“Insieme per un internet migliore”. L’intervento di Antonio Martusciello al Corecom Sicilia

Palermo, 21 Febbraio 2019

Intervento dell’On. Dott. Antonio Martusciello

Commissario Agcom

Palermo, 21 febbraio 2019

Saluti

Vorrei ringraziare in primo luogo il presidente del Corecom Sicilia, l’avv. Maria Astone, per l’organizzazione ed il tempismo di questo nostro incontro di oggi, che si innesta nelle celebrazioni del Safer Internet Day, la Giornata mondiale per la sicurezza online istituita dalla Commissione Europea, giunta alla sua sedicesima edizione e svolta in contemporanea con altri 100 Paesi. 

Il focus della manifestazione di quest’anno è la lotta al cyberbullismo, tema che purtroppo conosco da tempo.   Dico purtroppo, poiché mi sembra che i progressi al contrasto di questo fenomeno siano in una fase di stasi quando, di converso, assistiamo ad una recrudescenza dell’uso distorto della Rete.

Devo però rilevare che questa inerzia, trova una sua pregevole eccezione nei Corecom, che sono storicamente molto attivi nelle misure di sensibilizzazione e di contrasto al cyberbullismo.  Basti ricordare, ad esempio, una pioneristica ricerca del Corecom Lombardia, quando il fenomeno in Italia era ancora largamente sconosciuto, oppure le iniziative del Corecom Abruzzo con il lancio dello sportello sulla Web Reputation.  L’iniziativa di oggi del resto si inquadra appieno in questo filone.

La legge sul cyberbullismo, problematiche applicative

Sul piano normativo siamo nella cornice della legge n. 71 del 20017, recante Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo. Questa legge come noto, ha previsto molte novità importanti nell’ambito della prevenzione: si pensi, ad esempio, al docente referente che ogni istituto scolastico è chiamato a individuare, e a cui è affidato il compito di coordinare le iniziative di protezione e di contrasto del cyberbullismo.

Rilevante anche l’art. 7, relativo alla procedura dell’ammonimento, che individuando un minore come responsabile soggettivo di atto di cyberbullismo, consente di accendere un faro su uno degli elementi più critici legati all’utilizzo di internet: il sostanziale anonimato dei colpevoli. 

L’aver approvato una buona legge ha però determinato l’illusione di essere “un passo avanti” nelle forme di contrasto, percezione che purtroppo è fallace.  La testata “IL Tempo” ha rilevato lo scorso 11 febbraio che la cifra stanziata annualmente per porre in essere le misure previste dalla legge è di soli 50mila euro da parte del governo nazionale (il dato non tiene conto dei finanziamenti regionali) ma siamo comunque su un ordine di grandezza che appare non proporzionato alla gravità del fenomeno.

Tuttavia, come ha di recente osservato il Presidente aggiunto onorario della Corte di Cassazione, Bruno Ferrario, la legge ha sicuramente segnato un passo importante nell’inquadramento giuridico del fenomeno, recando una nozione molto estensiva di cyberbullismo, definito come:

qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità’, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni, realizzata per via telematica, nonché la diffusione di contenuti on line aventi ad oggetto anche uno o più’ componenti della famiglia del minore il cui scopo intenzionale e predominante sia quello di isolare un minore o un gruppo di minori ponendo in atto un serio abuso, un attacco dannoso, o la loro messa in ridicolo.”

L’inquadramento della legge n. 71 del 20017 è comunque di carattere prevalentemente civilistico, poiché mira a reprimere e prevenire comportamenti individuali qualificati contra legem. In particolare, essa si pone l’obiettivo di contrastare il fenomeno del cyberbullismo “con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti”.   La famiglia, la scuola e la Polizia Postale hanno, nel disegno del legislatore, un ruolo cruciale come istituzioni volte a guidare il minore verso un uso corretto della Rete.

I gestori dei siti internet, hanno invece un peso, meno rilevante nel disposto normativo e vengono chiamanti in causa con riferimento “alla rimozione o al blocco di qualsiasi dato personale del minore”, per i quali si può adire al Garante per la protezione dei dati personali, ai sensi dell’art. 2, comma 2, della Legge.

L’Agcom non è direttamente coinvolta nell’applicazione delle suddette disposizioni normative, ma dato l’approccio civilistico della legge, ciò non costituisce una anomalia.   Bisogna invece domandarsi se nelle competenze proprie dell’Autorità, che afferiscono al campo delle comunicazioni, vi sia un presidio normativo che possa offrire una forma di tutela contro attività di cyberbullismo, con specifico riferimento alla perpetuazione di questi illeciti attraverso i mezzi di comunicazione elettronica.

La Disciplina delle piattaforme on-line

La prima fonte normativa da analizzare è la nuova direttiva sui Servizi di Media Audiovisivi (adottata nel dicembre 2018) che amplia il proprio campo di applicazione ed estende, per la prima volta, alcune norme di tutela dei contenuti alle piattaforme di video sharing.  

In particolare la direttiva precisa che sebbene una “quota significativa dei contenuti forniti mediante i servizi di una piattaforma di condivisione video non sia sotto la responsabilità editoriale del fornitore della piattaforma”, ciò non di meno “tali fornitori tipicamente determinano l’organizzazione del contenuto, ovvero dei programmi, dei video generati dagli utenti e delle comunicazioni commerciali audiovisive, anche con mezzi o algoritmi automatici “.

Ciò giustifica l’obbligo, in capo alle piattaforme, di adottare misure appropriate per proteggere i minori da contenuti dannosi, cioè contenuti che possano “compromettere il loro sviluppo fisico, mentale o morale”.  Le piattaforme di video-sharing soggiacciono, infatti, ai divieti previsti dall’art. 28-bis, relativi ai contenuti nocivi per i minori e a quelli che istigano alla violenza o all’odio.

Si tratta di obblighi che le piattaforme dovranno individuare attraverso forme di autoregolamentazione o di co-regolamentazione, dovendo collaborare con la Commissione, nell’ambito dell’alleanza per una migliore tutela dei minori online, al fine di elaborare un codice di condotta per questo settore.  

Le misure potrebbero includere: funzionalità di segnalazione e dichiarazione, implementare sistemi di verifica dell’età o sistemi di valutazione e controllo, operare in modo trasparente; adottare procedure facili da usare ed efficaci per la risoluzione dei reclami degli utenti; fornire strumenti di alfabetizzazione mediatica.  Alle Autorità nazionali di regolazione è demandato il compito di verificare che le piattaforme abbiano adottato misure appropriate.

Inoltre, la Direttiva è chiara nello stabilire che i Paesi UE non possano derogare alla disciplina europea a causa della natura transnazionale di questi soggetti e dunque si tratta di una misura c.d. armonizzazione massima. Ciò costituisce una rilevante eccezione all’approccio della Direttiva che di norma lascia agli stati membri la facoltà di modulare gli obblighi su base nazionale, in base al principio di armonizzazione minima.  La tutela dei minori su internet rappresenta dunque un punto qualificante della nuova direttiva.

Volendo svolgere un rilievo critico alla Direttiva va tuttavia evidenziato che la definizione di video sharing platform copre solo una parte del mondo dei social network, sarebbe a dire quelli dove la condivisione dei video rappresenta una “funzionalità essenziale”.  Per fare un esempio concreto, YouTube rientra in questa definizione, mentre WathsApp ne risulterebbe escluso.  La Commissione dovrà pubblicare degli orientamenti sulla materia per perimetrare meglio l’ambito di applicazione.

La Disciplina delle comunicazioni elettroniche

L’obiettivo di un internet più sicuro non riguarda solo il versante dei contenuti, ma afferisce anche il trasporto di questi messaggi, entriamo così nella disciplina delle comunicazioni elettroniche. Essa è governata, inter alia, dal decreto legislativo n. 70 del 2003, che espressamente attribuisce all’Autorità di settore il potere di limitare la libera circolazione di un determinato servizio della società dell’informazione ai fini della prevenzione di reati rivolti contro i minori. 

Il decreto va però interpretato alla luce del principio della Net Neutrality riconosciuta come elemento fondante della gestione delle reti dal Regolamento 2015/2120 della Commissione UE, e più recentemente anche a livello nazionale dalla Carta dei diritti di Internet, che impone il trattamento non discriminatorio di qualsiasi forma di comunicazione elettronica veicolata attraverso Internet.  L’interpretazione più ortodossa del dogma della neutralità prevede che nella Rete tutti i bit siano uguali, indipendentemente dal fatto che trasportino i dati di un telegiornale o atti di incitamento all’odio.

Il combinato disposto di queste previsioni esclude a carico degli operatori di trasporto un obbligo generale di sorveglianza sui contenuti veicolati. La loro figura di meri intermediari consente un esonero di responsabilità sulla falsa riga di ciò che si verifica per le piattaforme on-line.  Tuttavia seguendo alla lettera il principio della “non responsabilità” ciò che residua è solo l’analisi critica dei contenuti operata a valle dall’utente finale ma tale modalità lascia i minori pienamente esposti ai rischi del cyberbullismo. 

Il principio di neutralità presuppone dunque una piena consapevolezza dell’utente che, trovandosi esposto a tutti i contenuti presenti in Rete, deve essere in grado di selezionarli consapevolmente. Si tratta di un contesto nel quale (come hanno ricordato i relatori che mi hanno preceduto…) la media education gioca un ruolo fondamentale. 

Agcom è in prima linea sul fronte dell’alfabetizzazione digitale, mediante la sigla di un protocollo d’intesa con il MIUR, con cui abbiamo deciso di coniugare energie e competenze in uno sforzo comune, teso al medesimo obiettivo educativo: l’uso consapevole di Internet legato alla migliore conoscenza dei diritti e dei doveri connessi all’uso delle tecnologie informatiche.

Ma anche la presenza di un’adeguata cultura digitale non esime gli operatori delle Telco dal fornire all’utente un supporto più puntuale.  In una certa misura, il mercato pare essersi già orientato in questa direzione. Alcuni operatori propongono offerte specificamente rivolte ai minori, che garantiscono un certo livello di protezione da contenuti inappropriati. Si tratta sicuramente di un impegno lodevole, ma costituito da iniziative spontanee, che, non essendo inserite in un quadro organico, scontano dei limiti in termini di efficacia.

Quali soluzioni si possono adottare in concreto?  Anche per la disciplina delle reti il citato decreto prevede il ricorso a forme di autoregolamentazione come i codici di condotta finalizzati a garantire la protezione dei minori e la salvaguardia della dignità umana. 

Un passo avanti potrebbe essere quello di legiferare in tema di contenuti illegali, obbligando gli operatori Telco ad offerte caratterizzate da un adeguato grado di protezione, e rivolte ai minori. Questo, dovrebbe auspicabilmente avvenire in un contesto maggiormente rafforzato rispetto a quello attuale.  Sicuramente, in tal modo la Rete sarebbe un po’ meno neutrale, ma questo approccio pragmatico condurrebbe a soluzioni personalizzate, capaci di attenuare la “rigidità” dell’open Internet.

Conclusioni: cyberbullismo o cybersecurity?

La necessità di regolare internet per tutelare i minori può essere anche inquadrata in una prospettiva più ampia e sicuramente molto attuale, che è quella del cybersecurity. 

In Italia, l’ambasciatore americano Lewis Eisenberg nei giorni scorsi ha “messo in guardia” il Governo nazionale sui rischi legati dall’accesso dell’operatore cinese Huawei alle frequenze 5G italiane.

Putin ha di recente dichiarato di voler creare una propria rete indipendente dai sistemi occidentali.  Lo scopo del governo russo è quello di rendere il proprio segmento di internet in grado di esistere autonomamente, grazie alla possibilità di separare i propri sistemi da quelli occidentali per mezzo di alcuni accorgimenti tecnologici, anche nella eventualità di guerre o attacchi informatici.  Putin ha indicato la necessità di migliorare il livello di protezione delle reti di comunicazione della Russia, prevenendo interferenze illecite e il furto di informazioni riservate e personali dei cittadini russi.

L’esigenza è sentita anche a livello europeo, infatti è prossima l’adozione dell’EU Cybersecurity Act, il Regolamento che intende creare un quadro europeo comune per la certificazione della sicurezza informatica dei prodotti ICT e dei servizi digitali, sul quale il Parlamento europeo e il Consiglio hanno raggiunto un accordo nel mese di dicembre 2018.   

È lo stesso legislatore comunitario che nel GDPR chiarisce che per sicurezza delle reti e dell’informazione bisogna intendere la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti di comunicazione elettronica.  Ed è qui che si crea in legame con la legge italiana sul cyberbullismo che espressamente prevede la tutela contro il trattamento illecito di dati personali in danno di minorenni.

Sono comunque favorevole alle misure che oggi abbiamo, nel campo del diritto civile ed in quello del diritto dell’informazione, ma per sconfiggere i fenomeni come quello del cyberbullismo serve un approccio integrato che inevitabilmente coinvolga anche la sicurezza delle reti e la prevenzione degli illeciti abilitati alle reti medesime. 

Sfruttare il tema della cybersecurity, significa utilizzare un argomento oggi politicamente molto sentito, per incidere in modo deciso su un tema cruciale come l’utilizzo sicuro della Rete per i minori.   

Per raggiungere questo obiettivo occorre ripensare la collaborazione delle istituzioni internazionali, alla luce delle nuove urgenze dettate dalle minacce del cyberspazio.  È necessario, in particolare, promuovere la cooperazione di una molteplicità di attori, pubblici e privati, istituzioni, autorità di regolamentazione, imprese e associazioni di categoria, incentivandoli ad assumere un ruolo attivo nel plasmare un nuovo approccio coordinato e multipolare alla sicurezza di Internet.

I rischi sono elevati, basti pensare che il Parlamento Britannico, nel suo report pubblicato lo scorso 18 febbraio, ha qualificato Facebook come un “digital gangster”, che abusa dei dati degli utenti. Oggi è in gioco il futuro delle nuove generazioni e non ce la si potrà cavare, come ai tempi di Al Capone, con una imputazione (pur doverosa…) di evasione fiscale!  

Condividi questo articolo: