Szabálygyűjtemény a gyermekeket érintő online szolgáltatásokra
Az angol adatvédelmi hatóság (ICO) kiadott egy „gyakorlati kódexet” (szabálygyűjteményt) a gyermekek számára könnyen elérhető információs társadalommal összefüggő szolgáltatások nyújtására vonatkozóan. A szabálygyűjteményt alkalmazni kell valamennyi szolgáltatásra, függetlenül attól, hogy kifejezetten gyermekek számára, vagy a nagyközönség számára készült.
Az ICO 12 hónapos felkészülési időszakot adott az adatkezelőknek, amelyektől elvárja, hogy kockázatértékelést végezzenek arra vonatkozóan, hogy az általuk nyújtott szolgáltatás gyermekek számára könnyen elérhető-e. Ezen felül a cégeknek arányos erőfeszítéseket kell tenniük arra, hogy valóban meggyőződjenek a látogatók valós életkoráról. Azzal kapcsolatban, hogy mi minősül könnyen elérhetőnek gyermekek számára, természetesen objektív szempontokkal nem szolgál a dokumentum, de ez nem is lenne lehetséges, hiszen valamennyi lehetséges élethelyzet nem körülírható.
A dokumentum nem minősül jogszabálynak, azonban egyértelműen mutatja a hatóság elvárásait és a témával kapcsolatos „gondolkodását”, így bár Anglia kilépett az Európai Unióból, mindenképp iránymutatónak tekinthető a témában ez az iránymutatás az EU-ban maradt adatkezelők tekintetében is. A jogrendszerben elfoglalt helye alapján hasonló ez a szabálygyűjtemény, mint a NAIH egyes témában kiadott iránymutatásai.
A dokumentum a gyermekek meghatározása tekintetében az ENSZ gyermek jogairól szóló egyezményében lévő definíciót használja, és elvárja az adatkezelőktől, hogy hatásvizsgálatot végezzenek, juttassák érvényre a privacy by design és az adattakarékosság alapelveit, és kerüljék a „nudge”-olást. A nudge azt jelenti, amikor valaki bár valamilyen előre meghatározott döntés felé irányítja a döntéshozót – jelen esetben a gyermeket -, azonban továbbra is meghagyja a döntés (látszólagos) szabadságát. Különösen károsnak tartja ezt az ICO abban az esetben, ha ez arra irányul, hogy a gyermek több adatot osszon meg magáról.
Bár ahogy fent is írtuk, a szabálygyűjtemény nem minősül jogszabálynak, az ICO a vizsgálatai során nem kérdéses, hogy ezt fogja számon kérni az adatkezelőkön.
