Un primo commento alla legge sul cyberbullismo

Lo scorso 3 giugno è stata pubblicata in Gazzetta Ufficiale la legge 29 maggio 2017, n. 71, recante “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo”.

Una mirabile sintesi del provvedimento è stata formulata dal Garante privacy nel suo discorso in occasione della presentazione alla Camera della Relazione 2016 sull’attività dell’Autorità: “Particolarmente positiva è la scelta di coniugare un approccio preventivo e riparatorio, grazie alla promozione dell’educazione digitale e alla specifica procedura di rimozione dei contenuti lesivi presenti in rete”.

In effetti, il più grande pregio della nuova normativa in tema di cyberbullismo è sicuramente quello di aver mantenuto l’originaria ratio, fortemente voluta dalla prima firmataria del ddl, la senatrice Elena Ferrara, che escludeva qualsiasi forma di repressione di carattere penale.

Il risultato ottenuto non era affatto scontato atteso che alcune delle proposte di legge (C.1986, C.2435, C.2670), che erano state riunite al ddl Ferrara alla Camera dopo la sua approvazione al Senato, introducevano un reato ad hoc ed il testo approvato dalla Camera in seconda lettura (C.3139) prevedeva una nuova circostanza aggravante ad effetto speciale per il reato di stalking, nel cui precetto possono essere fatti rientrare i più classici atti di bullismo e di cyberbullismo.

Fortunatamente, l’invisa prassi del legislatore italiano di ricorrere alla sanzione penale per regolamentare qualsiasi fenomeno sociale nuovo – o vecchio, ma modernamente declinato – ha ceduto il passo, nel caso di specie, ad una logica normativa basata sull’individuazione di strumenti preventivi di carattere educativo, affiancata da procedure amministrative di notice & takedown.

A fronte di questo indubbio elemento positivo, permangono alcune perplessità in merito ad altri snodi della legge, a partire dalla definizione stessa di cyberullismo, a cui si interseca la contestuale eliminazione (alla Camera, in quarta lettura) della connessa definizione di bullismo.

L’art.1, comma 2, della legge definisce il cyberbullismo come “qualunque forma di pressione,  aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni,  realizzata per via telematica, nonché la diffusione di contenuti online aventi ad oggetto anche uno o  più componenti della  famiglia del minore il cui scopo intenzionale e predominante sia quello di  isolare un minore o un gruppo di minori ponendo in atto un serio abuso, un attacco dannoso, o la loro messa in ridicolo”.

Si tratta di una definizione disorganica in quanto sovrappone condotte di fatto (pressioni, aggressioni, ricatto, furto d’identità) a condotte normative (molestia, diffamazione, trattamento illecito di dati personali) ed illogica nella parte in cui oppone alla generica diffusione online di qualsiasi tipo di contenuto la specificità dello scopo perseguito, incomprensibilmente circoscritto alla sola emarginazione sociale di un minore o di un gruppo di minori.

È, soprattutto, una definizione che non tiene conto dei molti studi condotti, specie all’estero, in materia: dai lavori preparatori emerge, infatti, come l’iter legislativo sia stato ispirato e motivato non tanto da ricerche accademiche quanto piuttosto da dati statistici, desunti da alcune indagini condotte da associazioni private a tutela dei minori le quali, esatte o meno che siano, si sono occupate di quantificare il fenomeno, non certo di analizzarlo.

La confusa definizione de qua non ha preso in considerazione neppure i fondamentali studi dello psicologo scandinavo Dan Olweus, luminare della teorizzazione del bullismo, secondo il quale per la sussistenza del fenomeno sono necessari tre requisiti minimi: un’aggressione intenzionale, fisica o verbale; la ripetizione nel tempo; una squilibrio di potere o di forza.

Secondo Olweus, infatti, non possono essere catalogati come atti di bullismo né le aggressioni occasionali o reciproche, né i comportamenti in cui una parte non si pone in una posizione di predominanza fisica, psicologica, sociale o razziale rispetto ad un’altra, che si ritrova, per contro, a subire passivamente gli attacchi senza alcuna possibilità di difendersi.

L’importanza di una definizione precisa non è un elemento meramente formale in quanto solo una attenta descrizione del fenomeno (bullismo o cyberbullismo che sia) può consentire la predisposizione di contromisure efficaci e l’indirizzamento delle risorse disponibili verso (e solo verso) quei comportamenti che denotano un effettivo disvalore sociale. Basta por mente all’assoluta carenza, nella definizione in esame, di qualsiasi riferimento al fattore reiterazione, per comprendere come la legge in commento sia mal calibrata e, paradossalmente, possa comportare, nel prossimo futuro, interventi assai invasivi nei confronti dei minori per episodi isolati o puramente occasionali.

La difficoltà mostrata dal legislatore nel descrivere puntualmente cosa si debba intendere per cyberbullismo, peraltro, è sintomatica dell’insipienza del nostro legislatore nel ricercare le cause dei fenomeni che generano allarme sociale e, più in generale, nell’affrontare le sfide della moderna ICT society, insipienza da cui discende la tendenza a legiferare in maniera emozionale, con la tecnica della c.d. “pecetta normativa”, ovverosia mediante l’apposizione di un cerotto senza diagnosi della malattia.

Il secondo punto critico della legge riguarda la procedura di notice & takedown.

A tal proposito, la nuova normativa prevede che i minori ultraquattordicenni e i soggetti esercenti la responsabilità del minore (che abbia subito un atto di cyberbullismo, come sopra definito, sigh!) possano chiedere al titolare del trattamento o al gestore del sito internet o del social media l’oscuramento, la rimozione o il blocco di “qualsiasi altro dato personale”. Qualora il destinatario del notice non provveda entro 48 ore o qualora non sia possibile identificare il titolare del trattamento o il gestore del sito internet o del social media, l’interessato può rivolgere analoga richiesta, mediante segnalazione o reclamo, al Garante per la protezione dei dati personali, il quale provvede entro 48 ore ai sensi degli artt. 143 e 144 del codice privacy.

L’art.1, comma 3, specifica che per gestore di un sito internet si intende un prestatore di servizi della società dell’informazione, diverso da quelli di cui agli articoli 14, 15 e 16 del d. lgs. 70/2003, per i quali la direttiva e-commerce prevede un’esenzione di responsabilità.

L’esclusione di access, caching ed hosting provider dal concetto di gestore di un sito internet e dunque dall’obbligo di osservare le procedure di takedown previste dalla legge risponde alla corretta esigenza di salvaguardare i principi essenziali della direttiva e-commerce, in particolare le libertà di iniziativa economica e di espressione ivi tutelate.

L’esclusione di tali provider pare ineludibile anche alla luce del fatto che i contenuti online di cui può essere chiesta la rimozione non necessariamente debbono essere illeciti, come si evince dalla formula “qualsiasi altro dato personale” utilizzata dal legislatore.

La soluzione adottata genera però alcuni dubbi interpretativi.

La legge in esame, infatti, distingue i gestori di siti internet dai gestori di social network, nonostante questi ultimi rientrino pacificamente nella categoria degli hosting provider.

Quid juris?

Si tratta di un’impasse di non poco conto: se si applica testualmente la legge e si ritiene che una richiesta di rimozione possa essere comunque indirizzata ad un SNS (hosting) provider in quanto gestore di un social media si viola il d.lgs. 70/2003; se, al contrario, si opta per una interpretazione sistematica e dunque si ritiene che i gestori di social media rimangano esclusi dalla procedura di notice & takedown in quanto hosting provider, la reale portata innovatrice della legge 71/2017 risulta  davvero risicata.

Verosimilmente, nella prassi, la rigidità di tali tecnicismi verrà smorzata da un lato dall’elaborazione giurisprudenziale della figura del c.d. hosting provider attivo, dall’altro dalle iniziative che i principali ISP stanno negli ultimi tempi intraprendendo per la prevenzione e la rimozione spontanea di contenuti online lesivi, tra cui anche quelli riconducibili ad atti di cyberbullismo, di cui la piattaforma per la prevenzione contro il bullismo, sviluppata da Facebook in collaborazione con Telefono Azzurro e Save The Children, rappresenta un valido esempio.

A prescindere da quale sarà la concreta applicazione della procedura di notice & takedown, resta invece fermo e saldo il ruolo centrale attribuito dalla legge al Garante privacy il quale, per la prima volta, viene chiamato ad intervenire, in tempi rapidissimi, non sulla base della tutela amministrativa di cui agli artt.145 e ss. del codice privacy, bensì, direttamente in prima battuta, mediante gli strumenti del reclamo e della segnalazione.

In questi casi, essendo il Garante un’autorità competente ex art.17 d. lgs. 70/2003, la rimozione di eventuali contenuti lesivi potrà sempre essere ordinata a qualunque provider, di qualunque natura esso sia, trascendendo l’infelice disciplina prevista per titolari e gestori.

La terza criticità riguarda la procedura di ammonimento prevista all’art.7, in base al quale fino a quando non sia proposta querela o presentata denuncia per taluno dei reati di cui agli artt. 594 (ingiuria), 595 (diffamazione) e 612 (minaccia) c.p. e all’art. 167 codice privacy (trattamento illecito di dati personali) commessi, mediante la rete internet, da minorenni di età superiore agli anni quattordici nei confronti di altro minorenne, è applicabile la procedura di ammonimento già prevista per il reato di stalking.

Due le osservazioni da fare al riguardo: da un lato il legislatore pare essersi dimenticato, nonostante il servizio studi della Camera avesse riscontrato il problema, che il delitto di ingiuria è stato depenalizzato dal d. lsg. 7/2016, dall’altro non ha rilevato che l’ammonimento è compatibile solo con reati procedibili a querela in quanto nel momento stesso in cui l’interessato espone al Questore ai fini dell’ammonimento fatti che integrano reati procedibili di ufficio (nella fattispecie, minaccia grave e trattamento illecito di dati personali) quest’ultimo, nella sua veste di pubblico ufficiale, è tenuto ex art.331 c.p.p. a farne immediatamente denuncia per iscritto.

Da ultimo, lascia attoniti la circostanza che per tutte le attività di formazione scolastica e territoriale finalizzate alla prevenzione e al contrasto del cyberbullismo sia stata dalla legge stanziata l’esigua somma di 203.000,00 euro per ciascuno degli anni 2017, 2018 e 2019.

Al netto di tutte le critiche, dunque, la nuova legge in tema di cyberbullismo rimane una normativa molto più ambiziosa nel titolo e nelle dichiarazioni di intenti che nel suo contenuto.

Share this article!
Share.