Paese che vai, legge che trovi. Tredici, quattordici, quindici o sedici anni. L’età minima per iscriversi a Facebook e Twitter, con il consenso dei genitori, cambia in ciascuno dei 28 Paesi membri dell’Ue. A fissare la regola ogni singolo Stato, che deciderà autonomamente. E’ quando stabilito in questi giorni dall’Unione Europea. Il Data protection package, il testo che dopo venti anni aggiorna la politica comunitaria sulla gestione della privacy, e che doveva uniformare la legge in materia, si risolve di fatto senza una politica comune.
Fino ad ora l’Europa, senza una legge unica di riferimento, si era adeguata alle disposizioni americane, dove il limite per iscriversi a un social network è fissato a 13 anni. Ora Commissione, Consiglio e Parlamento Ue hanno raggiunto un’intesa, dopo che i governi avevano portato all’ordine del giorno la proposta di adeguare la qualità della protezione dei dati personali alle più recenti evoluzioni tecnologiche. Un ragazzo con meno di 16 anni di età potrà iscriversi ai social network solo con l’autorizzazione dei genitori, ma i singoli governi europei avranno la facoltà di ridurre l’età a 13 anni. L’intesa dovrà poi essere approvata formalmente dal Parlamento e dal Consiglio. Il testo è l’esito di uno scontro tra i vari Paesi, a partire dalla posizione della Polonia con il limite fissato a diciott’anni. Scontente le organizzazioni impegnate nella tutela dei minori, secondo le quali il 70 per cento dei ragazzi tra i 9 e i 12 anni avrebbero già un profilo Facebook e il rischio, per gli adolescenti, è che dai social siano indirizzati verso siti poco sicuri.
L’intervento dell’Europa vuole regolamentare il vasto campo dei big data, l’uso economico e commerciale di migliaia di dati informatici. Nell’accordo anche norme a tutela dei dati personali contro le aziende che compiono abusi. Dopo quasi quattro anni di negoziati, le nuove disposizioni comunitarie stabiliscono che la violazione della privacy da parte del mondo economico e del lavoro comporterà il pagamento di multe elevate, fino al 4% del fatturato annuo della compagnia coinvolta. Le imprese non potranno più usare i dati personali senza un’autorizzazione specifica del cittadino. L’accordo prevede anche che le aziende assumano un responsabile della protezione della privacy nel caso in cui si trovino a trattare dati sensibili e informazioni riservate su larga scala che riguardino i consumatori. Regole, queste, che valgono anche per le compagnie con sede fuori dai confini europei quando offrono i loro servizi all’interno del continente.
Dopo la sentenza della corte di Giustizia europea contro Google, le nuove norme europee sulla privacy sanciscono anche il diritto all’oblio, ovvero la possibilità per il singolo di chiedere e ottenere la rimozione dal web delle informazioni obsolete che lo riguarda. Avrà anche diritto di sapere se le sue informazioni personali sono state oggetto di hacking.
Passi avanti anche sul fronte sicurezza. Il testo comunitario rende più efficace la condivisione delle informazioni tra le polizie e gli inquirenti dei singoli Stati. E garantisce anche la protezione dei dati di ogni singolo individuo, sia esso in qualità di vittima, indagato, testimone o imputato in un procedimento giudiziario.
Il Data protection package sarà votato prima dalla Commissione libertà civili e poi, all’inizio del 2016, dalla plenaria del Parlamento europeo e dal Consiglio, e infine recepito dagli Stati nei due anni successivi.
Elisabetta Invernizzi
