1. Introduzione
Il 19 novembre 2003 è stato
approvato il Codice di autoregolamentazione "Internet
e minori" (d’ora in poi solo Codice).
La volontà degli operatori
del settore e quella dello Stato di arginare i rischi
connessi all’utilizzo della Rete è alla base
dell’idea del codice di autoregolamentazione in commento[1].
Il minore deve essere protetto
e tutelato dall’ordinamento giuridico non solo attraverso
il riconoscimento di diritti e la predisposizione di una
serie di norme sanzionatorie, poste a loro garanzia, ma
anche e soprattutto attraverso una politica di interventi
positivi capaci di indirizzare il mercato dei servizi
telematici verso un impiego della rete più consono
ai minori che sempre in maggior numero la utilizzano.
Tuttavia, il compito si presenta
arduo poiché i minori sono i soggetti che si presentano
più vulnerabili nei confronti delle offese che
possono giungere dal materiale illecito veicolato dalla
rete giacché si trovano a vivere in un periodo
delicato della loro crescita, in cui la loro integrità
psicofisica si dimostra estremamente fragile.
Da diversi anni la legislazione
nazionale ed internazionale si è concentrata sulla
figura del minore e sull’esigenza di una sua maggiore
tutela nei confronti di una tecnologia che se da un lato
si presenta come ricca di eccezionali sollecitazioni formative
dall’altro si rivela colma di pericoli ed insidie
di cui la società nel suo complesso e gli operatori
del settore, nel caso specifico, si devono fare carico
responsabilizzandosi.
La legge da sola non appare sufficiente
a poter creare un’articolata e puntuale ragnatela
di norme idonea a poter esplicare efficacemente un’azione
preventiva e di controllo su vasta scala.
Da un punto di vista tecnico il
Codice trae fondamento, come gli stessi soggetti coinvolti
riconoscono, dall’istituto della “co-regolamentazione”
che in questi anni ha trovato in Europa, proprio nel settore
delle nuove tecnologie, un’eccezionale linfa vitale.
Secondo questo principio sono gli
stessi produttori di beni o servizi a doversi dare delle
regole e, naturalmente, a doversi impegnare per farle
osservare.
La vigilanza, per garantire il
rispetto delle suddette regole, è attribuita generalmente
ad un organismo pubblico di controllo.
Il Codice si presenta come qualcosa
di più di una semplice opera di autoregolamentazione
interna, tra gli operatori di un dato settore, poiché
la sua sottoscrizione implica un vero e proprio accordo
tra un soggetto pubblico, che si limita a controllare
e sanzionare, e dei soggetti privati (aderenti) chiamati
ad osservare le regole che essi stessi hanno sottoscritto.
Il Codice di autoregolamentazione
si pone l’obiettivo, nell’ambito del tessuto
di norme nazionali ed internazionali, di aiutare i minori
e le famiglie ad usare in modo corretto la Rete e in particolare
di fruire dei servizi da essa veicolati tenendo in considerazione,
in modo primario, le esigenze di tutela del minore.
Una maggiore attenzione, per questo
motivo, sarà rivolta al momento dell’accesso
del minore alla Rete ed alla conservazione e al trattamento
dei suoi dati personali.
Inoltre, chi aderisce al codice
si impegna a fornire, nel rispetto della legge in materia,
una piena collaborazione alle autorità competenti
nella prevenzione, nel contrasto della criminalità
informatica ed in particolare nella lotta contro lo sfruttamento
della prostituzione, la pornografia ed il turismo sessuale
in danno di minori, attuati tramite l’utilizzo della
rete telematica oltre a garantire una maggiore tutela
del minore nei confronti delle informazioni commerciali
non sollecitate.
2. Il Codice tra definizioni
e responsabilità.
L’articolato del codice è
costituito da sette articoli, ognuno dei quali è
suddiviso in più punti in base alla complessità
dell’argomento trattato.
Il primo articolo fissa preliminarmente
il contenuto delle definizioni che saranno utilizzate
nell’intero documento, puntualizzando sin dall’inizio
i soggetti che sono coinvolti nell’applicazione delle
successive norme.
La prima definizione è quella
di “Aderente”, inteso come «Il soggetto
che svolge attività imprenditoriale su Internet,
anche a titolo non direttamente oneroso per Clienti ed
Utenti, e che aderisce al Codice direttamente o per il
tramite delle Associazioni firmatarie»(Art.1).
