Home

1. Introduzione

Il 19 novembre 2003 è stato approvato il Codice di autoregolamentazione "Internet e minori" (d’ora in poi solo Codice).

La volontà degli operatori del settore e quella dello Stato di arginare i rischi connessi all’utilizzo della Rete è alla base dell’idea del codice di autoregolamentazione in commento[1].

Il minore deve essere protetto e tutelato dall’ordinamento giuridico non solo attraverso il riconoscimento di diritti e la predisposizione di una serie di norme sanzionatorie, poste a loro garanzia, ma anche e soprattutto attraverso una politica di interventi positivi capaci di indirizzare il mercato dei servizi telematici verso un impiego della rete più consono ai minori che sempre in maggior numero la utilizzano.

Tuttavia, il compito si presenta arduo poiché i minori sono i soggetti che si presentano più vulnerabili nei confronti delle offese che possono giungere dal materiale illecito veicolato dalla rete giacché si trovano a vivere in un periodo delicato della loro crescita, in cui la loro integrità psicofisica si dimostra estremamente fragile.

Da diversi anni la legislazione nazionale ed internazionale si è concentrata sulla figura del minore e sull’esigenza di una sua maggiore tutela nei confronti di una tecnologia che se da un lato si presenta come ricca di eccezionali sollecitazioni formative dall’altro si rivela colma di pericoli ed insidie di cui la società nel suo complesso e gli operatori del settore, nel caso specifico, si devono fare carico responsabilizzandosi.

La legge da sola non appare sufficiente a poter creare un’articolata e puntuale ragnatela di norme idonea a poter esplicare efficacemente un’azione preventiva e di controllo su vasta scala.

Da un punto di vista tecnico il Codice trae fondamento, come gli stessi soggetti coinvolti riconoscono, dall’istituto della “co-regolamentazione” che in questi anni ha trovato in Europa, proprio nel settore delle nuove tecnologie, un’eccezionale linfa vitale.

Secondo questo principio sono gli stessi produttori di beni o servizi a doversi dare delle regole e, naturalmente, a doversi impegnare per farle osservare.

La vigilanza, per garantire il rispetto delle suddette regole, è attribuita generalmente ad un organismo pubblico di controllo.

Il Codice si presenta come qualcosa di più di una semplice opera di autoregolamentazione interna, tra gli operatori di un dato settore, poiché la sua sottoscrizione implica un vero e proprio accordo tra un soggetto pubblico, che si limita a controllare e sanzionare, e dei soggetti privati (aderenti) chiamati ad osservare le regole che essi stessi hanno sottoscritto.

Il Codice di autoregolamentazione si pone l’obiettivo, nell’ambito del tessuto di norme nazionali ed internazionali, di aiutare i minori e le famiglie ad usare in modo corretto la Rete e in particolare di fruire dei servizi da essa veicolati tenendo in considerazione, in modo primario, le esigenze di tutela del minore.

Una maggiore attenzione, per questo motivo, sarà rivolta al momento dell’accesso del minore alla Rete ed alla conservazione e al trattamento dei suoi dati personali.

Inoltre, chi aderisce al codice si impegna a fornire, nel rispetto della legge in materia, una piena collaborazione alle autorità competenti nella prevenzione, nel contrasto della criminalità informatica ed in particolare nella lotta contro lo sfruttamento della prostituzione, la pornografia ed il turismo sessuale in danno di minori, attuati tramite l’utilizzo della rete telematica oltre a garantire una maggiore tutela del minore nei confronti delle informazioni commerciali non sollecitate.

2. Il Codice tra definizioni e responsabilità.

L’articolato del codice è costituito da sette articoli, ognuno dei quali è suddiviso in più punti in base alla complessità dell’argomento trattato.

Il primo articolo fissa preliminarmente il contenuto delle definizioni che saranno utilizzate nell’intero documento, puntualizzando sin dall’inizio i soggetti che sono coinvolti nell’applicazione delle successive norme.

La prima definizione è quella di “Aderente”, inteso come «Il soggetto che svolge attività imprenditoriale su Internet, anche a titolo non direttamente oneroso per Clienti ed Utenti, e che aderisce al Codice direttamente o per il tramite delle Associazioni firmatarie»(Art.1).

A questa definizione seguono quelle di Cliente, inteso come il soggetto giuridico che stipula un contratto con l’Aderente, e di Utente, inteso come il soggetto, anche diverso dal Cliente, che utilizza i servizi forniti dall’Aderente.

Come si evince chiaramente dal testo l’Aderente si deve impegnare non solo nei confronti di chi ha stipulato con lo stesso un contratto, ma anche nei confronti di chi, semplice utente, usufruisce, a vario titolo, dei suoi servizi.

In questa prospettiva la figura dell’Aderente si dimostra ampia e slegata dal titolo, oneroso o gratuito, che lega lo stesso al soggetto utilizzatore dei servizi.

Il Codice, dopo aver puntualizzato con una definizione di carattere generale i soggetti principali coinvolti nelle dinamiche della Rete, si sofferma a definire puntualmente i vari tipi di servizi che l’Aderente può offrire al pubblico.

Queste ulteriori definizioni si rivelano di estrema utilità nel prosieguo dell’articolato perché contribuiscono a circoscrivere la titolarità di determinati doveri e di specifiche responsabilità (art.4) che, in base ai servizi erogat,i il Codice impone agli Aderenti.

Tra le qualifiche, con i relativi doveri, si ricordano:

* Access provider: chi offre al pubblico dei servizi di accesso ad Internet, deve verificare in modo diretto (ad esempio tramite l’avvenuta sottoscrizione di un contratto[2]) o indiretto (tramite Calling Line Identifier o metodi analoghi) l’accesso alla rete;

* Hosting/housing provider: chi offre al pubblico spazi raggiungibili dall’esterno o la possibilità di collegare computer di proprietà del Cliente alla rete Internet ha l’obbligo di identificare con ragionevole certezza il proprio Cliente e nel caso in cui il servizio di hosting sia condiviso deve conservare i dati necessari ad attribuire con ragionevole certezza la parternità delle azioni con esso compiute;

* Content provider: chi, direttamente o indirettamente, mette a disposizione del pubblico, con qualsiasi mezzo o protocollo tecnico, dati, informazioni e programmi deve garantire la chiara identificazione della natura e dei contenuti da esso veicolati ed in particolare deve impegnarsi ad adeguare, ed eventualmente rimuovere, il suddetto contenuto alle segnalazione del Comitato di Garanzia e/o delle altre Autorità competenti;

* Gestore dell’Internet Point: chi mette a disposizione del pubblico locali e strumenti, non ad uso esclusivo, che consentono l’accesso ai servizi della rete Internet deve fornire degli strumenti adeguati a garantire la corretta navigazione dei minori e nel contempo garantire l’identificazione dell’utilizzatore dei suddetti servizi.

Al termine dell’elencazione, contenuta nell’articolo 1, viene descritto un elemento che si rivela centrale nell’economia delle disposizione del Codice di autoregolamentazione il Marchio “Internet@minori”. Si tratta di un logotipo che diviene il testimone primo ed evidente dell’adesione del fornitore di servizi al Codice.

3. Gli obblighi
L’articolo due è dedicato alla descrizione dell’ambito e delle modalità di applicazione delle regole contenute nel codice.
L’adesione al codice determina per i contraenti degli obblighi ben precisi e sanzionati; inoltre, con la stessa adesione si manifesta la consapevolezza di assoggettarsi al controllo di un’autorità di vigilanza diretta a verificare il rispetto delle predette prescrizioni.
Gli strumenti che gli Aderenti dovranno adottare per tutelare i minori sono indicati nell’articolato.

3.1 Home Page
Il primo dovere a cui adempiere è quello di pubblicare nella home page il riferimento “Tutela dei Minori”, rimandando ad apposite pagine in cui verranno illustrate le corrette modalità di utilizzazione della Rete e l’indicazione degli strumenti che maggiormente verranno utilizzati per difendere i minori.
A queste informazioni si aggiungono anche quelle riguardanti le procedure da seguire per informare il Comitato di Garanzia delle violazioni del Codice.

3.2 Navigazione differenziata.
L’Aderente, andando nello specifico dell’attività, deve offrire, ad esempio, alle famiglie, agli educatori, alle scuole, alle biblioteche dei servizi di navigazione differenziata.
Nel caso in cui lo stesso imprenditore non dispone di tali servizi dovrà indirizzare gli utenti verso altri soggetti che ne sono provvisti.
Sempre in sintonia con la differenziazione dell’accesso il client provider può applicare dei sistemi di classificazione dei contenuti.

