Asmens duomenų apsaugos ypatumai: ypatingas dėmesys vaikams
Prieš keturis metus pradėtame taikyti Bendrajame duomenų apsaugos reglamente (BDAR) išskirtinis dėmesys skirtas vaikų asmens duomenų tvarkymui. Minėta institucija akcentavo, kad vaikai prasčiau suvokia savo veiksmų pasekmes, įskaitant dalijimosi asmens duomenis socialinėje žiniasklaidoje pasekmes, būtent todėl jiems pagal duomenų apsaugos teisės aktus suteikiama papildoma apsauga.
Amžiaus riba ir informacinės visuomenės paslaugos
Nustatyta pareiga veiklos subjektams užtikrinti, kad informacinės visuomenės paslaugos (įvairūs socialiniai tinklai, elektroninis paštas, elektroninės parduotuvės ir pan.) tiesiogiai vaikui bus siūlomos tik jeigu jis yra bent 16 metų amžiaus. Visgi, Lietuvos nacionalinis teisės aktas - Asmens duomenų teisinės apsaugos įstatymas - numato žemesnę šio amžiaus ribą - 14 metų.
Įmonės, siūlydamos tiesiogiai informacinės visuomenės paslaugas vaikams, turi atkreipti dėmesį, ar jos įsitikina jų amžiumi ir kaip įsitikina tėvų sutikimu ar leidimu, kai jos siūlomos jaunesniems nei 14 metų amžiaus vaikams. Europos duomenų apsaugos valdyba gairėse dėl sutikimo paaiškina, kad jeigu informacinės visuomenės paslaugos teikėjas galimiems vartotojams aiškiai nurodo, kad savo paslaugą siūlo tik asmenims nuo 18 metų, ir nėra kitų tam prieštaraujančių įrodymų, ta paslauga nelaikoma „tiesiogiai siūloma vaikui“, todėl jam tokia pareiga įsitikinti vartotojų amžiumi nebūtų taikoma.
Pavojai internete: kaip apsaugoti vaikus
Iššūkiai tikrinant vaiko amžių
Europos Sąjungos valstybių narių institucijų, įgaliotų atlikti Bendrojo duomenų apsaugos reglamento priežiūrą, patirtis rodo, kad didieji socialiniai tinklai nespėjo koja kojon su Bendrojo duomenų apsaugos reglamento taikymo pradžia užtikrinti šios apsaugos vaikams. Prancūzijos Nacionalinės informatikos ir laisvių komisija skelbia, kad 44 proc. 11-18 m. amžiaus vaikų yra melavę apie savo amžių socialiniuose tinkluose.
Atlikus lyginamąją tyrimą, nustatyta, kad esamos arba planuojamos sistemos vaiko amžiaus patikrinimui iš esmės yra nepatenkinamos dviem aspektais:
- Masinis duomenų rinkimas: Kai kurios iš jų grindžiamos masiniu asmens duomenų rinkimu (pvz., veido atpažinimas), todėl atrodo, kad sunku laikytis duomenų apsaugos principų.
- Neveiksmingumas: Kitos, ne tokios įkyrios, yra neveiksmingos, nes nepilnamečiai jas pernelyg lengvai apeina (pvz., deklaratyvios sistemos arba patikra el. paštu).
Rekomenduojamos priemonės ir atsakomybė
Europos Komisija rekomenduoja taikyti tokias amžiaus patikrinimo priemones kaip, kad, pavyzdžiui, klausimo, į kurį vidutinis vaikas negalėtų atsakyti, pateikimas arba reikalavimas, kad nepilnametis nurodytų kurio nors iš savo tėvų elektroninio pašto adresą, kad šis galėtų pateikti savo rašytinį sutikimą. Pagal pasirinktą duomenų subjekto amžiaus patikrinimo mechanizmą turėtų būti įvertinama ir siūlomo duomenų tvarkymo rizika.
| Priemonė | Privalumas |
|---|---|
| Klausimas vaikui | Maža duomenų tvarkymo rizika |
| Tėvų el. pašto patikra | Užtikrinamas informuotas sutikimas |
Apibendrinant, galima pastebėti, jog kiekvienu atskiru atveju duomenų valdytojams tenka pareiga pasirūpinti, kad vaikų teisės ir interesai būtų apsaugoti, pagrįstomis pastangomis įsitikinant, kad informacinės visuomenės paslaugos vaikams bus siūlomos tiesiogiai tik įsitikinus, kad jis yra sulaukęs 14 m. Ne ką mažiau svarbu ir atliekamo asmens duomenų tvarkymo skaidrumas, kuris siejamas su pareiga aiškiai, paprastai, suprantama kalba informuoti asmenį, kas daroma su jo asmens duomenimis ir kodėl.
Projektai
Steigėjas
Informacinis rėmėjas
