Archiwum kategorii: Ochrona danych osobowych

Zakaz mediów społecznościowych dla dzieci: skuteczna ochrona czy tylko iluzja? Analiza nowych regulacji w Australii

W listopadzie 2025 roku w Australii wejdzie w życie ustawa wprowadzająca zakaz mediów społecznościowych dla dzieci poniżej 16 roku życia. Ta decyzja wzbudziła globalne zainteresowanie, ponieważ wprowadza jedne z najbardziej restrykcyjnych regulacji na świecie. Nowe przepisy są odpowiedzią na rosnące obawy o wpływ mediów społecznościowych na zdrowie psychiczne dzieci i młodzieży, co od lat stanowi przedmiot debaty publicznej.

Impulsem do zaostrzenia przepisów była m.in. historia 14-letniej Dolly Everett, australijskiej dziewczynki, która stała się ofiarą cyberprzemocy. Jej historia wstrząsnęła opinią publiczną i zapoczątkowała działania na rzecz zwiększenia ochrony dzieci online. Od tego czasu australijski rząd sukcesywnie wprowadzał przepisy ograniczające anonimowość w Internecie, co teraz kontynuuje w formie bezpośrednich zakazów.

Nowe przepisy, które tydzień temu zostały przegłosowane przez australijski rząd przewidują:

  • wiek minimalny dla osób korzystających z sieci społecznościowych określony na 16 lat. Użytkowników poniżej tego progu wiekowego obowiązywać będzie zakaz korzystania z platform społecznościowych bez wyjątków polegających na uzyskaniu zgody rodzica (w przeciwieństwie do rozwiązań przyjętych w USA czy Francji);
  • weryfikacja wieku: Platformy takie jak Instagram, Facebook, TikTok czy Snapchat będą odpowiedzialne za wdrożenie mechanizmów uniemożliwiających dzieciom tworzenie kont;
  • kary za naruszenie: Nieprzestrzeganie przepisów może skutkować grzywnami finansowymi do 33 mln USD.

Weryfikacja wieku, to jedno z najtrudniejszych wyzwań technicznych i etycznych dla platform internetowych. Wśród proponowanych rozwiązań znajdują się:

  • systemy oparte na sztucznej inteligencji (AI): takie jak Yoti, stosowane w Wielkiej Brytanii, które wykorzystują analizę twarzy lub zachowania użytkownika do szacowania wieku. Jednak pobieranie danych biometrycznych budzi poważne obawy dotyczące ochrony prywatności;
  • anonimowe tokeny: rozwiązania oparte na anonimowych tokenach pozwalają potwierdzić wiek użytkownika bez ujawnienia jego danych osobowych, rozwiązanie to może być zgodne z zasadą minimalizacji danych, natomiast wymaga wprowadzenia niezależnych i transparentnych mechanizmów działania;
  • systemy rządowe: w Australii rozważano wykorzystanie platformy MyGovID, ale obawy dotyczące nadmiernego gromadzenia danych osobowych doprowadziły do odrzucenia tego pomysłu na rzecz alternatywnych metod, które będą testowane w najbliższych miesiącach.

Obowiązek weryfikacji wieku będzie zatem spoczywać na gigantach technologicznych, którzy będą zobowiązani nie tylko do sprawdzania wieku użytkowników, ale także do uniemożliwienia zakładania kont dzieciom poniżej 16 roku życia. Ustawa nie precyzuje bezpośrednio, które platformy będą objęte ograniczeniami, jednak wskazuje się, że zakazy mają dotyczyć takich serwisów jak Instagram, Facebook, TikTok czy Snapchat.

Przykład Francji, która w zeszłym roku wprowadziła regulacje uniemożliwiające dzieciom poniżej 15 roku życia dostęp do mediów społecznościowych bez zgody rodziców, pokazuje wyzwania związane z egzekwowaniem takich przepisów. Mimo wprowadzenia zakazu, niemal połowa młodych użytkowników zdołała go obejść, korzystając z narzędzi VPN pozwalających na ukrycie lokalizacji.

