AEPD publikuje analizę dotyczącą ochrony dzieci i młodzieży w środowisku cyfrowym
2 października 2024 r. hiszpański organ nadzorczy (AEPD) wydał dokument „Internet domyślnie bezpieczny dla dzieci i rola weryfikacji wieku”. Przeanalizowano w nim, w jaki sposób można chronić dzieci i młodzież w internecie bez konieczności inwigilacji i naruszania prywatności wszystkich użytkowników oraz bez narażania dzieci na możliwość ich zlokalizowania i na nowe zagrożenia.
Analiza ta skupia się na obowiązku przestrzegania zasad ochrony danych zawartych w ogólnym rozporządzeniu o ochronie danych (RODO) oraz innych przepisach, które uzupełniają lub pogłębiają ochronę małoletnich.
Dokument przedstawia różne strategie ochrony dzieci i młodzieży w internecie, definiując różne przypadki:
- ochronę przed nieodpowiednimi treściami,
- bezpieczne środowisko dla dzieci,
- zgodę na przetwarzanie danych osobowych,
- i projektowanie przyjazne dzieciom.
Analiza wyjaśnia, że obecnie wiele usług internetowych opiera się na strategiach opartych w najlepszym razie na reagowaniu po wykryciu, że szkoda lub jej wpływ już wystąpiły. Jedną z przyjętych strategii jest umożliwienie dostawcom usług internetowych rozpoznania nieletnich użytkowników, na przykład poprzez tworzenie określonych przestrzeni lub kont dla dzieci. Strategie te wymagają inwazyjnej interwencji w postaci nadzoru lub profilowania, które naruszają prywatność wszystkich użytkowników: pozwalają na lokalizowanie nieletnich i łatwy dostęp do tych danych dla każdego podstępnego podmiotu, legitymizują przetwarzanie dodatkowych danych osobowych dzieci, dostosowują wiadomości do podejmowania decyzji, które im nie odpowiadają, lub ukrywają cele profilowania w odniesieniu do wprowadzających w błąd lub uzależniających wzorców.
Jak podkreślono, AEPD gromadzi przykłady i dobre praktyki w celu ochrony małoletnich przed zagrożeniami związanymi z dostępem do treści dla dorosłych, takimi jak kontakt z osobami, które mogą im zagrażać, zawieranie umów na produkty i usługi, monetyzacja ich danych osobowych, wywoływanie uzależniających zachowań wpływających na ich integralność fizyczną lub psychiczną i inne aspekty. Podkreślono również znaczenie posiadania systemu weryfikacji wieku. Sprawia to, że ciężar dowodu spoczywa na osobie w ustalonym wieku umożliwiającym dostęp do treści, a nigdy na osobie nieletniej. W ten sposób osoba niepełnoletnia nie musi udowadniać, że jest niepełnoletnia, ani nie musi ujawniać się w celu zablokowania treści, kontaktów, zachowań lub umów.
Wdrożenie systemu weryfikacji wieku wymaga dostosowania usług internetowych tak, aby był on skuteczny, nie generował nowych zagrożeń, nie pozwalał na lokalizację małoletnich i nie pociągał za sobą utraty swobód wszystkich użytkowników internetu. W tym celu takie dostosowanie musi być zgodne z zasadami minimalizacji przetwarzania danych osobowych w fazie projektowania i z domyślną ochroną danych. AEPD zaznaczyła również, że decyzje dotyczące zarządzania ryzykiem, na które narażone są dzieci, powinny opierać się na ocenie skutków przetwarzania dla ochrony danych osobowych. Aby zrealizować ocenę skutków dla ochrony danych, należy przestrzegać m.in. zasady minimalizacji danych, a w przypadku weryfikacji wieku system nie musi weryfikować konkretnego wieku lub daty urodzenia, a jedynie przekroczenie progu wiekowego.
