SDĚLENÍ KOMISE

Pokyny k opatřením pro zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob na internetu v souladu s čl. 28 odst. 4 nařízení (EU) 2022/2065

(C/2025/5519)

1. ÚVOD

Přístup na online platformy stále častěji využívají nezletilé osoby (1), pro něž mohou platformy znamenat řadu přínosů. Online platformy mohou například poskytovat přístup k bohatým vzdělávacím zdrojům, které nezletilým osobám pomáhají osvojovat si nové dovednosti a rozšiřovat si znalosti. Mohou jim také nabízet příležitost vyjádřit své názory a propojit se s ostatními lidmi s podobnými zájmy, což nezletilým osobám pomáhá budovat sociální dovednosti, sebedůvěru a smysl pro komunitu. Při hraní a zkoumání online prostředí mohou nezletilé osoby také rozvíjet svou přirozenou zvídavost a zapojovat se do činností, které podporují kreativitu, řešení problémů, kritické myšlení, samostatnost a zábavu.

Tvůrci politik, regulační orgány, občanská společnost, výzkumní pracovníci, pedagogové a opatrovníci (2) se však shodují na tom, že stávající míra soukromí, bezpečnosti a ochrany nezletilých osob na internetu je často nedostatečná. Koncepce a prvky nejrůznějších online platforem a služeb nabízených poskytovateli online platforem, které jsou přístupné nezletilým osobám, mohou vytvářet rizika pro soukromí, bezpečnost a ochranu nezletilých osob a zhoršovat stávající rizika. Mezi tato rizika patří například vystavení nezákonnému obsahu (3) a škodlivému obsahu, který narušuje soukromí, bezpečnost a ochranu nezletilých osob nebo může narušit jejich fyzický nebo duševní vývoj. Rizika zahrnují i kyberšikanu nebo navazování kontaktů ze strany osob, které se snaží nezletilým osobám způsobit újmu, například ze strany osob, které se snaží nezletilé osoby sexuálně zneužít nebo vydírat, obchodníků s lidmi a osob, které se snaží nezletilé osoby naverbovat do zločineckých gangů nebo propagovat násilí, radikalizaci, násilný extremismus a terorismus. Nezletilé osoby mohou být ohroženy také v postavení spotřebitele a mohou být vystaveny rizikům spojeným s rozsáhlým nebo nadměrným používáním online platforem a s vystavením nevhodným nebo vykořisťujícím praktikám, včetně hazardních a sázkových her. Narůstající integrace chatbotů a společníků na základě umělé inteligence („AI“) do online platforem, stejně jako tzv. deep fakes řízené umělou inteligencí mohou rovněž ovlivnit způsob interakce nezletilých osob s online platformami, zhoršit stávající rizika a přinést nová rizika, jež mohou mít negativní vliv na soukromí, bezpečnost a ochranu nezletilých osob (4). Tato rizika mohou pramenit z přímé zkušenosti nezletilé osoby s platformou a/nebo z jednání jiných uživatelů v rámci platformy.

Cílem těchto pokynů je podpořit poskytovatele online platforem při řešení těchto rizik stanovením souboru opatření, která podle názoru Komise pomohou těmto poskytovatelům zajistit vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob na jejich platformách, což přispěje k ochraně nezletilých osob, která je důležitým politickým cílem Unie. Tyto pokyny si rovněž kladou za cíl pomoci koordinátorům digitálních služeb a příslušným vnitrostátním orgánům při uplatňování a výkladu článku 28 nařízení (EU) 2022/2065. Zajištění většího soukromí pro účty nezletilých osob pomůže poskytovatelům online platforem mimo jiné snížit riziko nežádoucího nebo nevyžádaného kontaktu. Pokud zavedou opatření k zajištění věku (5), může to poskytovatelům mimo jiné pomoci snížit riziko, že se nezletilé osoby setkají se službami, obsahem, chováním, kontakty nebo obchodními praktikami, které ohrozí jejich soukromí, bezpečnost a ochranu. Přijetí těchto a dalších opatření v oblastech sahajících od doporučovacích systémů a správy až po podporu uživatelů a podávání zpráv může poskytovatelům online platforem pomoci zajistit, aby online platformy byly bezpečnější a lépe chránily soukromí nezletilých osob.

2. OBLAST PŮSOBNOSTI TĚCHTO POKYNŮ

S ohledem na výše uvedená rizika přijal normotvůrce Unie článek 28 nařízení Evropského parlamentu a Rady (EU) 2022/2065 (6). První odstavec tohoto ustanovení ukládá poskytovatelům online platforem přístupných nezletilým osobám povinnost zavést vhodná a přiměřená opatření, kterými zajistí vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob v rámci svých služeb. Ustanovení čl. 28 odst. 2 nařízení (EU) 2022/2065 zakazuje poskytovatelům online platforem prezentovat na svém rozhraní reklamy založené na profilování ve smyslu čl. 4 bodu 4 nařízení (EU) 2016/679 (7) za použití osobních údajů příjemce služby, pokud si jsou s přiměřenou jistotou vědomi toho, že příjemcem služby je nezletilá osoba. Ustanovení čl. 28 odst. 3 nařízení (EU) 2022/2065 upřesňuje, že dodržování povinností uvedených v tomto článku nezavazuje poskytovatele online platforem přístupných nezletilým osobám k tomu, aby zpracovávali další osobní údaje s cílem posoudit, zda je příjemcem služby nezletilá osoba. Podle čl. 28 odst. 4 nařízení (EU) 2022/2065 může Komise po konzultaci s Evropským sborem pro digitální služby (dále jen „sbor“) vydat pokyny, které poskytovatelům online platforem pomohou při uplatňování odstavce 1.

Tyto pokyny popisují opatření, která by podle Komise měli poskytovatelé online platforem přístupných nezletilým osobám přijmout, aby zajistili vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob na internetu v souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065. Povinnost podle uvedeného ustanovení je uložena poskytovatelům online platforem, jejichž služby jsou přístupné nezletilým osobám (8). Ustanovení 71. bodu odůvodnění uvedeného nařízení dále upřesňuje, že „[o]nline platformu lze považovat za přístupnou nezletilým osobám, pokud její smluvní podmínky umožňují nezletilým osobám využívat službu, pokud je služba zaměřena na nezletilé osoby nebo je jimi převážně využívána nebo pokud si je poskytovatel jinak vědom toho, že někteří příjemci jeho služby jsou nezletilí“.

Pokud jde o první scénář popsaný v tomto bodě odůvodnění, Komise má za to, že poskytovatel online platformy se nemůže spoléhat pouze na prohlášení ve svých smluvních podmínkách, které zakazuje přístup nezletilým osobám, aby tvrdil, že platforma jim není přístupná. Pokud poskytovatel online platformy nezavede účinná opatření, která by zabránila přístupu nezletilých osob k jeho službě, nemůže na základě tohoto prohlášení uvádět, že jeho online platforma nespadá do oblasti působnosti čl. 28 odst. 1 nařízení (EU) 2022/2065. Například v případě poskytovatelů online platforem, které hostují a šíří obsah pro dospělé, jako jsou online platformy šířící pornografický obsah, a které tudíž ve svých smluvních podmínkách omezují používání svých služeb na uživatele starší 18 let, budou online platformy považovány za přístupné nezletilým osobám ve smyslu čl. 28 odst. 1 nařízení (EU) 2022/2065, pokud nebyla zavedena účinná opatření, která by zabránila nezletilým osobám v přístupu ke službám těchto poskytovatelů.

Pokud jde o třetí scénář, 71. bod odůvodnění nařízení (EU) 2022/2065 upřesňuje, že jedním z příkladů situace, kdy by si poskytovatel online platformy měl být vědom toho, že někteří z příjemců jeho služby jsou nezletilé osoby, je případ, kdy poskytovatel již zpracovává osobní údaje těchto příjemců včetně jejich věku pro jiné účely, například při registraci do příslušné služby, což odhaluje, že někteří z těchto příjemců jsou nezletilé osoby. Dalšími příklady situací, kdy lze důvodně očekávat, že poskytovatel si je vědom toho, že mezi příjemci jeho služeb jsou nezletilé osoby, jsou situace, kdy je známo, že online platforma je pro nezletilé osoby atraktivní; poskytovatel online platformy nabízí služby podobné tím, které využívají nezletilé osoby; propagace online platformy cílí na nezletilé osoby; poskytovatel online platformy provedl nebo zadal výzkum, který identifikuje nezletilé osoby jako příjemce služeb, nebo taková identifikace vyplývá z nezávislého výzkumu.

Podle článku 19 nařízení (EU) 2022/2065 se povinnost stanovená v čl. 28 odst. 1 nařízení (EU) 2022/2065 nevztahuje na poskytovatele online platforem, kteří splňují podmínky jakožto mikropodniky nebo malé podniky, s výjimkou případů, kdy jejich online platformu Komise určila jako velmi velkou online platformu ve smyslu čl. 33 odst. 4 uvedeného nařízení (9).

Ochranu nezletilých osob na internetu mají zajistit také další ustanovení nařízení (EU) 2022/2065 (10). Patří k nim mimo jiné několik ustanovení v oddíle 5 kapitoly III nařízení (EU) 2022/2065, které ukládá další povinnosti poskytovatelům velmi velkých online platforem a velmi velkých internetových vyhledávačů (11). Cílem těchto pokynů není výklad uvedených ustanovení a poskytovatelé velmi velkých online platforem a velmi velkých internetových vyhledávačů by neměli očekávat, že přijetí níže popsaných opatření, ať už v částečném, nebo plném rozsahu, postačí k zajištění souladu s jejich povinnostmi podle oddílu 5 kapitoly III nařízení (EU) 2022/2065, neboť u těchto poskytovatelů může být zapotřebí zavést další opatření, která nejsou v těchto pokynech uvedena a jsou nezbytná k tomu, aby poskytovatelé splnili povinnosti vyplývající z uvedených ustanovení (12).

10.

Ustanovení čl. 28 odst. 1 nařízení (EU) 2022/2065 je třeba posuzovat také ve světle dalších právních předpisů a nezávazných nástrojů Unie, jejichž cílem je řešit rizika, kterým jsou nezletilé osoby vystaveny na internetu (13). Uvedené nástroje rovněž přispívají k dosažení cíle spočívajícího v zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob na internetu, a doplňují tak uplatňování čl. 28 odst. 1 nařízení (EU) 2022/2065. Tyto pokyny by neměly být chápány jako výklad nebo předjímání jakýchkoli povinností vyplývajících z těchto nástrojů nebo z právních předpisů členských států. Dohled nad těmito nástroji a jejich prosazování zůstávají ve výlučné odpovědnosti příslušných orgánů podle těchto právních rámců. Zejména, jak je objasněno v 10. bodě odůvodnění nařízení (EU) 2022/2065, tímto nařízením nejsou dotčeny jiné právní předpisy Unie upravující poskytování služeb informační společnosti obecně nebo upravující jiné aspekty zprostředkovatelských služeb na vnitřním trhu nebo upřesňující a doplňující harmonizovaná pravidla uvedená v nařízení (EU) 2022/2065, jako například směrnice 2010/13/EU, jakož i právní předpisy Unie v oblasti ochrany spotřebitele a ochrany osobních údajů, zejména nařízení (EU) 2016/679.

11.

Přestože tyto pokyny stanoví opatření, jejichž cílem je zajistit vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob na internetu, poskytovatelé online platforem se vyzývají, aby tato opatření přijali za účelem ochrany všech uživatelů, nejen nezletilých osob. Vytvoření bezpečného a chráněného online prostředí pro všechny uživatele, které zachovává soukromí, povede k většímu soukromí, bezpečnosti a ochraně nezletilých osob na internetu a zároveň k přijetí opatření zajišťujících respektování jejich specifických práv a potřeb v souladu s článkem 28 nařízení (EU) 2022/2065.

