De Informasjonskommissærens kontor har åpnet for høring, GDPR-delen om barn og beskyttelse av deres personopplysninger.
Barn i disse dager tar til teknologi, programvare og internett som en and for vann. Men denne hyppige bruken av sosiale medier og andre apper kan sette deres personlige data i fare. Dette er grunnen til at det må tas nøye hensyn til det juridiske ansvaret i Generell databeskyttelsesforskrift når det gjelder behandlingen av deres data.
Tilbake i desember publiserte ICO utkast til veiledning om behandling av personopplysninger om barn og GDPR. Utkastet, som er på offentlig høring frem til 28. februar, dekker områder som markedsføring og automatisert beslutningstaking ved å trekke på ekspertisen fra en rekke kilder, inkludert ikke-statlige organisasjoner, akademikere og barneverntjenester. Så hvilke anbefalinger har ICO utarbeidet?
Når vi snakker om nettjenester, eller informasjonssamfunnstjenester (ISS), sikter vi til ting som kommunikasjonsnettverk, nettbutikker og strømmetjenester.
Nå, hvis disse tjenestene tilbys direkte, eller markedsføres til barn, må det innhentes juridisk samtykke. I henhold til GDPR bør enhver organisasjon som tilbyr disse tjenestene ta rimelige skritt for å sikre at barnet er minst 13 år gammelt før de kan gi slikt samtykke.
Alle under den alderen, bør organisasjonen innhente samtykke fra en forelder eller foresatt. Det er et unntak der tjenestene er for å forebygge skade eller for eksempel for rådgivning, der det ikke skal søkes om samtykke fra foreldrene.
ICO sier at hvis du vurderer markedsføring til barn, må du "ta i betraktning deres reduserte evne til å gjenkjenne og kritisk vurdere formålene bak behandlingen og de potensielle konsekvensene av å gi deres personopplysninger".
Dette kommer også under aldersegnetheten til nettsteder og ordlyden av personvernerklæringer.
"En ny endring vil forplikte mitt kontor til å utarbeide en anbefaling for behandlingsansvarlige om alderstilpasset nettstedsdesign. Selv om det fortsatt er noen detaljer å løse, er det et tiltak jeg støtter helhjertet, spesielt ettersom det fremmer konseptet med databeskyttelse ved design, som er en nøkkelfunksjon i GDPR.»
Informasjonskommissær
De GDPR legger ytterligere begrensninger på å ta automatiserte beslutninger om et barn som bruker deres personlige data, uten menneskelig innblanding, spesielt hvis dette kan ha juridiske implikasjoner (eller lignende). Dette inkluderer profilering.
Når det gjelder dataene deres, beskyttes barn enda mer enn voksne under de nye databeskyttelseslovene. Dette inkluderer rettingskrav, behandling av innsigelser og rett til sletting.
Retten til sletting, eller retten til å bli glemt, er spesielt viktig hvis samtykke ble gitt da de var barn. Den aktuelle organisasjonen ville må demonstrere det lovlige samtykket ble gitt.
Dette er åpenbart et enormt emne og et viktig område for GDPR å få riktig. Som vi sa tidligere, har du fortsatt tid til å sende inn tilbakemelding på utkastet, så lenge du gjør det innen 28. februar 2018.
Informasjonen i denne bloggen er til generell veiledning og utgjør ikke juridisk rådgivning.
En registrert må være i stand til å gi uttrykk for sitt synspunkt og «få en forklaring på avgjørelsen og utfordre den». Dette er åpenbart mer utfordrende for et barn, og det er grunnen til at disse begrensningene er på plass.
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang