Daugelis internetinių paslaugų yra laikomos informacinės visuomenės paslaugomis, net jei „atlygis“ už jas gaunamas netiesiogiai iš galutinio vartotojo. Informacinės visuomenės paslauga – paprastai už atlyginimą per atstumą, elektroninėmis priemonėmis ir asmenišku paslaugų gavėjo prašymu teikiama paslauga.

Nors daugelis internetinių svetainių yra nemokamos, finansuojamos reklamomis, vis tiek atitinka informacinės visuomenės paslaugos apibrėžimą. Paprastai tai apima svetaines, programas, paieškos sistemas, internetines prekyvietes ir internetines turinio paslaugas, tokias kaip muzikos, žaidimų ir vaizdo įrašų paslaugos bei atsisiuntimai.

Kokiu pagrindu galime siūlyti nepilnamečiams naudotis informacinės visuomenės paslaugomis?

Vaikui, jaunesniam nei 14 metų, šios paslaugos gali būti siūlomos tik esant jo tėvų arba globėjų sutikimui. Jei vaikui yra 14 metų ir daugiau, sutikimą išreikšti gali jis pats. Bendrasis duomenų apsaugos reglamentas palieka valstybėms narėms spręsti, ar tas amžius turėtų būti 13, 14, 15 ar 16 metų. Lietuva pasirinko 14 metų amžiaus ribą.

Pavyzdžiui, turite 13 metų dukterį. Ji norėtų prisijungti prie populiaraus socialinio tinklo ir tuo tikslu jos prašoma duoti sutikimą tvarkyti informaciją apie jos religiją. Jeigu norite, kad jūsų dukra prisijungtų prie šio socialinio tinklo, turite duoti savo sutikimą, tačiau jei jūsų septyniolikmetis sūnus nori dalyvauti internetinėje apklausoje apie savo rengimosi įpročius, jūsų sutikimo nereikės (sūnus yra vyresnis nei 14 metų, todėl jis gali duoti savo sutikimą be jūsų leidimo).

Ar informacinės visuomenės paslaugų teikėjai privalo tikrinti naudotojų amžių?

Kai įmonė teikia informacinės visuomenės paslaugas vaikams, remdamasi sutikimu, turėtų stengtis patikrinti, ar vartotojas yra tokio amžiaus, kad galėtų duoti sutikimą skaitmeninėje aplinkoje, ir šios patikrinimo priemonės (pvz., pateikti klausimą, į kurį vidutinis vaikas negalėtų atsakyti, arba reikalauti, kad nepilnametis nurodytų kurio nors iš savo tėvų elektroninio pašto adresą, kad šis galėtų pateikti savo rašytinį sutikimą), turi būti proporcingos duomenų tvarkymo veiklos pobūdžiui ir rizikai.

Jei vartotojas pareiškia, jog yra pakankamo amžiaus, įmonė vis tiek gali tikrinti, kad įsitikintų, ar tai tiesa. Nors BDAR nėra aiškios nuostatos, kad reikia stengtis patikrinti amžių, to reikalaujama netiesiogiai: jei vaikas duoda sutikimą nebūdamas pakankamo amžiaus, toks duomenų tvarkymas yra neteisėtas.

Jei vartotojas nurodo, kad yra jaunesnio amžiaus, nei reikalaujama, duomenų valdytojas gali sutikti su šiuo teiginiu ir jo papildomai netikrinti, tačiau jam reikės gauti tėvų leidimą ir įsitikinti, kad tą sutikimą duodantis asmuo yra tėvų pareigų turėtojas. Siekiant patikrinti amžių neturėtų būti tvarkoma pernelyg daug duomenų. Pagal pasirinktą mechanizmą turėtų būti įvertinama ir siūlomo duomenų tvarkymo rizika.

Kai kuriomis aplinkybėmis, kai rizika nedidelė, gali būti tikslinga reikalauti, kad naujas paslaugos užsakovas atskleistų savo gimimo metus arba užpildytų formą, kurioje pareikštų, kad yra (arba nėra) nepilnametis. Jei kiltų abejonių, duomenų valdytojas turėtų peržiūrėti konkrečiu atveju savo taikomus amžiaus patikrinimo mechanizmus ir apsvarstyti, ar reikėtų kitokių patikrinimų.

