Що таке шерентинг та як можна вберегти приватні дані дітей на законодавчому рівні 24 каналу розповіла юристка, ГО "Лабораторія цифрової безпеки" Віта Володовська. Про це говоримо напередодні виставки про захист персональних даних Data CTRL Centre.

Важливо Новий тип DDOS-атаки може покласти інтернет в усій країні, – РНБО

Часто батьки зловживають публікаціями й оприлюднюють дуже багато персональних чи навіть сенситивних деталей про своїх дітей. При цьому вони зловживають належними налаштуваннями приватності, роблячи такий контент доступним не лише для користувачів платформ, але і для будь-кого в інтернеті.

За іронією, законодавство саме на батьків або опікунів покладає роль охоронців приватності дитини. Одним із таких прав дитини є захист від свавільного або незаконного втручання в здійснення її права на особисте і сімейне життя або незаконного посягання на її честь і гідність.

Обмеження у соцмережах

Цікаво, що інтернет-платформи встановлюють спеціальні правила, які обмежують поширення дитячого контенту навіть попри добрі наміри батьків. Йдеться, наприклад, про стандарти спільноти Facebook за якими не дозволяється розміщення контенту, що ставить дітей під загрозу або потурає їх сексуальній експлуатації. До такого контенту належать зображення оголених маленьких дітей, які видаляються для запобігання можливості повторного використання чи присвоєння цих зображень іншими особами.

 як захистити приватні дані  дітей

Законодавство покладає відповідальність на батьків / Фото unsplash.com

Правила спільноти YouTube також містять окремий розділ, присвячений безпеці дітей. Так, наприклад, платформа може вимикати функції коментування чи рекомендування відео для захисту дітей, навіть якщо контент з ними не суперечить правилам платформи. У правилах рекомендується до публікації відео переконатися, що одяг дитини відповідає її віку та не дуже облягає тіло, а також здійснювати налаштування приватності, щоб обмежити коло людей, які зможуть переглядати контент. Блокуванню можуть підлягати відео, які розкривають особисті деталі про дитину, наприклад інформацію про її місце проживання, телефон, стан здоров’я.

Що каже законодавство

Звісно, і законодавство встановлює відповідальність за дії, які є очевидно незаконними. Наприклад, за поширення дитячої порнографії або булінг (цькування). Але ефективних запобіжників щодо протидії розкриттю деталей приватного життя дитини, якими б вона сама просто не захотіла ділитися, немає.

Український закон "Про охорону дитинства" передбачає, що батьки повинні діяти виходячи із забезпечення найкращих інтересів дитини. Але маленькі діти не можуть усвідомити власні побажання щодо онлайн активності.

Це часто призводить до того, що хоча умови користування Facebook та Instagram забороняють бути користувачами дітям, які не досягли 13 років (або іншого мінімального юридичного віку, встановленого країною), їхні цифрові особистості вже давно існують на сторінках, створених батьками, і позбутися такого цифрового сліду може бути не так легко.

Чи врятує дитячу приватність GDPR

У 2018 році набрав чинності Загальний регламент про захист даних ЄС, або GDPR, який має на меті посилити захист персональних даних громадян ЄС не лише на території Європейського Союзу, але й поза його межами. Саме тому норми GDPR поширюються і на інтернет-гігантів Google, Facebook, Microsoft та інших, які, хоч походять із США, але опрацьовують дані користувачів з ЄC. На виконання Угоди про асоціацію з ЄС Україна також взяла на себе зобов’язання привести власне законодавство у сфері захисту персональних даних у відповідність до права ЄС.

Треба знати Жінка померла через атаку хакерів, – ЗМІ

GDPR справді встановлює особливі умови щодо обробки персональних даних дітей, зокрема в контексті користування онлайн-сервісами. Проте і тут головна роль в забезпеченні приватності дитини залишається за батьками чи опікунами.

Надання "послуг інформаційного суспільства" (так GDPR визначає діяльність, пов’язану з доступом і використанням інтернету) можливе за згодою дитини, якщо вона досягла 16 років. Держави ЄС можуть на власний розсуд знизити віковий ценз, але не нижче 13 років. Обробка персональних даних дитини, яка не досягла цього віку, допускається лише за згодою осіб, які здійснюють функції батьків.

Водночас, GDPR також прямо встановлює так зване "право бути забутим", тобто можливість будь-якої людини вимагати від компаній, які володіють її персональними даними, видалити таку інформацію.

Однією із підстав для "забуття" GDPR безпосередньо визначає те, що згода на обробку раніше надавалася дитиною або її батьками, тобто дитина фактично не усвідомлювала усі ризики з використанням її даних в інтернеті. Тож, якщо дитина не оцінить цифрову ідентичність, яку для неї створили батьки, вона може вимагати у Facebook чи Google видалити таку інформацію.

Не все так однозначно

Насамперед GDPR не дає відповіді на питання, коли дитина може висловити заперечення проти поширення її фото, відео чи інших даних батьками. Чи обов’язково чекати для цього досягнення віку, який пов’язують з наданням самостійної згоди?

Натомість, відповідно до стандартів Facebook фотографія чи відео, де зображена особа – це дитина віком до тринадцяти років, може підлягати видаленню, якщо про вміст повідомила сама дитина, один із її батьків чи опікун, а у разі якщо дитина віком від тринадцяти до вісімнадцяти років – якщо про вміст повідомив сам неповнолітній.

Якщо і батьки, і платформи відмовлять дитині у видаленні інформації, перспективи оскарження таких дій до суду, без уточнення національного законодавства, також залишаються досить сумнівними. Відповідно до Сімейного кодексу України, лише дитина, якій виповнилось 14 років може безпосередньо звернутися до суду за захистом своїх інтересів. Та навіть тоді для повноцінної реалізації її процесуальних прав не обійтися без кваліфікованого представника.

Важливо Новий небезпечний метод видурювання грошей – експерти розповіли деталі

Крім цього, право "бути забутим" не є абсолютним, і інтернет-платформа може відмовити у його застосуванні в інтересах свободи інформації. Власне, ведення блогів про материнство чи батьківство, наповнених фото, відео та історіями про дитину, є своєрідною формою творчості і самовираження батьків, а отже може захищатися як свобода вираження поглядів, що, поряд із приватністю, є одним із фундаментальних прав людини. Доки такі публікації не створюють серйозної загрози для безпеки дитини, обґрунтувати їхню незаконність буде вкрай складно.

Навіть коли підросте покоління "цифрових дітей", які активно вимагатимуть гарантованого захисту від свавільного втручання батьків в їхнє право на приватність, інтернет-платформи, як і суди, якщо перед ними колись таки виникне подібна скарга, у кожному випадку повинні будуть шукати баланс між суперечливими інтересами батьків та дітей в новому цифровому середовищі.

Люди є найбільш вразливою ланкою в системі інтернет-безпеки, але ми можемо повернути контроль над цією ситуацію. У межах регіональної виставки Data CTRL Centre ви дізнаєтеся, як це зробити. Приходьте з 30 жовтня по 22 листопада у Центр сучасного мистецтва М17 або шукайте з 30 жовтня експонати у форматі онлайн на платформі datactrlcentre.com.

Проєкт створений за ініціативи Goethe-Institut в Україні та кураторства науково-популярного медіа "Куншт". За підтримки міжнародної неурядової організації Тactical Tech команда зібрала твори українських і світових митців, які працюють з технологіями штучного інтелекту, доповненої реальності, розпізнавання обличчя та інших цифрових інструментів. Більше деталей на сторінці виставки у Facebook.