Il presente saggio, selezionato dall’Associazione Giovani Avvocati di Torino (AGAT) nel­l’ambito della call for papers “Innovazione tecnologica e nuove prospettive per l’inda­gine giuridica e la professione forense”, è stato presentato nel luglio 2019 a Palazzo Capris di Ciglié, sede della Fondazione dell’Avvocatura torinese. Esso focalizza la propria attenzione – a due anni dall’entrata in vigore – sugli aspetti informatico-giuridici della l. n. 71/2017, la prima a disciplinare, nell’ordinamento giuridico italiano, il fenomeno complesso del cyberbullismo. La normativa italiana sul cyberbullismo – talvolta oggetto di fuorvianti semplificazioni interpretative – viene analizzata tenendo conto dello stato di attuazione della medesima, nonché alla luce del GDPR e in una prospettiva de jure condendo.

Questa analisi, attuale anche nell’ambito del dibattito parlamentare in corso, è conclusa da un’aggiornata rassegna comparatistica.

SOMMARIO:

1. I principali aspetti informatico-giuridici - 1.1. La procedura di oscuramento, rimozione o blocco - 1.1.1. I rapporti con la disciplina di cui al GDPR ed al Codice privacy novellato - 1.2. Il procedimento di ammonimento - 2. Alcune considerazioni de jure condendo - 3. Per una lettura in ottica comparatistica - 4. Conclusioni - NOTE

1. I principali aspetti informatico-giuridici

Sono trascorsi due anni esatti dal 18 giugno 2017, data dell’entrata in vigore della l. 29 maggio 2017, n. 71, pubblicata in Gazzetta Ufficiale il 3 giugno del medesimo anno [1]. Si tratta, notoriamente, della principale fonte di rango primario disciplinante il fenomeno del cyberbullismo [2]. Le considerazioni che tale ricorrenza permette di svolgere sono particolarmente numerose e di vario tipo: in questa sede, previa sintetica illustrazione dei principali aspetti informatico-giuridici della l. n. 71/2017, nei limiti di quanto rilevante in relazione alle questioni applicative emerse nel biennio, ci si soffermerà sulla esposizione di alcune considerazioni de jure condendo e comparatistiche [3]. Nonostante il clamore mediatico ingenerato in Italia non solo dai casi di cyberbullismo più gravi e tristemente noti [4], ma anche dall’entrata in vigore della legge Ferrara, è possibile osservare come quest’ultima, sin dal 2017, sia poco conosciuta e, talvolta, oggetto di fuorvianti semplificazioni interpretative. Tra le letture forzate di quello che è stato correttamente tratteggiato in dottrina come il “diritto “mite” della legge Ferrara” [5], la più rilevante concerne la chiara scelta del legislatore di non introdurre nuove fattispecie delittuose e, nello specifico, alcun reato di cyberbullismo [6]. Tale linea di politica legislativa, chiaramente desumibile dal dettato normativo della l. n. 71, sovente non è emersa, in tutto o in parte, soprattutto nei titoli degli articoli di testate giornalistiche e di opere dottrinali [7]. La dottrina giuridica, dopo una prima fioritura di monografie dedicate al fenomeno complesso del cyberbullismo, pubblicate a ridosso dell’entrata in vigore della legge Ferrara, ed eccezion fatta per alcuni paper, pare non aver continuato ad interrogarsi sul tema in maniera significativa [8]. Il riferimento alla l. n. 71, che ha determinato un salto di qualità circa la prevenzione del fenomeno in ambito giovanile e scolastico [9], è stato, in ottica particolarmente critica, al centro di alcuni articoli apparsi su varie testate giornalistiche nazionali nel mese di giugno 2019 [10]. Di alcune di tali riscontri critici, non sempre adeguatamente fondati, si darà atto nel prosieguo.

