Dacă site-ul tău folosește cookie-uri de profilare publicitară, va trebui să verifici vârsta vizitatorilor

  • gdpr.info.ro
  • 02/07/2018
  • Comentariile sunt închise pentru Dacă site-ul tău folosește cookie-uri de profilare publicitară, va trebui să verifici vârsta vizitatorilor

Toate site-urile care folosesc cookie-uri pentru profilarea în scopuri publicitare vor fi nevoite să verifice vârsta vizitatorilor, conform Regulamentului UE 679 (GDPR). Mai exact, acest lucru va fi necesar deoarece profilarea copiilor sub 16 ani se va putea face numai în baza acordului părinților.

Solicitarea acordului părinților pentru folosirea serviciilor online, în cazul copiilor care încă n-au împlinit 16 ani, este impusă prin Regulamentul general privind protecția datelor (GDPR).

„(…) în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului”, scrie în GDPR, cu precizarea că asemenea servicii online sunt reprezentate de magazinele online și rețelele sociale.

Astfel, orice site care folosește cookie-uri pentru profilarea în scopuri publicitare a vizitatorilor va trebui să verifice vârsta acestora. Asta tocmai pentru a-i identifica pe cei sub 16 ani și pentru a solicita, în cazul lor, acordul părintesc pentru prelucrarea datelor personale.

„Legea specială în domeniu, anume articolul 4 din Legea nr. 506/2004, solicită în mod expres consimțământ pentru stocarea de informații pe terminalul utilizatorilor (folosirea de cookie-uri – n. red.), mai putin cele funcționale. Potrivit articolului 8 din GDPR, atunci când temeiul prelucrării este consimțământul și este vorba de un serviciu al societății informaționale oferit direct unui copil, prelucrarea necesită acordul unui părinte dacă copilul are sub 16 ani (vârstă care poate fi scăzută de statele membre UE până la 13 ani)” (PrivacyOne).

În acest context, trebuie să fie clar ce este un serviciu al societății informaționale oferit direct unui copil. Mai precis, conform Legii nr. 365/2002, este vorba de un serviciu care se efectuează folosindu-se mijloace electronice, este făcut contra cost, eventual la distanță, și presupune cererea individuală a destinatarului.

Profilarea în scopul servirii publicității comportamentale intră aici (de altfel, preambulul GDPR clarifică faptul că intenția reglementării este de a proteja copiii de prelucrarea datelor în scop de marketing, incluzând crearea de profiluri), însă nu și asigurarea funcționalității site-ului, analiza traficului sau chiar și profilarea pentru servirea de conținut gratuit în legătură cu articolele citite anterior”.

Pentru că există mai multe tipuri de cookie-uri folosite de site-uri, doar cele de profilare publicitară necesită acordul părintesc pentru copiii sub 16 ani, așa cum reiese din tabelul de mai jos:

Tip de cookie Acord
Cookie-uri funcționale. Nu necesită acord.
Cookie-uri analytics. Necesită acord, însă îl poate da copilul sub 16 ani (sau de vârstă mai mică, așa cum este stabilită la nivel național).
Cookie-uri de profilare fără scop publicitar, cum este afișarea gratuită a unor materiale adiționale pe site-ul vizitat. Necesită acord, însă îl poate da copilul sub 16 ani (sau de vârstă mai mică, așa cum este stabilită la nivel național).
Cookie-uri de profilare publicitară. Necesită acord, care trebuie să provină de la un părinte.

Cookie-urile sunt niște fișiere stocate pe terminalul (telefon, calculator, televizor inteligent etc.) unui utilizator de internet. Stocarea sau accesul la cookie-uri este permisă, legal vorbind, doar dacă există un acord al utilizatorului. Potrivit prevederilor GDPR, cookie-urile reprezintă date personale (identificatori unici).

Nu orice site ce prelucrează date personale va trebui să verifice vârsta vizitatorilor

Solicitarea acordului parental pentru folosirea serviciilor online, atunci când este vorba de copii care încă n-au împlinit 16 ani, este o obligație prevăzută de Regulamentul general privind protecția datelor (GDPR).

„Mai întâi trebuie clarificat temeiul prelucrării pentru fiecare tip de prelucrare de date. Articolul 8 din GDPR specifică în mod clar că, acolo unde temeiul prelucrării este consimțământul (art. 6 alin. 1 lit. a din GDPR), dacă serviciile societății informaționale sunt oferite în mod direct unui copil, atunci prelucrarea datelor personale ale copilului sub 16 ani (sau de vârstă mai mică stabilită la nivel național, dacă este cazul) este legală numai dacă există acordul unui părinte. Numai acolo unde temeiul prelucrării de date este consimțământul acesta trebuie dat de părinte în locul copilului, ceea ce necesită verificarea vârstei. Acesta este cazul pentru cookie-uri, unde legea specială cere consimțământ. Dar pentru prelucrările de date al căror temei este altul (executarea unui contract, obligație legală, interes legitim), nu se pune problema verificării vârstei din punct de vedere al legalității prelucrării datelor personale” (PrivacyOne).

Totuși, dacă este în discuție un interes legitim al site-ului pentru prelucrarea datelor personale, este necesară o analiză comparativă pentru a vedea dacă nu cumva se încalcă anumite drepturi fundamentale ale persoanelor vizate de colectarea informațiilor.

„Este important de menționat însă că folosirea interesului legitim ca temei al prelucrării nu se poate face decât dacă interesul prevalează asupra drepturilor persoanelor vizate, ceea ce necesită în toate cazurile o analiză comparativă între interesul operatorului (site-ul) și drepturile afectate ale persoanelor vizate (vizitatorii site-ului). Pentru situația în care persoanele vizate sunt copii, această analiză trebuie să ia în calcul în mod specific acest aspect”.

Copiii sub 16 ani vor avea nevoie de acordul părinților pentru a folosi orice fel de serviciu online ce presupune prelucrarea datelor personale. De exemplu, reglementarea din GDPR acoperă folosirea rețelelor sociale (Facebook, Hi5 etc.) sau a magazinelor online, dar este vorba și de aplicațiile de mesagerie instantă (WhatsApp, Google Hangouts etc.) sau serviciile de e-mail cu stocare în cloud (Gmail, Outlook etc.).

Sursa: avocatnet.ro

Citeste si da mai departe!
error

453total visits,1visits today