Odborně

Proč chceme věkovou hranici 13 let u zpracování osobních údajů?

18. 06. 2018
Sdílet na Facebooku Tweet

Vládní návrh zákona o zpracování osobních údajů (GDPR) – ST 138 stanovuje věkovou hranici pro zpracování osobních údajů bez nutnosti souhlasu rodičů na 15 let (§ 7). V podrobné části důvodové zprávy se odkazuje na nový občanský zákoník, konkrétně § 31, který nezletilému připisuje taková práva, která jsou přiměřená jeho rozumové a volní vyspělosti. Dalšími argumenty jsou rizika hrozící mládeži v souvislosti s informačními technologiemi (např. nelegální obsah, kyberšikana apod.). 

Tomáš Martínek

Pirátská strana je pro stanovení nejnižší možné věkové hranice (podle Obecného nařízení k ochraně osobních údajů) a to 13 let. Svůj postoj má podložena těmito argumenty:

 

1. Vyspělost dítěte - občanský zákoník

Argumentuje-li předkladatel novým občanským zákoníkem a § 31 (nezletilý má taková práva, která jsou přiměřená jeho rozumové a volní vyspělosti), pak jsme přesvědčeni, že právě věk 13 let je dostačující k tomu, aby jedinec chápal veškerá rizika spojená s využíváním informačních technologií, a tudíž, aby měl právo vydat souhlas se zpracováním osobních údajů. Své tvrzení opíráme o rozhodnutí Ústavního soudu (ÚS II. ÚS 3176/12), který rozhodoval ve věci způsobilosti 12leté dívky, která využila služeb MHD bez zakoupení lístku. Dívka argumentovala, že vzhledem ke svému věku nebyla rozumově ani volně vyspělá, aby posoudila obsah ujednání o smluvní pokutě a její výši. Ústavní soud však rozhodl, že “Byla-li nezletilá, které bylo 12 let, způsobilá sama cestovat MHD, musela si být vědoma povinnosti zaplatit jízdné, i toho, že porušení přepravní smlouvy je spojeno s přirážkou k jízdnému. (...) I když stěžovatelka nemusela znát podrobnosti úpravy tohoto zajištění ve smluvních přepravních podmínkách, o jejím základním rámci povědomí mít mohla a měla.” Pakliže podle Ústavního soudu má mít 12leté dítě povědomí o základním rámci smluvních přepravních podmínek v MHD, mělo by být schopné samostatně chápat rizika spojená s využíváním informačních technologií.

Při příležitosti mezinárodního dne bezpečnějšího internetu v únoru letošního roku vyzvalo Národní centrum bezpečnějšího internetu k tomu, aby v České republice byla nastavena hranice na 13 let, kdy by již většina dětí měla být schopna zhodnotit rizika sociálních sítí. Tuto výzvu podpořila rovněž Česká rada dětí a mládeže. Její předseda Aleš Sedláček k tomu podotýká: „Česká rada dětí a mládeže provedla rychlé zjišťování ve svých členských organizacích s jednoznačným výsledkem zachovat hranici na 13 letech.“ Tento závěr byl publikován i na konferenci Právo a děti v kyberprostoru konané v Senátu PČR dne 15. května 2018.

„Ze zkušenosti přímo na školách víme, že minimálně polovina dětí si při založení na Facebooku zadá falešné datum narození a svůj účet tak má ještě před dosažením 13 let,“  říká Jiří Palyza z Národního centra bezpečnějšího internetu. Obejít však půjdou poměrně snadno i nová pravidla – některé internetové služby poskytované Googlem či Microsoftem např. plánují ověřování věku za využití kreditní karty. Tu však mohou mít i děti mladší 15 let. Facebook pak plánuje ověřování pouze přes e-mail, který dítě do profilu zadá. Zatímco nyní však obcházení pravidel představuje „pouze“ porušení pravidel dané sítě, nově se již dle GDPR bude jednat o nelegální jednání.

 

2. Právo dítěte na informace

Podle Úmluvy o právech dítěte přijaté Valným shromážděním OSN v roce 1989 má stát zabezpečit dítěti “přístup k informacím a materiálům z různých národních a mezinárodních zdrojů, zejména takovým, které jsou zaměřeny na rozvoj sociálního, duchovního a mravního blaha dítěte a také jeho tělesného a duševního zdraví.” (Článek 17).

Proto se domníváme, že je vhodné, snížit věkovou hranici souhlasu dítěte se zpracováním jeho údajů na 13 let. Stanovením vyšší hranice dojde k omezení přístupu dětí k informacím, což může mít negativní vliv na jejich další rozvoj.

 

3. Stanovení minimální věkové hranice v jiných zemích EU

Zaměříme-li se na návrhy implementace Obecného nařízení k ochraně osobních údajů (GDPR) v jiných členských zemí EU, pak zjistíme, že 11 států navrhuje minimální věkovou hranici souhlasu dítěte se zpracováním jeho údajů, tedy 13 let. Hranici 14 let navrhují 4 státy EU, patnáctiletou hranici 3 státy (včetně ČR). Největší skupina států EU je tedy pro nejnižší možnou hranici - 13 let. Ve 20 zemích EU se věková hranice pro GDPR liší od věkové hranice trestní odpovědnosti.

 

4. Inspirace z diskuse při debatách o věkové hranici v zahraničí

Podle federálního zákona USA z roku 1998 COPPA (Children's online privacy protection act) děti pod 13 let mohou legálně předat soukromé údaje o sobě pouze s výslovným svolením svých rodičů. Na to také při diskusích v Estonsku poukázal generální ředitel Inspektorátu pro ochranu dat, který řekl, že není důvod se domnívat, že by se mladí Evropané měli lišit od americké mládeže v přístupu k různým službám.

Belgický ministr prohlásil, že 13letá hranice odpovídá realitě internetu užívaného dětmi. Navíc, podle komise zabývající se problematikou soukromí, je používání sociálních medií a jiných služeb součástí dětského sociálního vývoje, ale zároveň by měly být podniknuty kroky k současnému vzdělávání dětí a mladých o rizikách sdílení informací.

Podle polského zákona může osoba, která dosáhla 13 let, uzavírat některé "menší" smlouvy. Předpokládá se, že pokud člověk v tomto věku může uzavírat některé "menší/vedlejší" smlouvy a muže tak zvládnout spravovat své příjmy, může také dát souhlas s používáním svých dat. V české legislativě žádný pevně stanovený věk pro uzavírání vedlejších smluv není, k dispozici je však rozhodnutí ústavního soudu viz bod č. 1.

 

5. Podpora podnikatelského prostředí v ČR

Věková hranice 15 let je často zmiňována v souvislosti s online službami, které jsou mnohdy registrovány k podnikání v jiném členském státě EU – například Irsku, kde tamní návrh počítá se snížením dané věkové hranice na 13 let. Zbytečně vysoká věková hranice může mít negativní dopad na podnikatele v České republice. Především podnikatelé zabývající se nabízením služeb i do jiných členských států by mohli potíže s komplikovanou implementací vysoké věkové hranice do svých procesů a služeb řešit přesunem sídla do jiné země nebo ukončením podnikání. To by mohlo mít i negativní dopady na státní rozpočet a zaměstnanost. Z tohoto důvodu předkládaný návrh podporuje podnikatelskou sféru a měl by pomoci vytvořit v České republice optimální podnikatelské prostředí, které může přilákat nové investory a podpořit české podnikatele.

 

Shrnutí

Dítě ve věku 13 let bývá zpravidla již dostatečně rozumově vyspělé, aby dokázalo chápat základy ochrany soukromí a rizika poskytování osobních údajů na internetu, tím spíše, pokud chce užívat služby informační společnosti. Posoudit a rozhodnout, zda dítě je dostatečně rozumné a zda dokáže posoudit důsledky svého jednání v on-line prostoru, je pak úkolem rodičů, nikoliv státu.

Konečně, požadovat po dítěti ve věku 13-15 let souhlas rodičů s využíváním dnes běžně rozšířených služeb může být dětmi vnímáno jako ponižující. Je naopak žádoucí, aby se mladý člověk naučil co nejdříve orientovat v digitálním světě a osvojil si zásady ochrany soukromí a osobních údajů v co nejnižším věku. Toho lze dosáhnout pouze tak, že mu bude svěřena zodpovědnost za své soukromí a možnost sám o sobě rozhodovat.

Obavy, že dítě bude uvedeno v omyl, jeho souhlas bude zneužit či bude vystaveno podvodu, nejsou přitom na místě – souhlas se zpracováním osobních údajů není bezbřehý, je omezen jak celou řadou pravidel v samotném nařízení, tak i ustanoveními na ochranu osobnosti v občanském zákoníku. A konečně, lze ho kdykoliv odvolat.

Návrh také podporuje podnikatelské prostředí, protože snižuje zátěž z dopadů implementace GDPR na firmy a jiné dotčené osoby.

 

Autor je poslancem Poslanecké sněmovny Parlamentu ČR a mimo jiných členem Podvýboru pro vědu a vysoké školy, Podvýboru pro ICT, telekomunikace a digitální ekonomiku a Podvýboru pro e - Government.

Sdílet na Facebooku Tweet

Autor: Tomáš Martínek

Štítky: #Facebook #GDPR #internet #sociální sítě #Tomáš Martínek

Zobrazit diskusi
Facebook Pirátské listy Twitter Pirátské listy Redakce Pirátských listů Česká pirátská strana
Redakce | Kontakt | Piráti | Facebook | Twitter | RSS články | RSS aktuality

Copyleft Pirátské listy. Publikování nebo další šíření obsahu serveru Pirátské listy je umožněno i bez písemného souhlasu. Všechna práva vyhlazena.