1.1. La procedura di oscuramento, rimozione o blocco

L’art. 2 della legge Ferrara, rubricato “Tutela della dignità del minore”, dispone quanto segue: “1. Ciascun minore ultraquattordicenne, nonché ciascun genitore o soggetto esercente la responsabilità del minore che abbia subito taluno degli atti di cui all’articolo 1, comma 2, della presente legge, può inoltrare al titolare del trattamento o al gestore del sito internet o del social media un’istanza per l’oscuramento, la rimozione o il blocco di qualsiasi altro [11] dato personale del minore, diffuso nella rete internet, previa conservazione dei dati originali, anche qualora le condotte di cui all’articolo 1, comma 2, della presente legge, da identificare espressamente tramite relativo URL (Uniform resource locator [12]), non integrino le fattispecie previste dall’articolo 167 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, ovvero da altre norme incriminatrici. 2. Qualora, entro le ventiquattro ore successive al ricevimento dell’istanza di cui al comma 1, il soggetto responsabile non abbia comunicato di avere assunto l’incarico di provvedere all’oscuramento, alla rimozione o al blocco richiesto, ed entro quarantotto ore non vi abbia provveduto, o comunque nel caso in cui non sia possibile identificare il titolare del trattamento o il gestore del sito internet o del social media, l’interessato può rivolgere analoga richiesta, mediante segnalazione o reclamo, al Garante per la protezione dei dati personali, il quale, entro quarantotto ore dal ricevimento della richiesta, provvede ai sensi degli articoli 143 e 144 del citato decreto legislativo 30 giugno 2003, n. 196”. La procedura di cui all’art. 2, come sopra articolata, si fonda ancora attualmente sulle ordinarie procedure di segnalazione di contenuti illeciti, che i vari social network notoriamente mettono a disposizione degli utenti. Tale procedura, infatti, è saldamente legata all’operatività del tavolo tecnico interministeriale per la prevenzione e il contrasto del cyberbullismo, coordinato dal MIUR ed istituito presso la Presidenza del Consiglio dei Ministri ex art. 3, comma 1, legge Ferrara. A due anni dall’entrata in vigore della l. n. 71, tuttavia, l’operatività di tale tavolo tecnico non può di certo dirsi piena, a fronte non solo di [continua ..]

1.1.1. I rapporti con la disciplina di cui al GDPR ed al Codice privacy novellato

Tale ultimo riscontro mette in luce lo stretto legame tra la normativa sul cyberbullismo e quella sulla privacy, attualmente rinvenibile nel GDPR [20] e nel d.lgs. n. 196/2003, come modificato dal d.lgs. n. 101/2018. Tale riscontro non va sottaciuto, e in questa sede va messo in luce in particolare il riferimento al minore ultraquattordicenne, espressamente riportato nell’art. 2, comma 1, che inizialmente ha suscitato qualche perplessità in dottrina, considerato che, in base alla normativa applicabile ratione temporis in Italia, i soggetti minori di età non potevano manifestare alcun valido consenso al trattamento dei propri dati personali. L’art. 8 GDPR, rubricato “Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione” ed applicabile dal 25 maggio 2018, al par. 1 dispone che, nei casi in cui rilevi la base giuridica del consenso, “per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”. Il medesimo paragrafo consente agli Stati membri di stabilire ex lege “un’età inferiore a tali fini purché non inferiore ai 13 anni”: il legislatore italiano, in argomento, ha stabilito un’età minima di anni 14 – pienamente corrispondente a quanto previsto ex art. 2, comma 1, legge Ferrara – per quanto concerne il consenso dei minori [21]. A tali norme fa riferimento anche una interessante ordinanza del Tribunale di Rieti del 7 marzo 2019, alla quale si rinvia circa i presupposti della tutela cautelare nei casi di diffusione, tramite social, di immagini e dati riguardanti soggetti minorenni [22].

1.2. Il procedimento di ammonimento

L’art. 7 della legge Ferrara, rubricato “Ammonimento”, dispone quanto segue: “1. Fino a quando non è proposta querela o non è presentata denuncia per taluno dei reati di cui agli articoli 594, 595 e 612 del codice penale e all’articolo 167 del codice per la protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196 [23], commessi, mediante la rete internet, da minorenni di età superiore agli anni quattordici nei confronti di altro minorenne, è applicabile la procedura di ammonimento di cui all’articolo 8, commi 1 e 2, del decreto-legge 23 febbraio 2009, n. 11, convertito, con modificazioni, dalla legge 23 aprile 2009, n. 38, e successive modificazioni. 2. Ai fini dell’ammonimento, il questore convoca il minore, unitamente ad almeno un genitore o ad altra persona esercente la responsabilità genitoriale. 3. Gli effetti dell’ammonimento di cui al comma 1 cessano [24] al compimento della maggiore età”. Si noti come l’assenza di espresso richiamo dei commi 3 e 4 dell’art. 8, d.l. 23 febbraio 2009, n. 11, convertito, con modificazioni, dalla l. 23 aprile 2009, n. 38, sia stata motivata da precise scelte di politica legislativa. Tra i rilievi critici recentemente operati dalla stampa in relazione alla legge Ferrara, emerge lo scarso numero di ammonimenti (in un articolo, quantificati in tre) [25]. In realtà, una puntuale analisi degli articoli di cronaca ancora oggi liberamente disponibili on line e le chiare e recenti precisazioni della stessa prima firmataria del d.d.l. smentiscono oggettivamente tale conteggio, che va pertanto considerato al ribasso [26]. In ogni caso, è lo stesso presidente dell’Autorità Garante per la protezione dei dati personali ad aver recentemente affermato come sia attestata la scarsa conoscenza degli strumenti introdotti dalla legge Ferrara a beneficio dei minori [27]. Il medesimo, inoltre, concorda circa la necessità di ampliare il novero delle fattispecie delittuose, costituenti anche atti di cyberbullismo, nell’ambito della procedura di ammonimento di cui all’art. 7, l. n. 71 [28].

2. Alcune considerazioni de jure condendo

Già nel 2016, la Camera aveva modificato il testo della proposta di legge C. 3139, trasmessa dal Senato il 21 maggio 2015, non solo introducendo anche la disciplina del bullismo ed esulando dall’ambito giovanile e scolastico (caratteristiche comuni ad alcune recenti proposte di legge), ma anche con l’intenzione di novellare l’art. 612 bis c.p., che notoriamente prevede e punisce il delitto di atti persecutori [29]. Nello specifico, si intendeva introdurre nuovi commi all’interno dell’art. 612 bis c.p.: ciò emerge chiaramente dal disegno di legge S. 1261-B, trasmesso dalla Camera il 22 settembre 2016 [30]. In particolare, l’art. 8 – in seguito stralciato dal testo definitivamente approvato – rubricato “Modifica all’articolo 612-bis del codice penale, concernente il delitto di atti persecutori”, disponeva la soppressione delle parole “ovvero se il fatto è commesso attraverso strumenti informatici o telematici” dall’art. 612 bis, comma 2, c.p. e, contestualmente, l’inserimento, dopo il secondo comma, del seguente: “La pena è della reclusione da uno a sei anni se il fatto di cui al primo comma è commesso attraverso strumenti informatici o telematici. La stessa pena si applica se il fatto di cui al primo comma è commesso utilizzando tali strumenti mediante la sostituzione della propria all’altrui persona e l’invio di messaggi o la divulgazione di testi o immagini, ovvero mediante la diffusione di dati sensibili, immagini o informazioni private, carpiti attraverso artifici, raggiri o minacce o comunque detenuti, o ancora mediante la realizzazione o divulgazione di documenti contenenti la registrazione di fatti di violenza e di minaccia”. L’art. 8, comma 2, prevedeva inoltre una modifica dell’art. 240, comma 2, n. 1-bis) c.p., introducendo una nuova ipotesi di confisca obbligatoria degli strumenti informatici o telematici utilizzati, in tutto o in parte, per la commissione anche del reato di cui all’art. 612 bis c.p. Sulla base di tali premesse, risulta ora possibile indicare, nell’ambito dell’attuale legislatura, i più rilevanti progetti di legge che meritano in questa sede un sintetico commento, sempre in una prospettiva de jure condendo. Anzitutto occorre menzionare la proposta di legge C 643, presentata [continua ..]

