Una recente ricerca di Federprivacy ci porta a conoscenza del fatto che, tra le app di giochi, oltre il 90% permette di spiare i comportamenti online degli utenti che, non avevamo dubbi, sono principalmente minori. Se già le famiglie devono difendersi da social invasivi e che mettono a repentaglio i dati e la privacy dei loro figli, non meno attenzione deve essere dedicata alle app di giochi. Facilissimo infatti anche per un bambino scaricare quello che sembra un innocuo gioco, magari il più gettonato del momento: invece si rivela un cavallo di troia per registrare tutte le sue interazioni, per sapere anche con chi si sfida a distanza e così, contemporaneamente, profilare le interazioni dei più giovani.

Per puro scrupolo ricordiamo come sia a dir poco inverosimile che un minore legga e sia in grado di comprendere un’informativa ma, più che altro, sarebbe una pia illusione credere che qualcuno sotto i diciotto anni, ma anche sopra, si vada a leggere l’intero documento. Vita facile quindi per chi vuole accedere ai dati dei più piccoli e studiare il comportamento dei futuri consumatori. E’ emerso che, addirittura, oltre il 70% di queste app sia consigliata come adatta a partire dall’età di tre anni. Facile immaginare un genitore che, per far stare buono un bambino o farlo dormire la sera, scarica un gioco che nelle sue intenzioni, anche perché consigliato dal proprio fornitore o operatore di telefonia, è semplicemente innocuo.

Prescindiamo, ma non sarebbe il caso, da valutazioni su alcune tipologie di giochi che possono iniziare solo quando il giocatore, il bambino, ruba una macchina, investe un poliziotto o aiuta un mafioso all’interno di un carcere. E’ compito che non spetta a noi bensì ad educatori e agli stessi genitori: ma sapere che anche i più piccoli possano considerare simili azioni come esempio da seguire, in quanto premiati dal maggior grado di violenza utilizzato nel prosieguo del gioco, è inquietante. Per quanto attiene alle valutazioni sulla protezione e il trattamento dati, emergono gravi criticità che potrebbero indurre il Garante ad intervenire.

E’ del resto sufficiente fare un giro sugli store online per scoprire che esistono centinaia di app, probabilmente non ricomprese nella ricerca di Federprivacy, e che quasi tutte quelle risalenti a prima del Maggio 2018 non hanno alcuna privacy policy o chiedono semplicemente di accettare le “condizioni di navigazione”. Alcune app risultano essere state messe in giro da aziende di cui non si trova traccia. Probabile che ci si trovi di fronte ad un ideale "cimitero degli elefanti", in cui continuano ad esistere siti abbandonati e app dimenticate, ma ancora attive, a cui non è dato sapere chi potrebbe accedere o utilizzare dati. Esistono, ed è dato noto, strutture specializzate nell’acquisire domini non rinnovati pochi secondi dopo la loro scadenza per rivenderli a caro prezzo ad un titolare che se li era fatti sfuggire o ad altri o per metterli di nuovo in rete per impossessarsi di dati.

Per tornare alla ricerca di Federprivacy, i risultati non sono certo dei migliori e dimostrano ancora una volta la scarsa, per non dire nulla, attenzione all’applicazione del GDPR. In particolare, è molto ricorrente la mancata nomina del DPO: in questi casi tale nomina sarebbe obbligatoria, dato che si trattano dati sensibili in larga parte appartenenti a minori, che si profilano comportamenti su larga scala e che si propongono pubblicità e altre informazioni pubblicitarie customizzate sulle preferenze dei giovani utenti.