Przetwarzanie danych w przypadku osób niepełnoletnich to nie tylko kwestia zarządzania informacją. To przede wszystkim ich bezpieczeństwo. Jak RODO reguluje zasady ochrony danych w przypadku dzieci i młodzieży? I jak rozporządzenie wpłynie na przedsiębiorców?
Nie da się ukryć, że wszelkie działania marketingowe i promocyjne silnie oddziałują na najmłodszą grupę konsumentów. Dzieci i młodzież swobodnie korzystają z Internetu, naturalnie udostępniając swoje dane m.in. na profilach społecznościowych oraz za pośrednictwem w komunikatorów To dlatego małoletni stanowią istotną grupę celu dla handlowców. Ograniczenie możliwości przetwarzania danych oznacza dla przedsiębiorców mniejszy dostęp do informacji o ich potrzebach i w końcu wyborach konsumenckich. Czy w takim razie RODO chroni dzieci i młodzież, czy raczej przyczynia się do zahamowania ich rozwój w kontekście korzystania z nowych technologii i mediów?
Podstawą RODO jest zasada przejrzystości. Wymaga ona od usługodawców, aby wszelkie wymagane informacje zamieszczone w klauzulach, kierowane do ogółu społeczeństwa, a w tym do dzieci były zwięzłe, łatwo dostępne oraz sformułowane prostym językiem. Wszystko po to, aby dziecko nie miało problemu z ich zrozumieniem. Ale na tym nie koniec. Ogólne rozporządzenie o ochronie danych osobowych ma przede wszystkim odnosić się do bezpieczeństwa niepełnoletnich w sieci, która jest podstawową przestrzenią niepełnoletnich do korzystania z rozrywki i informacji. W związku z tym akt określa, że korzystanie przez dzieci poniżej 16 roku życia z usług internetowych, a więc m.in. portali społecznościowych, sklepów, platform rozrywki, będzie możliwe dopiero po wyrażeniu zgody przez rodziców lub opiekunów prawnych. Taka ochrona powinna obowiązywać przede wszystkim przy wykorzystywaniu danych osobowych dzieci do celów marketingowych lub do tworzenia profili osobowych.
Warto zaznaczyć, że unijne rozporządzenie o ochronie danych osobowych pozostawia państwom członkowskim prawo ustalenia w przepisach krajowych niższej granicy wieku, która nie może wynosić mniej niż 13 lat. W Polsce Ministerstwo Cyfryzacji, które jest koordynatorem prac nad nową ustawą o ochronie danych osobowych, pod koniec procesu legislacyjnego uznało jednak, że granica wiekowa powinna zostać podwyższona do progu wskazywanego w RODO, czyli 16 lat. Zmiana ta wzbudziła obawy przedsiębiorców. Polska Izba Informatyki i Telekomunikacji, która ma podobne zastrzeżenia, zwróciła dodatkowo uwagę, że zmianę wprowadzono w ostatnim momencie i przedsiębiorcy mogą mieć trudności z dostosowaniem się do nowych wymagań. Dla przykładu – 13 – latek będzie mógł kupić książkę w sklepie internetowym i rodzic nie będzie musiał wyrażać zgodny na przetwarzanie jego danych w celu realizacji umowy. Jednak, jeśli ten sam 13 – latek będzie chciał wyrazić zgodę na otrzymywanie informacji handlowych, o zgodę będzie musiał poprosić rodzica lub opiekuna.
W tym świetle rodzi się wątpliwość, jak w Internecie prowadzić wiarygodną weryfikację wiekową. Przepisy nie określają bowiem, w jakiej formie dostarczyć usługodawcy zgodę i jak długo ją przechowywać. Póki co, obowiązkiem przedsiębiorców jest zapewnienie możliwości potwierdzenia ukończenia 13 lat przy użyciu technologii. Zwykle odbywa się to za pomocą jednego kliknięcia w ikonę „tak”. Rozważano inne rozwiązania takie, jak podanie numeru PESEL, wskazanie adresu mailowego opiekuna lub użycie podpisu elektroniczny, jednak każdą z tych opcji w łatwy sposób można sfabrykować. Większość firm dopiero pracuje nad praktycznymi rozwiązaniami. Niewykluczone, że Europejska Rada Ochrony Danych przygotuje w tym zakresie normy działania.
