Kas yra Vaiko kodeksas?
Šis kodeksas yra tarsi gairės internetinių paslaugų teikėjams, kurie tvarko vaiko iki 18 metų asmens duomenis. Kodeksas yra paruoštas pagal Bendrojo duomenų apsaugos reglamento (BDAR) rekomendacijas, skiriant ypatingą dėmesį vaiko interesams. Dokumentas numato 15 internetinių paslaugų teikimo veikloje lengvai pritaikomų principų. Kaip nurodoma pačiame kodekse, jo taikymas neapsiriboja vien tik svetainėmis ir paslaugomis, sukurtomis tiesiogiai vaikams teikti prekes ar paslaugas, bet apima bet kokias paslaugas ar svetaines, kuriose vaikai gali lankytis.
Koks yra Vaiko kodekso tikslas?
Šiuo kodeksu siekiama pasirūpinti, kad teikiamos internetinės paslaugos būtų tinkamos naudotis vaikams ir atitiktų jų vystymosi poreikius. Tai apima atitinkamas duomenų apsaugos priemones, kurios padeda ne apsaugoti vaikus nuo skaitmeninio pasaulio, o apsaugoti vaikus skaitmeniniame pasaulyje.
Ar man reikia vadovautis Vaiko kodeksu?
Vaiko kodeksas taikomas internetinėms paslaugoms, kurios teikiamos Jungtinėje Karalystėje. Taip pat organizacijoms, esančioms už Jungtinės Karalystės ribų, tačiau čia turinčioms filialą, biurą ar kitą įstaigą ir tvarkančioms asmens duomenis tos organizacijos veiklos kontekste. Be to, kodeksas taikomas paslaugų teikėjams, siūlantiems paslaugas Jungtinės Karalystės vartotojams arba stebint jų elgseną.
Vis dėlto dėmesį turėtų atkreipti ne tik tos organizacijos, kurioms šio kodekso principai yra taikomi, bet ir visi informacinės visuomenės paslaugų teikėjai, už atlyginimą per atstumą, elektroninėmis priemonėmis ir asmenišku paslaugų gavėjo prašymu teikiantys paslaugas. Įprastai daugelis internetinių paslaugų yra laikomos informacinės visuomenės paslaugomis: programos, socialinės žiniasklaidos platformos ir tiesioginių pranešimų paslaugos, turinio srautinio perdavimo paslaugos (pvz., vaizdo, muzikos ar žaidimų paslaugos), internetiniai žaidimai, naujienų ir švietimo svetainės, interneto svetainės, siūlančios bet kokias prekes ar paslaugas internetu, ir internetinės prekyvietės.
Kokių veiksmų reikia imtis taikant kodeksą?
Visų pirma, atsakykite sau į klausimus, kokius vaiko asmens duomenis tvarkote ir ar esate nusistatę naudotojų amžiaus tikrinimo mechanizmą. Jei ne, apsvarstykite, kokių amžiaus grupių vaikai naudojasi jūsų teikiamomis paslaugomis, ir nustatykite, kokiu būdu jūs tikrinsite jų amžių. Vaiko kodeksas nustato tokias vaiko amžiaus grupes: (i) 0–5 metai – ikimokyklinis ir ankstyvasis raštingumas; (ii) 6–9 metai – pagrindinės pradinės mokyklos metai; (iii) 10–12 metų – pereinamieji metai; (iv) 13–15 metų – ankstyvųjų paauglių metai; (v) 16–17 metų – artėjimas prie pilnametystės.
Vaiko kodekso standartai turėtų būti pritaikyti konkrečiam jūsų paslaugų naudotojų amžiui. Pavyzdžiui, jei tikitės, kad jūsų svetainėje lankysis vaikai nuo 6 iki 9 metų, turėtumėte apsvarstyti galimybę pateikti privatumo informaciją vaizdo įrašuose ar kitais formatais, kuriuos vaikai labiau linkę pasiekti ir suprasti.
Kokius veiksmus reikia atlikti jums, kaip paslaugų teikėjui, nustatant vartotojų amžių, priklauso nuo to, ką darote su vaiko duomenimis ir koks gali būti jų poveikis. Dažniausiai praktikoje pasitaiko, kad pats vartotojas nurodo savo amžių, tačiau nepateikia jokių įrodymų, patvirtinančių tai. Taip pat yra labai populiaru pasitelkti trečiuosius asmenis, kurie suteikia galimybę vartotojams patvirtinti, ar jie yra sulaukę tam tikro amžiaus. Be to, reikėtų nepamiršti ir dirbtinio intelekto suteikiamų galimybių įvertinti vaiko amžių. Ši technika paprastai suteiks daugiau garantijų, kad bus tinkamai nustatytas vartotojų amžius. Tačiau jei nuspręsite pasitelkti dirbtinį intelektą, privalote įspėti vartotojus apie tai dar prieš pradėdami taikyti šią techniką bei rinkti minimalius asmens duomenis, kurių jums reikia šiam tikslui, ir nenaudoti tokių surinktų duomenų kitais tikslais.