3. Per una lettura in ottica comparatistica

Già due anni fa, in occasione dell’entrata in vigore della legge Ferrara, ho ritenuto opportuno approfondire, in ottica comparatistica, se ordinamenti giuridici differenti da quello italiano avessero adottato una disciplina positiva del fenomeno complesso del cyberbullismo. In tale occasione, ho avuto modo di riscontrare come tentativi di disciplinare il cyberbullismo fossero stati posti in essere da legislatori di altri ordinamenti, sia di common law sia di civil law, soffermandomi in particolare sulle discipline positive del fenomeno del cyberbullismo adottate in Colombia, Argentina, USA [59] (Connecticut, California, Florida, New Jersey, Texas, Arkansas, Missouri), Canada (British Columbia, Alberta, Ontario e Nova Scotia), Australia [60]. Da tale analisi iniziale – relativa ad alcune leggi in materia, tutte antecedenti alla normativa italiana del 2017 – è emerso come talora siano anche significativamente differenti le accezioni di cyberbullismo rinvenibili nelle differenti normative nazionali. A mero titolo esemplificativo, la legge argentina 15 dicembre 2016, n. 5775 – ley para la prevención del ciberacoso sexual a menores (grooming) – contempla non solo il cyberbullismo tra minorenni, ma anche condotte che, esulando del tutto dalla definizione di cui all’art. 1, comma 2, l. 71/2017, ricordano molto da vicino la fattispecie delittuosa di cui all’art. 609-undecies del Codice penale italiano. Si pensi, inoltre, agli ordinamenti che considerano espressamente il cyberbullismo come fenomeno fisiologicamente riscontrabile anche tra adulti [61]. In questa sede, considerato il lasso di tempo intercorso dall’entrata in vigore della legge Ferrara, ho ritenuto opportuno impostare una rinnovata analisi comparatistica, indirizzata in particolare alle normative straniere sul cyberbullismo cronologicamente successive a quella italiana. Utili spunti in tal senso, senza pretesa di esaustività, emergono in modo particolare dalla normativa texana nota come “David’s Law” [62], entrata in vigore il 1° settembre 2017 ed espressamente dedicata a David Molak, un sedicenne vittima di cyberbullismo [63]. Mediante tale legge, che si riferisce al bullismo ed al cyberbullismo in ambito scolastico, risulta novellato l’Education Code. Più nello specifico, con una tecnica normativa differente rispetto a quella della l. n. 71, il [continua ..]

4. Conclusioni

Lo sguardo comparatistico – che in questa sede è stato possibile solamente accennare, ma che meriterebbe ulteriori e più ampi approfondimenti – mette in luce non solo i punti di contatto, ma anche – e forse soprattutto – le fisiologiche differenze intercorrenti tra gli ordinamenti giuridici [74]. Questo – come si è visto – è chiaro in materia di cyberbullismo, laddove le varie normative nazionali risultano discordanti addirittura in merito alla definizione ed ai confini di questo fenomeno complesso. Occorre non sottovalutare, tuttavia, profili di incertezza e di incoerenza in ordine al (bullismo ed al) cyberbullismo, riscontrabili non solo – de jure condendo – internamente all’ordinamento giuridico italiano, ma anche nell’am­bito del contesto sociale. Ciò, in prima approssimazione, può attualmente ritenersi correlato ad una scarsa conoscenza della normativa sul cyberbullismo ma, più in generale ed anche prima dell’entrata in vigore della medesima, anche a competenze talora approssimative in ordine alle caratteristiche fondamentali del fenomeno complesso. Quest’ultimo, inoltre, non può essere adeguatamente considerato prescindendo dalle plurime ed articolate implicazioni di natura informatico-giuridica.

NOTE