Coniglietti burloni, simpatici panda, caprette che brucano l’erba, ma anche i personaggi più popolari delle tv per bambini: attraverso di loro i giganti dell’intrattenimento e del fast food “rubano” i dati personali dei loro piccoli fan su Internet. La denuncia, firmata da venti associazioni che si battono per la tutela dei minori, è stata depositata ieri alla Federal Trade Commission, l’agenzia del governo statunitense che si occupa della difesa dei consumatori e del rispetto delle regole del commercio. A finire sul banco degli imputati, scrive il New York Times, sono tra gli altri McDonald’s e le tv Nickelodeon e CartoonNetwork: “Ingannano i bimbi chiedendo loro di fornire gli indirizzi mail dei loro compagni di giochi senza il consenso dei genitori”. Negli Usa non si può se il piccolo in questione ha meno di 13 anni, lo vieta una legge federale.

La crociata è partita. Public Citizen, la Consumer Federation of America, l’American Academy of Child and Adolescent Psychiatry, il Center for Digital Democracy e il Rudd Center for Food Policy and Obesity di Yalehanno dichiarato guerra ai pupazzetti colorati che subdoli invadono la privacy dei minori d’oltreoceano. Nel loro mirino sono finite HappyMeal.com, di proprietà di McDonald’s, e SubwayKids.com, sito dedicato ai bimbi dalla diffusissima catena di fast food; Nick.com, il portale della tv Nickelodeon di proprietà di Viacom, e CartoonNetwork.com di proprietà della Turner; TrixWorld.com e ReesesPuffs.com, che pubblicizzano i cereali per la colazione del mattino prodotti dal colosso General Mills’.

L’universo è quello familiare dei personaggi dei cartoni animati e degli spot in tv. Ogni sito ha i suoi giochi e li offre ai suoi piccoli utenti per fidelizzarli fin dai primi anni di vita. Ma, rilevano le associazioni, su questi siti avviene anche altro: i gestori chiedono ai bimbi di fornire gli indirizzi mail dei loro amici “per targhettizzarli e inviare loro pubblicità mirata”. Per capire basta andare su ReesesPuffs.com. Sulla homepage il bambino ha la possibilità di giocare al dj con un mixer digitale mentre, in basso sulla destra, si legge: “Tell a friend”. Cliccando, si apre una finestra: “Avvisa i tuoi amici del nuovo ReesesPuff Dj Tool, riempi i campi qui sotto”, digitando il nome di chi sta giocando e la sua mail, e poi il nome e l’indirizzo di posta elettronica dell’amichetto cui si vuol far sapere della novità.

E qui sta il problema, perché il Children’s Online Privacy Protection Act,in vigore dal 21 aprile del 2000 (la stessa legge alla quale nel maggio 2011 Mark Zuckerberg ha dichiarato guerra con lo scopo di rendere accessibile Facebook agli under 13), prevede che prima di raccogliere e usare dati personali dai minori serva il “verificabile consenso dei genitori” e che il permesso debba essere “firmato” e inviato “tramite mail o fax”. Obbligo che nel caso di espedienti come “Dillo a un amico” viene sempre bypassato. La linea difensiva degli accusati è comune: tutte agiscono entro i termini di legge e “hanno molto a cuore la privacy dei loro piccoli clienti”. Tom Forsythe, portavoce di General Mills, fa sapere che la compagnia “non memorizza la mail del bimbo che segnala un amico e a quest’ultimo invia una sola mail”.

E al di qua dell’Atlantico? L’Ue sta pensando ad un provvedimento organico, mentre in Italia non esiste una legge che tuteli in maniera specifica i minori quando sono online. Ci si muove entro i confini del provvedimento che regola la privacy, la 196/2003, e si parla molto di codici di autoregolamentazione, come quello proposto nel 2003 da varie associazioni di internet provider e dal Ministero delle Comunicazioni e mai recepito in via legislativa; o quello chiesto da Save The Children nel 2008 per i social network, del quale si sono perse le tracce.

Sul sito italiano di Happymeal non ci sono giochi e non è richiesta registrazione. Sul portale di Nickelodeon, invece, compare la scritta: “Se sei minorenne chiedi ai tuoi genitori il permesso di registrarti a Nicktv.it“. E sotto: “Se i tuoi genitori sono d’accordo clicca qui”. E’ il bambino stesso, quindi, che può dire se a mamma e papà sta bene o meno, senza che questi siano chiamati ad inviare il loro consenso scritto. Sulla privacy policy di Cartoonnetwork.it, invece, si legge: “In alcune aree del Sito viene fornita all’Utente la possibilità di inviare cartoline, messaggi, gadget o regali a soggetti terzi; in tali sezioni può essere richiesto all’Utente di indicare l’indirizzo e/o il nome del destinatario”. Da noi nessuna legge lo vieta. E poi: “Turner utilizza tali dati unicamente per dar corso alla richiesta dell’Utente, e poi li cancella immediatamente, senza farne alcuna ulteriore utilizzazione”.