Civile

Prosegue l'iter di approvazione delle Linee guida Agcom sul parental control

La bozza di Linee guida, adottata il 19 luglio 2022, è stata trasmessa alla Commissione europea per ricevere il prescritto parere e sarà oggetto di definitiva approvazione – da parte di AGCOM – nei prossimi mesi

di Vincenzo Gallotto*

Dopo la consultazione pubblica tenutasi nei primi mesi del 2022, AGCOM ha aggiornato lo Schema di Linee guida in materia di "Sistemi di protezione dei minori dai rischi del cyberspazio", finalizzate all'attuazione dell'articolo 7-bis del D.L. 30 aprile 2020 n. 28 (aggiunto in sede di conversione dalla legge 25 giugno 2020 n. 70) che prevede l'obbligo per gli operatori TLC, nei contratti di fornitura nei servizi di comunicazione elettronica, di pre-attivare gratuitamente sistemi di controllo parentale ovvero di filtro di contenuti inappropriati per i minori e di blocco di contenuti riservati ad un pubblico maggiorenne. La bozza di Linee guida, adottata il 19 luglio 2022, è stata trasmessa alla Commissione europea per ricevere il prescritto parere e sarà oggetto di definitiva approvazione – da parte di AGCOM – nei prossimi mesi.

Il contenuto della bozza di Linee guida

L'Autorità intende adottare le Linee guida per fornire le "regole tecniche" di implementazione, orientando gli operatori ISP nella progettazione e attuazione dei sistemi di controllo parentale, riservandosi, però, di determinare con un separato procedimento i criteri per l'individuazione dei programmi e servizi oggetto di blocco.

Nelle more dell'avvio di tale procedimento, gli ISP potranno utilizzare le liste di domini/sottodomini e contenuti determinate secondo proprie specifiche di servizio e/o fornite da soggetti terzi individuati sulla base della serietà e capacità professionale avuto riguardo alla idoneità degli stessi a perseguire gli scopi della legge e alle migliori prassi.Gli operatori dovranno comunicare all'Autorità le categorie utilizzate per il parental control e i soggetti terzi a cui è affidata la definizione e aggiornamento delle liste di nomi a dominio e siti oggetto di blocco.

Analizzando il contenuto della bozza di Linee guida, si trovano indicazioni più precise rispetto all'estensione degli obblighi previsti dal Decreto. Infatti, i sistemi di controllo parentale dovranno essere inclusi e attivati nelle offerte dedicate ai minori, mentre nelle altre offerte (rivolte a maggiorenni) saranno resi disponibili come attivabili da parte del titolare del contratto. Inoltre, saranno messi a disposizione di tutti i consumatori (l'obbligo è escluso, quindi, per le utenze business) e l'attivazione dovrà essere gratuita e subordinata all'adesione a servizi accessori a pagamento.

Nel caso in cui il titolare dell'utenza sia un minore (tipicamente, solo in caso di offerte mobili), le operazioni di configurazione e disattivazione dovranno essere eseguite da chi ne esercita la responsabilità genitoriale, che si identificherà tramite uno dei seguenti metodi: codice PIN comunicato in via riservata all'attivazione dell'utenza, SPID, area riservata sul sito web dell'operatore oppure OTP (via SMS o e-mail).

Nel caso di linee esistenti, nel momento in cui la funzionalità di sistemi di parental control viene resa disponibile deve esserne data comunicazione al titolare della linea mediante comunicazioni in bolletta, avvisi all'interno delle aree riservate su sito web e app, unitamente alle istruzioni per la loro configurazione, disattivazione e successiva riattivazione.

Implementazione tecnica del parental control

Rispetto al documento sottoposto a consultazione pubblica con la delibera 16/22/CONS, è stata superata la graduazione degli obblighi di implementazione in funzione del numero di utenze attive in capo a ciascun ISP. In un'ottica di semplificazione, la bozza di Linee guida prevede un contenuto minimo dell'obbligo comune a tutti gli operatori e la facoltà per i medesimi di sviluppare sistemi con maggiori funzionalità. I sistemi di controllo parentale dovranno prevedere, infatti, come funzionalità minima, almeno il blocco dei domini e siti ospitanti contenuti oggetto di filtro.

Questo blocco potrà essere realizzato mediante almeno una delle soluzioni tecniche:

i.basate su DNS o altro filtro a livello di rete dell'operatore,

ii.filtraggio tramite APP installabile sui dispositivi del consumatore.

Laddove tecnicamente possibile, i resolver DNS forniti dall'ISP ridirigono le richieste relative a domini associati alla presenza di contenuti oggetto di filtro su una pagina web (stop page), fornita dall'operatore, in cui viene spiegato all'utente minorenne che non può accedere a quel contenuto poiché considerato inappropriato per la sua età o riservato ad un pubblico maggiorenne. Inoltre, nei casi in cui non sia possibile, sia per ragioni tecniche sia per quantità di contenuti, effettuare un filtro a livello di singolo contenuto, il filtro si applica all'intero sito web o applicazione, seguendo generalmente il criterio più restrittivo sulla base dei contenuti presenti.

I contenuti oggetto di filtro dovranno essere configurabili dal titolare del contratto in modo semplice e intuitivo, con anche la possibilità di personalizzare almeno le categorie di contenuti oggetto di filtro.

In aggiunta, in via facoltativa, gli ISP potranno ammettere anche la configurabilità dei filtri per fasce orarie e la memorizzazione dei siti visitati, nonché la personalizzazione di block list (lista di siti web sempre bloccati) e allow list (lista di siti web sempre consentiti).

Obblighi informativi e servizio di Assistenza

Per quanto riguarda gli obblighi informativi, gli operatori dovranno pubblicizzare i sistemi implementati sui propri siti web, nelle Carte dei Servizi e con campagne di comunicazione mirate. Le istruzioni per la configurazione dovranno essere fornite in maniera chiara, trasparente ed esaustiva insieme alla documentazione contrattuale. Inoltre, agli utenti dovrà garantito il servizio di supporto gratuito tramite i normali canali dell'Assistenza clienti (con inclusa la possibilità di parlare con un operatore umano), nonché tramite canali digitali.

Come già detto, il documento sottoposto alla Commissione europea è ancora una bozza di Linee guida, che verranno adottate in via definitiva dall'Autorità nei prossimi mesi. Dalla pubblicazione della relativa delibera inizieranno a decorrere i 9 mesi di tempo per adeguarsi alle sue previsioni.

*A cura dell' avv. Vincenzo Gallotto, Studio Legale Gallotto

Il testo completo del documento notificato alla Commissione europea è disponibile all'indirizzo: ADOZIONE DELLE LINEE GUIDA FINALIZZATE ALL'ATTUAZIONE DELL'ARTICOLO 7-BIS DEL DECRETO-LEGGE 30 APRILE 2020, N. 28 IN MATERIA DI "SISTEMI DI PROTEZIONE DEI MINORI DAI RISCHI DEL CYBERSPAZIO"

Per saperne di piùRiproduzione riservata ©