Asmens duomenų apsauga vaikams: ką svarbu žinoti
Prieš keturis metus pradėtame taikyti Bendrajame duomenų apsaugos reglamente (BDAR) išskirtinis dėmesys skirtas vaikų asmens duomenų tvarkymui. Nustatyta pareiga veiklos subjektams užtikrinti, kad informacinės visuomenės paslaugos (įvairūs socialiniai tinklai, elektroninis paštas, elektroninės parduotuvės ir pan.) tiesiogiai vaikui bus siūlomos tik jeigu jis yra sulaukęs tam tikro amžiaus. Lietuvoje Asmens duomenų teisinės apsaugos įstatymas numato 14 metų amžiaus ribą.
Europos Sąjungos institucijų patirtis rodo, kad didieji socialiniai tinklai ne visada spėja užtikrinti šią apsaugą vaikams. Minėta institucija akcentavo, kad vaikai prasčiau suvokia savo veiksmų pasekmes, įskaitant dalijimosi asmens duomenimis socialinėje žiniasklaidoje pasekmes, būtent todėl jiems pagal duomenų apsaugos teisės aktus suteikiama papildoma apsauga.
Amžiaus patikrinimo iššūkiai
Įmonės, siūlydamos tiesiogiai informacinės visuomenės paslaugas vaikams, turi atkreipti dėmesį, ar jos įsitikina jų amžiumi ir kaip patikrina tėvų sutikimą, kai paslaugos siūlomos jaunesniems nei 14 metų vaikams. Prancūzijos Nacionalinės informatikos ir laisvių komisija skelbia, kad 44 proc. 11-18 m. amžiaus vaikų yra melavę apie savo amžių socialiniuose tinkluose.
Lyginamasis tyrimas konstatavo, kad esamos arba planuojamos sistemos vaiko amžiaus patikrinimui iš esmės yra nepatenkinamos dviem aspektais:
- Kai kurios iš jų grindžiamos masiniu asmens duomenų rinkimu (pvz., veido atpažinimas), todėl sunku laikytis duomenų apsaugos principų.
- Kitos yra neveiksmingos, nes nepilnamečiai jas pernelyg lengvai apeina (pvz., deklaratyvios sistemos arba patikra el. paštu).
Vaikų privatumas internete – vaikų saugumas ir apsauga internete
Rekomenduojamos priemonės
Europos Komisija rekomenduoja taikyti tokias amžiaus patikrinimo priemones, kaip klausimo, į kurį vidutinis vaikas negalėtų atsakyti, pateikimas arba reikalavimas, kad nepilnametis nurodytų kurio nors iš savo tėvų elektroninio pašto adresą, kad šis galėtų pateikti savo rašytinį sutikimą.
Duomenų tvarkymo principai organizacijose
Kiekvienu atskiru atveju duomenų valdytojams tenka pareiga pasirūpinti, kad vaikų teisės ir interesai būtų apsaugoti. Tai apima ne tik pagrįstas pastangas įsitikinti amžiumi, bet ir atliekamo asmens duomenų tvarkymo skaidrumą. Skaidrumas siejamas su pareiga aiškiai, paprastai ir suprantama kalba informuoti asmenį, kas daroma su jo asmens duomenimis ir kodėl.
| Priemonė | Efektyvumas |
|---|---|
| Deklaratyvus amžiaus nurodymas | Žemas |
| Tėvų elektroninio pašto patikra | Vidutinis/Aukštas |
| Veido atpažinimo technologijos | Aukštas (bet kyla privatumo rizikų) |
Nors iš viešai prieinamos Valstybinės duomenų apsaugos inspekcijos praktikos nematyti, kad ši institucija būtų dažnai nagrinėjusi atvejus, susijusius su informacinės visuomenės paslaugų siūlymu vaikams, požiūris į vaikų asmens duomenų tvarkymo pažeidimus išlieka pakankamai griežtas. Duomenų valdytojai, susiduriantys su abejonėmis, turėtų peržiūrėti savo taikomus amžiaus patikrinimo mechanizmus ir apsvarstyti, ar reikėtų kitokių patikrinimų, nes "stebuklingo sprendimo" kol kas nėra.
Projektai
Steigėjas
Informacinis rėmėjas
