Что такое шерентинг и как можно уберечь частные данные детей на законодательном уровне 24 каналу рассказала юрист ОО "Лаборатория цифровой безопасности" Вита Володовская. Об этом говорим накануне выставки о защите персональных данных Data CTRL Centre.
Важно Новый тип DDOS-атаки может положить интернет по всей стране, – СНБО
Часто родители злоупотребляют публикациями и распространяют очень много персональных или даже сенситивных деталей о своих детях. При этом они злоупотребляют надлежащими настройками приватности, делая такой контент доступным не только для пользователей платформ, но и для любого в интернете.
По иронии, законодательство именно на родителей или опекунов возлагает роль охранников приватности ребенка. Одним из таких прав ребенка является защита от произвольного или незаконного вмешательства в осуществление его права на личную и семейную жизнь или незаконного посягательства на его честь и достоинство.
Ограничения в соцсетях
Интересно, что интернет-платформы устанавливают специальные правила, ограничивающие распространение детского контента даже несмотря на благие намерения родителей. Речь идет, например, о стандартах сообщества Facebook по которым не допускается размещение контента, который ставит детей под угрозу или потакает их сексуальной эксплуатации. К такому контенту относятся изображения обнаженных маленьких детей, которые удаляются для предотвращения возможности повторного использования или присвоения этих изображений другими лицами.
Законодательство возлагает ответственность на родителей / Фото unsplash.com
Правила сообщества YouTube также содержат отдельный раздел, посвященный безопасности детей. Так, например, платформа может выключать функции комментирования или рекомендации видео для защиты детей, даже если контент с ними не противоречит правилам платформы. В правилах рекомендуется до публикации видео убедиться, что одежда ребенка соответствует его возрасту и не слишком облегает тело, а также осуществлять настройки приватности, чтобы ограничить круг людей, которые смогут просматривать контент. Блокированию могут подлежать видео, которые раскрывают личные детали о ребенке, например информацию о его месте жительства, телефоне, состоянии здоровья.
Что говорит законодательство
Конечно, и законодательство устанавливает ответственность за действия, которые являются очевидно незаконными. Например, за распространение детской порнографии или буллинг (травля). Но эффективных предохранителей по противодействию раскрытию деталей частной жизни ребенка, какими бы он сам просто не захотел делиться, нет.
Украинский закон "Об охране детства" предусматривает, что родители должны действовать исходя из обеспечения наилучших интересов ребенка. Но маленькие дети не могут осознать собственные пожелания в отношении активности онлайн.
Это часто приводит к тому, что хотя условия пользования Facebook и Instagram запрещают быть пользователями детям, не достигшим 13 лет (или другого минимального юридического возраста, установленного страной), их цифровые личности уже давно существуют на страницах, созданных родителями, и избавиться от такого цифрового следа может быть не так легко.
Спасет ли детскую приватность GDPR
В 2018 году вступил в силу Общий регламент о защите данных ЕС, или GDPR, который имеет целью усилить защиту персональных данных граждан ЕС не только на территории Европейского Союза, но и за его пределами. Именно поэтому нормы GDPR распространяются и на интернет-гигантов Google, Facebook, Microsoft и других, которые, хотя и происходят из США, но прорабатывают данные пользователей из ЕС. Во исполнение Соглашения об ассоциации с ЕС Украина также взяла на себя обязательства привести свое законодательство в сфере защиты персональных данных в соответствие с правом ЕС.
Надо знать Женщина умерла из-за атаки хакеров, – СМИ
GDPR действительно устанавливает особые условия для обработки персональных данных детей, в частности в контексте пользования онлайн-сервисами. Однако и здесь главная роль в обеспечении приватности ребенка остается за родителями или опекунами.
Предоставление "услуг информационного общества" (так GDPR определяет деятельность, связанную с доступом и использованием интернета) возможно с согласия ребенка, если он достиг 16 лет. Государства ЕС могут по своему усмотрению снизить возрастной ценз, но не ниже 13 лет. Обработка персональных данных ребенка, не достигшего этого возраста, допускается только с согласия лиц, осуществляющих функции родителей.
В то же время, GDPR также прямо устанавливает так называемое "право быть забытым", то есть возможность любого человека требовать от компаний, которые владеют его персональными данными, удалить такую информацию.
Одним из оснований для "забвения" GDPR непосредственно определяет то, что согласие на обработку ранее предоставлялось ребенком или его родителями, то есть ребенок фактически не осознавал все риски использования его данных в интернете. Поэтому, если ребенок не оценит цифровую идентичность, которую для него создали родители, он может требовать в Facebook или Google удалить такую информацию.
Не все так однозначно
Прежде всего GDPR не дает ответа на вопрос, когда ребенок может возразить против распространения его фото, видео или других данных родителями. Обязательно ли ждать для этого достижения возраста, который связывают с предоставлением самостоятельного согласия?
Вместе с тем, согласно стандартам Facebook фотография или видео, где изображенное лицо – это ребенок в возрасте до тринадцати лет, может подлежать удалению, если о содержании сообщил сам ребенок, один из его родителей или опекун, а в случае если ребенок в возрасте от тринадцати до восемнадцати лет – если о содержании сообщил сам несовершеннолетний.
Если и родители, и платформы откажут ребенку в удалении информации, перспективы обжалования таких действий в суде, без уточнения национального законодательства, также остаются достаточно сомнительными. Согласно Семейному кодексу Украины, только ребенок, которому исполнилось 14 лет может непосредственно обратиться в суд за защитой своих интересов. И даже для полноценной реализации его процессуальных прав не обойтись без квалифицированного представителя.
Важно Новый опасный метод выманивания денег – эксперты рассказали детали
Кроме этого, право "быть забытым" не является абсолютным, и интернет-платформа может отказать в его применении в интересах свободы информации. Собственно, ведение блогов о материнстве или отцовстве, наполненных фото, видео и историями о ребенке, является своеобразной формой творчества и самовыражения родителей, а следовательно может защищаться как свобода выражения взглядов, что, наряду с приватностью, является одним из фундаментальных прав человека. Пока такие публикации не создают серьезной угрозы для безопасности ребенка, обосновать их незаконность будет крайне сложно.
Даже когда подрастет поколение "цифровых детей", которые активно будут требовать гарантированной защиты от произвольного вмешательства родителей в их право на приватность, интернет-платформы, как и суды, если перед ними когда-нибудь возникнет подобная жалоба, в каждом случае должны будут искать баланс между противоречивыми интересами родителей и детей в новой цифровой среде.
Люди являются наиболее уязвимым звеном в системе интернет-безопасности, но мы можем вернуть контроль над этой ситуацией. В рамках региональной выставки Data CTRL Centre вы узнаете, как это сделать. Приходите с 30 октября по 22 ноября в Центр современного искусства М17 или ищите с 30 октября экспонаты в формате онлайн на платформе datactrlcentre.com.
Проект создан по инициативе Goethe-Institut в Украине и кураторства научно-популярного медиа "Куншт". При поддержке международной неправительственной организации Тactical Tech команда собрала произведения украинских и мировых художников, работающих с технологиями искусственного интеллекта, дополненной реальности, распознавания лица и других цифровых инструментов. Больше деталей на странице выставки в Facebook.