В Цифровое детство наступило: дети играют, учатся и общаются в онлайне. Но вместе с возможностями растут и риски — в первую очередь, утечек персональных данных. Как государства защищают несовершеннолетних в интернете?
Можно сравнить подходы Европы, США и Казахстана:
В Евросоюзе данные детей подпадают под действие Общего регламента по защите данных (GDPR). Хотя специального закона для детей нет, они рассматриваются как уязвимая категория, требующая особой защиты. GDPR требует, чтобы продукты по умолчанию учитывали принцип privacy by design.
Возраст согласия на обработку данных в странах ЕС варьируется от 13 до 16 лет. Если ребёнок младше установленного порога, согласие на обработку его данных должен дать родитель или законный представитель — причём в явной и проверяемой форме до начала сбора информации.
GDPR также обязывает компании формулировать политику конфиденциальности так, чтобы она была понятна даже ребёнку. А любое согласие может быть отозвано в любой момент без объяснений — с последующим удалением всех собранных данных.
Главный фокус европейского подхода — признание ребёнка полноценным субъектом данных. Компании должны строить свои цифровые продукты с учётом прав ребёнка, а не просто добавлять галочку «согласен» для родителя.
В США действует отдельный закон — COPPA, который распространяется на детей до 13 лет. Здесь ребёнок рассматривается не как субъект, а как объект защиты, а главным фильтром доступа выступает родитель.
По закону COPPA, до сбора любых данных необходимо уведомить родителей и получить от них проверяемое согласие. Нарушения караются крупными штрафами — до $43 280 за каждый случай. Закон охватывает не только сайты, но и приложения, игры и рекламные сети.
В отличие от Европы, американский подход не требует от компаний перестройки архитектуры продуктов. Однако FTC строго следит за соблюдением требований, особенно если речь идёт о поведенческой рекламе и слежении за детьми.
А как обстоят дела в Казахстане?
С вопросами о цифровых правах детей к экспертам обратился проект #КиберТұмар, — на них ответили партнёры Digital Rights Center Qazaqstan Руслан Дайырбеков и Елжан Кабышев.
Право ребёнка на частную жизнь в Казахстане закреплено Конституцией и Законом «О правах ребёнка». Дополнительно работает Закон «О персональных данных и их защите», регулирующий порядок сбора, хранения и передачи данных.
Сбор данных несовершеннолетних без согласия их родителей запрещён.
Согласие должно быть оформлено письменно и содержать перечень собираемых данных, цели их обработки и срок действия, а также возможность передачи третьим лицам.
Цифровые платформы обязаны раскрывать свою политику конфиденциальности до регистрации пользователя. В случае нарушения — уведомить пользователя и обеспечить сохранность данных, в соответствии с законом об онлайн-платформах и онлайн-рекламе.
Хоть казахстанское законодательство и не выделяет детей в отдельную категорию, механизм защиты действует. Родители могут подать жалобу в Комитет по информационной безопасности через портал eotinish.kz — при подозрении на утечку данных ребёнка.
Более детально наши эксперты могут проконсультировать вас, если вы обратитесь к ним.
Digital Rights Center Qazaqstan: kz.drc.law | kz@drc.law | +7 (775) 007‑81‑99 | WhatsApp: https://wa.me/77713738555