Solicitarea acordului părinților pentru folosirea serviciilor online, în cazul copiilor care încă n-au împlinit 16 ani, este impusă prin Regulamentul general privind protecția datelor (GDPR). Documentul se va aplica, în mod direct, de la data de 25 mai 2018, în toată Uniunea Europeană, deci inclusiv în România.
„(...) în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului”, scrie în GDPR, cu precizarea că asemenea servicii online sunt reprezentate de magazinele online și rețelele sociale.
Astfel, orice site care folosește cookie-uri pentru profilarea în scopuri publicitare a vizitatorilor va trebui să verifice vârsta acestora. Asta tocmai pentru a-i identifica pe cei sub 16 ani și pentru a solicita, în cazul lor, acordul părintesc pentru prelucrarea datelor personale. Informația a fost confirmată, la solicitarea avocatnet.ro, de o specialistă cu îndelungată experiență în domeniul legislației protecției datelor personale.
„Legea specială în domeniu, anume articolul 4 din Legea nr. 506/2004, solicită în mod expres consimțământ pentru stocarea de informații pe terminalul utilizatorilor (folosirea de cookie-uri - n. red.), mai putin cele funcționale. Potrivit articolului 8 din GDPR, atunci când temeiul prelucrării este consimțământul și este vorba de un serviciu al societății informaționale oferit direct unui copil, prelucrarea necesită acordul unui părinte dacă copilul are sub 16 ani (vârstă care poate fi scăzută de statele membre UE până la 13 ani)”, ne-a spus Andreea Lisievici, avocat la PrivacyOne.
Specialista a subliniat că, în acest context, trebuie să fie clar ce este un serviciu al societății informaționale oferit direct unui copil. Mai precis, conform Legii nr. 365/2002, este vorba de un serviciu care se efectuează folosindu-se mijloace electronice, este făcut contra cost, eventual la distanță, și presupune cererea individuală a destinatarului.
„Profilarea în scopul servirii publicității comportamentale intră aici (de altfel, preambulul GDPR clarifică faptul că intenția reglementării este de a proteja copiii de prelucrarea datelor în scop de marketing, incluzând crearea de profiluri), însă nu și asigurarea funcționalității site-ului, analiza traficului sau chiar și profilarea pentru servirea de conținut gratuit în legătură cu articolele citite anterior”, a explicat Andreea Lisievici.
Pentru că există mai multe tipuri de cookie-uri folosite de site-uri, avocata ne-a indicat că doar cele de profilare publicitară necesită acordul părintesc pentru copiii sub 16 ani, așa cum reiese din tabelul de mai jos.
Tip de cookie | Acord |
Cookie-uri funcționale. | Nu necesită acord. |
Cookie-uri analytics. | Necesită acord, însă îl poate da copilul sub 16 ani (sau de vârstă mai mică, așa cum este stabilită la nivel național). |
Cookie-uri de profilare fără scop publicitar, cum este afișarea gratuită a unor materiale adiționale pe site-ul vizitat. | Necesită acord, însă îl poate da copilul sub 16 ani (sau de vârstă mai mică, așa cum este stabilită la nivel național). |
Cookie-uri de profilare publicitară. | Necesită acord, care trebuie să provină de la un părinte. |
Cookie-urile sunt, conform informațiilor obținute de la PrivacyOne, niște fișiere stocate pe terminalul (telefon, calculator, televizor inteligent etc.) unui utilizator de internet. Stocarea sau accesul la cookie-uri este permisă, legal vorbind, doar dacă există un acord al utilizatorului. Potrivit prevederilor GDPR, cookie-urile reprezintă date personale (identificatori unici).