Dla młodych ludzi sieć nierzadko staje się pozornie prostym narzędziem do kształtowania swojego wizerunku, miejscem złudnie bezpiecznym, gwarantem anonimowości czy lekarstwem na ich problemy. Obecnie małoletni nie mają najmniejszego problemu z założeniem konta na portalu społecznościowym, skrzynki pocztowej, konta na platformie umożliwiającej pobieranie gier, a nawet prowadzenie hazardowych rozgrywek online, ponieważ większość podmiotów świadczących takie usługi nie weryfikuje wieku swoich użytkowników.

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Obowiązujące przepisy o ochronie danych osobowych nie regulują kwestii związanej z przetwarzaniem danych osobowych małoletnich w ramach społeczeństwa informacyjnego. Nowe przepisy rozporządzenia unijnego wreszcie dostrzegają ten problem. Administrator podczas pozyskiwania danych osobowych zobowiązany będzie przedstawić osobie od której dane pozyskuje szereg dodatkowych informacji, w związku z czym obecne klauzule informacyjne ulegną znacznemu wydłużeniu. Nowe przepisy mówią także o zasadzie przejrzystości, która wymaga od usługodawców, aby wszelkie wymagane informacje zamieszczone w takich klauzulach, kierowane do ogółu społeczeństwa, a szczególnie do dzieci były zwięzłe, łatwo dostępne oraz sformułowane tak jasnym i prostym językiem, aby dziecko mogło je bez trudu zrozumieć.
Szczególnej ochronie podlegać będą dane osobowe dzieci wykorzystywane do celów marketingowych, tworzenia profili osobowych, profili użytkowników oraz dane dzieci, korzystających z usług internetowych skierowanych bezpośrednio do nich. Zgodnie z nowymi przepisami, małoletni którzy nie ukończyli 16 roku życia do korzystania z tego typu usług będą musieli uzyskać zgodę osoby sprawującej nad nimi władzę rodzicielską lub opiekę. Warto zaznaczyć, że unijne rozporządzenie o ochronie danych osobowych pozostawia państwom członkowskim prawo, aby przewidziały w przepisach krajowych niższą granicę wieku, która musi jednak wynosić co najmniej 13 lat. Ministerstwo Cyfryzacji, które jest koordynatorem prac nad nową ustawą o ochronie danych osobowych, deklaruje że omawiana granica wiekowa w Polsce zostanie obniżona do 13 roku życia.
Wyłączeniem udzielenia zgody osoby sprawującej odpowiedzialność rodzicielską jest przypadek korzystania przez małoletniego z usług profilaktycznych lub doradczych oferowanych mu bezpośrednio. Dodatkowo nowe przepisy wskazują, iż administrator, uwzględniając dostępną technologię, podejmuje rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała. Pozostaje jednak wątpliwość, jak w sieci przeprowadzić wiarygodną weryfikację wiekową. Na to pytanie obecnie trudno jest szukać jednoznacznej odpowiedzi. Niewykluczone, że w najbliższym czasie Europejska Rada Ochrony Danych wskaże w tym zakresie stosowne wytyczne.
Dotychczasowa niejasność niewątpliwie może działać na korzyść przedsiębiorców. Co prawda większość z nich stawiała pewne wymogi wiekowe (np. w regulaminie), ale nie wydaje się, aby zbytnio przykładali się do ich sprawdzania. Po wprowadzeniu nowych przepisów „uwzględniając dostępną technologię” trzeba będzie podejmować racjonalne działania, aby zweryfikować wiek użytkownika. W przypadku dziecka będzie trzeba zbierać informację o rodzicu lub opiekunie prawnym – tym bardziej, że później, w razie kontroli trzeba będzie wykazać, że zebrane zgody są prawidłowe. W tym zakresie zmiana jest korzystna dla bezpieczeństwa dzieci, a od przedsiębiorców wymaga przyjrzenia się dotychczasowemu podejściu, ponieważ w praktyce przetwarzanie takich danych może spowodować wiele trudności.