Co dziesiąty polski internauta to małoletni w wieku od 7 do 14 lat – wynika z informacji podanej przez firmę Polskie Badanie Internetu. Aby zapewnić dzieciom bezpieczeństwo w wirtualnym świecie, opiekunowie muszą się mierzyć z wieloma wyzwaniami, RODO wychodzi im naprzeciw regulując kwestie ochrony danych osobowych w Internecie osób poniżej 16 roku życia. Obostrzenia dotyczą przede wszystkim reklamodawców i pozyskiwania przez nich zgód na wykorzystanie informacji o nieletnich i ich preferencjach.
Dzieci w sieci
Internet stał się naturalnym środowiskiem dla niemal wszystkich, nawet dla najmłodszych. Odchodzą one od tradycyjnych form rozrywek na rzecz tego, co oferują im rożne portale. Nie powinno dziwić to, że osoby niepełnoletnie posiadają własne skrzynki e-mail czy konta społecznościowe. Do tej pory większość podmiotów oferujących takie rozwiązania nie weryfikowała wieku użytkowników.
Warto pamiętać, że dzieci korzystające z usług internetowych są bardziej niż osoby dorosłe narażone na wykorzystanie ich danych – bez świadomej zgody – np. w celach marketingowych. Na szczęście RODO dostrzega ten problem i normuje m.in. ich przetwarzanie w ramach społeczeństwa informacyjnego, czyli każdą usługę świadczoną elektronicznie na odległość, za wynagrodzeniem, która została indywidualnie zamówiona przez odbiorcę, taką jak. oglądanie filmów na żądanie czy słuchanie muzyki za pomocą aplikacji – mówi Maciej Kaczmarski, przewodniczący Rady, Fundacja Wiedza To Bezpieczeństwo.
W myśl art. 8 ust. 1 RODO, zgodne z prawem jest wykorzystywanie danych osobowych dziecka, które ukończyło 16 rok życia i wyraziło na to zgodę. Każde państwo członkowskie mogło obniżyć tę granicę, jednak nie dalej niż 13 lat. Przetwarzanie informacji poniżej ustanowionego wieku jest dozwolone wyłącznie po uzyskaniu przyzwolenia rodzica lub opiekuna prawnego lub po otrzymaniu od niego potwierdzenia zgody wyrażonej przez osobę nieletnią.
Jak będzie w Polsce?
W pierwszej wersji projektu nowej polskiej ustawy o ochronie danych osobowych ustawodawca wyraził chęć skorzystania z przysługującego mu prawa do obniżenia granicy wieku do 13 lat. Miało to zapewnić spójność nowego prawa z innymi przepisami krajowymi, m.in. kodeksem cywilnym. Wbrew opiniom IAB oraz Konfederacji Lewiatan – pod koniec marca br. – zapis ten został usunięty. Co oznacza, że próg wieku w Polsce wynosi 16 lat.
Nasuwa się pytanie czy nowy przepis naraża administratorów informacji na dokładniejsze weryfikowanie wyrażonych zgód. Dostawca danej usługi w sieci z pewnością będzie zobowiązany podjąć techniczne realne działania w celu ich potwierdzenia oraz upewnienia się czy użytkownik spełnia wymóg dotyczący wieku, a jeżeli nie, to czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała – wskazuje Maciej Kaczmarski, przewodniczący Rady, Fundacja Wiedza To Bezpieczeństwo. Unijny ustawodawca nie precyzuje konkretnych wytycznych odnośnie tej czynności – dodaje.
