NEWS

Earn It Act & Privacy, tra buoni propositi e cattiva esecuzione

Recentemente, negli Stati Uniti, è riemersa la proposta di legge “EARN IT”, ovvero la “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022”. L’obiettivo principale della legge in questione è quello di costituire una Commissione Nazionale per la prevenzione dello sfruttamento sessuale online dei minori, con il compito predisporre regole che incideranno sulla responsabilità civile e penale dei fornitori di servizi e di piattaforme informatiche.

EARN IT è l'acronimo di Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022

Nel corso degli ultimi trent’anni la Sezione 230 del Titolo 47 del “Communication Act of 1934” (così come attualmente emendato) ha permesso ad Internet come lo conosciamo oggi di nascere, crescere e prosperare senza il rischio per i fornitori di servizi legati ad internet, di venire sommersi da cause, sia nell’ambito civile che in quello penale, per i contenuti prodotti e caricati online da terze parti.

In particolare, tale sezione stabilisce che “Nessun fornitore o utente di un servizio informatico interattivo deve essere considerato l'editore o l'oratore di qualsiasi informazione fornita da un altro fornitore di contenuti informativi”. Inoltre, sempre all’interno della stessa sezione è presente la c.d. “Clausola del Buon Samaritano” per la quale a tali fornitori di servizi informatici viene garantita l’immunità dalla responsabilità civile quando rimuovono o limitano i contenuti che vengano ritenuti “osceni, eccessivamente violenti, molesti o comunque valutati come discutibili, indipendentemente dal fatto che tale materiale sia considerato protetto dalla libertà di parola o meno”, purché il fornitore agisca in buona fede.

La sopracitata immunità non è, ovviamente, illimitata, e vi sono delle eccezioni quali, ad esempio, quelli riguardanti le violazioni della proprietà intellettuale.

In Unione Europea, tramite la direttiva 2000/31/CE, (e, in Italia, con il d.lgs 70/2003), la c.d. “Direttiva e-commerce”, si è cercato di raggiungere un risultato simile, anche se con sostanziali differenze, quali, ad esempio, in materia di qualificazione del fornitore del servizio secondo tre categorie (mere conduit, caching e hosting).

La proposta di legge EARN IT, così come presentata allo stato attuale, comporterebbe un’erosione della sopra citata immunità costringendo tutti gli intermediari di Internet ad operare un costante monitoraggio di tutta l’attività e i contenuti prodotti dai propri utenti, comprese le comunicazioni. Il maggiore sacrificio sarà perciò la criptazione della messaggistica end-to-end, la quale non può coesistere con tali penetranti controlli e soprattutto, secondo il combinato disposto della sezione 5(7) lett. A e della sezione 5(8) lett. B dell’EARN IT Act, l’utilizzo di tale metodo per rendere sicure le comunicazioni potrebbe essere utilizzato quale prova indiziaria del potenziale concorso dell’intermediario online nella commissione del crimine che coinvolge il minore.

(Nella foto: Matteo Alessandro Pagani, Delegato Federprivacy nell'area metropolitana di Milano)

(Nella foto: Matteo Alessandro Pagani, Delegato Federprivacy nell'area metropolitana di Milano)

Tutto quanto sopra esposto certamente andrà a svantaggio delle valutazioni da effettuare nell’ambito del trasferimento di dati extra UE verso gli Stati Uniti, in particolare se si considerano la Raccomandazione 01/2020 adottato dell’EDPB il 10 novembre 2020 sulle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE.

Nondimeno già ora, comunque, in assenza di un successore del Privacy Shield, i trasferimenti di dati personali verso gli Stati Uniti subiscono controlli molto dettagliati e possono, nonostante gli sforzi per la compliance messi in atto da parte dei fornitori di servizi online, risultare in violazione della normativa sulla protezione, come è di recente successo per l’utilizzo di Google Analytics in Austria.

Per quanto ogni sforzo diretto a reprimere gli orribili crimini perpetrati nei confronti dei minori (i cui autori hanno certamente trovato in Internet uno strumento che ne facilita la commissione e la diffusione) sia da lodare e supportare, le misure, le responsabilità e i poteri previsti in questa proposta di legge sono certamente sproporzionali, in quanto minano in maniera seria e grave le basi sulle quali non solo la Privacy, ma anche la libertà di espressione e di comunicazione vengono tutelate online. E per quanto questa proposta di legge riguardi gli Stati Uniti, nessuno può negare che il suo impatto si propagherà nel resto del globo.

Pertanto, l’obiettivo è certamente degno di tutela e supporto, ma bisogna trovare delle alternative che permettano un bilanciamento tra la tutela dei minori, la privacy e la libertà di comunicazione e di espressione.

Note Autore

Matteo Alessandro Pagani Matteo Alessandro Pagani

Avvocato, Socio Fondatore PLS Legal, Delegato Federprivacy nell'area metropolitana di Milano - Web: www.plslegal.eu

Prev Data Act: la rivoluzione della portabilità di tutti i dati
Next Tra agenda e desideri a 25 anni dall'insediamento del Garante della Privacy

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy