Ogólne Rozporządzenie o Danych Osobowych (RODO) w art. 8 przyjmuje 16 lat jako granice wieku uprawniającą do samodzielnego wyrażenia zgody na przetwarzanie danych. Państwa członkowskie mogą ten pułap obniżyć do 13 lat, na co zdecydował się resort cyfryzacji we wstępnym projekcie ustawy. W przypadku osób młodszych, konieczne jest potwierdzenie przez rodzica lub opiekuna prawnego. Problem w tym, że usługodawcy będą mieć duże trudności ze zweryfikowaniem, zarówno wieku osoby wyrażającej zgodę, jak i tego, czy robi to samodzielnie czy z przedstawicielem.
-Trudno sobie bowiem wyobrazić, że formą takiej weryfikacji byłoby chociażby przesłanie skanu dowodu osobistego. – mówi dr Maciej Kawecki z Ministerstwa Cyfryzacji. -Przepisy prawne nie wskazują również w jakiej formie zgoda powinna być odebrana, jak długo ma być archiwizowana w imię realizacji zasady tzw. rozliczalności. Pytań jest dużo, a przepis ogólne-go rozporządzenia wydaje się tych wątpliwości nie rozstrzygać. – dodaje.
Zakaz uzupełniania i doprecyzowywania norm zawartych w unijnych rozporządzeniach przez państwa członkowskie wyłącza jednak możliwość uregulowania tych kwestii w ustawie. -Wydaje się więc, że ogromny nacisk powinno się położyć na opiniotwórczej roli unijnych ciał doradczych, które w ramach wydawanych przez siebie wytycznych mogłyby wprowadzić ogólne standardy w tym zakresie. – zauważa dr Kawecki.
Trudno sprawdzić
Wiek mógłby być określany dzięki numerowi PESEL, co jednak łatwo byłoby obejść, zmieniając kilka cyfr lub korzystając ze specjalnego generatora. Potwierdzenie zgody przez rodzi-ca jest łatwiejsze do weryfikacji, ale też nie daje całkowitej pewności.
-Niektóre wydawnictwa edukacyjne wymagały podania maila rodzica, na który przychodziła wiadomość z linkiem potwierdzającym rejestrację – mówi dr Paweł Litwiński z Instytutu Allerhanda. – Z czasem zorientowali się jednak, że wiele z tych adresów to fikcyjne konta tworzone przez samych nastolatków. – dodaje.