificare con il responsabile della registrazione se quest'ultimo sia soggetto agli obblighi di cui al nuovo articolo 4-bis. In tal caso, l'inserzionista è tenuto a versare il corrispettivo della sponsorizzazione o pubblicizzazione nel suddetto conto corrente costituito a vantaggio del minore (nuovo art. 4-bis, comma 8).

 

Quando i contenuti multimediali del minore siano messi a disposizione del pubblico su una piattaforma digitale a fini di lucro e in violazione dell'obbligo di autorizzazione preventiva, fatti salvi i casi in cui si configurino i più gravi reati, l’immediata rimozione dei predetti contenuti dalla piattaforma medesima (e da qualsiasi altra piattaforma o spazio digitale in cui siano confluiti) a seguito dell’istanza presentata ai sensi del richiamato art. 2 della legge n. 71 del 2017 (v. supra) può essere disposta:

-          dai servizi sociali;

-          dalle istituzioni scolastiche;

-          dall'autorità di pubblica sicurezza.

?La norma in commento reca infine alcune disposizioni di coordinamento formale necessarie a seguito dell’introduzione del nuovo articolo 4-bis alla L. 977/1967 (comma 1, lett. c).

 

 

 

 

 

 

 

Articolo 2
(Diffusione dell’immagine dei minori e diritto alla cancellazione dei dati)

 

 

 

L’articolo 2 reca disposizioni in materia di diffusione dell’immagine del minore e di contenuti multimediali riguardanti il minore medesimo, attribuendo poteri e doveri in materia agli esercenti la responsabilità genitoriale nonché, per quanto concerne la cancellazione dei dati, al minore ultraquattordicenne.

 

L’art. 8, par. 1, del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (cd. GDPR), stabilisce, in materia di offerta di servizi della società dell’informazione[2], che il trattamento dei dati del minore basato sul consenso è lecito soltanto se il consenso è stato prestato dal minore che ha compiuto i 16 anni di età. Gli Stati membri possono tuttavia stabilire per legge un’età inferiore, purché non inferiore ai 13 anni. A tal fine, in Italia l’età minima per esprimere il consenso al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della società dell'informazione è stata fissata a 14 anni (art. 2-quinquies, comma 1, del codice della privacy di cui al d.lgs. 196/2003).

Al di sotto della predetta età il trattamento è lecito solo con il consenso del titolare della responsabilità genitoriale; si prevede che il titolare del trattamento si adoperi in ogni modo ragionevole per verificare l’esistenza del consenso (art. 8, par. 2, GDPR).

In relazione all’offerta di servizi della società dell’informazione il titolare del trattamento redige le comunicazioni e le informazioni relative al trattamento riguardante minori con un linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore (art. 2-quinquies, comma 2, del codice della privacy).

 

Nel dettaglio, il comma 1 dell’articolo 2 afferma il diritto alla riservatezza del minore e stabilisce il divieto di diffusione di notizie o contenuti multimediali riguardanti i minori salvo il caso che ciò sia nel suo interesse primario e oggettivo, secondo i princìpi e i limiti della Carta di Treviso.

 

La Carta di Treviso è un documento deontologico, adottato dall’Ordine dei giornalisti e dalla Federazione nazionale della stampa in collaborazione con Telefono azzurro, che fissa le regole per la trattazione delle informazioni riguardanti i minorenni. La Carta è stata adottata nel 1990 ed è stata aggiornata nel 2006 e, da ultimo, nel 2021.

Essa è un allegato al Testo unico dei doveri del giornalista, adottato a sua volta dal Consiglio nazionale dell’ordine dei giornalisti, ai sensi della legge n. 69 del 1963.

La Carta afferma quale propria finalità primaria e vincolante la tutela dell’armonico sviluppo dell’identità del minorenne senza distinzione di genere, status sociale, origine etnica, nazionalità, lingua, religione e credo politico, afferma il principio per cui, fermo restando il diritto-dovere di informare, deve prevalere comunque il superiore interesse dei bambini e degli adolescenti nonché il dovere del giornalista di operare attraverso il bilanciamento responsabile dei principi costituzionali riguardanti la libertà di informazione e la protezione dei bambini e degli adolescenti.

In particolare, si prevede, fra l’altro, che vengano garantiti l’anonimato, la riservatezza, la protezione dei dati personali e dell’immagine del minorenne in qualsiasi veste coinvolto in fatti di cronaca, anche non aventi rilevanza penale ma lesivi della sua personalità, e che vada evitata la pubblicazione di qualsiasi elemento che consenta l’identificazione del minore.

Da questo punto di vista, il richiamo alla Carta di Treviso ha implicazioni sotto il profilo della gerarchia delle fonti e replica una tecnica – quella del rinvio ai codici di condotta o di autoregolamentazione – già adoperata da altri testi legislativi, a partire dal GDPR e dal TUSMA.

 

Il comma 2 prevede che la tutela del diritto di immagine del minore spetti congiuntamente agli esercenti la responsabilità genitoriale, i quali hanno altresì il compito di coinvolgere il minore nell’esercizio dei suoi diritti di immagine, secondo la sua età e il suo grado di maturità, nel rispetto degli artt. 10 e 320 cod. civ., degli artt. 96 e 97 della legge 633/1941 e della Convenzione delle Nazioni Unite sui diritti dell’infanzia e dell’adolescenza. La disposizione in commento prevede espressamente che rientrino nelle predette tutele l’impiego o la diffusione dei contenuti multimediali di cui all’art. 4-bis della legge 977/1967, introdotto dall’art. 1, comma 1, lett. b) del provvedimento in esame (vedi supra).

 

Ai sensi dell’art. 316, primo comma, c.c. la responsabilità genitoriale spetta a entrambi i genitori che la esercitano di comune accordo tenendo conto delle capacità, delle inclinazioni e delle aspirazioni del figlio.

Nel caso di contrasto su questioni di particolare rilevanza, fra cui la residenza abituale e l’istituto scolastico del figlio minore, ciascun genitore può ricorrere senza formalità al giudice, il quale, sentiti i genitori e il figlio che abbia compiuto i 12 anni (o anche di età inferiore se capace di discernimento), tenta di raggiungere una soluzione concordata e, laddove questa non sia possibile, adotta la soluzione che ritiene più adeguata all’interesse del minore (secondo e terzo comma).

 

L’art. 10 c.c. (Abuso dell’immagine altrui) prevede che, qualora l’immagine di una persona, dei genitori, del coniuge o dei figli sia esposta o pubblicata al di fuori dei casi consentiti dalla legge o con pregiudizio al decoro o alla reputazione della persona stessa o dei predetti congiunti, l’autorità giudiziaria - su richiesta dell’interessato - può disporre la cessazione dell’abuso, salvo il risarcimento del danno.

 

L’art. 320 c.c. disciplina la rappresentanza dei figli e l’amministrazione dei loro beni, stabilendo al primo comma che gli esercenti la responsabilità genitoriale rappresentano i figli minori in tutti gli atti civili e ne amministrano i beni. Gli atti di ordinaria amministrazione possono essere compiuti disgiuntamente da ciascun genitore.

In caso di disaccordo il secondo comma rinvia all’art. 316 c.c. (vedi supra).

I commi successivi dell’art. 320 prevedono gli atti che non possono essere compiuti senza l’autorizzazione del giudice tutelare[3] e disciplinano la nomina di un curatore speciale nel caso di conflitto di interessi tra figli o tra figli e genitori.

 

L’art. 96 della legge n. 633 del 1941 (legge sul diritto d’autore) prevede che il ritratto di una persona non possa essere esposto, riprodotto o messo in commercio senza il consenso di questa (o, dopo la morte, degli eredi indicati dall’art. 93, fatta salva la volontà del defunto ove manifestata), salvo quanto previsto dall’art. 97.

 

L’art. 97, primo comma, prevede che il consenso non sia necessario quando la riproduzione dell'immagine è giustificata dalla notorietà o dall'ufficio pubblico ricoperto, da necessità di giustizia o di polizia, da scopi scientifici, didattici o culturali, o quando la riproduzione è collegata a fatti, avvenimenti, cerimonie di interesse pubblico o svoltisi in pubblico. Il secondo comma, peraltro, stabilisce che il ritratto non possa essere esposto o messo in commercio, quando l'esposizione o messa in commercio rechi pregiudizio all'onore, alla reputazione o al decoro della persona.

 

La Convenzione delle Nazioni Unite sui diritti dell'infanzia e dell'adolescenza, adottata dall'Assemblea Generale delle Nazioni Unite il 20 novembre 1989 e ratificata dall’Italia con legge n. 176 del 1991, per quanto rileva ai fini del provvedimento in esame, afferma all’articolo 16 il diritto alla riservatezza del minore e, in linea generale, all’articolo 3 prevede che in tutte le decisioni relative ai minori, di competenza sia delle istituzioni pubbliche che private di assistenza sociale, dei tribunali, delle autorità amministrative o degli organi legislativi, l'interesse superiore del fanciullo deve essere una considerazione preminente.

 

Il comma 3 qualifica il consenso alla disposizione del ritratto o immagine del minore ovvero dei contenuti multimediali di cui al comma 2 quale atto di straordinaria amministrazione dispositivo di diritti fondamentali e personalissimi e conseguentemente stabilisce che esso spetti esclusivamente e congiuntamente agli esercenti la responsabilità genitoriale, nel rispetto degli artt. 147 e 357 c.c., esclusivamente nell’interesse primario e oggettivo del minore e tenuto conto in ogni caso della volontà espressa dal minore in relazione alla sua età e al suo grado di maturità.

Si valuti l’opportunità di coordinare il comma 3 in commento con l’art. 320, terzo comma, c.c. il quale stabilisce, in materia di rappresentanza e amministrazione dei beni del minore, che gli atti eccedenti l’ordinaria amministrazione non possano essere compiuti dai genitori se non per necessità o utilità evidente del figlio e previa autorizzazione del giudice tutelare.

L’art. 147 c.c. riguarda i doveri verso i figli derivanti dal matrimonio e prevede l’obbligo per i coniugi di mantenere, istruire, educare e assistere moralmente i figli, nel rispetto delle loro capacità, inclinazioni naturali e aspirazioni.

 

L’art. 357 c.c. concerne le funzioni del tutore, il quale ha la cura della persona del minore, lo rappresenta in tutti gli atti civili e ne amministra i beni.

 

Il comma 4 prevede che il minore che abbia compiuto 14 anni di età possa chiedere in ogni momento la cancellazione dei dati personali – compresi quelli diffusi con il suo consenso o da chi esercita la responsabilità genitoriale - ai sensi dell’art. 17 del GDPR e con le modalità di cui all’art. 2 della legge n. 71 del 2017 (v. anche scheda sull’art. 1).

 

L’art. 17 GDPR disciplina il diritto alla cancellazione dei dati (“diritto all’oblio”). Si prevede, fra l’altro, che tale diritto possa essere esercitato nel caso di revoca del consenso, qualora non sussista un altro fondamento giuridico per il trattamento (par. 1, lett. b), e di opposizione al trattamento, qualora non sussista alcun motivo legittimo prevalente per procedere al trattamento (par. 1, lett. c).

 

La legge n. 71 del 2017, recante disposizioni per la tutela dei minori e la prevenzione e il contrasto del fenomeno del cyberbullismo, prevede, all’art. 2, che l’istanza per l’oscuramento, la rimozione o il blocco dei dati sia presentata, dal minore che abbia compiuto i 14 anni di età o dall’esercente la responsabilità genitoriale, al titolare del trattamento o al gestore del sito o del social medium, il quale deve comunicare la presa in carico dell’istanza entro 24 ore e deve provvedere all’oscuramento, alla rimozione o al blocco entro 48 ore.

Nel caso di mancata osservanza dei predetti termini, nonché nel caso di impossibilità di identificazione del soggetto responsabile, l’interessato può presentare una segnalazione o un reclamo al Garante per la protezione dei dati personali il quale, entro 48 ore, provvede ai sensi degli artt. 143 e 144 del codice della privacy, vale a dire esercitando i poteri di cui all’art. 58 GDPR. Tale ultima disposizione attribuisce all’autorità di controllo, fra l’altro, i poteri di svolgere indagini; di ingiungere al titolare del trattamento di fornire ogni informazione utile e di soddisfare la richiesta dell’interessato; di imporre una limitazione provvisoria o definitiva al trattamento incluso il divieto di trattamento; di ordinare la rettifica o la cancellazione di dati; di revocare le certificazioni; di infliggere sanzioni amministrative pecuniarie; di ordinare la sospensione dei flussi di dati verso un Paese extra-UE o un’organizzazione internazionale.

 

Articolo 3
(Ulteriori disposizioni in materia di diffusione di contenuti multimediali di minori)

 

 

 

Il comma 1 stabilisce che, nell’ambito del codice di autoregolamentazione media e minori di cui al decreto legislativo n. 208 del 2021 (Tusma), i servizi delle piattaforme digitali di condivisione multimediale adottano le misure definite dall’Autorità per le garanzie nelle comunicazioni di concerto con il Garante per l’infanzia e l’adolescenza e con il Garante per la protezione dei dati personali, sentito il Comitato di applicazione del codice di autoregolamentazione media e minori. Tali autorità predispongono le citate misure entro 90 giorni dall’entrata in vigore della presente legge.

 

Si fa presente che il decreto legislativo n. 208 del 2021 (Tusma) che aveva recepito la direttiva 2018/1808/UE, è stato di recente modificato con decreto legislativo n. 50 del 2024. Per approfondimenti sul punto si rimanda al relativo dossier.