A questa definizione seguono quelle
di Cliente, inteso come il soggetto giuridico che stipula
un contratto con l’Aderente, e di Utente, inteso
come il soggetto, anche diverso dal Cliente, che utilizza
i servizi forniti dall’Aderente.
Come si evince chiaramente dal
testo l’Aderente si deve impegnare non solo nei confronti
di chi ha stipulato con lo stesso un contratto, ma anche
nei confronti di chi, semplice utente, usufruisce, a vario
titolo, dei suoi servizi.
In questa prospettiva la figura
dell’Aderente si dimostra ampia e slegata dal titolo,
oneroso o gratuito, che lega lo stesso al soggetto utilizzatore
dei servizi.
Il Codice, dopo aver puntualizzato
con una definizione di carattere generale i soggetti principali
coinvolti nelle dinamiche della Rete, si sofferma a definire
puntualmente i vari tipi di servizi che l’Aderente
può offrire al pubblico.
Queste ulteriori definizioni si
rivelano di estrema utilità nel prosieguo dell’articolato
perché contribuiscono a circoscrivere la titolarità
di determinati doveri e di specifiche responsabilità
(art.4) che, in base ai servizi erogat,i il Codice impone
agli Aderenti.
Tra le qualifiche, con i relativi
doveri, si ricordano:
* Access provider: chi offre
al pubblico dei servizi di accesso ad Internet, deve verificare
in modo diretto (ad esempio tramite l’avvenuta sottoscrizione
di un contratto[2]) o indiretto (tramite Calling Line
Identifier o metodi analoghi) l’accesso alla rete;
* Hosting/housing provider:
chi offre al pubblico spazi raggiungibili dall’esterno
o la possibilità di collegare computer di proprietà
del Cliente alla rete Internet ha l’obbligo di identificare
con ragionevole certezza il proprio Cliente e nel caso
in cui il servizio di hosting sia condiviso deve conservare
i dati necessari ad attribuire con ragionevole certezza
la parternità delle azioni con esso compiute;
* Content provider: chi,
direttamente o indirettamente, mette a disposizione del
pubblico, con qualsiasi mezzo o protocollo tecnico, dati,
informazioni e programmi deve garantire la chiara identificazione
della natura e dei contenuti da esso veicolati ed in particolare
deve impegnarsi ad adeguare, ed eventualmente rimuovere,
il suddetto contenuto alle segnalazione del Comitato di
Garanzia e/o delle altre Autorità competenti;
* Gestore dell’Internet
Point: chi mette a disposizione del pubblico locali
e strumenti, non ad uso esclusivo, che consentono l’accesso
ai servizi della rete Internet deve fornire degli strumenti
adeguati a garantire la corretta navigazione dei minori
e nel contempo garantire l’identificazione dell’utilizzatore
dei suddetti servizi.
Al termine dell’elencazione,
contenuta nell’articolo 1, viene descritto un elemento
che si rivela centrale nell’economia delle disposizione
del Codice di autoregolamentazione il Marchio “Internet@minori”.
Si tratta di un logotipo che diviene il testimone primo
ed evidente dell’adesione del fornitore di servizi
al Codice.
3. Gli obblighi
L’articolo due è dedicato alla descrizione
dell’ambito e delle modalità di applicazione
delle regole contenute nel codice.
L’adesione al codice determina per i contraenti degli
obblighi ben precisi e sanzionati; inoltre, con la stessa
adesione si manifesta la consapevolezza di assoggettarsi
al controllo di un’autorità di vigilanza diretta
a verificare il rispetto delle predette prescrizioni.
Gli strumenti che gli Aderenti dovranno adottare per tutelare
i minori sono indicati nell’articolato.
3.1 Home Page
Il primo dovere a cui adempiere è quello di pubblicare
nella home page il riferimento “Tutela dei Minori”,
rimandando ad apposite pagine in cui verranno illustrate
le corrette modalità di utilizzazione della Rete
e l’indicazione degli strumenti che maggiormente
verranno utilizzati per difendere i minori.
A queste informazioni si aggiungono anche quelle riguardanti
le procedure da seguire per informare il Comitato di Garanzia
delle violazioni del Codice.
3.2 Navigazione differenziata.
L’Aderente, andando nello specifico dell’attività,
deve offrire, ad esempio, alle famiglie, agli educatori,
alle scuole, alle biblioteche dei servizi di navigazione
differenziata.