12.

Přijetím těchto pokynů Komise deklaruje, že bude tyto pokyny uplatňovat na případy v nich popsané, a tím omezuje výkon své diskreční pravomoci při uplatňování čl. 28 odst. 1 nařízení (EU) 2022/2065. Tyto pokyny lze tedy považovat za významné a smysluplné měřítko, z něhož bude Komise vycházet při uplatňování čl. 28 odst. 1 nařízení (EU) 2022/2065 a při určování souladu poskytovatelů online platforem přístupných nezletilým osobám s tímto ustanovením (14). Koordinátoři digitálních služeb a příslušné vnitrostátní orgány se také mohou těmito pokyny inspirovat při uplatňování a výkladu čl. 28 odst. 1 nařízení (EU) 2022/2065. Přijetí a provádění opatření uvedených v těchto pokynech, ať už částečném, nebo v plném rozsahu, však neznamená automatický soulad s uvedeným ustanovením.

13.

Jakýkoli autoritativní výklad čl. 28 odst. 1 nařízení (EU) 2022/2065 může podat pouze Soudní dvůr Evropské unie, který má mimo jiné pravomoc vydávat rozhodnutí o předběžných otázkách týkajících se platnosti a výkladu aktů EU, včetně čl. 28 odst. 1 nařízení (EU) 2022/2065.

14.

Během přípravy pokynů Komise konzultovala zúčastněné strany (15), včetně sboru a jeho pracovní skupiny pro ochranu nezletilých osob. V souladu s čl. 28 odst. 4 nařízení (EU) 2022/2065 konzultovala Komise návrh těchto pokynů se sborem před jejich přijetím dne 2. července 2025.

15.

Opatření popsaná v oddílech 5 až 8 těchto pokynů nepředstavují úplný výčet možností. Za vhodná a přiměřená k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob v souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065 lze považovat i další opatření, například opatření vyplývající z dodržování jiných právních předpisů Unie (16) nebo dodržování vnitrostátních pokynů v oblasti ochrany nezletilých osob nebo technických norem (17). Kromě toho mohou být v budoucnu určena nová opatření, která poskytovatelům online platforem přístupných nezletilým osobám umožní lépe plnit jejich povinnost zajistit v rámci svých služeb vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob.

3. STRUKTURA

16.

Oddíl 4 těchto pokynů stanoví obecné zásady, jimiž by se měla řídit všechna opatření, která poskytovatelé online platforem přístupných nezletilým osobám zavedou, aby zajistili vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob v rámci svých služeb. V oddílech 5 až 8 těchto pokynů jsou uvedena hlavní opatření, která by podle názoru Komise měli tito poskytovatelé zavést, aby zajistili náležitě vysokou míru soukromí, bezpečnosti a ochrany. Patří k nim přezkum rizik (oddíl 5), koncepce služeb (oddíl 6), podávání zpráv, podpora uživatelů a nástroje pro opatrovníky (oddíl 7) a správa a řízení (oddíl 8).

4. OBECNÉ ZÁSADY

17.

Tyto pokyny vycházejí z následujících obecných zásad, které jsou vzájemně propojené a měly by být komplexním způsobem zohledněny při všech činnostech poskytovatelů online platforem, které spadají do oblasti působnosti těchto pokynů. Komise má za to, že každé opatření, které poskytovatel online platformy přístupné nezletilým osobám zavede za účelem dosažení souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065, by mělo tyto obecné zásady dodržovat.

Přiměřenost a vhodnost: podle čl. 28 odst. 1 nařízení (EU) 2022/2065 musí být všechna opatření přijatá za účelem dosažení souladu s tímto ustanovením vhodná a přiměřená, aby byla zajištěna vysoká míra soukromí, bezpečnosti a ochrany nezletilých osob. Vzhledem k tomu, že různé online platformy mohou pro nezletilé osoby představovat různá rizika, nebude vždy přiměřené nebo vhodné, aby všichni poskytovatelé online platforem uplatňovali všechna nebo jen některá opatření popsaná v těchto pokynech. Určení toho, zda je konkrétní opatření přiměřené a vhodné, zejména v případech, kdy je spojeno se zásahem do základních práv jednotlivců, bude vyžadovat, aby každý poskytovatel posoudil případ od případu i) rizika pro soukromí, bezpečnost a ochranu nezletilých osob vyplývající z jeho online platformy nebo jejích částí, a to mimo jiné s ohledem na velikost, dosah a typ jím poskytované služby a její povahu, zamýšlené nebo současné využití, její specifické prvky a uživatelskou základnu služby; ii) dopad opatření na práva dětí a další práva a svobody zakotvené v Listině základních práv Evropské unie (dále jen „Listina“) a iii) nutnost založit tato opatření na nejvyšších dostupných standardech a stávajících osvědčených postupech, jakož i na hledisku a právech dětí (viz oddíl 5 týkající se přezkumu rizik).

Ochrana práv dětí: tato práva jsou zakotvena v Listině, která zaručuje ochranu práv dětí při provádění práva Unie, a v Úmluvě Organizace spojených národů o právech dítěte („UNCRC“), kterou ratifikovaly všechny členské státy (18). Práva dětí jsou nedílnou součástí lidských práv a všechna tato práva jsou vzájemně propojená, vzájemně závislá a nedělitelná. V souladu s článkem 24 Listiny musí být při všech činnostech týkajících se dětí, ať už uskutečňovaných veřejnými orgány, nebo soukromými institucemi, prvořadým hlediskem nejvlastnější zájem dítěte. Aby bylo zajištěno, že opatření k dosažení vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob na online platformě budou vhodná a přiměřená, je tudíž třeba zohlednit všechna práva dětí a brát v úvahu především jejich nejvlastnější zájem. V souladu s článkem 21 Listiny se zakazuje se jakákoli diskriminace založená zejména na pohlaví, rase, barvě pleti, etnickém nebo sociálním původu, genetických rysech, jazyku, náboženském vyznání nebo přesvědčení, politických názorech či jakýchkoli jiných názorech, příslušnosti k národnostní menšině, majetku, narození, zdravotním postižení, věku nebo sexuální orientaci. K právům dětí patří například právo na ochranu (19), nediskriminaci, začlenění, soukromí, přístup k informacím a vzdělávání, na svobodu projevu i účast (20) a právo na zohlednění názorů dětí ve všech záležitostech, které se jich týkají (21).

