Il 19 dicembre scorso la Federal Trade Commission (Ftc) americana ha annunciato un accordo milionario con Epic Games, casa produttrice del noto videogioco Fortnite, che impone a quest’ultima di pagare una multa per varie violazioni, ivi compresa la privacy dei minori. Una vicenda che accende i riflettori sui rischi del gaming online e sulle misure necessarie per la tutela dei giovanissimi.
Gaming online, troppi dati esposti: come proteggere i minori
I principali rischi per i minori
Con il termine gaming online (o cloud gaming) si intendono tutti i videogiochi fruibili attraverso la rete internet. In altri termini, l’attività di gioco viene portata ad un livello superiore, nel quale l’utente non si trova più ad affrontare o a “cooperare” con un computer, bensì ha di fronte milioni di altri utenti reali sparsi in tutto il mondo.
Questo può avvenire con le tradizionali console, ma anche con pc, applicazioni per gli smartphone e naturalmente collegate ad una connessione internet veloce e con tempi di lag molto bassi. La particolarità, è che ciò è possibile anche senza sfruttare le risorse del dispositivo utilizzato. L’unica eccezione è, eventualmente, l’acquisto del supporto fisico del gioco, benché anche in questo caso sia cresciuto esponenzialmente l’utilizzo delle versioni digitali acquistate dagli store online.
Come si può dedurre, per poter giocare occorre iscriversi e creare un account di gioco, il che implica l’inserimento online di ingenti quantità di dati, talvolta utilizzando anche la propria immagine per creare avatar o i dati di pagamento per gli acquisti sugli store.
Questo comporta grossi rischi ai quali sono esposti soprattutto i minori, anche alla luce delle importanti lacune di tutela lasciate dai gestori delle piattaforme che difficilmente si conciliano con la normativa europea (e non solo).
Era il 3 dicembre 1994 quando la Sony decise di lanciare sul mercato la Playstation, la prima versione della console più famosa e acquistata del mondo. Da molti veniva demonizzata per i rischi – reali o presunti – per i minori, ma la differenza rispetto ad oggi è mastodontica.
Si trattava di una piattaforma di gaming limitata al gioco online tramite accensione e inserimento del disco, senza immissione di dati o esperienze di multiplayer in rete. L’unico modo per giocare con qualcuno era avere al proprio fianco l’amico o il fratello, senza nessuna interazione con l’esterno.
Oggi la situazione è cambiata. Il gaming è diventato pressoché sconfinato, con la possibilità di interagire con qualunque altro gamer in qualunque paese del mondo ed è estremamente raro trovare videogiochi che non incentivino gli utenti ad inserire ingenti quantità di dati per giocare.
Questo implica necessariamente un insieme di rischi importanti soprattutto per i minori, che vanno dalla privacy alla loro incolumità.
Dati personali e carenze informative
Se alla necessità di immettere informazioni private si coniuga la naturale inconsapevolezza dei più piccoli circa i modi per tutelarsi, si crea un mix pericoloso per la privacy che porta alla dispersione e alla conseguente perdita di controllo dei dati.
La rilevanza di questi ultimi, poi, non è solo quantitativa ma anche qualitativa. I tipi di informazioni condivise in rete per accedere o migliorare le esperienze di gioco sono molti: le generalità, l’indirizzo e-mail, l’indirizzo di casa, immagini, localizzazione e addirittura i dati di pagamento, questi ultimi spesso inseriti senza consultare i genitori. A questo deve aggiungersi un rilevante problema da un punto di vista informativo dovuto a carenze da parte delle case produttrici dei videogiochi.
In primo luogo, le privacy policy presenti sui siti web o direttamente in game sono spesso difficilmente accessibili, richiedendo percorsi che difficilmente un bambino può o vuole fare. Inoltre, anche qualora si riesca ad accedervi, i problemi sia legali che di redazione sono evidenti.
Prendendo come esempio l’informativa privacy di una delle più famose case produttrici di videogiochi, si nota immediatamente un primo problema, ossia la violazione della regola prevista dall’articolo 12 del Regolamento Ue 2016/679, il General data protection regulation (Gdpr), ai sensi del quale le informazioni di cui agli articoli 13 e 14 devono essere fornite in modo “trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori”.
Ebbene, la privacy policy appare eccessivamente complessa nel linguaggio, e priva di qualsiasi ricorso a tecniche di legal design (come icone o immagini) al fine di renderla leggibile – e soprattutto comprensibile – a un minore.
In punto di trasparenza le conclusioni sono analoghe. Se si leggono i paragrafi dedicati alla comunicazione dei dati, non è chiaro chi siano i destinatari degli stessi e per quali ragioni avvengano le comunicazioni. Al contempo, emergono forti perplessità anche in relazione alla conservazione delle informazioni immesse.
Oltre ai riferimenti generici al tempo necessario per il conseguimento delle finalità di raccolta, si fa talvolta riferimento a conservazioni più lunghe ma senza che ne siano chiare le ragioni. È evidente che, al di là del contrasto con le norme, i limiti in termini di accessibilità, trasparenza e comprensibilità vanno a danno del lettore che, soprattutto se minore o comunque non addetto ai lavori, si trova ad immettere dati in rete in modo pressoché inconsapevole.
