Gyermekek adatai a digitális tengerben – mikor dobják a mentőövet?

Első mosoly, első lépések, első nap az óvodában. Manapság egy gyermekről tömérdek adat és információ érhető el az interneten, már életük első perceitől kezdve. De ki védi ezeket az adatokat? Mi akadályozza meg az adatokkal való visszaélést?  Ha hiányzik a megfelelő szabályozás, az komoly kockázatokkal járhat…

A 21. század gyermekeinek, a „digitális bennszülöttek” generációjának természetes, hogy egy olyan világ veszi körül őket, aminek a digitális tér már szerves része. A két világ egy gyermek számára sokszor elválaszthatatlan. Az online jelenlét már gyakran a születést követő első pillanatokban kezdetét veszi, hiszen ilyenkor a szülők egy, az újszülöttről készült fénykép posztolásával tudatják ismerőseikkel a jó hírt. Minél nagyobb lesz a gyermek, annál több alkalommal találkozik a virtuális világgal, ez szinte elkerülhetetlen. Ez nem is feltétlenül gond, hiszen a digitalizáció nagyban megkönnyítette az emberek hétköznapjait. Ma már természetes, hogy szeretteinket bármikor elérhetjük videóhívásban, a postára sem kell rohannunk, ha egy csekket kell befizetni, és a bevásárlás is lehetséges a kanapéról. 

Viszont azt sokan elfelejtik, hogy nem csak előnyei, hanem valós kockázatai is vannak az online jelenlétnek. Adatainkra épp úgy kell vigyáznunk az online környezetben, mint ahogyan azt a valós világban is tesszük. Manapság, amikor az adathalászás a fénykorát éli – akár egy nem szándékos hozzájárulással – könnyedén rossz kezekbe kerülhetnek személyes adataink, még felnőttként sem mindig egyértelmű, hogy az adott online tevékenységünk kockáztatja-e az adatainkkal való visszaélést, vajon akkor egy gyermek mekkora veszélynek lehet kitéve?

Egy gyermek személyes adatainak védelme alapvetően kényes téma, hiszen a Polgári Törvénykönyv is kimondja, hogy a személyiségi jogokat -mint magántitokhoz és a személyes adatok védelméhez való jogot – személyesen lehet érvényesíteni. Viszont abban az esetben, ha egy személy kiskorú, úgy cselekvőképtelensége vagy korlátozott cselekvőképessége miatt megeshet, hogy személyesen nem, csak törvényes képviselője által érvényesítheti saját személyiségi jogait. Ez pedig gyakran problémákhoz vezethet, mert előfordulhat, hogy maga a törvényes képviselő az, aki a jogsértést elköveti. De abban az esetben is nehézségeket okozhat, ha nem a szülő követi el a jogsértést, mert ennek ellenére is a gyermek egy kiszolgáltatott helyzetben van, függ törvényes képviselőjének meglátásától, és akár korlátozhatják is személyiségi jogaiban.

Az Európai Unió GDPR rendelete is mutatja, hogy a gyermekek adatainak védelmére különös figyelmet kell fordítani. A szabályozás kimondja, hogy egy kiskorú gyermek személyes adatainak kezeléséhez 16 éves kor alatt a törvényes képviselő hozzájárulása szükséges. Úgy gondolják, hogy ez az a korhatár, amikortól egy gyermek már elég érett ahhoz, hogy személyes adatainak felhasználhatóságáról önállóan is dönthessen.  Ezenfelül arról is rendelkezik, hogy ha az adatkezelő kifejezetten gyerekeket céloz meg, vagy tisztában van vele, hogy gyerekek is használják szolgáltatását, abban az esetben köteles az adatkezelési tájékoztatót a gyermekek számára is könnyen érthetővé tenni.

A Polgári Törvénykönyvben már a képmáshoz és hangfelvételhez való jog megsértését is tárgyalják, ami jelzi, hogy ezek a jogok a digitális technológia fejlődésével kiemelt szerephez jutottak. A Ptk. kimondja, hogy képmás és hangfelvétel készítéséhez és annak felhasználásához az érintett személy beleegyezése szükséges. A törvény ezenfelül arról is rendelkezik, hogy egy ilyen jogsértést követően az érintett személyiségi jogait személyesen érvényesítheti, mint ahogy azt már feljebb is taglaltuk. Ez igaz a korlátozottan cselekvőképes kiskorúakra is, akik ma főszabály szerint a 14. életévét betöltött kiskorúak. Viszont a cselekvőképtelen kiskorúak esetében, tehát a 14 évnél fiatalabb gyermekeknél a gyermek személyiségi jogait a törvényes képviselője érvényesítheti. Ez sokszor érdekellentétet szül, hiszen sok esetben maga a szülő az, aki a jogsértést elköveti. 