3.3 Individuazione dell’età e tutela dei dati personali.
L’Aderente, inoltre, potrà scegliere di utilizzare dei sistemi di individuazione dell’età dell’utente, ma in questi casi dovrà essere particolarmente attento al rispetto delle norme sul trattamento dei dati personali al fine di poter garantire la massima riservatezza di tali delicate informazioni.
Su questo fronte l’impegno dovrà essere rivolto a garantire l’impossibilità di risalire, grazie ai dati così raccolti, all’identità dell’utente o a qualche suo estremo identificativo (ad es. indirizzo di posta elettronica, nick name, numero IP).
Un altro obbligo da osservare, in linea con il precedente, è quello di non effettuare alcuna profilazione dell’utente minore o qualsiasi altro trattamento dei suoi dati personali senza che vi sia la previa ed informata autorizzazione di chi esercita la potestà genitoriale.

3.4 Anonimato
Per quanto riguarda l’anonimato, i fornitori di servizi aderenti al Codice se da un lato potranno consentire l’anonimato agli Utenti che fruiscono dei loro servizi in modo che questi possano navigare ed utilizzare gli stessi apparendo anonimi, dall’altro non potranno non essere informati sulla reale identità personale del soggetto che richiede di rimanere anonimo.
In altre parole, si consente un totale anonimato solo verso l’esterno mentre per i gestori del servizio rimane sempre la possibilità (dovere) di risalire all’identità degli utenti che utilizzano i loro servizi. Gli Aderenti potranno erogare dei servizi solo ad Utenti identificati preventivamente in modo diretto o indiretto.
Se queste rigide condizioni sono valide per i semplici Utenti a maggior ragione devono essere applicati ai Clienti che ad esempio registrano un nome a dominio volendo rimanere anonimi.
In questa situazione l’anonimato deve essere garantito ancora una volta solo verso l’esterno, conservando in modo riservato i dati relativi al Cliente, ma non nei confronti del fornitore di servizi che viceversa deve obbligatoriamente identificare in modo certo il soggetto che richiede i suddetti servizi.

4. Gestione dei dati e lotta alla pedofilia.
La disciplina del Codice diventa più dettagliata nel momento in cui si occupa della gestione dei dati utili alla tutela del minore.
Per prima cosa vengono individuati in modo puntuale i predetti dati al fine di definire quali l’Aderente deve obbligatoriamente conservare: l’attenzione è rivolta all’identificazione e alla relativa registrazione degli indirizzi di rete assegnati e utilizzati dall’Utente.
Nel caso in cui l’assegnazione dell’IP è temporanea il registro deve tenere traccia dell’ora di inizio e cessazione dell’assegnazione, del numero IP assegnato e del numero telefonico utilizzato se disponibile.
Vista l’estrema delicatezza dei dati così raccolti l’Aderente ha nei confronti dell’Utente delle enormi responsabilità. Innanzitutto, i dati raccolti devono essere ragionevolmente attendibili e non ripudiabili. L’obbligo temporale di conservazione è di sei mesi ma gli stessi fornitori di servizi possono scegliere di conservarli per periodi maggiori sempre però osservando i limiti delle disposizioni normative vigenti.
La conservazione di questi dati trova la sua ratio nel fatto di poter costituire dei rilevanti elementi di prova o di indagine per l’autorità giudiziaria e le forze di polizia. In ragione di questa politica di collaborazione ogni Aderente si impegna ad osservare quanto richiesto dall’Autorità giudiziaria, motivando per iscritto le operazioni compiute.

Tuttavia, è nel contrasto alla pedo-pornografia on-line che si possono intravedere i tratti più incisivi del controllo dei dati veicolati dai gestori dei servizi della rete.

L’Aderente deve impegnarsi a conservare tutti quei dati che sono ritenuti utili, nei limiti della legge in materia di dati personali, al fine di eventuali indagini ed operazioni di polizia.
Osservando questi principi deve quindi porre in essere, con spirito di collaborazione, tutte quelle iniziative atte a collaborare con le autorità competenti ed in particolare con il Servizio della Polizia Postale e delle Comunicazioni, «…al fine di rendere identificabili gli assegnatari delle risorse di rete utilizzate per la pubblicazione dei contenuti ospitati presso i propri server, così come risultanti dai relativi contratti o documenti equipollenti, entro e non oltre i tre giorni lavorativi successivi al ricevimento del provvedimento dell’Autorità richiedente». (art. 3.11 cpv.).

5. La Vigilanza e il Comitato di Garanzia.
Il controllo sulla corretta applicazione del Codice è affidata al Comitato di Garanzia. Tale organo è costituito da undici componenti effettivi[3] e undici supplenti; la durata del relativo incarico è di tre anni.
Il funzionamento del Comitato è definito da un regolamento di organizzazione che lo stesso dovrà varare entro 30 giorni dal suo insediamento.
Il principale compito del Comitato è quello di verificare che ciascun Aderente possieda i requisiti stabiliti dal Codice e nel caso in cui rilevi una inottemperanza dovrà applicare le sanzioni previste per la violazione rilevata.