Soukromí, bezpečnost a ochrana již od návrhu: poskytovatelé online platforem přístupných nezletilým osobám by měli při koncipování, vývoji a provozu svých služeb začlenit vysoké standardy týkající se soukromí, bezpečnosti a ochrany (22). Cílem koncepcí „již od návrhu“ je využít vlivu poskytovatelů online platforem, návrhářů a tvůrců politik k formování vývoje produktů a služeb způsobem, který upřednostňuje hodnoty podporující kvalitu života lidí. Jejich podstatou je standardní začlenění aspektů soukromí, bezpečnosti a ochrany do koncepce, provozu a řízení organizací, jakož i do produktů a služeb od samého počátku (23).

Koncepce odpovídající věku: poskytovatelé online platforem přístupných nezletilým osobám by měli své služby koncipovat tak, aby odpovídaly vývojovým, kognitivním a emocionálním potřebám nezletilých osob a zároveň zajišťovaly jejich bezpečnost, soukromí a ochranu. Koncepce odpovídající věku jsou vhodné pro děti s ohledem na jejich práva a blaho, jakož i na jejich rozmanitost a konkrétní věk nebo stupeň vývoje, a zohledňují vyvíjející se schopnosti dětí (24).

5. PŘEZKUM RIZIK

18.

Různorodá povaha online platforem a různorodost kontextů může vyžadovat odlišné přístupy, přičemž některá opatření jsou pro některé platformy vhodnější než pro jiné. Pokud poskytovatel online platformy přístupné nezletilým osobám rozhoduje o tom, jak na své platformě zajistí vysokou míru bezpečnosti, soukromí a ochrany nezletilých osob, a určuje za tímto účelem vhodná a přiměřená opatření, měl by podle názoru Komise určit a zohlednit přinejmenším tyto aspekty:

a)	jaká je pravděpodobnost, že nezletilé osoby budou mít přístup k jeho službě, zejména s ohledem na povahu, účel a zamýšlené použití služby, jakož i na kritéria důležitá pro určení toho, zda je služba přístupná nezletilým osobám;

skutečný nebo potenciální dopad na soukromí, bezpečnost a ochranu nezletilých osob, který může online platforma představovat nebo vyvolat, na základě typologie rizik pro děti na internetu označované „5C“ (příloha). To zahrnuje zkoumání toho, jak mohou různé aspekty platformy vést ke vzniku těchto rizik, pravděpodobnost a závažnost rizik, jakož i zvážení jejich pozitivního dopadu na práva a blaho dětí s přihlédnutím k věku a vyvíjejícím se schopnostem dětí. Relevantní mohou být například aspekty jako účel platformy, její koncepce, rozhraní, hodnotová nabídka, marketing, prvky, funkce, počet a typ uživatelů a způsoby použití (skutečné a očekávané). To by mělo zahrnovat uvedení úrovně rizika pro nezletilé osoby na platformě (například nízké, střední nebo vysoké) na základě jasných kritérií v souladu se stávajícími normami a osvědčenými postupy, například pro posouzení dopadu na práva dětí ve smyslu bodu 22;

c)	opatření, která poskytovatel již přijímá k prevenci a zmírnění těchto rizik;

jakákoli další opatření, která jsou v rámci přezkumu určena jako vhodná a přiměřená k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob v rámci služeb poskytovatele. Opatření, která budou muset poskytovatelé případně přijmout, by se měla zabývat riziky v oblasti soukromí, bezpečnosti a ochrany, která vyplývají ze zkušeností nezletilých osob se službou, včetně rizik vyplývajících z jednání jiných uživatelů služby;

e)	jak opatření dodržují obecné zásady podle oddílu 4;

f)	ukazatele, které poskytovateli umožňují v průběhu času sledovat účinnost opatření, která zavedl k řešení určitých rizik;

potenciální pozitivní a negativní účinky jakéhokoli opatření, které poskytovatel v současné době uplatňuje, a všech dalších opatření na práva dětí nebo jiných uživatelů, přičemž je třeba zajistit, aby tato práva nebyla nepřiměřeně nebo bezdůvodně omezena a aby bylo možné maximalizovat pozitivní účinky. K právům dětí nebo jiných uživatelů, která mohou být některými opatřeními nepříznivě dotčena, patří například právo dětí na účast, soukromí, ochranu osobních údajů, svobodu projevu a informací. To je důležité při určování přiměřenosti opatření.

19.

Při provádění tohoto přezkumu by poskytovatelé online platforem přístupných nezletilým osobám měli zohledňovat především nejvlastnější zájem dítěte (25) v souladu s Listinou a další zásady Úmluvy o právech dítěte (26), jakož i dalšími příslušné pokyny Unie v této oblasti (27). Měli by začleňovat hlediska dětí tím, že budou usilovat o jejich účast, stejně jako o účast opatrovníků, zástupců dalších potenciálně dotčených skupin a dalších příslušných odborníků a zúčastněných stran.

20.

Poskytovatelé by měli zohlednit nejnovější dostupné informace a poznatky z vědeckých a akademických zdrojů, včetně využití jiných relevantních posouzení provedených poskytovatelem. Měli by dodržovat zásadu předběžné opatrnosti, pokud existují důvodné náznaky, že určitý postup, prvek nebo volba koncepce představuje riziko pro děti, a přijmout opatření k prevenci nebo zmírnění těchto rizik, dokud se neprokáže, že příslušné účinky nejsou pro děti škodlivé.

21.

Poskytovatelé by měli přezkum provádět pravidelně, a to nejméně jednou ročně nebo vždy, když provedou významné změny koncepce platformy (28) nebo se dozvědí o jiných okolnostech, které ovlivňují koncepci a provoz platformy, jež jsou důležité pro zajištění vysoké míry zajištění soukromí, bezpečnosti a ochrany nezletilých osob na jejich online platformě. Poskytovatelé by měli nejpozději před provedením dalšího přezkumu zpřístupnit přezkum rizik příslušným orgánům dohledu a zveřejnit jeho výsledky, aniž by zveřejnili citlivé provozní nebo bezpečnostní informace, a rovněž zvážit předložení přezkumu k posouzení nezávislým odborníkům nebo příslušným zúčastněným stranám.

22.

Při provádění tohoto přezkumu mohou poskytovatelům pomoci stávající normy a nástroje k provádění posouzení dopadů na práva dítěte. Patří mezi ně například vzory, formuláře a další pokyny, které poskytuje UNICEF (29), nizozemské ministerstvo vnitra a vztahů s královstvím (BZK) (30) nebo evropský normalizační orgán CEN-CENELEC (31). Komise může vydat další pokyny nebo nástroje na podporu poskytovatelů při provádění přezkumu, a to i formou zvláštních nástrojů pro posuzování dopadů na práva dítěte. Do zveřejnění těchto pokynů mohou poskytovatelé pro tato posouzení používat stávající nástroje a osvědčené postupy.

23.

U poskytovatelů velmi velkých online platforem a velmi velkých internetových vyhledávačů lze tento přezkum rizik provádět také jako součást obecného posouzení systémových rizik podle článku 34 nařízení (EU) 2022/2065, které doplní a přesáhne rámce přezkumu rizik prováděného v souladu s těmito pokyny.

6. KONCEPCE SLUŽEB

6.1 Zajištění věku

6.1.1 Úvod a terminologie

24.

V posledních letech došlo k rychlému vývoji technologií, které umožňují poskytovatelům online platforem ujistit se o věku svých uživatelů více či méně přesným, spolehlivým a robustním způsobem. Tato opatření se běžně označují jako „zajištění věku“ (32).

25.

Komise považuje opatření omezující přístup na základě věku za účinný prostředek k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob na online platformách. Za tímto účelem mohou nástroje pro zajištění věku poskytovatelům pomoci prosazovat omezení přístupu pro uživatele mladší určitého věku, kterým ochrání nezletilé osoby před přístupem k obsahu online nevhodnému pro jejich věk, jako jsou hazardní hry nebo pornografie, nebo před vystavením jiným rizikům, například groomingu.

26.

Nástroje pro zajištění věku mohou poskytovatelům rovněž pomoci zabránit dospělým v přístupu k určitým platformám, které jsou určeny pro nezletilé osoby, s výjimkou případů, kdy se tak děje z oprávněných rodičovských, vzdělávacích nebo dohledových důvodů, a snížit tak riziko, že se dospělé osoby budou vydávat za nezletilé osoby a/nebo se budou snažit způsobit nezletilým osobám újmu.

27.

A konečně mohou být nástroje pro zajištění věku použity jako základ pro věkově přiměřené koncipování samotné služby, čímž pomáhají vytvářet bezpečnější a vhodnější online prostor pro děti. V těchto případech lze pomocí těchto nástrojů zajistit, aby děti měly přístup pouze k určitému obsahu, prvkům nebo činnostem, které jsou pro ně vhodné s ohledem na jejich věk a vyvíjející se schopnosti.

28.

Je důležité rozlišovat na jedné straně mezi věkovým omezením, které omezuje přístup k platformě nebo jejím částem pro uživatele mladší nebo starší určitého věku, a metodami zajištění věku, které se používají k určení věku uživatele, na straně druhé.

29.

Nejběžnější opatření k zajištění věku, která jsou v současné době k dispozici a která používají online platformy, se dělí do tří obecných kategorií: vlastní prohlášení, odhad věku a ověření věku.

a)	Vlastní prohlášení využívá metody vycházející z toho, že osoba uvede svůj věk nebo potvrdí svou věkovou kategorii, a to buď dobrovolným uvedením data narození nebo věku, nebo prohlášením, že je starší určitého věku, obvykle kliknutím na tlačítko online.

b)	Odhad věku využívá metody, které poskytovateli umožňují zjistit, zda je uživatel pravděpodobně určitého věku, zda spadá do určité věkové kategorie nebo zda je starší či mladší určitého věku (33).

c)	Ověření věku je systém, který se opírá o fyzické identifikátory nebo ověřené zdroje určení totožnosti, které poskytují vysoký stupeň jistoty při určování věku uživatele.

30.

Hlavním rozdílem mezi odhadem věku a ověřením věku je míra přesnosti. Zatímco ověření věku poskytuje jistotu o věku uživatele, odhad věku poskytuje přibližný odhad věku uživatele. Přesnost technologií pro odhad věku se může různit a s pokrokem technologie se může zlepšovat.

6.1.2 Určení nutnosti zavést omezení přístupu podpořené opatřeními k zajištění věku

31.

Před rozhodnutím, zda zavést jakákoli omezení přístupu na základě věku podpořená metodami zajištění věku, by poskytovatelé online platforem přístupných nezletilým osobám měli vždy provést posouzení, kterým určí, zda je takové opatření v rámci jejich služby vhodné k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob a zda je přiměřené, nebo zda lze takto vysoké míry dosáhnout již použitím jiných, méně rozsáhlých opatření (34). V tomto ohledu se Komise domnívá, že poskytovatelé by měli zvážit omezení přístupu na základě věku podpořená opatřeními k zajištění věku jako doplňkový nástroj k opatřením uvedeným v jiných oddílech těchto pokynů. Jinými slovy, samotná omezení přístupu a zajištění věku nemohou nahradit opatření doporučená v jiných částech těchto pokynů.

32.