A kiskorúakra nézve továbbá az is veszélyt jelenthet, hogy ők, akik a digitális platformok felhasználóinak a legnagyobb hányadát képezik, sokszor nem látják át – akár koruknál és érettségüknél fogva, – hogy melyik tevékenységük ártalmatlan, és melyik lehet káros akár a digitális lábnyomukra, akár az adataikkal való visszaélésre.  

Bár ez alapvetően nem csak egy gyermekkel, de a szülőkkel is gyakran előfordulhat. Nem biztos, hogy minden szülő belegondol egy posztolás előtt abba, hogy az a kép/videó a gyermekéről pontosan milyen személyekhez fog eljutni, milyen célra használhatják fel a jövőben azokat a képeket, illetve az sem biztos, hogy a szülő tudja, ha később a gyermek úgy dönt, hogy nem szeretné, ha az a bizonyos kép bárki számára is elérhető lenne az interneten, hogy az oda már egyszer feltöltött tartalmat végleg letörölni és eltüntetni gyakorlatilag lehetetlen.  

Franciaországi szabályozás

Franciaországban már előremutató szabályozások léteznek a kiskorúakról készült képmások készítéséről és azok felhasználásáról. A 2020–1266 sz. törvény szabályozza a 16 évnél fiatalabb kiskorúakról készült képek és videók üzleti célú felhasználását a szociális médiában. A rendelkezés kifejezetten az „influenszer gyerekek” védelmét segítené elő. A törvény kimondja, hogy a 16 évnél fiatalabb gyermekről készült tartalmak megosztása üzleti célból csak a szülők kérése, hatóság előzetes engedélyével lehetséges. Továbbá kimondja, hogy a kiskorúak ilyen tevékenysége munkaviszonynak tekintendő, így az ilyen esetekben a munka törvénykönyv (Code du travail) szabályai érvényesülnek. Ezenfelül kiköti, hogy az engedély megadásakor a hatóság köteles a szülőket tájékoztatni a gyermek képmáshoz kapcsolódó jogairól, hiszen azok a gyermek magánéletét is érintik. Fontos érzékenyíteni a szülőket, hogy az ilyen tevékenység sokszor a gyermek adataival való visszaéléshez, bullyinghoz és akár gyermekpornográfiához is vezethet. Így elengedhetetlen, hogy tudatosan és következetesen posztoljanak a gyermekről a közösségi médiában. A francia törvény nem csak az engedély kikéréséről rendelkezik, hanem az anyagi vonzatát is tárgyalja az influenszer-tevékenységnek. 

Talán nem meglepő, hogy ha a munka törvénykönyve az irányadó, akkor a szülő a gyermek felé, annak tevékenységeiért cserébe megfelelő ellenszolgáltatással tartozik. A törvény pontosan leírja azt is, hogy a gyermek tevékenységéből származó jövedelem egy részét a szülő köteles a gyermekre fordítani, és a letéti pénztárnál vezetett számlára utalni, amíg a gyermek eléri a nagykorúságot. Ez a szabály egyfelől anyagi védelmet nyújt a gyermeknek, másfelől kiküszöböli, hogy a szülő jogalap nélküli gazdagodáshoz jusson.

Amennyiben a szülő az előbb említett kötelezettségeinek nem tesz eleget, vagy azokat elmulasztja, akkor első ízben 3500 eurós pénzbírsággal sújtható. Ha jogsértő magatartását a továbbiakban is folytatja, akkor 4 hónap szabadságvesztés és 7500 euró pénzbírság megfizetésében is marasztalható.

A törvény továbbá rögzíti, hogy a gyermek bármikor kérheti, törvényes képviselője hozzájárulása nélkül a megosztott adatok és tartalmak eltávolítását, törlését. A rendelkezés erre a lehetőségre a „felejtés joga”-ként tesz említést, ám azt fontos leszögezni, hogy ami egyszer az internetre felkerült, az nagy valószínűséggel a szó szoros értelmében már soha nem lesz „eltüntethető”, hiszen tudjuk, az internet nem felejt.

Előremutató és fontos megemlíteni, hogy a törvény javaslatot tesz arra is, hogy a platformok egy olyan adatvédelmi szabályrendszert dolgozzanak ki gyermekvédelmi szervezetekkel való együttműködések keretében, amely lehetővé teszi a gyermekek számára az átlátható adatvédelmi tájékoztató megértését, és segít szemléltetni, hogy a róluk készült képek és videók milyen következménnyel járhatnak, és azoknak milyen pszichológiai hatása lehet az életükre.

