2022 m. rugsėjo pradžioje dėl netinkamo nepilnamečių „Instagram“ naudotojų duomenų tvarkymo bendrovei „Meta Platforms, Inc.“, valdančiai „Instagram“, Airijos duomenų apsaugos institucijos (angl. Data Protection Commission, DPC) skyrė 405 mln. eurų baudą.
Nepilnamečių apsaugos internete tema vis dažniau atsiduria teisėkūros ir teisinės praktikos akiratyje, ypatingai asmens duomenų ir vartotojų apsaugos reguliavimo srityse. DPC tyrimas atskleidė, kad:
- Iki 2019-09-04 „Instagram“ nepilnamečių sukurtose verslo paskyrose buvo viešai rodomi jų mobiliųjų telefonų numeriai ir elektroninio pašto adresai;
- Nepilnamečių naudotojų verslo paskyros pagal nutylėjimą (angl. By default) buvo nustatytos kaip „viešos“. Todėl jų turinys socialiniame tinkle buvo viešai prieinamas, kol paskyros nustatymai nebuvo atitinkamai pakeičiami.
„Instagram“ atstovų teigimu, šis tyrimas nagrinėjo senuosius nustatymus, kurie dabar jau atnaujinti. Šiuo metu yra sukurta daug naujų funkcijų, skirtų apsaugoti paauglius bei jų informaciją: „Visų platformos naudotojų, jaunesnių nei 18 m. paskyros jas kuriant automatiškai nustatomos kaip privačios, todėl tik pažįstami žmonės gali matyti, kuo dalinasi paaugliai, be to, suaugusieji negali siųsti žinučių tiems paaugliams, kurie jų neseka.“
Atlikusi tyrimą, DPC pateikė sprendimo projektą kitoms susijusioms Europos priežiūros institucijoms.
Pasiūlyta pradinė bauda keitėsi – augo
Pradiniame projekte buvo siūloma skirti 30–50 mln. eurų baudą. Vėliau DPC gavo šešių priežiūros institucijų prieštaravimus, dėl kurių Europos duomenų apsaugos valdyboje (angl. EDPB) Briuselyje buvo pradėta ginčų sprendimo procedūra. Savo sprendime EDPB paprašė DPC padidinti siūlomą baudą, o tai rodo, kokia jautri valdžios institucijoms tampa nepilnamečių apsauga.
Kokie pavojai vaikams buvo akcentuoti?
Priežiūros institucijos konstatavo, kad nepilnamečių kontaktinių duomenų viešas prieinamumas keltų rizikas, susijusias su galimu bendravimu tarp nepilnamečių vartotojų ir pavojingų asmenų tiek „Instagram“ platformoje, tiek už jos ribų. Tai padidintų priekabiavimo ir viliojimo pavojų, keltų rizikas pagrindinėms vaikų teisėms ir laisvėms.
Kaip galime apsaugoti savo vaiko privatumą „Instagram“ platformoje?
Bylos tyrimo medžiagoje pabrėžiama, kaip yra svarbu užtikrinti ne tik privatumą, bet ir vaikų teisę į saviraiškos laisvę. Balansą pasiekti bei veiksmingai sumažinti pavojų vaikams galima įgyvendinant atitinkamas apsaugos priemones.
Naudotojo amžius – labai svarbu
Pirmiausia šiame kontekste reikia atsižvelgti į nepilnamečio vartotojo amžių. Pagal „Instagram“ bendrąsias paslaugų teikimo sąlygas, minimalus amžius, kada galima susikurti paskyrą – 13 metų. „Instagram“ deklaruoja, kad kai kuriose šalyse nurodomas didesnis minimalus amžius.
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas numato, kad informacinės visuomenės paslaugų teikimas, remiantis vaiko sutikimu, yra teisėtas tik tuo atveju, jei vaikas yra ne jaunesnis negu 14 metų amžiaus. Jaunesnių vaikų asmens duomenų tvarkymui yra reikalingas tėvų pareigų turėtojo sutikimas.
Vartotojų amžiaus verifikacijai yra naudojamos įvairios priemonės, pavyzdžiui, gimimo datos deklaravimas, asmens tapatybės dokumento pateikimas. 2022 m. vasarą „Instagram“ ėmėsi išmėginti naujas technologijų galimybes: vartotojai gali paprašyti kitų žmonių patvirtinti savo amžių arba naudoti technologiją, galinčią identifikuoti jų amžių pagal vaizdo asmenukę.
Vieša ar privati paskyra?
Svarbu patikrinti vaiko turimos paskyros statusą: privati ji, ar vieša. Privačios paskyros turėtojas turi galimybę spręsti, kokiems žmonėms leidžia stebėti savo turinį ir gali bet kada stebėtojus pašalinti. Privačios paskyros turinio negali matyti niekas kitas, tik paskyros savininko patvirtinti asmenys.
Jei paskyra yra vieša, bet kas gali matyti skelbiamą turinį, nereikalaujant patvirtinimo. Viešą paskyrą bet kada galima pakeisti į privačią paskyrą. Prireikus, tam tikras paskyras galima blokuoti, šalinti stebėtojus, pasirinkti, kas gali komentuoti ir pan.
2022 m. vasarą „Instagram“ pristatė naujus įrankius, skirtus padėti tėvams bei globėjams, o ir patiems paaugliams, saugiau naudotis šia programa:
- „Instagram“ tinkle tėvai ir globėjai dabar gali išsiųsti savo paaugliams kvietimus pradėti taikyti priežiūros priemones (pvz.: matyti, kiek laiko paauglys praleidžia internete, kokios paskyros seka paauglį, kurias paskyras seka paauglys ir pan.). Anksčiau tokius kvietimus galėjo siųsti tik paaugliai;
- Tėvai gali peržiūrėti, kiek laiko jų vaikai ir paaugliai praleidžia platformoje bei nustatyti laiko apribojimus;
- Galima nustatyti konkretų dienos ar savaitės laiką, kada ribojamas paauglių naudojimasis „Instagram“;
- Tėvai gali gauti informaciją apie tai, kokias paskyras seka jų vaikai. Vaikams ar paaugliams nusprendus pranešti apie paskyrą arba įrašą (angl. Report), tėvai gali žinoti, apie ką buvo pranešta ir t. t.
Nepaisant to, kad techninės saugos priemonės gali suteikti tam tikros informacijos apie vaikų bei jaunimo veiklą socialiniame tinkle, tėvai negali žinoti visko. Todėl labai svarbu su paaugliais kalbėtis apie rizikas ir saugumą internete, aptarti galimus žalingą patirtį keliančius aspektus, pavyzdžiui, patyčias, kūno idealizavimą, probleminį interneto naudojimą bei kur, prireikus, ieškoti pagalbos.
Specialiai Skaitmeninės etikos centrui parengė Katerina Jarmolovičienė, teisininkė, sertifikuota asmens duomenų apsaugos ekspertė