Nel caso in cui lo stesso imprenditore non dispone di
tali servizi dovrà indirizzare gli utenti verso
altri soggetti che ne sono provvisti.
Sempre in sintonia con la differenziazione dell’accesso
il client provider può applicare dei sistemi di
classificazione dei contenuti.
3.3 Individuazione dell’età e tutela dei
dati personali.
L’Aderente, inoltre, potrà scegliere di utilizzare
dei sistemi di individuazione dell’età dell’utente,
ma in questi casi dovrà essere particolarmente
attento al rispetto delle norme sul trattamento dei dati
personali al fine di poter garantire la massima riservatezza
di tali delicate informazioni.
Su questo fronte l’impegno dovrà essere rivolto
a garantire l’impossibilità di risalire, grazie
ai dati così raccolti, all’identità
dell’utente o a qualche suo estremo identificativo
(ad es. indirizzo di posta elettronica, nick name, numero
IP).
Un altro obbligo da osservare, in linea con il precedente,
è quello di non effettuare alcuna profilazione
dell’utente minore o qualsiasi altro trattamento
dei suoi dati personali senza che vi sia la previa ed
informata autorizzazione di chi esercita la potestà
genitoriale.
3.4 Anonimato
Per quanto riguarda l’anonimato, i fornitori di servizi
aderenti al Codice se da un lato potranno consentire l’anonimato
agli Utenti che fruiscono dei loro servizi in modo che
questi possano navigare ed utilizzare gli stessi apparendo
anonimi, dall’altro non potranno non essere informati
sulla reale identità personale del soggetto che
richiede di rimanere anonimo.
In altre parole, si consente
un totale anonimato solo verso l’esterno mentre per
i gestori del servizio rimane sempre la possibilità
(dovere) di risalire all’identità degli utenti
che utilizzano i loro servizi. Gli Aderenti potranno erogare
dei servizi solo ad Utenti identificati preventivamente
in modo diretto o indiretto.
Se queste rigide condizioni
sono valide per i semplici Utenti a maggior ragione devono
essere applicati ai Clienti che ad esempio registrano
un nome a dominio volendo rimanere anonimi.
In questa situazione l’anonimato deve essere garantito
ancora una volta solo verso l’esterno, conservando
in modo riservato i dati relativi al Cliente, ma non nei
confronti del fornitore di servizi che viceversa deve
obbligatoriamente identificare in modo certo il soggetto
che richiede i suddetti servizi.
4. Gestione dei dati e lotta alla pedofilia.
La disciplina del Codice diventa più dettagliata
nel momento in cui si occupa della gestione dei dati utili
alla tutela del minore.
Per prima cosa vengono individuati in modo puntuale i
predetti dati al fine di definire quali l’Aderente
deve obbligatoriamente conservare: l’attenzione è
rivolta all’identificazione e alla relativa registrazione
degli indirizzi di rete assegnati e utilizzati dall’Utente.
Nel caso in cui l’assegnazione dell’IP è
temporanea il registro deve tenere traccia dell’ora
di inizio e cessazione dell’assegnazione, del numero
IP assegnato e del numero telefonico utilizzato se disponibile.
Vista l’estrema delicatezza dei dati così
raccolti l’Aderente ha nei confronti dell’Utente
delle enormi responsabilità. Innanzitutto, i dati
raccolti devono essere ragionevolmente attendibili e non
ripudiabili. L’obbligo temporale di conservazione
è di sei mesi ma gli stessi fornitori di servizi
possono scegliere di conservarli per periodi maggiori
sempre però osservando i limiti delle disposizioni
normative vigenti.
La conservazione di questi dati trova la sua ratio nel
fatto di poter costituire dei rilevanti elementi di prova
o di indagine per l’autorità giudiziaria e
le forze di polizia. In ragione di questa politica di
collaborazione ogni Aderente si impegna ad osservare quanto
richiesto dall’Autorità giudiziaria, motivando
per iscritto le operazioni compiute.
Tuttavia, è nel contrasto
alla pedo-pornografia on-line che si possono intravedere
i tratti più incisivi del controllo dei dati veicolati
dai gestori dei servizi della rete.
L’Aderente deve impegnarsi
a conservare tutti quei dati che sono ritenuti utili,
nei limiti della legge in materia di dati personali, al
fine di eventuali indagini ed operazioni di polizia.