Egyesült Királyság szabályozása

A franciák mellett az Egyesült Királyság is sürgetőnek érezte, hogy jogi lépéseket tegyen a gyermekek adatainak védelme érdekében. 2020-ban adta ki az Egyesült Királyság Információs Biztosának Hivatala (Information Commissioner’s Office – ICO) a Children’s Code nevű rendelkezést, mely a digitális szolgáltatók adatkezelésének szabályozásait és a felhasználói adatok monitorozásának korlátozását vette célba. A szándék mögötte abban rejlik, hogy a kiskorú személyek személyes adatainak felhasználását meghatározott jogi keretek között tartsák, és így a digitális platformokat gyermekek adatkezelési igényeire szabják. A kódex a digitális szolgáltatók széles skáláját kötelezi a szabályzattal, elsősorban alkalmazásokat, játékokat, csatlakoztatott játékokat és eszközöket, valamint a különböző hírszolgáltatásokat.  

A Bizottság 15 elvet határozott meg, amit a platformoknak be kell tartaniuk, ha azokat brit gyermekek is használják. Az egyik legfontosabb elv a gyermek érdekének előtérbe helyezése. Ez alapján a szolgáltató már az alkalmazás tervezése során köteles figyelembe venni a gyermekek érdekeit és szolgáltatását ennek megfelelően alakítani. Az adatok megosztásának korlátozása szintén egy fontos alapelv, mely arra szolgál, hogy a gyermekek személyes adatai ne kerülhessenek harmadik személyhez, csak abban az esetben, ha az adatok megosztása a gyermekek saját érdekeit szolgálja. A geolokáció kikapcsolása kiskorú felhasználók esetében szintén egy elvárt magatartássá vált. A helymeghatározást alapértelmezetten ki kell kapcsolni, hogy a gyermekek személyes adatait megőrizhessük. Mint ahogyan a GDPR is rendelkezik erről, a Children’s Code-ban is helyet kapott, hogy az adatkezelési tájékoztatónak egy gyermek számára is érthetőnek kell lennie. Fontos rendelkezés továbbá, hogy ha az app lehetővé teszi a szülőnek, hogy ellenőrizze a gyermek digitális tevékenységét, akkor azt egyértelmű jelzéssel kell a kiskorú tudtára adni, hogy az aktuális tevékenysége visszakövethető a szülő által. Kitétel ezen felül, hogy olyan eszközöket hozzanak létre, amelyek megkönnyítik a kiskorúak adatvédelmi jogainak gyakorlását és panaszaik bejelentését.

A kódex jól tükrözi, hogy a gyermekek társadalomban betöltött szerepe és az online térben töltött jelenlétük egyre nagyobb aggodalomnak adnak teret. Ahogyan a digitális világ fejlődik és bővül, úgy nem csak az online tér nyújtotta lehetőségek, hanem az azok okozta veszélyek is egyre sokasodnak, ami a gyermekeket különösképp fenyegetheti. Az Egyesült Királyság Parlamentje és kormánya olyan intézkedéseket hozott, ami elősegítheti a gyermekek számára szükséges adatvédelmet a digitális appokban és platformokon. Mély és tartós változást szeretne elérni a Children’s Code adatvédelmi szabályozásokkal a gyermekek adatvédelmében. A kódex rendelkezéseinek fontosságát és szükségességét igazolja az is, hogy nemzetközi szinten több ország vette alapul saját szabályozása kialakításánál, többek között Kalifornia (CA Kids Code), Írország (Children’s Fundamentals) illetve Ausztrália (Children’s Online Privacy Code), ahol a szabályozás még kidolgozás alatt áll.

Ausztrál szabályozás

A 2024. évi Adatvédelmi és Egyéb Jogszabályok Módosításáról szóló törvényben rendelkeztek róla, hogy az Ausztrál Információs Biztos Hivatala (OAIC) létrehozzon egy olyan kódexet, mely a gyermekek online adatvédelmét szolgálja. Az új szabályozásnak elvi eleme, hogy az adatvédelemben a gyermekeket előtérbe helyezzék, és a nemzetközi tapasztalatokat is hasznosítsák. 

A Kódex fő célja, hogy pontosan meghatározza, milyen módon kell megfelelniük a kiskorúak által is használt online szolgáltatásoknak az Ausztrál Adatvédelmi Alapelveknek. Meghagyták, hogy az új szabályozás további követelményeket is előírjon, feltéve, hogy azok nem ellentétesek a meglévő alapelvekkel.

