Προστασία προσωπικών δεδομένων των παιδιών στην κοινωνία της πληροφορίας

Transcript

1 Προστασία προσωπικών δεδομένων των παιδιών στην κοινωνία της πληροφορίας Παναγιώτα Κέλαλη, Δικηγόρος,CIPP/E The John Marshall Law School - Adjunct Faculty 6kelali@jmls.edu

2 «Ψηφιακοί Ιθαγενείς» Η χρήση του Διαδικτύου είναι πλέον απολύτως ενσωματωμένη στην καθημερινότητα τωνπαιδιών: 93% των χρηστών 9-16 ετών μπαίνουν στο Διαδίκτυο tουλάχιστον μια φορά την εβδομάδα (60% αυτών μπαίνουν στο διαδίκτυο καθημερινά ή σχεδόν καθημερινά). Τα παιδιά αποκτούν πρόσβαση στο Διαδίκτυο σε όλο και μικρότερες ηλικίες - η μέση ηλικία για την έναρξη χρήσης του διαδικτύου είναι τα 7 με 8 χρόνια σε αρκετές Βόρειες χώρες. Η πιο συνήθης τοποθεσία χρήσης του διαδικτύου είναι το σπίτι (87%) και αμέσως μετά το σχολείο λει -49% το χρησιμοποιούν στο δωμάτιό τους και 33% μέσω του κινητού τους τηλεφώνου ή μέσω άλλης συσκευής παλάμης. Τα παιδιά κάνουν μια σειρά από διαφορετικά και δυνητικά ωφέλιμα πράγματα στο διαδίκτυο: τα παιδιά 9-16 ετών χρησιμοποιούν το διαδίκτυο για σχολικές εργασίες (85%), για να παίζουν παιχνίδια (83%), να παρακολουθούν μουσικά βίντεο (76%) και για άμεσα μηνύματα (62%). Λιγότερα αναρτούν εικόνες (39%) ή μηνύματα (31%) για να τα μοιραστούν με άλλους, χρησιμοποιούν διαδικτυακή κάμερα (webcam) (31%), ιστοσελίδες ανταλλαγής αρχείων (16%) ή κάποιο blog (11%) 59% των παιδιών 9-16 ετών έχουν προφίλ σε ιστοσελίδα κοινωνικής δικτύωσης sυμπεριλαμβανόμενου του 26% των παιδιών 9-10 ετών, το 49% όσων είναι ετών, το 73% όσων είναι και το 82% εκείνων που είναι Ανάμεσα στους χρήστες ιστοσελίδων κοινωνικής δικτύωσης, το 43% κρατάει το προφίλ του κλειστό έτσι ώστε να έχουν μόνο οι φίλοι του πρόσβαση, ένα 28% αναφέρουν ότι το προφιλ τους είναι μερικώς κλειστό ενώ το 26% αναφέρουν ότι το προφίλ τους είναι ανοικτό ώστε να μπορεί οποιοσδήποτε να το δει.

3 Κίνδυνοι Περιεχόμενο Συμπεριφορές ή δραστηριότητες Προσωπική επαφή

4 Διεθνές νομικό περιβάλλον Νομοθετικές ρυθμίσεις Αυτορύθμιση / λοιπές πρωτοβουλίες η Σύμβαση των ΗΕ για τα Safer Social Networking Principles for the Δικαιώματα του Παιδιού 20/11/89 EU (2009) Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ, 07/12/00 - ICT Coalition for Children Online (2012) άρθρο 242 Ευρωπαϊκή Σύμβαση για την FEDMA code of conduct and its online προστασία των δικαιωμάτων του marketing Annex (European Code of ανθρώπου και των θεμελιωδών Practice for the Use of Personal Data in ελευθεριών, 04/11/50 - άρθρο. 8, Direct Marketing, 2003) Οδηγία 95/46/EC / Κανονισμός (ΕΕ) 2016/679 Safer Internet Programme (1999) Oδηγία 2002/58/EC Children's Online Privacy Protection European Strategy for a Better Internet for Act of 1998 (COPPA) 15 U.S.C. Children (2012)) όπως επικαιροποιήθηκε το