Takové posouzení by mělo zajistit, aby jakékoli omezení výkonu základních práv a svobod příjemců, zejména nezletilých osob, bylo přiměřené. Komise má tudíž za to, že poskytovatelé online platforem by měli výsledky takového posouzení zveřejnit na online rozhraní své služby, a to jak v případě, že posouzení dospěje k závěru, že žádné omezení přístupu podpořené zajištěním věku není zapotřebí, tak i v případě, že by takové omezení bylo vhodným a přiměřeným opatřením.

33.

Komise upozorňuje, že nižší přesnost řešení používaných k odhadu věku neznamená automaticky nižší dopad na základní práva a svobody příjemců, neboť méně přesná řešení mohou zpracovávat více osobních údajů než řešení přesnější. Kvůli nižší úrovni přesnosti také mohou některým dětem zabránit v přístupu k online platformám, které by jim jinak mohly být přístupné. Proto by poskytovatelé online platforem přístupných nezletilým osobám při zvažování metod odhadu věku, které vyžadují zpracování osobních údajů, měli zajistit, aby byly řádně uplatňovány zásady ochrany údajů, zejména minimalizace údajů, a aby tyto zásady zůstávaly dlouhodobě robustní a zohledňovaly prohlášení Evropského sboru pro ochranu osobních údajů (EDPB) týkající se zajištění věku (35).

34.

Komise se domnívá, že v zájmu zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob v rámci služeb by poskytovatelé online platforem přístupných nezletilým osobám, kteří považují omezení přístupu na základě metod zajištění věku za nezbytné a přiměřené, měli poskytnout informace o všech řešeních zajištění věku, která určili, a o jejich přiměřenosti a účinnosti. Měli by také předložit přehled výkonnostních ukazatelů používaných k provádění příslušných měření, jako je míra falešně pozitivních a falešně negativních výsledků a míra přesnosti (precision) a výtěžnosti (recall).

35.

Při koncipování, provádění a hodnocení věkových omezení a metod zajištění věku je třeba počítat s účastí dětí.

36.

Online platformy přístupné nezletilým osobám mohou mít jen některý obsah, sekce nebo funkce, které pro nezletilé osoby představují riziko, nebo mohou mít části, kde lze riziko zmírnit jinými opatřeními, nebo části, kde to možné není. V těchto případech by poskytovatelé takových online platforem měli namísto omezení věku pro celou službu posoudit, který obsah, sekce nebo funkce na jejich platformě představují riziko pro nezletilé osoby, a zavést omezení přístupu podložené metodami zajištění věku, aby tato rizika pro nezletilé osoby přiměřeným a vhodným způsobem snížili. Například části služeb sociálních médií s obsahem, sekcemi nebo funkcemi, které mohou představovat riziko pro nezletilé osoby, jako jsou sekce sociálních médií vyhrazené pouze dospělým osobám nebo sekce s komerčními sděleními určenými pouze dospělým osobám nebo s influencery zprostředkovaným umístěním produktů určeným pouze dospělým osobám, by měly být zpřístupněny pouze dospělým uživatelům, jejichž věk byl odpovídajícím způsobem ověřen.

6.1.3 Určení metod pro zajištění věku

6.1.3.1 Ověřování věku

37.

Vzhledem k tomu, že ochrana nezletilých osob je důležitým cílem politiky Unie, který je vyjádřen v 71. bodě odůvodnění nařízení (EU) 2022/2065, považuje Komise používání omezení přístupu na základě metod ověřování věku za vhodné a přiměřené opatření k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob, a to za níže uvedených okolností:

Pokud určité výrobky nebo služby představují vysoké riziko pro nezletilé osoby a tato rizika nelze zmírnit méně omezujícími opatřeními s ohledem na platné právní předpisy Unie a vnitrostátní právní předpisy, například:

i.	prodej alkoholu, tabákových nebo nikotinových výrobků, drog;

ii.	přístup k jakémukoli typu pornografického obsahu;

iii.	přístup k hazardním hrám.

b)	V případech, kdy z důvodu zjištěných rizik pro nezletilé osoby smluvní nebo jiné podmínky služby pro přístup k této službě vyžadují, aby byl uživatel ve věku nejméně 18 let, a to i v případě, že není zákonem stanoven žádný formální věkový požadavek.

V jakýchkoli dalších situacích, kdy poskytovatel online platformy přístupné nezletilým osobám zjistil rizika pro soukromí, bezpečnost nebo ochranu nezletilých osob, včetně rizik spojených s obsahem, chováním a spotřebitelských rizik, jakož i rizik spojených s kontaktem (například vyplývajících z prvků, jako je živý chat, sdílení obrázků/videí, anonymní zasílání zpráv), pokud tato rizika nelze zmírnit jinými, soukromí méně narušujícími opatřeními stejně účinně jako omezením přístupu na základě ověření věku (36).

d)	Pokud právo Unie nebo vnitrostátní právo v souladu s právem Unie stanoví minimální věk pro přístup k určitým výrobkům nebo službám nabízeným a/nebo jakýmkoli způsobem zobrazovaným na online platformě, včetně konkrétně vymezených kategorií online služeb sociálních médií (37).

38.

Metody odhadu věku mohou doplňovat technologie ověřování věku a mohou být použity spolu s nimi nebo jako dočasná alternativa zejména v případech, kdy dosud nejsou snadno dostupná ověřovací opatření, která by respektovala kritéria účinnosti řešení pro zajištění věku uvedená v oddíle 6.1.4, a to se zvláštním důrazem na ochranu práva uživatelů na soukromí a ochranu údajů, jakož i na přesnost. Toto přechodné období by nemělo přesáhnout první revizi těchto pokynů (38). Například platformy nabízející obsah určený pouze dospělým osobám mohou v případě neexistence účinných opatření pro ověřování věku používat metody předběžného odhadu věku, jestliže mohou prokázat, že tyto metody jsou srovnatelné s metodami ověřování věku, pokud jde o kritéria uvedená v oddíle 6.1.4 (39). Komise může tyto pokyny v patřičné době doplnit technickou analýzou hlavních stávajících metod odhadu věku, které jsou v současné době k dispozici, s ohledem na kritéria stanovená v oddíle 6.1.4.