Australijskie przepisy mogą stać się punktem odniesienia dla innych krajów – Norwegia już zapowiedziała podobne działania, a Wielka Brytania rozważa przyjęcie regulacji w ramach ustawy o bezpieczeństwie online. Pojawiają się jednak istotne pytania dotyczące proporcjonalności wprowadzanych rozwiązań oraz wyważenia kwestii ochrony dzieci, a prawem do prywatności jak i wolnością słowa. Organizacje pozarządowe zwracają przede wszystkim uwagę na fakt, że zakaz korzystania z mediów społecznościowych wpłynie na różne prawa człowieka zawarte w międzynarodowych traktatach, mając wpływ między innymi na wolność wypowiedzi i dostępu do informacji, prawo do edukacji i rozwoju, jak również wspominane prawo do prywatności.

Przechodząc na bliższy nam grunt – europejski,  zastosowanie ma art. 8 RODO, który wskazuje, że przetwarzanie danych osobowych dzieci poniżej 16 roku życia wymaga zgody rodziców lub opiekunów prawnych, jeśli dane te są przetwarzane w związku z oferowaniem usług społeczeństwa informacyjnego (np. social media). Państwa członkowskie mogą obniżyć ten wiek minimum do 13 lat, przy czym w Polsce granica ta została ustalona właśnie na 13 rok życia dziecka.

Należy jednak zauważyć, że przy zetknięciu prawa z rzeczywistością okazuje się, że wszelkie te ograniczenia są bardzo łatwe w obejściu poprzez wprowadzenie fałszywej daty urodzenia. Rozwiązania proponowane w Australii mogą prowadzić do nadmiernego gromadzenia danych osobowych, co stoi w sprzeczności z zasadą minimalizacji danych. Największym wyzwaniem stojącym obecnie przed gigantami technologicznymi jest dostosowanie systemów weryfikacji do obowiązujących regulacji. Przykład Francji wyraźnie pokazuje, że zakazy mogą być omijane poprzez korzystanie z zagranicznych platform lub narzędzi VPN. Regulacje przyjęte przez Australię znacząco wyróżniają się na tle innych systemów prawnych i mogą stanowić wzór dla innych krajów. Pojawia się jednak pytanie, czy zmiany te są adekwatne do obecnych wyzwań oraz czy – z uwagi na brak globalnego charakteru – będą skuteczne.

radca prawny Natalia Rybka

Źródła: The Guardian, The Associated Press, Australian Human Right Commission.

Ślepy pozew – ochrona przed anonimowym hejtem w sieci

15 października 2024 r. skierowano do pierwszego czytania na posiedzeniu Sejmu poselski projekt ustawy o zmianie ustawy – Kodeks postępowania cywilnego oraz niektórych innych ustaw, dotyczący wprowadzenia instytucji „ślepego pozwu”, umożliwiającego osobom poszkodowanym sięgnięcie do mechanizmów odpowiedzialności cywilnoprawnej w celu zwalczania zniesławiających wpisów w Internecie.

 Ślepy pozew – o co w ogóle chodzi

Prawie każdy z nas, zarówno prywatnie, jak również w ramach prowadzonego przedsiębiorstwa zetknął się w sieci z nieprawdziwymi, obraźliwymi czy pomawiającymi treściami w postaci komentarzy w serwisach społecznościowych, na forach internetowych czy platformach służących komunikacji, które mogą stanowić zagrożenie dla reputacji, dobrego imienia czy marki.

Jednym ze skutków rozwoju technologii i wzrostu liczby użytkowników Internetu jest fakt, że naruszenia dóbr osobistych w sieci stały się istotnym problemem społecznym. Jak trafnie wskazano u uzasadnieniu projektu zmiany omawianej ustawy, obowiązujące regulacje prawne okazują się niewystarczające, aby skutecznie chronić osoby poszkodowane, szczególnie gdy kluczowy problem stanowi identyfikacja sprawców, którzy ukrywają swoją tożsamość pod pseudonimami lub fałszywymi profilami. Aktualnie poszkodowany, który chce dochodzić roszczeń w postępowaniu cywilnym, musi znać konkretne dane umożliwiające identyfikację pozwanego, w tym jego imię i nazwisko albo nazwę oraz adres lub siedzibę.

