Evropský výbor pro ochranu osobních údajů (EDPB) přijal na plenárním zasedání stanovisko k určování věku (Prohlášení 1/2025 o ověřování věku) pro používání online služeb, které vyžadují minimální věk pro přístup. Tyto pokyny byly podpořeny Španělskou agenturou pro ochranu osobních údajů (AEPD) v rámci jejích opatření pro účinnou ochranu dětí a dospívajících na internetu při zachování práv a svobod všech občanů, ať už dospělých nebo nezletilých. V březnu 2024 schválil EDPB mandát požadovaný Agenturou k definování pokynů pro ověřování věku. To znamenalo začátek intenzivní práce vedené AEPD v týmu složeném z různých orgánů pro ochranu osobních údajů (Irsko, Francie, Německo a Španělsko), která vyvrcholila jeho jednomyslným schválením.
Toto stanovisko poskytuje vodítko, které vychází z obecného nařízení o ochraně osobních údajů (GDPR) a které bere v úvahu důsledky a dopady používání nástrojů a systémů pro prokazování věku při zpracování osobních údajů, včetně praktických příkladů. Pokyny se zaměřují na přístup k online službám, včetně případů, kdy zákon stanoví minimální věk pro nákup produktů, používání služeb nebo provádění úkonů, a také tam, kde existuje povinnost péče o ochranu dětí a dospívajících.
Toto stanovisko usnadňuje rozvoj jednotnějšího přístupu v EU k ochraně nezletilých v souvislosti s přístupem k online službám při zpracování, kde je třeba zaručit věk pro přístup, a to na základě uplatňování zásad záměrné a standardní ochrany osobních údajů. Jedná se o klíčový nástroj pro subjekty zapojené do internetového ekosystému a pro vnitrostátní a evropské orgány s pravomocemi v digitální oblasti, aby měly k dispozici potřebné informace o nejvhodnějších strategiích pro prokazování věku. Kromě toho bude mít pozitivní vliv na podporu skutečně účinných řešení pro komplexní ochranu nezletilých, jako je například bezpečný internet ve výchozím nastavení a ochrana před vystavením návykovým vzorcům.
Práce na vypracování tohoto stanoviska vychází z rámce iniciativ AEPD na ochranu nezletilých v digitálním prostředí. Zejména přímo vyplývá z Desatera zásad ověřování věku a systémů ochrany nezletilých před nevhodným obsahem, které AEPD představila v prosinci 2023, spolu s praktickými důkazy konceptu.
Zásady obsažené ve stanovisku
Stanovisko rozvíjí deset zásad, které stanoví, že nástroje pro určování věku nelze chápat izolovaně, ale v rámci ochrany práv a svobod osob. Určení, že jsou splněna omezení, by tedy mělo znamenat zvýšení těchto práv, v tomto případě ochrany práv dětí a dospívajících na internetu, aniž by to znamenalo snížení jiných práv týchž nezletilých a občanů obecně.
Zásady rozvíjejí požadavky na prevenci rizik, omezení a minimalizaci, které zejména zdůrazňují, že ověřování věku by nemělo poskytovat internetovým službám prostředky k identifikaci, lokalizaci, profilování nebo sledování digitální aktivity osob. Zdůrazňují potřebu používat účinné nástroje s širokým pohledem, například takové, které neznamenají omezení práva na přístup k internetu, povinnost zákonnosti, poctivosti a transparentnosti, které neznamenají podrobení osob automatizovaným rozhodnutím bez záruk GDPR a uplatňování zásady záměrné a standardní ochrany osobních údajů.
Zásady konečně zdůrazňují dopad, který by narušení bezpečnosti údajů mohlo mít na používání těchto nástrojů, s povinností uplatňovat zásady minimalizace údajů a bezpečnostní opatření, a stanoví, že jakýkoli nástroj v tak složitém prostředí musí implementovat metody správy v internetovém ekosystému, které prokazují dodržování předpisů.
Zdroj: aepd.es
Zdroj: eGOVERNMENT.NEWS