A Children’s Online Privacy Code-nak például tartalmaznia kell majd előírásokat, amelyben felszólítják az online média platformokat arra, hogy minden ésszerű lépést tegyenek meg azért, hogy meghatározzák a szolgáltatásaikat használó gyerekek életkorát. Biztosítaniuk kell majd továbbá, hogy a kiskorúak adatai nem kerülnek továbbításra, csak ha az a gyermek érdekeit szolgálja, és tisztességes és ésszerű körülmények között történik. Megszabták, hogy a gyermeknek elsődleges szempontnak kell lennie annak a meghatározásában, hogy mi a „tisztességes” és „ésszerű”. Amennyiben 16 év alatti gyermekről van szó, kifejezetten szükséges a szülői vagy gyámi hozzájárulás az adatainak kezeléséhez és felhasználásához. 

Figyelemreméltó még az ausztrál szabályozás abból a szempontból is, hogy meglehetősen alapos előkészületi és monitorozási fázist hagytak a szabályzat létrehozásában. Igyekeztek megfelelő konzultációs és adaptálási lehetőségeket nyújtani mind a gyermekeknek, szülőknek, mind az iparági szereplőknek és civil szervezeteknek. 

A nemzetközi szabályozások között sok hasonlóságot fedezhetünk fel, olykor átfedést is az egyes területeken, ami segít kiszűrni, melyek azok a pontok, amik különösen kritikusak, és mik azok, ahol a szabályozással kordában tudjuk tartani a nem kívánatos adatfelhasználást. 

Érv az új magyar szabályozás mellett:

Ahogyan azt a nemzetközi országok példái is mutatják, sürgető igény van olyan szabályok létrehozására és keretrendszer kialakítására, amik megfelelnek a mai modern technológia kihívásainak és a gyermekek digitális aktivitásainak. 

Magyarországon számos kutatást végeznek a fiatalkorúak internetes szokásairól és a számok magukért beszélnek: a megkérdezettek (13-16 éves korosztály) szinte 100%-a napi szinten használja az internetet és a különböző digitális platformokat. A digitális térben töltött napi órák száma is növekvő tendenciát mutat. A Nemzeti Média- és Hírközlési Hatóság 2023-ban végzett felmérése szerint a Z generáció 2023-ban átlagosan már napi 5 órát tölt az interneten. Az ilyen mértékű online jelenlét is elengedhetetlenné teszi, hogy az internet világát a gyermekekre nézve biztonságossá tegyük és olyan rendelkezéseket hozzunk, amik elősegítik, hogy az adataik biztonságban legyenek és azokkal visszaélni ne lehessen. 

A mai magyar jogi szabályozások hiányosak, nincsenek kifejezetten a gyermekekre és az ő online adatvédelmükre specializálódott jogszabályok. Igaz, hogy Polgári Törvény és a GDPR tesz néhány megjegyzést a gyermekek személyes adataival kapcsolatosan, viszont ezek közel sem kielégítőek a gyermekek mai digitális jelenlétét tekintve. Szükség lenne Magyarországon is olyan példamutató előírásra, amely az életkor-ellenőrzést szigorítaná, a szülői hozzájárulást az adatkezeléshez ellenőrizné és a kiskorúak számára kedvező beállításokat alapértelmezetté tenni. 

Kiemelt jelentőségű továbbá, hogy ne csak jogszabályi úton próbáljuk meg biztonságosabbá tenni a gyermekek számára a digitális világot. A gyerekeket edukálni kell az online platformok használatáról. Meg kell mutatni nekik, milyen veszélyek leselkedhetnek rájuk az interneten, és mi az a magatartás, ami biztonságossá teszi az online jelenlétet. Fontos, hogy ne az internet vagy a közösségi média platformok tiltásában lássuk a megoldást, hiszen ezek az eszközök számos előnyt kínálnak, és fejlesztő hatással is lehetnek rájuk – feltéve, hogy megtanítjuk őket az ezekhez szükséges tudatos és biztonságos használatra. Mind a szülőknek, mind a pedagógusoknak nagy szerepe van ebben. Akár szervezeti szinten is lehetőséget kell biztosítani, hogy projektnapok alkalmával már egészen kiskortól kezdve megismerkedjenek a lehetőségeikkel, személyiségi jogaikkal és az adatvédelem fontosságával. 

Mert a digitális tengerben olykor nagyok lehetnek a hullámok. Ilyenkor eldönthetjük, hogy várunk-e a mentőövre, vagy megtanulunk úszni…

Források:

Ez a cikk az Arsboni 2025. tavaszi gyakornoki programjának keretében készült.

Ha felkeltette az érdeklődésed az Arsboni Gyakornoki Programja, akkor ne maradj le, jelentkezz itt!