avocatnet.ro 
Solicitarea acordului părinților pentru folosirea serviciilor online de către copiii sub 16 ani este stabilită de Regulamentul general privind protecția datelor (GDPR), obligație a cărei încălcare va putea aduce amenzi de până la 2% din cifra de afaceri totală anuală. Actul normativ se va aplica, începând cu data de 25 mai 2018, în toate statele membre ale Uniunii Europene, fără să fie necesare formalități de transpunere în legislațiile autohtone.
„(...) în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului”, scrie în GDPR.
Concret, acordul parental va fi obligatoriu pentru ca un copil sub 16 ani să poată să folosească servicii online ce presupun prelucrarea datelor personale. În plus, GDPR impune firmelor să depună „toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimțământul, ținând seama de tehnologiile disponibile”.
Practic, asta înseamnă că societățile vor trebui să facă mai mult decât să obțină un simplu acord neverificat, care, în destule cazuri, ar putea fi dat chiar de copiii sub 16 ani, nu de părinții lor. Totuși, o specialistă în protecția datelor a explicat redacției noastre că asta nu înseamnă introducerea unei verificări exagerate.
„Chestiunea nu trebuie exagerată. Și nu trebuie căzut în extrema cererii de copii ale cărții de identitate sau alte mijloace extrem de invazive. Verificarea se poate face printr-un «pop-up» care să ceară data nașterii și, dacă pe baza ei rezultă că este necesar acordul unui părinte, să fie cerută adresa de e-mail a unui părinte. Pe această adresă ar urma să fie trimise informațiile necesare și solicitarea acordului, cu mențiunea că adresa a fost obținută chiar de la copil, și cu direcționarea către o pagină unde sunt oferite informații pe larg și se poate da consimțământul prin bifarea unei căsuțe”, a precizat Andreea Lisievici, avocat la PrivacyOne.
În același timp, aceasta a indicat și niște modalități acceptabile de obținere a unui consimțământ verificabil folosite deja în Statele Unite ale Americii în baza legislației de protejare a copiilor în mediul online. De exemplu, folosirea unui formular de consimțământ care să fie semnat de părinte și apoi returnat prin poștă, fax sau online, punerea la dispoziția părintelui a unui serviciu de videoconferință sau solicitarea acordului pe adresa de e-mail a părintelui, urmată de un pas suplimentare de confirmare.
Andreea Lisievici a lămurit că lucrurile se vor complica din mai 2018 și în ceea ce privește cookie-urile folosite de site-uri, în condițiile în care pentru cele de profilare publicitară va fi necesar acordul parental pentru prelucrarea datelor copiilor sub 16 ani.
„În ce privește cookie-urile, trebuie spus că din 25 mai 2018 oricum se modifică amplu și ce informații se pun la dispoziție și cum se cere acordul pentru stocarea de cookie-uri. Practica des întâlnită azi, în care nu există opțiunea de a spune «nu» stocării de cookie-uri, trebuie să dispară, pentru că una dintre condițiile esențiale în materie de consimțământ în GDPR este existența unei alegeri reale. Drept urmare, site-urile vor trebui să dea această opțiune, separat pe tipuri de cookie-uri”, ne-a spus avocata de la PrivacyOne.
„În cadrul acestei proceduri, trebuie să verifice și vârsta (inclusiv prin întrebarea simplă ce vârstă are utilizatorul), iar dacă răspunsul este sub 16 ani (sau vârsta stabilită la nivel național), cea mai simplă opțiune ar fi să nu mai facă deloc profilare pentru publicitate comportamentală (această posibilitate va trebui să existe oricum, pentru toată lumea). Dacă, totuși, vor să o facă, atunci trebuie să obțină acordul unui părinte, ceea ce probabil că va crea un haos, având în vedere că tot acest proces se face înainte de accesarea efectivă a site-ului”, a adăugat Andreea Lisievici.
Dacă va fi ignorată obligația de a obține acordul parental pentru prelucrarea datelor copiilor sub 16 ani, GDPR prevede sancționarea cu amenzi de până la 2% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior. Aceeași sancțiune o vor risca și cei care nu fac eforturi pentru a verifica veridicitatea acordului părintesc.
Daredevil14