Nuovo Webinar Assoprovider: con l’avvocato Sarzana di S. Ippolito, durante APWeb1123 abbiamo sviscerato la normativa sul Parental Control, anche alla luce della scadenza del 21 novembre prossimo.
Il 14 novembre, Assoprovider ha organizzato un evento con Fulvio Sarzana di Sant'Ippolito, legale esperto in materia di TLC, per discutere le recenti evoluzioni normative sul Parental Control. Durante l'incontro sono stati esaminati i vari aspetti normativi di questo tipo di sistemi, tra cui le nuove linee guida dell'AgCom e il decreto legge Caivano, focalizzandosi sulle responsabilità degli operatori di telecomunicazioni e dei produttori di dispositivi connessi, nonché sulle implicazioni per la privacy e la protezione dei minori.
Per rivedere la registrazione completa, incluse la sessione di “Domande e Risposte” con l’avvocato Fulvio Sarzana, visita il canale YouTube ufficiale di Assoprovider:
Il Parental Control secondo la Legge 28/2020
Nell'ottobre scorso, Assoprovider ha organizzato un webinar sul tema del Parental Control, la cui sintesi potete rileggere a questo link. La nuova sessione si è resa necessaria, però, in considerazione dell'imminente applicazione delle linee guida dell'AgCom in materia, la cui scadenza è prevista per il 21 novembre 2023. Il governo ha inoltre introdotto il decreto legge Caivano, ancora non convertito in legge al momento della registrazione, che include disposizioni rilevanti sul Parental Control.
Innanzitutto, riepiloghiamo brevemente le informazioni condivise nel precedente appuntamento. La legge 28/2020 ha introdotto il concetto di Parental Control, conferendo all'AgCom specifici poteri. L'obiettivo del legislatore è proteggere i minori da contenuti inappropriati su internet. Questo si realizza attraverso un sistema di filtraggio che previene l'accesso a piattaforme con contenuti non adatti ai minori, indipendentemente dal tipo di connessione utilizzata (fibra ottica, banda larga, 4G, 5G).
È importante distinguere tra contenuti illegali, che sono regolati da normative specifiche e permettono alle autorità di ordinare ai provider di bloccare l'accesso, e contenuti legittimi ma inappropriati. Nel caso del Parental Control, ci concentriamo su quest'ultima categoria: il filtraggio mira a impedire il contatto dei minori con contenuti definiti inappropriati.
A seconda che si tratti di contenuti illegali o inappropriati, si attivano differenti obblighi normativi e responsabilità per i provider.
La normativa attuale stabilisce che i contratti di fornitura di servizi di comunicazione elettronica devono includere, tra i servizi preattivati, sistemi di controllo parentale per filtrare contenuti inappropriati ai minori e bloccare contenuti riservati agli adulti. Questi servizi devono essere offerti gratuitamente e devono poter essere disattivati su richiesta del consumatore, a condizione che sia maggiorenne.
Gli operatori devono inoltre garantire un'adeguata informazione su questi sistemi, per consentire ai consumatori di fare scelte informate.
La normativa originale, quindi, non definiva specificatamente quali fossero i contenuti inappropriati, né quale fosse l'autorità che doveva sindacare la mancata attuazione da parte dei provider di servizi di comunicazione elettronica. Entrambi i temi sono stati invece oggetto delle Linee Guida AgCom, approfondite nel prosieguo dell’appuntamento.
Le Linee Guida AgCom del gennaio 2023
Nel gennaio del 2023, l'AgCom ha adottato nuove Linee Guida sul Parental Control, introducendo aspetti significativi:
- I sistemi di Parental Control devono essere attivati automaticamente su tutte le nuove linee telefoniche e internet. Per le linee esistenti, l'attivazione automatica si applica solo se intestate a un minorenne.
- I titolari di contratto, se maggiorenni, possono richiedere la disattivazione del sistema. Nel caso di utenti minorenni, la disattivazione può essere richiesta dal soggetto responsabile della tutela genitoriale.
- Per le altre linee già attive, il servizio di Parental Control è offerto ma la sua attivazione rimane facoltativa.
È importante ricordare inoltre che queste linee guida non si applicano ai clienti business.
Il provvedimento AgCom ha definito anche le categorie di contenuti soggette a filtro:
- Contenuti per adulti
- Gioco d'azzardo e scommesse
- Armi
- Violenza
- Odio e discriminazione
- Promozione di pratiche nocive alla salute secondo la medicina consolidata
- Anonymizer
- Sette e culti
Entro il 21 novembre, gli operatori di telecomunicazioni dovrebbero comunicare le categorie impiegate nei loro sistemi di Parental Control e includere almeno il blocco di domini e siti web contenenti i suddetti materiali.
L'AgCom ha il potere di emettere diffide, se scopre che un operatore non ha implementato il servizio di Parental Control sulle reti dei propri clienti privati. L'operatore ha quindi 20 giorni di tempo per conformarsi alla normativa. Gli operatori possono quindi scegliere di non comunicare preventivamente all'Autorità la presenza del sistema, ma in caso di diffida, devono adeguarsi. Questa scelta è discrezionale per ogni operatore.
Ma, come sottolineato più volte da Sarzana, l’obbligo reale riguarda la sfera informativa. Gli operatori sono infatti tenuti a fornire informazioni chiare, trasparenti ed esaustive ai propri consumatori sui sistemi di Parental Control, sempre entro il 21 novembre. Come deve essere comunicata l’informativa? Sui siti web ufficiali, in particolare sulla homepage, dove devono essere disponibili i dettagli sulla configurazione, disattivazione e riattivazione del controllo parentale. Queste informazioni devono essere fornite anche nelle aree di self-care e customer-care. Per la telefonia fissa, le informazioni devono essere comunicate anche allegando un avviso nella fatturazione.
Il Decreto Caivano
Il Decreto 123/2023, noto anche come “Decreto Caivano“, mirato al contrasto del disagio giovanile, ha enfatizzato gli obblighi informativi degli operatori di telecomunicazioni, che rappresentano un aspetto fondamentale della normativa relativa al Parental Control, soprattutto per i provider.
Il decreto estende gli obblighi già esistenti per i fornitori di servizi di comunicazione elettronica, includendo anche i produttori di dispositivi come computer, smartphone, tablet, console per videogiochi e altri oggetti connessi (come Smart TV, dispositivi di domotica, Internet of Things e assistenti vocali). Questi produttori sono tenuti a implementare e rendere disponibili applicazioni di Parental Control entro un anno dalla pubblicazione del Decreto, fissando quindi come termine il 16 settembre 2024.
Le disposizioni dirette agli ISP (Internet Service Provider) sono quindi da considerarsi immediatamente applicabili, mentre quelle rivolte ai produttori di dispositivi entreranno in vigore a partire dal settembre del prossimo anno.
Inoltre, il decreto ribadisce delle specifiche restrizioni relative alla privacy: i dati personali raccolti o generati durante l'utilizzo delle applicazioni di controllo parentale non possono essere usati per finalità commerciali o di profilazione. Questa misura mira a salvaguardare la privacy degli utenti, in particolare dei minori, nell'ambito dell'utilizzo di tali applicazioni.
Views: 326