 

Il comma 2 individua le finalità delle misure di cui al comma 1 stabilendo che le stesse sono volte a:

a)    promuovere l’informazione tra gli utenti sulla normativa vigente in materia di diffusione di contenuti multimediali dei minori e rischi associati alla diffusione dei predetti contenuti;

b)    sensibilizzare i minori sulle conseguenze connesse alla diffusione della loro immagine sulle piattaforme digitali e renderli edotti degli strumenti di tutela dei diritti a loro disposizione;

c)    incoraggiare la segnalazione da parte degli utenti di contenuti multimediali riguardanti i minori e lesivi della loro dignità o integrità morale o fisica;

d)    favorire l’adozione di misure utili a impedire che i dati personali dei minori, raccolti dai servizi durante la pubblicazione sul web da parte di un utente di contenuti multimediali relativi a un minore, vengano utilizzati a fini commerciali;

e)    individuare le situazioni in cui la produzione o diffusione dei suddetti contenuti potrebbe ledere la dignità o l’integrità morale o fisica dei minori;

f)     garantire ai minori l’attuazione del diritto all’oblio, ossia del diritto alla cancellazione dei dati personali, e informarli in ordine alle modalità attraverso cui esercitare tale diritto;

g)    assicurare il pieno rispetto dell’articolo 8 del regolamento (UE) 2016/679 (GDPR) sul trattamento dei dati personali che impone l’acquisizione del consenso o dell’autorizzazione del titolare della responsabilità genitoriale per il trattamento dei dati personali del minore di anni 16 pena l’illiceità dello stesso trattamento.  

 

Per l’attuazione delle misure di cui alle lettere b) ed e), è prevista la collaborazione delle associazioni di tutela dell’Infanzia.

 

Il comma 3 prevede che le iniziative volte ad assicurare una corretta informazione in materia di diffusione dei contenuti multimediali relativi ad un minore, dei rischi connessi alla stessa e dei mezzi di tutela previsti dall’ordinamento, siano contenute, altresì, nel piano di azione integrato per il contrasto e la prevenzione del cyberbullismo, di cui all’articolo 3 della legge n. 71 del 2017. Tali iniziative sono organizzate con il coinvolgimento dei servizi socio–educativi e in sinergia con le istituzioni scolastiche. 

 

Il comma 4 nel richiamare l’articolo 4 della legge n. 71 del 2017, stabilisce che, nelle scuole, nell’ambito dell’insegnamento dell’educazione civica e delle linee di orientamento per la prevenzione e il contrasto del cyberbullismo, occorre stimolare la partecipazione di studenti e di ex studenti ad attività di educazione alla pari (peer education), allo scopo di orientare la comunità scolastica a un uso consapevole della rete Internet e alla conoscenza dei meccanismi di conferimento dei dati personali e degli strumenti di tutela dei diritti. Il coinvolgimento degli studenti deve essere altresì orientato alla creazione di contenuti da pubblicare in rete aventi ad oggetto messaggi positivi da diffondere tra i giovani che utilizzano le piattaforme di condivisione.

 

Infine, il comma 5 prevede che la Presidenza del Consiglio dei Ministri, in collaborazione con il Ministero dell’istruzione e del merito, con l’Autorità per le garanzie nelle comunicazioni e con l’Autorità garante per l’infanzia e l’adolescenza, nell’ambito del piano di azione integrato per il contrasto e la prevenzione del cyberbullismo, predispone campagne informative di prevenzione e sensibilizzazione sul fenomeno della diffusione nelle piattaforme digitali di condivisione di contenuti multimediali relativi ai minori e sui conseguenti rischi. La norma sancisce il carattere periodico di tali campagne che vengono, tra l’altro, promosse avvalendosi dei principali media e degli organi di comunicazione e di stampa.     

 

Si segnala che lo scorso 15 maggio è stata approvata, in seconda lettura, la proposta di legge recante “disposizioni volte a prevenire e contrastare i fenomeni del bullismo e del cyberbullismo”. Per approfondimenti si rimanda al relativo dossier.

 

Per la copertura delle spese derivanti dall’attuazione del comma 5, la norma dispone l’autorizzazione di una spesa di 30.000 euro annui a decorrere dall’anno 2024. A tale onere si provvede mediante una riduzione per gli anni 2024, 2025 e 2026 dello stanziamento del fondo speciale di parte corrente (bilancio 2024/26), nell’ambito del programma “Fondi di riserva e speciali” della missione “Fondi da ripartire” dello stato di previsione del Ministero dell’economia e delle finanze per l’anno 2024. È previsto altresì il parziale utilizzo dell’accantonamento relativo al medesimo Ministero.

 

 

Articolo 4
(Modifica al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n.196)

 

 

 

L’articolo 4 apporta modifiche al codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003 (come modificato dal decreto legislativo n. 101 del 2018) al fine di innalzare da quattordici a sedici anni l’età del cosiddetto consenso digitale, quindi il consenso del minore in relazione ai servizi della società dell’informazione.

 

Si ricorda che la proposta di legge abbinata n. 1217 (v. retro) propone di innalzare tale limite a 15 anni.

La proposta di legge abbinata n. 1863 (v. infra) abroga le disposizioni relative al consenso digitale, di cui al comma 1 dell’articolo 2-quiquies del d.lgs. n. 196/2003, mentre fissa a 15 anni il limite per la conclusione dei contratti con le piattaforme.

 

La questione dell’età del consenso digitale è sorta a livello comunitario con l’introduzione del regolamento sulla protezione dei dati personali (GDPR), che all’articolo 8, reca “condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione”.

Il regolamento europeo, in particolare, stabilisce che nei trattamenti di dati basati sul consenso ex art. 6, par. 1, lett. a), nell’ambito dell’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove egli abbia almeno sedici anni.

Secondo il dettato europeo, il consenso del minore interessato è validamente prestato solo qualora abbia raggiunto l’età suddetta o, alternativamente, il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale. La norma prevede inoltre la possibilità per gli Stati Membri di derogare a tale limite di età, pur non abbassandola sotto i tredici anni.

Il citato regolamento specifica inoltre che con l’espressione “offerta diretta di servizi della società dell’informazione” si intende qualsiasi servizio prestato a minori normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi. Secondo il dettato europeo, per “trattamento di dati personali di un minore” si intende la raccolta ed elaborazione delle informazioni riferibili ad un minore identificato o identificabile, anche non direttamente, per tutto ciò che viene offerto sulla rete, quindi dall’indirizzo mail fino all’iscrizione a piattaforme di condivisione di contenuti multimediali.

Nell’adeguare il nostro ordinamento al GDPR, il decreto legislativo n. 101 del 2018 ha novellato decreto legislativo n. 196 del 2003, mediante l’introduzione dell’art. 2-quinquies, e fissato l’età di consenso digitale a quattordici anni. Tale scelta appare in linea con altre norme dell’ordinamento, che ricollegano al compimento del quattordicesimo anno di età una serie di ulteriori diritti in altri ambiti, quali – a esempio – la legge n. 184/1983 che consente al minore ultraquattordicenne di prestare il proprio consenso all’adozione o la legge n. 71/2017 sul cyberbullismo che legittima il minore ultraquattordicenne a chiedere al gestore del sito Internet o del social medium di rimuovere, oscurare o bloccare la diffusione di un contenuto pregiudizievole che lo riguarda.

 

Articolo 5
(Relazione alle camere)

 

 

 

L’articolo 5 dispone che la Presidenza del Consiglio dei ministri – Dipartimento per le politiche per la famiglia, in collaborazione con l’Autorità per le garanzie nelle comunicazioni e con l’Autorità garante per l’infanzia e l’adolescenza, presenti ogni anno alle Camere una relazione sull’efficacia delle misure adottate in attuazione della presente legge.

 

 

 

 

AC 1800

(Modifiche all’articolo 37 del decreto legislativo 8 novembre 2021, n. 208, in materia di impiego dei minori nell’ambito delle piattaforme digitali per la condivisione di video e immagini, e disposizioni concernenti il diritto del minorenne alla rimozione dei dati e dei contenuti che lo riguardano dalla rete internet e dai motori di ricerca)

 

Articolo 1
(Modifiche all’articolo 37 del testo unico dei servizi di media audiovisivi, di cui al decreto legislativo 8 novembre 2021, n. 208)

 

 

 

L’art. 1 si compone di due lettere.

La lettera a), introduce 3 ulteriori commi all’art. 37 del TUSMA (decreto legislativo 8 novembre 2021, n. 208). In particolare, è previsto che dopo il comma 8 dell’art. 37 siano inserite le seguenti previsioni normative:

Ø  il comma 8-bis prevede che nel caso di diffusione delle immagini di un minore di anni quattordici tramite un servizio di piattaforma per la condivisione di video, in cui il minore stesso è il soggetto principale oppure compartecipa al contenuto diffuso dal genitore, è obbligatoria una comunicazione all’Autorità garante nelle comunicazioni (AGCOM) da parte di chi esercita la responsabilità genitoriale o dei rappresentanti legali. Con la suddetta comunicazione si dichiara se l’immagine del minore sarà sfruttata per fini commerciali e se da tale sfruttamento deriverà un guadagno.

Di conseguenza, ove la diffusione su piattaforma digitale di un’immagine in cui è presente un minore di anni 14 avvenga per scopo di lucro, chi esercita la responsabilità genitoriale o i rappresentanti legali del minore sono tenuti a dichiararlo all’AGCOM;

 

Ø  il comma 8-ter stabilisce che i proventi derivanti dallo sfruttamento dell’immagine del minore di cui al comma 8-bis devono essere versati, da chi esercita la responsabilità genitoriale o dai rappresentanti legali, in un deposito bancario intestato al minore medesimo e sono inutilizzabili fino al compimento dei diciotto anni di età. Eventuali prelievi possono essere autorizzati dall’autorità giudiziaria in caso di emergenza e in via eccezionale. L’autorità giudiziaria può prevedere che una quota del deposito bancario possa essere attribuita a chi esercita la responsabilità genitoriale o ai rappresentanti legali.

La disposizione, pertanto, obbliga i genitori o dai rappresentanti legali del minore a versare presso un deposito bancario intestato al minore stesso i guadagni che derivano dallo sfruttamento commerciale sulle piattaforme social della sua immagine. Inoltre, sul capitale versato viene posto un vincolo di indisponibilità la cui efficacia cessa al compimento della maggiore età dell’interessato. Tuttavia, la disposizione contempla una deroga a tale vincolo, prevedendo che l’autorità giudiziaria, in caso di emergenza e in via eccezionale, possa autorizzare eventuali prelievi dal deposito intestato al minore. Sempre l’autorità giudiziaria può inoltre disporre che una quota degli introiti versati nel conto corrente venga attribuita a chi esercita la responsabilità genitoriale o ai rappresentanti legali;

 

Ø  il comma 8-quater pone in capo alle imprese che intendano impiegare minori di anni quattordici per la propria comunicazione commerciale audiovisiva (influencer maketing) un duplice obbligo:

 

·         chiedere un’autorizzazione espressa a chi esercita la responsabilità genitoriale o ai rappresentanti legali;

·         informare l’AGCOM.

 

Per influencer marketing si intende la capacità di "influenzare", di generare un passaparola strategico in grado di incidere in maniera significativa sulla visibilità di un marchio. Si tratta di un concetto strettamente legato ai social media, tanto da indurre a parlare di "social influencer".

 

La lettera b) rinomina la rubrica dell’art. 37 del TUSMA sostituendola con la seguente: «Disposizioni a tutela dei minori nella programmazione audiovisiva e nelle piattaforme per la condivisione di video»

Testo a fronte delle modifiche all’art. 37 del testo unico dei servizi media audiovisivi, di cui al decreto legislativo 8 novembre 2021, n. 208 proposte dall’art.1 del ddl AC 1800

 

Decreto legislativo 8 novembre 2021, n. 208
Testo previgente	Modificazioni apportate dall’art.1 del disegno di legge A.C. 1800
	[articolo 1, comma 1, lett. b)]
Art. 37 (Disposizioni a tutela dei minori nella programmazione audiovisiva e radiofonica)	Nuovo art. 37 (Disposizioni a tutela dei minori nella programmazione audiovisiva e nelle piattaforme per la condivisione di video)
	[articolo 1, comma 1, lett. a)]
Commi da 1 a 7        Omissis	Identici
8. L'impiego di minori di anni quattordici in programmi radiotelevisivi è disciplinato con regolamento del Ministro delle imprese e del made in Italy, emanato ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, di concerto con i Ministri del lavoro e delle politiche sociali e della salute.	Identico
	8-bis. Nel caso di diffusione delle immagini di un minore di anni quattordici tramite un servizio di piattaforma per la condivisione di video, in cui il minore stesso è il soggetto principale oppure compartecipa al contenuto diffuso dal genitore, è obbligatoria una comunicazione all’Autorità da parte di chi esercita la responsabilità genitoriale o dei rappresentanti legali nella quale si dichiara se l’immagine del minore sarà sfruttata per fini commerciali e se da tale sfruttamento deriverà un guadagno.
	8-ter. I proventi derivanti dallo sfruttamento dell’immagine del minore di cui al comma 8-bis devono essere versati, da chi esercita la responsabilità genitoriale o dai rappresentanti legali, in un deposito bancario intestato al minore medesimo e sono inutilizzabili fino al compimento dei diciotto anni di età. Eventuali prelievi possono essere autorizzati dall’autorità giudiziaria in caso di emergenza e in via eccezionale. L’autorità giudiziaria può prevedere che una quota del deposito bancario possa essere attribuita a chi esercita la responsabilità genitoriale o ai rappresentanti legali.
	8-quater. Le imprese che impiegare minori di anni quattordici per la propria comunicazione commerciale audiovisiva devono, contestualmente, chiedere un’autorizzazione espressa a chi esercita la responsabilità genitoriale o ai rappresentanti legali e informare l’Autorità
Commi da 9 a 12      Omissis	Identici

 

Articolo 2
(Diritto all’oblio)

 

 

 

L’art. 2 riconosce al minore che abbia compiuto i quattordici anni di età la facoltà di esercitare il diritto all’oblio digitale di cui agli articoli 17, 21 e 22 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (GDPR).

 

Per diritto all’oblio digitale, ai sensi del GDPR, si intende il diritto dell’interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano. Si tratta di una tutela rafforzata, in quanto si prevede l’obbligo per i titolari che hanno “reso pubblici” i dati personali dell’interessato, ad esempio pubblicandoli su un sito web, di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati, compresi “qualsiasi link, copia o riproduzione” (art. 17, par. 2).