6.1.3.2 Technologie ověřování věku

39.

Ověřování věku by mělo být považováno za samostatný, oddělený proces, který není spojen s jinými činnostmi shromažďování údajů, které provádějí online platformy. Ověřování věku by nemělo poskytovatele online platforem opravňovat k ukládání osobních údajů nad rámec informací o věkové skupině uživatele.

40.

Jak je dále uvedeno v oddíle 6.1.4, aby mohla být považována za vhodnou a přiměřenou, měla by být každá metoda zajištění věku robustní, nemělo by být tedy možné ji snadno obejít. Metoda, kterou mohou nezletilé osoby snadno obejít, nebude považována za účinné opatření k zajištění věku.

41.

Metody, které se opírají o ověřené a důvěryhodné průkazy totožnosti vydané orgány státní správy, aniž by platformě poskytovaly další osobní údaje, mohou představovat účinnou metodu ověřování věku, pokud jsou založeny na anonymizovaných věkových tokenech (40). Tyto tokeny by měly být vydávány po spolehlivém ověření věku osoby a měla by je vydávat nezávislá třetí strana, nikoli poskytovatel online platformy, zejména pokud nabízí přístup k obsahu pro dospělé. Komise se domnívá, že kryptografické protokoly jako rotace klíčů nebo důkaz s nulovou znalostí (41) představují vhodný základ pro zajištění věku bez předávání osobních údajů.

42.

Členské státy v současné době pracují na zajištění evropské peněženky digitální identity pro všechny své občany, rezidenty a podniky (42). Připravované evropské peněženky digitální identity nabízejí bezpečné, spolehlivé a soukromé prostředky elektronické identifikace v rámci Unie. Jakmile budou zavedeny, bude možné je používat ke sdílení pouze určitých informací s určitou službou, například informace, že osoba již dosáhla určitého věku.

Evropská peněženka digitální identity

Jakmile budou evropské peněženky digitální identity zavedeny, budou poskytovat bezpečné, spolehlivé a soukromé prostředky elektronické identifikace pro každou osobu v Unii. Každý členský stát musí do konce roku 2026 poskytnout všem svým občanům, obyvatelům a podnikům alespoň jednu peněženku, která jim umožní prokázat svou totožnost, a bezpečně ukládat, sdílet a podepisovat důležité digitální dokumenty. Všechny evropské peněženky digitální identity obsahují možnost získání věkového tokenu a členské státy mohou zavést služby pro vydávání těchto tokenů.

43.

Aby usnadnila ověřování věku do doby, než budou evropské peněženky digitální identity k dispozici, Komise v současné době testuje unijní řešení pro ověřování věku jako samostatné opatření pro ověřování věku, které dodržuje kritéria účinnosti řešení pro zajištění věku uvedená v oddíle 6.1.4. Jakmile bude unijní řešení pro ověřování věku dokončeno, poskytne příklad shody a referenční normu pro metodu ověřování věku založenou na zařízení. Poskytovatelé online platforem, u nichž se předpokládá, že budou u svých služeb používat řešení pro ověřování věku, se proto vyzývají, aby se zúčastnili dostupného testování prvních verzí unijního řešení pro ověřování věku, které může těmto poskytovatelům poskytnout informace o nejlepších způsobech zajištění souladu s článkem 28 nařízení (EU) 2022/2065.

44.

Zavedení referenční normy (43) stanovené řešením EU pro ověřování věku může být nabízeno prostřednictvím aplikací zveřejňovaných veřejnými nebo soukromými subjekty nebo integrováno do připravovaných evropských peněženek digitální identity. Zavedení této normy bude představovat technologii ověřování věku, která zachovává soukromí, minimalizuje údaje, není sledovatelná a je interoperabilní v souladu s kritérii účinnosti řešení pro zajištění věku uvedenými v oddíle 6.1.4.

Unijní řešení pro ověřování věku

Unijní řešení pro ověřování věku, včetně aplikace, bude snadno použitelnou metodou ověřování věku, kterou bude možné prokázat, že je uživatel dosáhl nejméně věku 18 let (18+). Toto řešení vyplní mezeru do doby, než bude k dispozici evropská peněženka digitální identity. Cílem tohoto spolehlivého řešení, které zachovává soukromí a minimalizuje údaje, je stanovit standard v oblasti ochrany soukromí a uživatelské přívětivosti.

Unijní řešení pro ověřování věku poskytuje srovnávací měřítko shody v oblasti přesnosti řešení pro zajištění věku a zároveň minimalizuje dopad na práva a svobody příjemců.

Uživatelé budou moci aplikaci snadno aktivovat a získat doklad několika různými způsoby. Doklad potvrzuje pouze to, zda je uživateli 18 nebo více let. Neuvádí přesný věk ani žádné další informace o uživateli. Uživatel může online platformě předložit doklad o věku 18+ způsobem, který zachovává soukromí, aniž by docházelo k předávání údajů poskytovateli důkazu. Kromě toho budou zavedeny mechanismy, které zabrání sledování napříč online platformami. Použití aplikace je jednoduché. Při žádosti o přístup k online obsahu pro dospělé předloží uživatel online platformě prostřednictvím aplikace doklad o věku 18+. Po ověření jeho platnosti online platforma uživateli udělí přístup. Totožnost uživatele a jeho kroky jsou v průběhu celého procesu chráněny před zveřejněním. Poskytovatel důvěryhodného dokladu není informován o tom, ke kterým online službám chce uživatel získat přístup pomocí dokladu o věku 18+. Stejně tak poskytovatelé online služeb určených osobám ve věku 18+ nezískávají údaje o totožnosti uživatele, který žádá o přístup, ale pouze důkaz toho, že je mu 18 let nebo více.

