Lexipedia

24.4009 · Interpellanza · 2024-09-25

Dipartimento dell'interno

Liquidato

Wortlaut

Invito il Consiglio federale a rispondere alle seguenti domande: Come giudica la creazione di un marchio che contrassegni i giocattoli e gli apparecchi «smart», come pure i videogiochi e le app che rispettano determinati standard di sicurezza, ancora da definire, a tutela dei diritti, della personalità e del benessere dei minori? Con quali misure e mezzi potrebbe sostenere la creazione, l’introduzione, il controllo regolare e la gestione di un tale marchio? Quali altre possibilità vede per garantire che gli sviluppatori, i produttori e i commercianti di giocattoli, app, videogiochi e altri apparecchi destinati principalmente ai minori provvedano a ridurre al minimo, già in fase di ideazione e progettazione, il rischio di violazione della personalità e di contatti indesiderati?

Begründung

Uno studio dell’Università di Basilea [1] pubblicato lo scorso settembre ha mostrato che i giocattoli interattivi connessi a Internet, i cosiddetti smart toys, raccolgono troppi dati personali sui minori e ne violano i diritti della personalità. Lo stesso vale per altri apparecchi destinati ai minori, tra cui videocamere, smartwatch, app e videogiochi. La creazione di loro profili, l’accesso ai loro dati personali, ma anche la possibilità di contatti indesiderati da parte di terzi attraverso una console, un’app o un videogioco possono mettere concretamente in pericolo i minori. I genitori spesso non sono consapevoli di questi rischi e le condizioni di utilizzo generali o l’informativa sulla protezione dei dati non sono di grande aiuto. Un marchio come quello proposto anche nello studio rappresenterebbe per i genitori uno strumento semplice per fare scelte che permettono di proteggere meglio i propri figli.
[1] https://www.unibas.ch/de/Aktuell/News/Uni-Research/Smart-Toys-erstellen-Verhaltensprofile-von-Kindern.html

Stellungnahme des Bundesrates

1./2. Sebbene attualmente in Svizzera non esista un marchio che fornisca indicazioni su standard di sicurezza a tutela dei diritti, della personalità e del benessere dei minori, gli sviluppatori e i produttori di giocattoli, app e videogiochi intelligenti che operano nel nostro Paese devono rispettare la legge federale sulla protezione dei dati (LPD; RS 235.1). L’articolo 13 capoverso 1 LPD prevede in particolare la possibilità di certificazione per permettere ai fornitori di programmi o sistemi di trattamento di dati personali di sottoporre i loro prodotti a una valutazione da parte di organismi di certificazione indipendenti riconosciuti. I requisiti per il riconoscimento delle procedure di certificazione sono disciplinati nell’ordinanza sulle certificazioni in materia di protezione dei dati (OCPD; RS 235.13). La certificazione è volontaria. La LPD prevede tuttavia incentivi per promuoverla: il titolare privato del trattamento dei dati può rinunciare a una valutazione d’impatto sulla protezione dei dati se si avvale di un prodotto che dispone di una certificazione secondo l’articolo 13 LPD per l’impiego previsto. A questo si aggiunge che una certificazione accresce la fiducia nel prodotto venduto e permette così di ottenere un vantaggio concorrenziale.Per quanto concerne i giocattoli senza filo, inoltre, dal 1° agosto del 2025 l’ordinanza dell’UFCOM sugli impianti di telecomunicazione (OOIT; RS 784.101.21) porrà nuovi requisiti sulla protezione dei dati personali e della sfera privata degli utenti. Ciò riguarda tutti gli impianti di radiocomunicazione che permettono di elaborare dati personali e in particolare quelli destinati ai minori, come i giocattoli comprendenti un impianto di radiocomunicazione. Non sono invece contemplati i prodotti connessi a Internet ma senza un impianto di radiocomunicazione. Di norma, i marchi possono aiutare i consumatori nell’acquisto e/o nel download di app e videogiochi, ma non possono sostituire il lavoro di informazione e sensibilizzazione di autorità o organizzazioni come la piattaforma Giovani e media oppure l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Senza contare che possono essere implementati soltanto su base volontaria, poiché in caso contrario si creerebbero ostacoli tecnici al commercio. 3. L’articolo 7 capoverso 1 LPD prevede che per il trattamento dei dati vengano adottati, sin dalla progettazione, provvedimenti tecnici e organizzativi tali da garantirne la conformità alle disposizioni sulla protezione dei dati. Quando il trattamento dei dati personali può comportare un rischio elevato per la personalità (nel caso specifico dei minori) il titolare del trattamento deve effettuare previamente una valutazione d’impatto sulla protezione dei dati, che in determinate circostanze deve essere sottoposta anche all’IFPDT. Inoltre, nell’ambito della raccolta di dati personali (compresi quelli di minori) vige l’obbligo di informare. Infine è importante promuovere la consapevolezza sui rischi che Internet comporta per la sfera privata dei minori. Tra i compiti della piattaforma Giovani e media e dell’IFPDT rientra anche quello di sensibilizzare i minori e i loro genitori a un impiego sicuro dei dati personali in Internet. L’IFPDT fornisce inoltre consulenza ai titolari del trattamento dei dati riguardo ai requisiti particolari nell’impiego dei dati di minori. Se indizi sufficienti lasciano presumere che un trattamento di dati potrebbe violare le disposizioni sulla protezione dei dati, l’IFPDT apre, d’ufficio o su denuncia, un’inchiesta nei confronti dei titolari del trattamento dei dati e in questo quadro può ordinare provvedimenti amministrativi come la cancellazione di dati personali trattati in modo illecito.