 

In conseguenza dell’esercizio di tale diritto, il minore può chiedere e ottenere la rimozione dalla rete internet e dai motori di ricerca dei contenuti e dei dati personali che lo riguardano, anche se diffusi prima del compimento dei quattordici anni.

Articolo 3
(Codice di autoregolamentazione Tv e minori e linee guida per le piattaforme digitali per la condivisione di video e immagini)

 

 

 

L’art. 3, al primo comma, dispone che, con decreto del Presidente del Consiglio dei ministri (D.P.C.M.), da emanare entro 90 giorni dall’entrata in vigore della presente legge, sentiti l’Autorità Garante per le Comunicazioni (AGCOM), il Garante per la protezione dei dati personali (GPDP) si provveda l’aggiornamento del Codice di autoregolamentazione TV e minori, approvato il 29 novembre 2002, secondo le disposizioni di cui alla presente legge. Inoltre, si estende l’applicazione di tale codice anche alle piattaforme digitali di condivisione video.

 

Il codice di autoregolamentazione Tv e minori è stato approvato il 29 novembre 2002, e recepito poi dalla legge 112/2004 e dal Testo Unico della radiotelevisione, di cui al d.lgs. n. 177 del 2005. Il codice è stato poi aggiornato negli anni, da ultimo nel 2022, al fine di riflettere l’evoluzione delle tecnologie e delle abitudini di consumo dei media. 

Si tratta di un insieme di norme condotta, adottate dalle emittenti televisive, per proteggere i minori da contenuti televisivi inappropriati.

In particolare, si prevede l’articolazione della programmazione in due fasce orarie: la prima (dalle 7 alle 22, 30) modulata sulle esigenze dei telespettatori di tutte le età; la seconda (dalle 16 alle 19) più attenta alle esigenze dei minori, con un controllo particolare sulla programmazione, per cui si vieta la trasmissione di contenuti violenti o pornografici in quelle ore. In generale, la classificazione dei programmi deve comunque essere indicata nei palinsesti e durante la trasmissione. Si prescrivono inoltre norme in materia di messaggi pubblicitari e partecipazione dei minori alle trasmissioni radiotelevisive. Nel 2018, il codice è stato aggiornato estendendone l’applicazione anche ai contenuti trasmessi sulle piattaforme digitali. Nel 2022 è stato introdotto un sistema di segnalazione per denunciare eventuali violazioni,

 

Sull'applicazione del codice vigila un Comitato di applicazione del Codice con poteri di intervento nei confronti delle emittenti non in regola.
Le violazioni alle disposizioni del Codice di autoregolamentazione Tv e minori e del Testo Unico della radiotelevisione sono sanzionate dall'Autorità per le Garanzie nelle Comunicazioni oltre che dal Comitato di controllo (art. 35 del Testo Unico della radiotelevisione). Con la delibera n. 51/13/CSP l'Autorità ha adottato il nuovo regolamento sulle misure tecniche per i servizi di video on demand dirette ad impedire che i minori accedano a programmi gravemente nocivi, prevedendo che i fornitori di tali servizi implementino una funzione di parental control che inibisca la visione di tali programmi ai minori, declinandone le caratteristiche.

Con la delibera n 52/13/CSP l'Autorità ha individuato i criteri di classificazione delle trasmissioni televisive che possono nuocere gravemente allo sviluppo fisico, mentale o morale dei minori. I contenuti trasmessi sono qualificati sulla base di due parametri: l'area tematica e le principali modalità rappresentative.

È opportuno in questa sede citare l'adozione, con delibera n. 9/23/CONS, delle linee guida finalizzate all'attuazione dell'art. 7-bis del decreto-legge 30 aprile 2020 n. 28 in materia di "Sistemi di protezione dei minori dai rischi del cyberspazio".  Le Linee Guida prevedono anzitutto che i fornitori di servizi di accesso a Internet predispongano sistemi di parental control (SCP), ovvero di filtro di contenuti inappropriati per i minori e di blocco di contenuti riservati ad un pubblico di età superiore ai 18 anni, e che tali sistemi debbano essere messi a disposizione gratuitamente e, nel caso di offerte dedicate a minori, già attivi sulle stesse. L'Autorità, inoltre, fornisce una preliminare elencazione delle principali categorie soggette al filtro dei sistemi di Parental control, tra cui contenuti per adulti, gioco d'azzardo/scommesse, armi, violenza, odio e discriminazione, promozione di pratiche che possono danneggiare la salute.

 

Il secondo comma dell’articolo in esame dispone che con il medesimo decreto di cui al comma 1 siano adottate disposizioni e linee guida destinate alle piattaforme digitali per la condivisione di video e immagini, al fine di:

·         informare gli utenti circa le disposizioni normative e regolamentari vigenti riguardanti la diffusione di immagini di minori di quattordici anni, e i rischi, in particolare psicologici, legati alla diffusione di tali immagini;

·         promuovere l’informazione e la sensibilizzazione, in collaborazione con le associazioni per la tutela dell’infanzia, dei minori di quattordici anni sulle conseguenze della diffusione della propria immagine sulle piattaforme medesime, sul diritto alla riservatezza e sui rischi psicologici e legali, nonché sugli strumenti disponibili per proteggere i propri diritti, la propria dignità e la propria integrità morale e fisica;

·         incoraggiare gli utenti a segnalare contenuti audiovisivi comprendenti bambini di età inferiore a quattordici anni che possano ledere la loro dignità ovvero la loro integrità morale o fisica;

·         adottare le misure appropriate per impedire il trattamento a fini commerciali, come la sollecitazione (canvassing), la profilazione e la pubblicità basate sulla personalizzazione (targeting comportamentale), dei dati personali dei minori raccolti dai propri servizi nei casi di diffusione on line di contenuti audiovisivi comprendenti minori;

·         migliorare, in collaborazione con le associazioni per la tutela dell’infanzia, l’individuazione delle situazioni in cui la produzione o la diffusione di contenuti comprendenti minori di quattordici anni possa ledere la loro dignità ovvero la loro integrità morale o fisica;

·         agevolare l’esercizio da parte dei minori del diritto alla cancellazione dei dati personali di cui all’articolo 2, fornendo agli stessi informazioni chiare, precise e di facile comprensione sulle modalità di esercizio di tale diritto.

 

 

 

 

 

AC 1863

(Disposizioni per la tutela dei bambini e degli adolescenti nell'utilizzo degli strumenti digitali)

 

Articolo 1
(Ambito di applicazione)

 

 

 

L’art. 1 stabilisce che le disposizioni della proposta di legge si applicano a tutti i fornitori di servizi della società dell’informazione che forniscono i loro servizi in Italia a prescindere dal luogo di stabilimento.

 

Con circolare del Ministero delle comunicazioni (oggi delle imprese e del made in Italy) n. 351/C del 2003 è stato precisato che per “servizi della società dell’informazione” devono intendersi le attività economiche svolte on-line e qualsiasi altro servizio prestato dietro retribuzione, a distanza, per via elettronica (mediante apparecchiature elettroniche di elaborazione - compresa la trasmissione digitale - e di memorizzazione di dati) e a richiesta individuale di un destinatario di servizi (vale a dire la persona fisica o giuridica che utilizzi il servizio della società di informazione).

In tale circolare viene richiamato il Considerando 17 della direttiva 2000/31/CE (recepita nell’ordinamento italiano con decreto legislativo n. 70 del 2003) in materia di servizi della società dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico.

 

Affinché tali società siano soggette alle disposizioni in esame è sufficiente che forniscano i loro servizi Italia, mentre è irrilevante il luogo in cui le stesse hanno stabilito la loro sede.

Articolo 2
(Obbligo di verifica dell’età degli utenti)

 

 

 

Il comma 1 pone in capo ai fornitori di servizi della società dell’informazione, di cui all’articolo 1, l’obbligo di verificare l’età dei propri utenti, fermo restando quanto previsto dall’articolo 42 del Testo Unico dei Servizi Media Audiovisivi (TUSMA), di cui d.lgs n. 208/2021, relativo alle misure di tutela deli utenti.

 

Si segnala che in Italia l’età minima per il c.d. “consenso digitale” relativo all’offerta diretta di servizi della società dell’informazione e al trattamento dei dati personali, quindi, anche per l’iscrizione alle piattaforme di social media, è stata fissata a 14 anni dall’articolo 2-quinquies del d.lgs. n. 101 del 2018, che ha recepito il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla tutela dei dati personali, il cosiddetto GDPR. Secondo il dettato europeo, il consenso del minore interessato è validamente prestato solo qualora abbia raggiunto l’età suddetta o, alternativamente, il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale. La norma prevede inoltre la possibilità per gli Stati Membri di derogare a tale limite di età, pur non abbassandola sotto i tredici anni.

Sul tema, v. anche la scheda sull’art. 4 della proposta di legge in esame.

La proposta di legge abbinata n. 1771 propone di innalzare tale limite a sedici anni.

 

Rileva ricordare altresì che il citato articolo 42 del TUSMA dispone che i fornitori di piattaforme per la condivisione di video soggetti alla giurisdizione italiana debbano adottare misure volte a tutelare i propri utenti, e, in particolare:

·         i minori da programmi e video circolanti nella piattaforma che possano nuocere al loro sviluppo fisico, mentale o morale. Per questo tipo di contenuti, inoltre, le piattaforme sono tenute a dotarsi di sistemi verifica dell’età e di controllo parentale sotto la vigilanza dell’utente finale;

·         il grande pubblico da programmi e video che istighino alla violenza o all’odio, o includano contenuti la cui diffusione costituisce reato, con particolare riferimento agli atti di istigazione al terrorismo, pedopornografia e reati di stampo razzista o xenofobo.

Inoltre, tali fornitori sono tenuti a conformarsi all’art. 9 della Direttiva 2018/1808/UE relativamente alle comunicazioni commerciali audiovisive promosse commercialmente, vendute o organizzate. Inoltre, devono chiaramente informare gli utenti nel caso in cui programmi e video generati contengano comunicazioni commerciali, che comunque devono essere a norma. L’Autorità per le Garanzie nelle comunicazioni (AGCOM) è l’organo di vigilanza in merito.

Infine, si prevede che l’AGCOM promuova forme di co-regolamentazione e di autoregolamentazione tramite codici di condotta, i cui conformità alla legge e ai propri atti regolatori e attuazione è tenuta a verificare. A tale riguardo, si specifica che i suddetti codici debbano contenere misure volte a ridurre l’esposizione dei minori di 12 anni a comunicazioni commerciali audiovisive relative a prodotti alimentari e bevande la cui assunzione eccessiva nella dieta generale non è raccomandata. In ogni caso, non devono essere accentuate le qualità positive degli stessi. I dati dei minori raccolti o altrimenti generati dalle piattaforme non possono essere trattati ai fini commerciali.

I dettagli inerenti a tali linee guida – come la natura del contenuto, il danno che può causare e i diritti da tutelare – sono contenuti in apposite linee guida emanate dall’autorità.

Alle piattaforme, quindi, viene imposto l’obbligo di contenere le informazioni relative agli obblighi sopracitati nei propri termini di servizio e adottare appositi strumenti di segnalazione ad essi relativi.

 

Il comma 2 dell’articolo dispone che l’AGCOM, sentito il Garante per la protezione dei dati personali (GPDP) adotti, entro sessanta giorni dall’entrata in vigore della proposta di legge in esame, un provvedimento volto a stabilire le modalità tecniche e le procedure per la verifica dell’età degli utenti da parte dei fornitori di servizi della società dell’informazione, che comunque deve assicurare un livello di sicurezza adeguato al rischio e il rispetto del principio di minimizzazione del trattamento dei dati personali.

 

Il principio di minimizzazione del trattamento, di cui all’articolo 5, paragrafo 1, lettera c), del GDPR, comporta che i titolari non possano raccogliere più dati di quanti ne siano effettivamente necessari per la finalità del trattamento e che questi dati devono essere mantenuti solo per il tempo necessario per raggiungere lo scopo.

 

Il comma 3 specifica che gli obblighi di verifica dell’età, di cui al comma 1 (vedi supra), si applicano ai fornitori di servizi delle società dell’informazione che registrino un numero di accessi unici mensili superiore ad una cifra stabilita dall’AGCOM con proprio provvedimento, da adottare entro sessanta giorni dall’entrata in vigore del provvedimento in esame.

 

Articolo 3
(Validità dei contratti per i servizi della società dell’informazione)

 

 

 

Il comma 1 sancisce la nullità dei contratti conclusi tra i fornitori di servizi della società dell’informazione e i minori di anni quindici.

 

Sul punto è bene ricordare che la stipula di un contratto da parte di un minore rientra tra le cause di annullabilità di cui all’art. 1425 del codice civile. Nullità e annullabilità sono due categorie di invalidità del contratto, le quali si differenziano per il regime giuridico e per gli effetti che ne derivano, oltre che per la natura dei vizi che inficiano il negozio giuridico. 

 

In particolare:

Ø  la nullità, di cui all’art. 1418 c.c., è collegata a vizi più gravi del contratto. Essa rende il negozio improduttivo di effetti sia tra le parti che nei confronti dei terzi. L’azione volta a far valere la nullità, a norma dell’art. 1421 c.c., può essere esercitata da chiunque vi abbia interesse, nonché d’ufficio da parte del giudice, ed è imprescrittibile.

La nullità può essere rilevata d’ufficio dal giudice. Il contratto nullo, inoltre, non è soggetto a convalida (salvo che la legge disponga diversamente), ma al più è convertibile in un contratto diverso del quale contenga i requisiti di sostanza e di forma;

Ø  l’annullabilità di cui all’art. 1425 del c.c., è, invece, collegata a vizi meno gravi del contratto e rende lo stesso improduttivo di effetti nei confronti delle parti, ma non anche nei confronti dei terzi. L’azione per l’annullamento può essere esercitata solo dalla parte che ne ha interesse e si prescrive in 5 anni (art. 1442 del c.c.; tuttavia, in via di eccezione, l’annullabilità può essere opposta senza limiti di tempo).  

