Sledovať pôsobenie detí na internete by mali aj rodičia.
Ochrana osobných údajov je v súčasnosti veľkou témou vo svete, no na Slovensku nemáme stále dostatočné povedomie, ani opatrenia. Odborník na ochranu osobných údajov preto upozorňuje rodičov, aby kontrolovali pôsobenie svojich detí na internete.
Írsky dozorný orgán Data Protection Comission (DPC) uložil spoločnosti Meta pokutu vo výške 405 miliónov eur[1] za verejne zobrazené čísla mobilných telefónov a e-mailových adries na účtoch detí na Instagrame. Išlo o podnikateľské účty, ktoré mali rovnaké nastavenia pre deti aj dospelých užívateľov, pričom tieto účtu boli predvolene nastavené na verejne viditeľné. Dozorný orgán pokladal za problematickú aj skutočnosť, že určité funkcie obchodných účtov na Instagrame (analýzy týkajúce sa prezerania obsahu, veku a polohy sledovateľov, čo bolo potenciálne atraktívne pre deti) motivovali detských používateľov k prechodu z bežných účtov na podnikateľské.
Instagram má teraz spolu s pokutou uviesť veci do súladu s GDPR. Spoločnosť Meta však už kľúčové zmeny na Instagram implementovala ešte počas vyšetrovania Instagram nastavení účtu. Meta preto nesúhlasí so spôsobom vyčíslenia pokuty a plánuje sa odvolať. Írsky DPC si teraz v súvislosti s ochranou detí berie na mušku aplikáciu TikTok.
V súlade s GDPR musia byť aj online služby na Slovensku
Napriek skutočnosti, že téma ochrany osobných údajov detí je na Slovensku okrajová, neuberá to na jej dôležitosti. Rozhodnutie írskeho dozorného orgánu je podľa odborníka na ochranu osobných údajov jasným posolstvom, že správcovia online služieb na Slovensku musia pri navrhovaní svojich služieb a produktov dbať na funkcie, ktoré budú obzvlášť príťažlivé pre detských používateľov a s nimi súvisiace riziká.
„Dieťaťu musia byť všetky informácie poskytnuté zrozumiteľne, jasne a príťažlivo, teda detskou rečou. Rozhodujúcu rolu hrá aj vek a vyspelosť dieťaťa, ktoré patrí do cieľovej skupiny danej služby. Zároveň musia mať rodičia určité oprávnenia vo vzťahu napríklad k marketingovým súhlasom detí, čo znamená možnosť udelenie súhlasov potvrdiť resp. odvolať. Na Slovensku ide o nedostatočne spracovanú tému, no máme prax zo zahraničia, ktorou sa môžeme inšpirovať,“ približuje odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie Dagital Legal.
Pozor musia dávať aj rodičia
Dozorné úrady nemôžu zachytiť všetky porušenia a riziká. Je preto potrebné, aby rodičia kontrolovali činnosť svojich detí v online priestore a aktívne tým prispievali k ich ochrane. Odovzdanie údajov dieťaťom je, podľa odborníka, len jedna časť problému, rizikový môže byť aj obsah, ktorý neplnoletým rôzne algoritmy zobrazujú.
„Ochrana osobných údajov naberá pri deťoch nové rozmery. Opakované použitie alebo zdieľanie osobných údajov môže mať vážne dôsledky na súkromie detí, fyzickú a psychickú integritu či rodinný život. Nešťastné prípady zo zahraničia dokonca ukazujú, že existuje prepojenie medzi sociálnymi sieťami a ohrozením samotného života dieťaťa,“ vysvetľuje advokát Jakub Berthoty z Dagital Legal, podľa ktorého „je zarážajúce, že téme ochrany osobných údajov detí u nás nevenujú väčšiu pozornosť úrady ani spoločnosti.“
Výsledkom je podľa Berthotyho nízka informovanosť všetkých zainteresovaných subjektov a nepoznanie skutočných pravidiel. „Často používané prehlásenia o veku 16 rokov nie sú vôbec vyžadované. Vyžadované už ale je, aby ich v prípade nižšieho veku dieťaťa potvrdil rodič. Ak teda zaškrtne dané pole10-ročné dieťa, je jedno čo hovoria podmienky e-shopu. Podľa GDPR spracúva daný e-shop jeho údaje nezákonne, ak je vôbec daný súhlas potrebný,“ uzatvára advokát.
[1] Po Amazone ide o druhú najvyššiu pokutu za porušenie čl. 12 ods. 1 GDPR, ktorá bola kedy udelená