Szczegóły postępowania i jego przebieg

Remedium na powyższe stanowi procedowana zmiana, która przewiduje w sprawach dotyczących naruszenia dóbr osobistych możliwość złożenia tzw. ,,ślepego pozwu’’, czyli pozwu bez konieczności wskazania danych osoby, która dopuściła się takiego naruszenia. W praktyce, ślepy pozew  będzie wymagał od powoda złożenia pozwu z oznaczeniem pozwanego jako „osoba nieznana”. Kluczowym elementem pozwu będzie załączenie materiału dowodowego, w tym zrzutów ekranu zawierających naruszający wpis, z widocznym adresem URL, datą i godziną publikacji. Pierwszą czynnością dokonywaną przez sąd po skutecznym złożeniu pozwu, będzie występowanie do usługodawców internetowych, takich jak platformy społecznościowe czy serwisy hostingowe, z żądaniem przekazania danych umożliwiających identyfikację autora publikacji. Kolejno, sąd będzie występować do przedsiębiorcy telekomunikacyjnego.

Usługodawcy lub przedsiębiorcy telekomunikacyjni, na których zostanie nałożony obowiązek udzielenia takich informacji, będą musieli dostarczyć dane identyfikujące użytkownika, w tym adresy IP i dane kontaktowe, jeżeli są one dostępne. Zgodnie z założeniami projektu, brak udzielenia odpowiedzi przez usługodawcę lub przedsiębiorcę telekomunikacyjnego w wyznaczonym terminie może skutkować nałożeniem kary grzywny w wysokości od stu tysięcy do miliona złotych.

Proponowane zmiany, a ochrona danych osobowych

Wprowadzenie instytucji „ślepy pozew” ma również kluczowe znaczenie z punktu widzenia ochrony danych osobowych.. W obecnym systemie prawnym brak regulacji, które umożliwiłyby Prezesowi Urzędu Ochrony Danych Osobowych nakazanie usługodawcom udostępnienia danych sprawców, którzy dopuszczają się naruszenia dóbr osobistych w sieci. Jak wskazuje orzecznictwo, prawo potencjalnego powoda do żądania udostępnienia niezbędnych informacji celem wytoczenia powództwa o ochronę dóbr osobistych nie mieści się w pojęciu uzasadnionego interesu, o którym mowa w RODO. (m.in. Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 17 października 2022 r., II SA/Wa 1174/22).

Z kolei projekt zmiany przepisów kodeksu postępowania cywilnego zakłada, że procedura pozyskiwania danych będzie odbywać się zgodnie z obowiązującymi przepisami o ochronie danych osobowych, a dane pozyskane w toku postępowania będą mogły być wykorzystane wyłącznie w celach związanych z toczącym się postępowaniem sądowym. 

Ślepy pozew – ochrona przed anonimowym hejtem w sieci

Dla osób poszkodowanych hejtem ,,ślepy pozew” może okazać się przełomowy. W szczególności umożliwi to ofiarom hejtu skuteczniejsze dochodzenie swoich praw, bez obawy o przeszkodę w postaci anonimowości sprawcy. Nowe przepisy mogą również przyczynić się do zmniejszenia skali hejtu w Internecie, ponieważ potencjalni sprawcy będą bardziej świadomi ryzyka poniesienia odpowiedzialności.

Projekt ustawy przewiduje wejście w życie nowych przepisów po 12 miesiącach od dnia ogłoszenia. Okres ten, zgodnie z treścią jego uzasadnienia, wynika z potrzeby zapewnienia usługodawcom i przedsiębiorcom telekomunikacyjnym odpowiedniego czasu na przystosowanie się do norm wynikających z proponowanych zmian. Projekt zakłada również zmiany w ustawie o świadczeniu usług drogą elektroniczną oraz w Prawie komunikacji elektronicznej.

Możliwość wniesienia „ślepego pozwu” może stać się ważnym narzędziem w walce z cyberprzemocą, działając zarówno zapobiegawczo, jak i jako środek odstraszający poprzez wprowadzenie realnej odpowiedzialności sprawców za hejterskie działania w sieci.

radca prawny Natalia Rybka