Osservando questi principi deve quindi porre in essere,
con spirito di collaborazione, tutte quelle iniziative
atte a collaborare con le autorità competenti ed
in particolare con il Servizio della Polizia Postale e
delle Comunicazioni, «…al fine di rendere identificabili
gli assegnatari delle risorse di rete utilizzate per la
pubblicazione dei contenuti ospitati presso i propri server,
così come risultanti dai relativi contratti o documenti
equipollenti, entro e non oltre i tre giorni lavorativi
successivi al ricevimento del provvedimento dell’Autorità
richiedente». (art. 3.11 cpv.).
5. La Vigilanza e il Comitato di Garanzia.
Il controllo sulla corretta applicazione del Codice è
affidata al Comitato di Garanzia. Tale organo è
costituito da undici componenti effettivi[3] e undici
supplenti; la durata del relativo incarico è di
tre anni.
Il funzionamento del Comitato è definito da un
regolamento di organizzazione che lo stesso dovrà
varare entro 30 giorni dal suo insediamento.
Il principale compito del Comitato è quello di
verificare che ciascun Aderente possieda i requisiti stabiliti
dal Codice e nel caso in cui rilevi una inottemperanza
dovrà applicare le sanzioni previste per la violazione
rilevata.
6. Procedure di autodisciplina.
La violazione degli obblighi di cui all’art. 3 “Strumenti
per la tutela del minore” del Codice può essere
segnalata al Comitato di garanzia attraverso una comunicazione
alla sua Segreteria.
La segnalazione potrà essere
inviata utilizzando un apposito modulo che sarà
facilmente reperibile all’interno delle pagine web
introduttive, secondo quanto disposto dall’art. 3.1.
Tale segnalazione dovrà
contenere le generalità di chi invia la segnalazione,
i suoi recapiti e la descrizione della violazione riscontrata.
Questi elementi dovranno essere necessariamente presenti
in quanto la loro mancanza determina l’inammissibilità
della stessa segnalazione.
Nel momento di invio della segnalazione
per via telematica verrà generato un numero di
protocollo che dovrà essere successivamente indicato
nella lettera che l’interessato invierà per
posta (Raccomandata A.R.) al fine di confermare la segnalazione.
Solo dopo aver ricevuto la lettera
di conferma ed averne vagliato il contenuto la Segreteria
comunica, entro una settimana, all’Aderente l’apertura
del procedimento di autodisciplina nei suoi confronti
indicandogli anche le norme del Codice che sono state
oggetto della segnalazione.
Dopo aver ricevuto la segnalazione,
l’Aderente ha quindici giorni di tempo per produrre
la documentazione che riterrà utile per la sua
difesa e/o richiedere di essere ascoltato dal Comitato[4].
La decisione finale viene presa
a maggioranza dei due terzi dei componenti presenti[5].
L’esito della decisione viene successivamente comunicato
alle parti a cura della Segreteria che ne pubblica l’esito
su un apposito sito web la cui istituzione è prevista
dallo stesso regolamento.
Dopo aver ricevuto la suddetta
comunicazione l’Aderente è obbligato ad adeguarsi
tempestivamente a quanto deciso dal Comitato per non incorrere
in sanzioni più gravi.
7. Sanzioni.
Le sanzioni previste dal Codice sono:
1. il RICHIAMO, con cui si invita
l’Aderente ad ottemperare entro 15 giorni agli impegni
sottoscritti con l’adesione al Codice;
2. la CENSURA, con cui si invita
l’Aderente che non ha provveduto ad ottemperare a
quanto contenuto nella comunicazione di richiamo o che
ha commesso gravi violazioni del Codice ad adeguarsi a
quanto disposto entro 15 giorni;
3. la REVOCA dell’autorizzazione
all’uso del marchio “Internet @ Minori”,
che interviene quando il Comitato constata che l’Aderente
non si è conformato a quanto disposto nelle comunicazioni
di censura [6].
E’ necessario aggiungere che la revoca può
essere di due tipi: temporanea o prolungata. Nel caso
in cui, dopo il primo procedimento di revoca temporanea,
intervengano le condizioni per una seconda revoca scatta
la sanzione più pesante e l’Aderente non potrà
richiedere la riammissione all’uso del marchio prima
di un anno.