6. Procedure di autodisciplina.
La violazione degli obblighi di cui all’art. 3 “Strumenti per la tutela del minore” del Codice può essere segnalata al Comitato di garanzia attraverso una comunicazione alla sua Segreteria.

La segnalazione potrà essere inviata utilizzando un apposito modulo che sarà facilmente reperibile all’interno delle pagine web introduttive, secondo quanto disposto dall’art. 3.1.

Tale segnalazione dovrà contenere le generalità di chi invia la segnalazione, i suoi recapiti e la descrizione della violazione riscontrata.
Questi elementi dovranno essere necessariamente presenti in quanto la loro mancanza determina l’inammissibilità della stessa segnalazione.

Nel momento di invio della segnalazione per via telematica verrà generato un numero di protocollo che dovrà essere successivamente indicato nella lettera che l’interessato invierà per posta (Raccomandata A.R.) al fine di confermare la segnalazione.

Solo dopo aver ricevuto la lettera di conferma ed averne vagliato il contenuto la Segreteria comunica, entro una settimana, all’Aderente l’apertura del procedimento di autodisciplina nei suoi confronti indicandogli anche le norme del Codice che sono state oggetto della segnalazione.

Dopo aver ricevuto la segnalazione, l’Aderente ha quindici giorni di tempo per produrre la documentazione che riterrà utile per la sua difesa e/o richiedere di essere ascoltato dal Comitato[4].

La decisione finale viene presa a maggioranza dei due terzi dei componenti presenti[5]. L’esito della decisione viene successivamente comunicato alle parti a cura della Segreteria che ne pubblica l’esito su un apposito sito web la cui istituzione è prevista dallo stesso regolamento.

Dopo aver ricevuto la suddetta comunicazione l’Aderente è obbligato ad adeguarsi tempestivamente a quanto deciso dal Comitato per non incorrere in sanzioni più gravi.

7. Sanzioni.
Le sanzioni previste dal Codice sono:

1. il RICHIAMO, con cui si invita l’Aderente ad ottemperare entro 15 giorni agli impegni sottoscritti con l’adesione al Codice;

2. la CENSURA, con cui si invita l’Aderente che non ha provveduto ad ottemperare a quanto contenuto nella comunicazione di richiamo o che ha commesso gravi violazioni del Codice ad adeguarsi a quanto disposto entro 15 giorni;

3. la REVOCA dell’autorizzazione all’uso del marchio “Internet @ Minori”, che interviene quando il Comitato constata che l’Aderente non si è conformato a quanto disposto nelle comunicazioni di censura [6].

E’ necessario aggiungere che la revoca può essere di due tipi: temporanea o prolungata. Nel caso in cui, dopo il primo procedimento di revoca temporanea, intervengano le condizioni per una seconda revoca scatta la sanzione più pesante e l’Aderente non potrà richiedere la riammissione all’uso del marchio prima di un anno.

NOTE

[1] Il documento è stato firmato, alla presenza dei ministri STANCA e GASPARRI, da AIIP, ANFoV, Assoprovider e Federcomin.

[2] L’art. 4.1 impone agli Access provider (Aderenti), di inserire delle clausole tese a responsabilizzare il Cliente anche per l’uso dei servizi concessi a terzi.

[3] Di questi undici componenti: 4 rappresentano gli Aderenti e sono nominati dalle Associazioni di categoria che hanno sottoscritto il Codice; 2 (di cui 1 con funzioni di Presidente) rappresentano il Ministero delle Comunicazioni; 2 rappresentano la Presidenza del Consiglio dei Ministri e del Dipartimento dell’innovazione delle Tecnologie; 3 sono nominati dalle associazioni per la tutela dei minori e dal Consiglio Nazionale degli Utenti; i componenti mancanti saranno scelti tra i partecipanti al Gruppo di lavoro Internet@minori.

[4] Le procedure necessarie per acquisire documenti o per effettuare delle comunicazioni sono di regola svolte per via telematica.

[5] Per adottare, in modo valido, la decisione devono essere presenti almeno i due terzi dei componenti del Comitato.

[6] Anche i provvedimenti di revoca saranno, come in precedenza ricordato, oggetto di pubblicazione sull’apposito sito.