Più dati in rete, più vulnerabilità
Se la grande maggioranza degli utenti di servizi di gaming è adolescente se non addirittura preadolescente, e per giocare si trovano dinanzi alle problematiche poc’anzi esposte, ecco che si crea una situazione in cui i dati vagano incontrollati nel mondo di gioco, con la conseguenza che potrebbero essere utilizzati da altri per altri fini, ben più gravi del semplice marketing della casa produttrice. Secondo quanto emerge da un dossier di Save The Children, nel 2021 i casi di adescamento di minori e di pedopornografia in rete trattati dalla Polizia Postale sono aumentati del 47%, con una particolare crescita nell’ambito del gaming online. Secondo l’Organizzazione, infatti, la crescente attrattiva esercitata da questi servizi sui più piccoli ha indotto i pedofili a concentrare la loro attenzione anche sulle piattaforme di gaming, sfruttandone i servizi di chat, di messaggistica e offrendo la possibilità di agganciare i minori più facilmente.
A questo si aggiunge il crescente rischio di cyberbullismo. Non è infatti inusuale che da una partita a un videogioco nascano rivalità che sfociano in vere e proprie condotte persecutorie, con messaggi insultanti e minacce.
Infine, ma certamente non per importanza, la perdita del controllo dei dati dei minori è spesso la fonte principale per il cosiddetto digital kidnapping (o rapimento digitale). Si tratta, in buona sostanza, della condotta realizzata da chi sottrae immagini e informazioni di minori al fine di riprodurne l’identità, generalmente per adescare altri minori fingendosi loro coetanei.
I timori reali: il caso Fortnite
La concretizzazione dei rischi per i minori che frequentano il mondo del gaming si è manifestata con una serie di gravi situazioni che hanno condotto ad un reclamo presentato al tribunale federale americano, con il quale la Federal Trade Commission (Ftc) aveva denunciato la violazione del Children’s Online Privacy Protection Act (Coppa) – la normativa statunitense per la tutela dei minori online – da parte di Epic Games, la quale aveva raccolto dati personali da bambini sotto i 13 anni – e quindi al di sotto dell’età del consenso digitale prevista dalla normativa statunitense – senza il consenso dei genitori. Inoltre, la società aveva anche attivato per impostazione predefinita le comunicazioni vocali e di testo in tempo reale per bambini e adolescenti, senza prevedere alcun tipo di filtro.
Peraltro, quando i genitori richiedevano la cancellazione delle informazioni personali dei loro figli, la società chiedeva loro adempimenti irragionevoli e talvolta non rispettava le richieste.
In particolare, secondo la Ftc, queste impostazioni predefinite, unitamente al ruolo di Epic Games nell’abbinare bambini e adolescenti con estranei per giocare insieme a Fortnite, avrebbero danneggiato i giovani utenti. Questi ultimi sarebbero infatti stati vittime di bullismo, minacce, molestie ed esposizione a problemi pericolosi e psicologicamente traumatizzanti fino al suicidio.
E pensare che nel 2017, i dipendenti di Epic Games avevano chiesto all’azienda di modificare le impostazioni predefinite preoccupandosi per l’impatto sui bambini. In particolare, secondo le indagini, questi ultimi sarebbero stati addirittura molestati, anche sessualmente, durante il gioco. Ciononostante, la società aveva negato la disattivazione delle impostazioni limitandosi ad aggiungere un pulsante di disattivazione difficile da trovare.
Nonostante i tentativi della società di difendersi dalle accuse, le prove e le segnalazioni erano schiaccianti. Epic Games, quindi, ha dovuto cedere ed accettare di pagare la sanzione civile record di 275 milioni di dollari per violazione delle regole del Coppa.
L’ordinanza del tribunale federale, inoltre, vieterà a Epic Games di abilitare le comunicazioni vocali e di testo per bambini e adolescenti a meno che i genitori (di utenti al di sotto di 13 anni) o gli adolescenti con più di 13 anni (o i loro genitori) forniscano il loro consenso. L’azienda dovrà anche eliminare le informazioni personali precedentemente raccolte dagli utenti di Fortnite in violazione delle regole, a meno che non ottenga il consenso dei genitori o l’utente si identifichi come adolescente di almeno 13 anni.
Infine, Epic Games dovrà anche ideare ed attivare un piano completo sulla privacy che affronti i problemi identificati nel reclamo della Ftc e sottostare a controlli regolari e indipendenti.
Gaming online, tutti i rischi: dal cybercrime al cyberbullismo
Conclusioni
Quando si parla di tutela dei minori online, spesso l’attenzione viene indirizzata quasi totalmente verso i social media. In realtà, il caso Fortnite dimostra come il gaming online sia un luogo altrettanto pericoloso e, pertanto, meritevole di una specifica considerazione.
Quando un ragazzo utilizza quotidianamente le varie piattaforme per giocare in rete, focalizza ogni suo pensiero sulle attività di gioco, sull’ottenimento dei risultati e sulle prestazioni. In altri termini, se sui social può essere più evidente il pericolo, nel gaming questo può essere ignorato.
D’altronde, è facile per un giovane pensare che sia impossibile incontrare gli stessi malintenzionati su piattaforme a lui dedicate e finalizzate al mero divertimento. Questo crollo dell’attenzione, unito ad una scarsa attitudine alla tutela da parte dei gestori, può portare a conseguenze molto gravi.
Da questo punto di vista diventa ancor più importante diffondere le problematiche in punto di protezione dei minori e il ruolo delle famiglie che dovranno prestare attenzione anche all’uso di queste piattaforme da parte dei propri figli.
Tutto questo, naturalmente, con il sostegno delle autorità competenti che dovranno essere chiamate a valutare con attenzione l’adeguatezza delle tutele fornite dai produttori dei videogame, a partire dalla redazione di informative adeguate ed a prova di minore.