Kokias priemones pasirinkti verslui, reikia spręsti individualiai. Priemonės, nustatančios vaiko amžių, sudėtingumo lygis priklauso nuo rizikos, susijusios su asmens duomenų tvarkymu. Kuo didesnė rizika, tuo aukštesni standartai turi būti taikomi, siekiant nustatyti vartotojų amžių. Jei nesate tikri dėl savo naudotojų amžiaus, kuris atitiktų riziką, kylančią dėl jūsų duomenų tvarkymo, kodekso standartus rekomenduojame taikyti visiems vartotojams. Vadinasi, net jei jūs tikrai nežinote, kiek vartotojui metų, arba jis melavo apie savo amžių, turite užtikrinti, kad vaikas vis tiek gaus pakankamą apsaugą.
Antra, pasirūpinkite jūsų teikiamų paslaugų ir produktų internetine svetaine, aplikacija ir (ar) kita programa. Apipavidalinkite skaitmenines paslaugas taip, kad jos atitiktų vaiko interesus, pavyzdžiui, užtikrinkite apsaugą nuo nepilnamečiams netinkamo turinio ir įsitikinkite, kad tėvai galėtų prižiūrėti, kaip jų vaikai naudojasi paslaugomis.
Trečia, geografinės padėties stebėjimo parinktys turėtų būti išjungtos (nebent galite pateikti įtikinamą priežastį, kodėl nustatymas turi būti įjungtas, atsižvelgiant į vaiko interesus). Kiekvienu atveju turėtų būti pateikiama vaiko amžių atitinkanti informacija, įspėjanti apie geografinės padėties duomenų naudojimą ar profiliavimą ir, jei reikia, raginama ją aptarti su suaugusiuoju. Vaikui taip pat turėtų būti akivaizdu, kada vietos stebėjimas yra aktyvus, pavyzdžiui, naudojant aiškų vartotojui atpažįstamą simbolį. Kai vaikas baigia naudotis paslauga, stebėjimas turėtų būti išjungtas, nebent yra įtikinamų priežasčių elgtis kitaip.
Ketvirta, skirkite dėmesio vartotojo patirčiai. Pasirūpinkite, kad nesutikti su nebūtinu duomenų tvarkymu būtų galima iš karto ir tam nereikėtų keisti nustatymų. Taip pat stenkitės, kad jūsų privatumo politika ir naudojimosi taisyklės būtų suprantamos vaikams (naudokite grafinius elementus, nevartokite sudėtingų terminų). Kad šis reikalavimas būtų įgyvendintas tinkamai, būtinai atsižvelkite į anksčiau aptartas amžiaus grupes. Skirtingoms amžiaus grupėms taikykite tokius nustatymus, kurie būtų priimtiniausi jų amžiaus grupei, t. y. vyresniems vaikams suteikite galimybę savarankiškiau naudotis paslaugomis, leiskite priimti tam tikrus sprendimus be tėvų sutikimo.
Penkta – nepamirškite pasirūpinti savo atskaitingumu. Visada atlikite poveikio duomenų apsaugai vertinimą, kaip tvarkote nepilnamečių asmens duomenis, ir aptarkite ne tik galimas rizikas vaikams (savigarbos problemos, viliojimas internetu ar kitas seksualinis išnaudojimas, per ilgas naudojimasis kompiuteriu ir (ar) telefonu), tačiau ir nurodykite, kokių priemonių imsitės, kad būtų jų išvengta. Ruošiant poveikio duomenų apsaugai vertinimus, apsvarstykite galimybę konsultuotis su tėvais, vaikais, ekspertais. Poveikio duomenų apsaugai vertinimas turėtų būti atliekamas ankstyvoje stadijoje (dar net nepradėjus tvarkyti asmens duomenų).
Ir galiausiai – ar žinojote, kad būtent dėl darbuotojų padarytos žmogiškosios klaidos dažniausiai kyla BDAR pažeidimai? Pasiruoškite gaires ir renkite mokymus darbuotojams, dirbantiems su vaikams teikiamomis internetinėmis paslaugomis. Parodykite, kad internetinių paslaugų ir prekių tiekėjai atsakingai žiūri į vaiko privatumą, todėl jiems galima patikėti vaiko duomenis.