App e siti web, un pericolo per i più piccoli

Il Garante per la protezione dei dati personali ha pubblicato i risultati dello Sweep Day, un’indagine avviata il 12 maggio per verificare se i principali siti Internet visitati dai bambini e alcune delle più diffuse app per smartphone e tablet rispettano la loro privacy. Tra i 35 casi analizzati, 21 hanno evidenziato gravi profili di rischio e 8 richiederanno specifiche attività ispettive. I dati raccolti testimoniano quindi gravi disattenzioni nei confronti dei più piccoli.

L’indagine è stata condotta da 28 autorità di tutto il mondo, in occasione del “Privacy Sweep 2015” dedicato alla protezione in Rete dei bambini tra gli 8 e i 13 anni. Gli esperti italiani hanno selezionato 22 app e 13 siti Internet (appartenenti al settore educational, al mondo dei giochi, a servizi on-line offerti da canali televisivi per l’infanzia, ai social network) molto popolari tra i bambini e ne hanno analizzato le caratteristiche. I risultati sono stati piuttosto sconfortanti, in quanto è stata evidenziata «poca trasparenza in merito alla raccolta, all’utilizzo dei dati personali e alle autorizzazioni richieste, presenza di pubblicità e rischi che i bambini vengano reindirizzati verso siti non controllati».

Il Presidente Antonello Soro ha dichiarato:

Occorrono siti e app a misura di bambino. I risultati dell’indagine condotta dagli esperti del Garante italiano evidenziano che siamo ancora molto lontani da una corretta tutela dei dati dei minori. E’ sempre più evidente che quasi tutti i bambini tra gli 8 e i 13 anni usano strumenti tecnologici collegati in rete, ma non sono adeguatamente protetti. Molte società che gestiscono siti e sviluppano app dimostrano un approccio irresponsabile nei confronti dei minori. Naturalmente, i genitori devono seguire i loro figli in questo percorso di crescita anche tecnologica.

Questi sono in dettaglio i risultati dell’indagine svolta in Italia:

• Identificazione del minore: in 30 casi vengono raccolti dati personali; in 25 casi si è riscontrato l’obbligo di registrarsi inserendo almeno l’indirizzo di posta elettronica; in 20 casi occorre indicare il proprio nome; in 13 casi è necessario consentire l’accesso a foto e video presenti sullo smartphone, sul tablet o sul PC. 19 tra siti e app registrano l’indirizzo IP; 18 l’identificativo unico dell’utente; 11 richiedono la geolocalizzazione del dispositivo utilizzato dal bambino.
• Comunicazione dei dati personali a terze parti: in 23 casi è prevista la condivisione con altri soggetti dei dati personali raccolti.
• Pubblicità e acquisti: 23 tra siti e app includono banner pubblicitari di terze parti (in alcuni casi non attinenti al mondo dell’infanzia). In ben 22 casi il minore può essere reindirizzato fuori dal sito/app che sta utilizzando. Alcune app consentono al bambino di procedere direttamente all’acquisto di prodotti e servizi (acquisti “in app”).
• Tutele privacy: sono pochi i siti e le app in cui è presente un’informativa privacy chiara e completa, o che consentono un utilizzo senza la richiesta di dati personali. Sono limitati anche gli strumenti (es. parental control, chat preimpostate) adottati per aiutare i bambini a non diffondere, anche involontariamente, i propri dati personali.

Il Garante italiano, in accordo con gli altri componenti del GPEN (Global Privacy Enforcement Network), valuterà ulteriori azioni nei confronti dei titolari dei siti e delle app esaminati, e offrirà la propria collaborazione alle altre autorità coinvolte su casi di rilievo internazionale.