5 Θεμελιώδεις Αρχές Το μείζον συμφέρον του παιδιού Προστασία και φροντίδα για την ευημερία των παιδιών Το δικαίωμα στην ιδιωτική ζωή Σύγκρουση του μείζονος συμφέροντος του παιδιού με το δικαίωμα στην προστασία δεδομένων Προσαρμογή στο βαθμό ωριμότητας του παιδιού Δικαίωμα συμμετοχής ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ Γνωμοδότηση 2/2009 για την προστασία προσωπικών δεδομένων παιδιών (WP 160)

6 Πώς ορίζεται το «παιδί»; Αρθρο 1. Κάτω των 18 ετών εκτός αν η εθνική νομοθεσία ορίζει διαφορετικά. Αρθρο 8. Κάτω των 16 ή 13 ετών αναλόγως των εθνικών ρυθμίσεων Section Κάτω των 13 ετών

7 Τί είναι «προσωπικά δεδομένα" Δεν υπάρχει συγκεκριμένη διάταξη. Αρθρο 4. Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Section Πληροφορίες οι οποίες συλλέγονται στο διαδίκτυο και μπορούν να χρησιμοποιηθούν για να ταυτοποιήσουν ένα άτομο.

8 Ευρωπαϊκή νομοθεσία ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 Άρθρο 8 Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών 1. Όταν εφαρμόζεται το άρθρο 6 παράγραφος 1 στοιχείο α), σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί, η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού είναι σύννομη εάν το παιδί είναι τουλάχιστον 16 χρονών. Εάν το παιδί είναι ηλικίας κάτω των 16 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού. Τα κράτη μέλη δύνανται να προβλέπουν διά νόμου μικρότερη ηλικία για τους εν λόγω σκοπούς, υπό την προϋπόθεση ότι η εν λόγω μικρότερη ηλικία δεν είναι κάτω από τα 13 έτη. 2. Ο υπεύθυνος επεξεργασίας καταβάλλει εύλογες προσπάθειες για να επαληθεύσει στις περιπτώσεις αυτές ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία. 3. Η παράγραφος 1 δεν επηρεάζει το γενικό ενοχικό δίκαιο των κρατών μελών, όπως τους κανόνες περί ισχύος, κατάρτισης ή συνεπειών μιας σύμβασης σε σχέση με παιδί.

9 Ευρωπαϊκή νομοθεσία Αρθρο 40: Κώδικες δεοντολογίας Αθρο 35: Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων Αρθρο 40: Κώδικες δεοντολογίας Αρθρο 25: Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού Αρθρο 8 : Γονική συγκατάθεση Αρθρο 17: Δικαίωμα διαγραφής («δικαίωμα στη λήθη») Αρθρο 12: Διαφάνεια

10 Γονική συγκατάθεση [...] Εάν το παιδί είναι ηλικίας κάτω των 16 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού. Τα κράτη μέλη δύνανται να προβλέπουν διά νόμου μικρότερη ηλικία για τους εν λόγω σκοπούς, υπό την προϋπόθεση ότι η εν λόγω μικρότερη ηλικία δεν είναι κάτω από τα 13 έτη. 2. Ο υπεύθυνος επεξεργασίας καταβάλλει εύλογες προσπάθειες για να επαληθεύσει στις περιπτώσεις αυτές ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία.

11 Γονική συγκατάθεση: Ερωτήματα Πώς ο πάροχος υπηρεσιών θα «επαληθεύσει» την ηλικία; Πώς ο πάροχος υπηρεσιών θα «επαληθεύσει» ότι υπάρχει γονική συγκατάθεση όπως επιβάλεται από τον Κανονισμό; Θα πρέπει να ο πάροχος να αναζητεί περισότερες πληροφορίες (δηλ. δεδομένα) προκειμένου να εξακριβώσει εάν πρόκειται για ανήλικο; Πρέπει η συγκατάθεση να απαιτείται κάθε φορά που γίνεται πρόσβαση ή άπαξ; Πώς συμβιβάζεται η απαίτηση για γονική συγκατάθεση με το δικαίωμα συμμετοχής (Η.Ε.)