Poveikio duomenų apsaugai vertinimas (PDAV) turėtų padėti nuspręsti, kokių veiksmų reikia imtis, kad būtų patikrintas vaiko amžius ir (ar) tėvų teisė pareikšti sutikimą vaiko vardu. PDAV yra privalomas, kad nustatytumėte, ar dėl jūsų tvarkymo kils didelė rizika jūsų duomenų subjektų teisėms ir laisvėms. Pagal galiojančius teisės aktus PDAV atlikti yra būtina, kai vaikams tiesiogiai yra siūlomos informacinės visuomenės paslaugos.

Be to, jei vadovaujatės tėvų pareigų turėtojo sutikimu dėl vaiko asmens duomenų tvarkymo, taip pat turite pagalvoti, kaip pranešti vaikui, kad jis ar ji turi teisę atšaukti šį sutikimą, kai tik bus kompetentingas priimti tokį sprendimą. Bet kokiu atveju šią informaciją turėtumėte pateikti kaip dalį bet kokios vaikui skirtos privatumo informacijos.

Kokią informaciją apie asmens duomenų tvarkymą privalome pateikti?

Kiekviena organizacija, tvarkanti kokią nors svetainę, joje turėtų paskelbti pareiškimą ir (arba) pranešimą dėl privatumo. Vaikams turite pateikti tą pačią informaciją kaip ir suaugusiesiems, kai tvarkote jų asmens duomenis, laikydamiesi BDAR reikalavimų.

Taip pat turėtumėte užtikrinti, kad vartojamos kalbos žodynas, tonas ir stilius būtų tinkamas ir suprantamas vaikams ir, kad jie suprastų, jog pranešimas ir (arba) informacija yra skirta būtent jiems. Į vaikus orientuotos kalbos pavyzdį galite rasti leidinyje „UN Convention on the Rights of the Child in Child Friendly Language“ (JT Vaiko teisių konvencija vaikams suprantama kalba).

Bet kokią informaciją, kurią vaikams pateikiate privatumo pranešime, turėtumėte parašyti glaustai, aiškiai ir suprantamai. Ji turėtų būti tinkama vaikams ir, kiek įmanoma, skirta atitinkamai amžiaus grupei. Jei jūsų tikslinė auditorija apima platų amžiaus intervalą, galite apsvarstyti galimybę pateikti skirtingo amžiaus žmonėms skirtingas pranešimo versijas.

Jei pasirenkate tik vieną versiją, turite įsitikinti, kad ji bus prieinama visiems ir kad ją galės suprasti jauniausias interneto svetainės lankytojas. Svarbu, kad pranešimas būtų pateiktas taip, kad atrodytų patrauklus jaunai auditorijai: naudojamos schemos, animaciniai filmai, grafikos ir vaizdo įrašai, kurie juos patrauktų ir domintų.

Ar užtenka nurodyti, kad vaikams iki 18 metų informacinės paslaugos nėra teikiamos?

Jei jūs aiškiai savo internetinėje svetainėje nurodote, kad paslaugomis gali naudotis tik asmenys, sulaukę 18 metų, bet Valstybinė duomenų apsaugos inspekcija gaus skundą dėl siūlomų paslaugų nepilnamečiams, neturint jų ar jų tėvų sutikimo, jums teks ne tik teoriškai, bet ir praktiškai įrodyti, kaip jūs nustatote, kad konkretus asmuo yra sulaukęs 18 metų.

Be kita ko, gali būti vertinamas ir internetinės svetainės turinys, rinkodaros planai, sistemos ar procesai, skirti apriboti prieigą, ir vartotojams teikiama informacija. Tai reiškia, kad turite atidžiai apsvarstyti tikslinę auditoriją ir aiškiai pasakyti, kokiai amžiaus grupei ketinate leisti naudotis savo informacinės visuomenės paslaugomis. Neužmirškite, kad nepilnamečių asmens duomenų apsaugai reikia skirti išskirtinį dėmesį. Kurkime privatumą gerbiančią aplinką, kurioje vaikai galės žaisti, bendrauti, mokytis ir kurti saugiai.