 

Quella contemplata dall’art. 3, comma 1, della proposta rientrerebbe tra le ipotesi di nullità previste dalla legge di cui all’art. 1418, comma 3, c.c.

 

Trattandosi di nullità volta a proteggere una specifica categoria di soggetti, occorre valutare se possa trattarsi di nullità relativa, con conseguente legittimazione ad agire del solo soggetto (o suo rappresentante legale) per la cui tutela essa è stata disposta dalla legge.

 

Tali contratti non possono, altresì, costituire idonea base giuridica per il trattamento dei dati personali ai sensi dell’articolo 6, paragrafo 1, lettera b), del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (GDPR).

 

A norma dell’art. 6, paragrafo 1, lettere b), del GDPR il trattamento dei dati personali è lecito se è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

 

Dalla nullità del contratto stipulato con un minore di anni 15 deriverebbe, pertanto, l’illiceità del trattamento dei suoi dati personali, in deroga a quanto disposto dal GDPR, che invece, lo consente quando questo serva all’esecuzione di un contratto di cui l’interessato è parte.

 

Il comma 2 introduce una deroga al divieto imposto dal comma 1, stabilendo che i contratti conclusi tra i fornitori di servizi della società dell’informazione e i minori di anni 15 sono validi qualora il consenso sia stato validamente prestato, per conto dei minori medesimi, da chi esercita la responsabilità genitoriale o dal tutore.

 

Secondo l’art. 4 del GDPR per «consenso dell'interessato» si intende: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Nel Considerando 32 del GDPR si specifica che il consenso potrebbe essere reso mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.

 

Il comma 3 pone in capo ai fornitori di servizi della società dell’informazione l’onere di provare che i contratti siano stati conclusi da minori che hanno superato la soglia dei 15 anni ovvero, nel caso di minori di anni quindici, da chi esercita la responsabilità genitoriale o dal tutore.

 

Infine, il comma 4 delinea i poteri e le funzioni che, in tale ambito, spettano all’AGCOM e al Garante per la protezione dei dati personali.

Nello specifico tale disposizione prevede che l’AGCOM e il Garante vigilano, per gli ambiti di rispettiva competenza, sul rispetto delle disposizioni di cui al comma 1, procedendo all’accertamento di eventuali violazioni da parte dei fornitori di servizi della società dell’informazione.

Nell’ipotesi in cui venga riscontrata un’infrazione, tali Autorità possono irrogare le sanzioni già previste, rispettivamente, dal testo unico dei servizi di media audiovisivi e radiofonici (Tusma), di cui al decreto legislativo 31 luglio 2005, n. 177, e dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (GDPR).

Articolo 4
(Abrogazione del comma 1 dell’articolo 2-quinquies del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, in materia di consenso del minore)

 

 

 

L’articolo 4 apporta modifiche al codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196/2003, abrogando il comma 1 dell’articolo 2-quinquies relativo all’età minima del cosiddetto consenso digitale, quindi il consenso del minore in relazione ai servizi della società dell’informazione.

Con la novella apportata viene meno il riferimento normativo nazionale all’età minima del consenso digitale, prevista dal GDPR. Il regolamento europeo – che pertanto, si ritiene, resta l’unica disposizione applicabile in tema di età minima per il consenso al trattamento dei dati – in particolare, stabilisce che nei trattamenti di dati basati sul consenso ex art. 6, par. 1, lett. a), nell’ambito dell’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove egli abbia almeno sedici anni.

Secondo il dettato europeo, il consenso del minore interessato è validamente prestato solo qualora abbia raggiunto l’età suddetta o, alternativamente, il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale. La norma prevede inoltre la possibilità per gli Stati Membri di derogare a tale limite di età, pur non abbassandola sotto i tredici anni.

 

Si ricorda che il comma di cui si propone l’abrogazione prevede, in attuazione dell’articolo 8 del GDPR che “il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della società dell'informazione”. È inoltre possibile derogare a tale limite di età qualora i genitori o chi esercita la responsabilità genitoriale presti il proprio consenso.

Il comma 2, che invece resterebbe in vigore, dispone l’obbligo per il titolare del trattamento dei dati personali di redigere le informazioni sul consenso digitale e il trattamento dei dati personali con un linguaggio particolarmente chiaro e semplice, coinciso ed esaustivo, facilmente accessibile e comprensibile al minore.

Si ricorda, infine, che – diversamente - la proposta di legge abbinata n. 1771 propone di innalzare il limite di età per il consenso digitale, qui abrogato, a sedici anni, mentre la proposta di legge n. 1217 la innalza a 15 anni.

Articolo 5
(Proventi derivanti dalla diffusione delle immagini dei minori)

 

 

 

Il comma 1 disciplina la diffusione dell’immagine di minori di anni 15 attraverso un servizio di piattaforma on line come definito ai sensi dell’art. 3, lett. i, del regolamento (UE) 2022/2065 (regolamento sui servizi digitali).

 

L’art. 3, lett. i), del regolamento sui servizi digitali definisce quale piattaforma on line un servizio di memorizzazione di informazioni che, su richiesta di un destinatario del servizio, memorizza e diffonde informazioni al pubblico, tranne qualora tale attività sia una funzione minore e puramente accessoria di un altro servizio o funzionalità minore del servizio principale e, per ragioni oggettive e tecniche, non possa essere utilizzata senza tale altro servizio e a condizione che l'integrazione di tale funzione o funzionalità nell'altro servizio non sia un mezzo per eludere l'applicabilità del regolamento.

 

Si ricorda che in base alle norme attualmente vigenti il trattamento consensuale dei dati del minore è lecito qualora il minore abbia compiuto i 14 anni di età (secondo quanto previsto dall’articolo 2-quinquies, comma 1, del codice dei dati personali, di cui al d.lgs. 196/2003).

 

Il comma 1 in commento prevede che la diffusione dell’immagine, qualora il minore infraquindicenne sia il soggetto principale, sia condizionata all’autorizzazione di chi esercita la responsabilità genitoriale o del tutore.

 

Ai sensi dell’art. 316, primo comma, c.c. la responsabilità genitoriale spetta a entrambi i genitori che la esercitano di comune accordo tenendo conto delle capacità, delle inclinazioni e delle aspirazioni del figlio.

 

Si prevede, altresì, l’autorizzazione della direzione provinciale del lavoro, ai sensi dell’art. 4 della legge 977/1967, qualora la diffusione di contenuti generati utilizzando le immagini del minore sia non occasionale e produca, o sia finalizzata a generare, proventi diretti o indiretti di importo complessivamente superiore a 12.000 euro annui.

 

L’art. 4 della legge 977/1967 (Tutela del lavoro dei bambini e degli adolescenti) prevede, al comma 1, un generale divieto di adibire i bambini[4] ad attività lavorative fatto salvo quanto previsto dal comma 2, a norma del quale la direzione provinciale del lavoro può autorizzare, previo assenso scritto degli esercenti la responsabilità genitoriale, l'impiego dei minori in attività lavorative di carattere culturale, artistico, sportivo o pubblicitario e nel settore dello spettacolo, purché si tratti di attività che non pregiudicano la sicurezza, l'integrità psicofisica e lo sviluppo del minore, la frequenza scolastica o la partecipazione a programmi di orientamento o di formazione professionale.

 

Il comma 2 prevede la possibilità per la direzione provinciale del lavoro di introdurre puntuali prescrizioni all’interno dell’autorizzazione rilasciata ai sensi del predetto comma 1 (v. supra), laddove ne ricorrano i presupposti.

Tali prescrizioni possono regolare i seguenti aspetti:

-          i limiti temporali entro cui è possibile coinvolgere il minore nella realizzazione dei contenuti;

-          le misure che gli esercenti la responsabilità genitoriale ovvero i tutori sono tenuti a predisporre per limitare i rischi, soprattutto di natura psicologica, che potrebbero scaturire dalla diffusione dei predetti contenuti;

-          le misure necessarie affinché il minore possa condurre il proprio percorso scolastico obbligatorio in maniera proficua e con regolare frequenza.

 

Il comma 3 disciplina l’impiego dei proventi di importo complessivo superiore a 12.000 euro annui, prevedendo che essi siano versati su un conto corrente intestato al minore e che non possano essere oggetto di atti di disposizione da parte degli esercenti la responsabilità genitoriale o del tutore, salvo che tali atti si rendano assolutamente necessari nell’interesse esclusivo del minore e previa autorizzazione della competente autorità giudiziaria minorile.

 

Si valuti l’opportunità di coordinare la disposizione in commento con la disciplina sull’amministrazione dei beni del minore prevista dagli artt. 320 e ss. c.c.

 

Il comma 4 pone a carico dei soggetti che intendono utilizzare a fini pubblicitari contenuti, destinati alla diffusione su una piattaforma on line, in cui il soggetto principale sia un minore di 15 anni, nonché a carico dei gestori della piattaforma attraverso cui il contenuto è diffuso (anche qualora la diffusione avvenga tramite il profilo di un soggetto diverso dal minore), l’obbligo di:

Ø  verificare il rispetto delle disposizioni di cui ai commi 1, 2 e 3;

Ø  versare il corrispettivo e qualsiasi altro compenso esclusivamente sul conto corrente intestato al minore di cui al comma 2.

 

Il comma 4 prevede le sanzioni per l’inosservanza degli obblighi di cui al comma 3, rinviando all’art. 26 della legge n. 977 del 1967.

 

Si osservi, al riguardo, che l’art. 26 della legge 977 del 1967, al quale il comma 4 genericamente rinvia, prevede una pluralità di sanzioni, sia penali sia amministrative, in relazione alla violazione di disposizioni, previste dalla legge stessa, specificamente indicate; la disposizione in commento risulta, pertanto, di difficile applicazione, stante il divieto di applicazione analogica delle norme penali incriminatrici (si vedano, ex multis, le sentenze della Corte costituzionale nn. 98 del 2021 e 121 del 2018).

Si valuti quindi l’opportunità di riformulare la disposizione, con l’indicazione esplicita delle sanzioni applicabili alla fattispecie prevista.

 

 

Articolo 6
(Accesso al numero di emergenza per l’infanzia «114»)

 

 

 

Il comma 1 dell’articolo 6 prevede che i fornitori dei servizi della società dell’informazione, di cui all’articolo 1 (v. infra) predispongano all’interno delle loro piattaforme, secondo quanto previsto con un decreto del Presidente del Consiglio dei ministri, da adottare entro trenta giorni dalla data di entrata in vigore della presente legge, sentiti il Ministro per la famiglia, la natalità e le pari opportunità e il Ministro per lo sport e i giovani nonché il Garante[5], una funzionalità che consenta ai minori di anni quindici l’attivazione istantanea di un canale di comunicazione vocale e testuale con il numero di emergenza per l’infanzia «114».

 

In proposito, si ricorda che il numero 114 - Emergenza infanzia è un servizio di emergenza rivolto a tutti coloro vogliano segnalare una situazione di pericolo e di emergenza in cui sono coinvolti bambini e adolescenti. Il 114 è promosso dal Dipartimento per le politiche della famiglia ed è gestito da SOS - Telefono Azzurro Onlus, dal 2003, anno della sua istituzione. Il numero, multilingue, è accessibile gratuitamente sia da telefonia fissa che da mobile su tutto il territorio italiano, 365 giorni all’anno, 24 ore su 24, e chiunque vi si può rivolgere per segnalare situazioni di disagio o pericolo riguardanti l’infanzia e l’adolescenza. Il servizio fornisce consulenza multi-disciplinare, di natura psicologica, psicopedagogica, legale e sociologica, e offre un collegamento in rete con le istituzioni e le strutture territoriali competenti in ambito sociale, giudiziario e di pubblica sicurezza, seguendo un modello multiagency.

Più di recente, l’articolo 3 della Legge 17 maggio 2024, n. 70[6], nel prevedere la delega al Governo per l’adozione di uno o più decreti legislativi in materia di prevenzione e contrasto al bullismo e al cyberbullismo da adottare entro dodici mesi dall’entrata in vigore della legge, stabilisce tra i principi e criteri direttivi il potenziamento del servizio per l’assistenza delle vittime di bullismo e cyberbullismo mediante il numero pubblico «114».

Tale servizio è chiamato a:

ü fornire alle vittime, ovvero alle persone congiunte o legate a esse da relazione affettiva, un servizio di prima assistenza psicologica e giuridica da parte di personale dotato di adeguate competenze;

ü nei casi di urgenza, informare prontamente l'organo di polizia competente degli atti di bullismo e cyberbullismo segnalati.

 

Inoltre, la legge delega impone di prevedere nell’applicazione informatica offerta gratuitamente dal «Servizio 114» una specifica area dotata di una funzione di geolocalizzazione, attivabile previo consenso dell’utilizzatore, nonché di un servizio di messaggistica istantanea.

 

Ai sensi del comma 2 dell’articolo in esame, agli oneri derivanti dall’ampliamento della funzionalità del numero di emergenza per l’infanzia «114» si provvede mediante versamento da parte dei fornitori di servizi della società dell’informazione con un fatturato annuo superiore a 50 milioni di euro di un contributo pari allo 0,035 per cento del fatturato medesimo, da versare secondo le modalità stabilite nel decreto di cui al comma 1, al Ministero per la famiglia, la natalità e le pari opportunità entro il 31 luglio di ogni anno per la successiva destinazione in favore del gestore pro-tempore del numero di emergenza per l’infanzia «114».

 

La disposizione in commento reca oneri derivanti dall’ampliamento della funzionalità del numero di emergenza per l’infanzia «114», senza specificare l'ammontare della maggiore spesa né la relativa durata.

 

In proposito si valuti l'opportunità di verificare la congruità delle disposizioni relative alla copertura finanziaria e la quantificazione degli oneri derivanti dal provvedimento.