Reminder: Accesul copiilor sub 16 ani la rețele sociale și magazine online, doar cu acordul părinților

Solicitarea acordului părinților pentru folosirea serviciilor online, în cazul copiilor care n-au împlinit vârsta de 16 ani, este prevăzută de Regulamentul general privind protecția datelor (GDPR). Acest act normativ european se va aplica și în România, în mod direct și fără necesitatea unor reglementări suplimentare ale autorităților noastre, de la data de 25 mai 2018.

„(...) în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului”, scrie în GDPR.

Cu alte cuvinte, copiii sub 16 ani vor avea nevoie de acordul părinților pentru a folosi orice fel de serviciu online ce presupune strângerea și folosirea ulterioară a datelor personale. De exemplu, reglementarea acoperă folosirea rețelelor sociale sau a magazinelor online, dar există și alte servicii online ce pot necesita acordul părintesc pentru prelucrarea datelor personale ale copiilor sub 16 ani.

Obligația va impune companiilor nu doar să obțină acordul părintesc, ci și să depună eforturi rezonabile pentru a verifica acest aspect. „Operatorul (operatorul de date personale, adică firma - n. red.) depune toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimțământul, ținând seama de tehnologiile disponibile”, este subliniat în GDPR.

Chiar dacă obligația se va aplica în România, de la 25 mai 2018, exact în această formă, regulamentul european permite autorităților de la noi (și ale celorlalte state membre UE) să reglementeze (numai prin lege) o vârstă mai mică de 16 ani pentru a fi necesar acordul părintesc. Totuși, aceasta nu poate fi mai mică de 13 ani.

Potrivit motivării autorităților europene pentru introducerea acestei obligații, copiii au o nevoie mult mai mare de protecție a datelor lor personale. Asta deoarece ei pot să fie mai puțin conștienți de implicațiile prelucrării datelor personale.

„Copiii au nevoie de o protecție specifică a datelor lor cu caracter personal, întrucât pot fi mai puțin conștienți de riscurile, consecințele, garanțiile în cauză și drepturile lor în ceea ce privește prelucrarea datelor cu caracter personal. Această protecție specifică ar trebui să se aplice în special utilizării datelor cu caracter personal ale copiilor în scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator și la colectarea datelor cu caracter personal privind copiii în momentul utilizării serviciilor oferite direct copiilor”, se arată în preambulul GDPR.

Spre deosebire de directivele europene, care trebuie puse în aplicare prin acte normative interne ale fiecărui stat membru UE, regulamentele europene se aplică în mod direct în toate statele Uniunii. Asta înseamnă că prevederile GDPR se vor aplica fără să fie nevoie de acte normative emise de autoritățile autohtone în acest sens.