RODO a ochrona dzieci w internecie. Co się zmieni?

Co dziesiąty polski internauta to małoletni w wieku od 7 do 14 lat – wynika z informacji podanej przez firmę Polskie Badanie Internetu. Aby zapewnić dzieciom bezpieczeństwo w wirtualnym świecie, opiekunowie muszą się mierzyć z wieloma wyzwaniami. RODO wychodzi im naprzeciw, regulując kwestie ochrony danych osobowych w Internecie osób poniżej 16 roku życia. Obostrzenia dotyczą głównie reklamodawców i pozyskiwania przez nich zgód na wykorzystanie informacji o nieletnich i ich preferencjach.

Autor: Maciej Kaczmarski, przewodniczący Rady, Fundacja Wiedza To Bezpieczeństwo

Dzieci w sieci

Internet stał się naturalnym środowiskiem dla niemal wszystkich, nawet dla najmłodszych. Odchodzą one od tradycyjnych form rozrywek na rzecz tego, co oferują im rożne portale. Nie powinno dziwić to, że osoby niepełnoletnie posiadają własne skrzynki e-mail czy konta społecznościowe. Do tej pory większość podmiotów oferujących takie rozwiązania nie weryfikowała wieku użytkowników.

Dzieci korzystające z usług internetowych są bardziej niż osoby dorosłe narażone na wykorzystanie ich danych – bez świadomej zgody – np. w celach marketingowych. Na szczęście RODO dostrzega ten problem. Normuje m.in. ich przetwarzanie w ramach społeczeństwa informacyjnego, czyli każdą usługę świadczoną elektronicznie na odległość, za wynagrodzeniem, indywidualnie zamówioną przez odbiorcę. Będzie to np. oglądanie filmów na żądanie czy słuchanie muzyki za pomocą aplikacji.

W myśl art. 8 ust. 1 RODO, zgodne z prawem jest wykorzystywanie danych osobowych dziecka, które ukończyło 16 rok życia i wyraziło na to zgodę.

Każde państwo członkowskie mogło obniżyć tę granicę, jednak nie bardziej niż do 13 lat. Przetwarzanie informacji poniżej ustanowionego wieku jest dozwolone wyłącznie po uzyskaniu przyzwolenia rodzica lub opiekuna prawnego lub po otrzymaniu od niego potwierdzenia zgody wyrażonej przez osobę nieletnią.

Jak będzie w Polsce?

W pierwszej wersji projektu nowej polskiej ustawy o ochronie danych osobowych ustawodawca wyraził chęć skorzystania z przysługującego mu prawa do obniżenia granicy wieku do 13 lat. Miało to zapewnić spójność nowego prawa z innymi przepisami krajowymi, m.in. kodeksem cywilnym. Wbrew opiniom IAB oraz Konfederacji Lewiatan – pod koniec marca br. – zapis ten został usunięty. Oznacza to, że próg wieku w Polsce wynosi 16 lat.

Nasuwa się pytanie, czy nowy przepis naraża administratorów informacji na dokładniejsze weryfikowanie wyrażonych zgód. Dostawca danej usługi w sieci z pewnością będzie zobowiązany podjąć „techniczne realne działania”. Będzie musiał potwierdzić oraz upewnić się, czy użytkownik spełnia wymóg dotyczący wieku, a jeżeli nie, to czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała. Unijny ustawodawca nie precyzuje konkretnych wytycznych odnośnie tej czynności.

Dodaj komentarz