Μια ιδέα αρκεί για να αλλάξει τα πράγματα. Η ιδέα που εξέφρασε πολύ καθαρά η Elizabeth Denham, Information Commissioner στο Ηνωμένο Βασίλειο είναι απλή: «το διαδίκτυο είναι μια δομή που χρησιμοποιείται από παιδιά, χωρίς να έχει σχεδιαστεί για το σκοπό αυτό».
Βασισμένος στη Συνθήκη των Ηνωμένων Εθνών για τα Δικαιώματα του Παιδιού, ο Κώδικας αναδεικνύει την ιδιαίτερη προστασία που χρειάζονται τα παιδιά σε όλη τη διάρκεια της ηλικίας αυτής στο ψηφιακό περιβάλλον. Το χρονικό αυτό διάστημα δεν περιορίζεται στα 13 ή τα 16 έτη, αλλά εκτείνεται ως τα 18, διευρύνοντας στο μέγιστο δυνατό βαθμό την περίοδο στην οποία οφείλεται ιδιαίτερη προσοχή. Με τον ίδιο τρόπο που υπάρχει και εφαρμόζεται νομοθεσία που προστατεύει τα παιδιά από φυσικούς κινδύνους, το ίδιο ισχύει και για τους ψηφιακούς κινδύνους.
Ο Κώδικας απαρτίζεται από 15 Αρχές, εν πολλοίς παρόμοιες με τη φιλοσοφία του GDPR. Μεταξύ αυτών βρίσκουμε απαιτήσεις όπως η διαφάνεια, ο κατανοητός λόγος, η ελαχιστοποίηση των δεδομένων, ο περιορισμός του διαμοιρασμού δεδομένων παιδιών σε τρίτους, η εξ ορισμού απενεργοποίηση συλλογής δεδομένων που απαιτούν συγκατάθεση, και άλλες.
Θα επιμείνουμε σε 3 κρίσιμες πλευρές του Κώδικα, για διαφορετικούς λόγους η καθεμιά:
Ας μην ξεχνάμε ότι ο τρόπος που χειρίζονται οι γονείς ή κηδεμόνες τα προσωπικά δεδομένα των παιδιών τους δεν είναι ανέφελος. Για παράδειγμα, το συχνό φαινόμενο της κοινοποίησης φωτογραφιών των παιδιών από τους γονείς στα μέσα κοινωνικής δικτύωσης δεν είναι χωρίς ενδεχόμενες επιπτώσεις για τους τελευταίους.
Αυτονόητο είναι ότι για να έχει ισχύ οτιδήποτε από τα παραπάνω, μια εφαρμογή ή υπηρεσία θα πρέπει να έχει τρόπο να διακρίνει την ηλικία του χρήστη. Οι τρόποι για να γίνει αυτό ποικίλουν, τόσο σε ευχρηστία όσο και σε αποτελεσματικότητα: από μια απλή δήλωση του χρήστη για το αν είναι ή όχι ανήλικος, ως τη ζήτηση αποδεικτικών στοιχείων από την εφαρμογή. Η ισορροπία μεταξύ χρηστικότητας και ασφάλειας είναι πάντα μια δύσκολη άσκηση όπου πολλοί παράγοντες πρέπει να ληφθούν υπόψη.
Φανταστείτε, για παράδειγμα, μια εφαρμογή που χρησιμοποιείται για την πραγματοποίηση εξ αποστάσεως εκπαίδευσης. Τι θα ρωτούσαμε για να ελέγξουμε κατά πόσο προστατεύει τα προσωπικά δεδομένα των παιδιών:
Η εμπειρία που έχουμε ήδη δεν είναι καλή στον τομέα αυτό, ενώ τα παραπάνω δεν είναι αναγκαία μόνο στο Ηνωμένο Βασίλειο. Οι πρόνοιες αυτές αναδύονται ήδη με την εφαρμογή του GDPR και θα έπρεπε κάθε φορέας που υπό την ευθύνη του λαμβάνει χώρα επεξεργασία δεδομένων παιδιών να τις έχει εφαρμόσει.
Η ατομική ευθύνη παίζει σημαντικό ρόλο όταν ο χρήστης (ανήλικος ή γονέας/κηδεμόνας) έχει επιλογή για το πώς θα χειριστεί μια εφαρμογή. Όταν δεν έχει όμως τέτοια επιλογή και είναι υποχρεωμένος να χρησιμοποιήσει μια εφαρμογή/πλατφόρμα/υπηρεσία που του επιβάλλεται, τότε η αποκλειστική ευθύνη δεν μπορεί να βαρύνει τα φυσικά πρόσωπα.
Ο Θόδωρος Μπλίκας είναι Διπλωματούχος Ηλεκτρολόγος Μηχανικός, MBA, Certified DPO
Ακολουθήστε το News247.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Διαβάστε τις Ειδήσεις από την Ελλάδα και τον κόσμο, με την αξιοπιστία και την εγκυρότητα του News247.gr