12 Γονική συγκατάθεση-εξακρίβωση Ηλικίας:Το παράδειγμα των ΗΠΑ Εκτύπωση και υπογραφή Χρήση πιστωτικής ή χρεωστικής κάρτας Χρήση ταυτότητας Κλιμακωτή ρύθμιση/ Ηλεκτρονικό ταχυδρομείο + ( Sliding Scale / Plus ) Επικοινωνία γονέα μεσω τηλεφωνικού κέντρου Επικοινωνία γονέα με τηλεδιάσκεψη Εγκριση χρήσης «ασφαλών λιμένων» γονικής συγκατάθεσης

13 Γονική συγκατάθεση- Εξακρίβωση Ηλικίας: Λοιπές προτεινόμενες μέθοδοι Ηλεκτρονικές ταυτότητες Π.χ. Η Βελγική eid Card ή η γερμανική Geldkarte Χρήση βιομετρικών στοιχείων

14 Πρακτική Εφαρμογή Πλήρης αποφυγή επεξεργασίας δεδομένων από ανηλίκους. Ιστοσελίδες όπως η Disney.com, που θεωρείται ότι παρέχει περιεχόμενο κατάλληλο για όλη την οικογένεια δεν επιτρέπει σε παιδιά που δηλώνουν κάτω των 13 ετών να εγγραφούν σε newsletters or s.

15 Πρακτική Εφαρμογή Ελαχιστοποίηση των συλλεγομένων προσωπικών δεδομένων « addresses collected for account registration of children under 13 years old are used to confirm the creation of an account and are stored in a "hashed" or protected format that doesn't identify the individual to help with account maintenance, such as retrieving a lost password.»

16 Πρακτική Εφαρμογή Αυτοπιστοποίηση

17 Προβληματισμοί 1. Ελλειψη κοινών διεθνών προτύπων (standards) ή έστω γενικών συμφωνιών των εμπλεκομένων πλευρών στον χώρο αυτό είτε σε επίπεδο best practices ή γενικών στόχων. 2 Εγγενής δυσκολία στην αναζήτηση χρυσής τομής / ισοροπίας μεταξύ της ανάγκης για επαλήθευση της ηλικίας του χρήστη και του δικαιώματος διατήρησης ανωνυμίας. 3.Προβληματισμοί σε σχέση με την αποθήκευση και την προστασία των σχετικών προσωπικών δεδομένων.

18 Προτάσεις προς παρόχους Αν προσφέρονται υπηρεσίες ή περιεχόμενο σε ανηλίκους τότε πρέπει να αναζητηθεί και εξεταστεί η σχετική εθνική νομοθεσία ή κανονισμοί εχουν εφαρμογή και να εγκαταστήσταθούν κατάληλοι μηχανισμοί εξασφάλισης γονικής συγκατάθεσης Αν οι υπηρεσίες παρέχονται απευθείας σε ανήλικο,τότε οποιαδήποτε ενημέρωση πρέπει να γίνεταισε γλώσσα και με τρόπο κανανοητό λαμβάνοντας υπ όψιν την ηλικία και την ωριμότητα του παιδιού, ιδιαιτέρως όσν αφορά τους κανόνες συμπεριφοράς στις υπηρεσίες που παρέχονται. (Abuse/Misuse) Δημιουργία εύκολα προσβάσιμων και προσιτών μεθόδων καταγγελίας περιπτώσεων κατάχρησης των υπηρεσιών και παραβίασης των κανόνων χρήσης. Χρήσης της νομικής βάσης «των έννομων συμφερόντων» του επεξεργαστή πρέπει να στηρίζεται σε πολύ προσεκτικά επιλεγμένες σκέψεις και και υπάρχει έγγραφη τεκμηριώση δεδομένου ότι ο Κανονισμός ρητά προβλέπει ότι συμφέρον τουανηλίκου υπερισχύει. (αρθ στ )) Ελαχιστοποίηση συλλογής δεδομένων - μόνο δεδομένα απολύτως απαραίτητα για τις υπηρεσίες που προσφέρονται. ενημέρωση για το είδος των συλλεγόμενων δεδομένων και την αιτιολογία - Θέσπιση ρυθμίσεων προστασίας ιδιωτικότητας,μεγαλύτερο έλεγχο στους χρήστες. Ενημέρωση σχετικά με Κώδικες δεοντολογίας ή βελτίστων πρακτικών που μπορεί να ιυοθετηθούν από οργανισμούς ή ομάδες οργανισμών που δρατηριοποιούνται στον χώρο.

19 Τελικά...