Unijní řešení pro ověřování věku bude technicky schopné poskytovat i další atributy, například zkoušku, zda je uživatel živý. V zemích, kde jsou podporovány platné metody ověřování věku do 18 let, může unijní řešení pro ověřování věku umožnit i ověřování věku do 18 let.

45.

Poskytovatelé online platforem přístupných nezletilým osobám mohou používat jiné metody ověřování věku, aby zajistili vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob, pokud jsou slučitelné s referenční normou EU (popsanou v bodech 43 a 44 výše) a splňují kritéria stanovená v oddíle 6.1.4. Unijní řešení pro ověřování věku je příkladem metody, která tato kritéria splňuje.

46.

Pro zajištění souladu se zásadami minimalizace údajů, omezení účelu a důvěry uživatelů se poskytovatelům online platforem doporučuje přijmout metody dvojitě zaslepeného ověřování věku. Dvojitě zaslepená metoda zajišťuje, že i) online platforma nedostane další prostředky k identifikaci uživatele a namísto toho obdrží pouze informace, které jí umožní potvrdit, zda uživatel splňuje požadovanou věkovou hranici, a že ii) poskytovatel ověření věku nezíská informace o službách, pro které se doklad o věku používá. Takové metody mohou využívat zpracování na místním zařízení, anonymizované kryptografické tokeny nebo důkazy s nulovou znalostí (44).

6.1.3.3 Odhad věku

47.

Komise považuje používání metod odhadu věku za vhodné a přiměřené opatření k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob, pokud je zajišťuje nezávislá třetí strana nebo jsou prováděny prostřednictvím systémů, které jsou náležitě a nezávisle kontrolovány, zejména z hlediska bezpečnosti a ochrany údajů, a pokud jsou uplatňovány předběžně, je-li to nezbytné pro zajištění účinnosti opatření, a to za následujících okolností:

Pokud z důvodu zjištěných rizik pro soukromí, bezpečnost a ochranu nezletilých osob smluvní nebo jiné podmínky služby na základě posouzení rizik pro nezletilé osoby na platformě provedeného poskytovatelem vyžadují, aby uživatel pro přístup ke službě dosáhl požadovaného minimálního věku, který je nižší než 18 let (45) (46).

Pokud poskytovatel online platformy určil při přezkumu rizik na své platformě středně závažná rizika pro nezletilé osoby (viz oddíl 5 týkající se přezkumu rizik) (47) a tato rizika nelze zmírnit méně omezujícími opatřeními. Komise má za to, že tomu tak bude v případech, kdy riziko není natolik vysoké, aby vyžadovalo omezení přístupu na základě ověření věku, ale není natolik nízké, aby bylo přiměřené nemít žádné omezení přístupu nebo mít omezení přístupu, které není podpořeno žádnými metodami zajištění věku nebo je podloženo pouze vlastním prohlášením. Vlastní prohlášení se nepovažuje za vhodné opatření k zajištění věku, jak je vysvětleno níže.

Správná praxe

MegaBetting (48) je online platforma, která uživatelům umožňuje sázet na výsledky reálných akcí. Poskytovatel omezuje své služby na uživatele starší 18 let v souladu s vnitrostátními právními předpisy. Aby zajistil, že jeho online platforma nebude přístupná nezletilým osobám, využívá unijní řešení pro ověřování věku, které poskytovateli sdělí pouze to, zda je uživateli alespoň 18 let. Tato informace je generována důvěryhodným vydavatelem na základě vnitrostátní elektronické identifikace uživatele a je přenášena z aplikace v telefonu uživatele. Poskytovatel proto zastává názor, že systém splňuje kritéria vysoké účinnosti a zároveň chrání soukromí uživatele.

Nesprávná praxe

SadMedia je online platforma sociálních médií. Poskytovatel platformy SadMedia se rozhodl omezit své služby na nezletilé osoby ve věku nejméně 13 let. Vycházel přitom ze svého posouzení středních rizik, která by platforma mohla představovat pro soukromí, bezpečnost a ochranu nezletilých osob. Toto omezení je uvedeno ve smluvních podmínkách platformy SadMedia. Při prosazování tohoto omezení využívá poskytovatel platformy SadMedia model odhadu věku, který sám vyvinul a o kterém tvrdí, že dokáže předpovědět věk uživatele s chybovostí ± 2 roky. V důsledku této chybovosti má ke službě přístup mnoho nezletilých osob, které nedosahují uvedeného věku, a mnoho nezletilých osob, které požadovaný věk splňují, ke službě přístup nemá. Opatření platformy SadMedia pro zajištění věku není vysoce účinné, a proto nezajišťuje vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob v rámci služby.

48.

Pokud poskytovatel online platformy přístupné nezletilým osobám rozhodl, že omezení přístupu podložené zajištěním věku je nezbytné k dosažení vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob v rámci jeho služby, Komise má za to, že by měl na své platformě nabízet více než jednu metodu zajištění věku, aby měl uživatel možnost volby mezi metodami, pokud každá taková metoda splňuje kritéria uvedená v oddíle 6.1.4. To pomůže zabránit vyloučení uživatelů, kteří, přestože jsou způsobilí pro přístup k online platformě, nemohou využít určitou metodu zajištění věku. V zájmu zvýšení účinnosti a uživatelské přívětivosti by měla být provedena vhodná metoda zajištění věku, pokud možno již při zakládání účtu, a informace o věku by pak měly být použity k tomu, aby přispěly k věkově přiměřenému používání platformy vedle dalších ochranných opatření uvedených v těchto pokynech. Poskytovatelé online platforem by navíc měli uživatelům poskytnout mechanismus zjednávání nápravy, aby mohli podat stížnost na případné nesprávné posouzení věku ze strany poskytovatele (49).

Nesprávná praxe

Platforma SadMedia používá řešení pro odhad věku jako jedno z řady opatření, která mají přispět k vysoké míře soukromí, bezpečnosti a ochrany. Jestliže systém odhadu věku dojde k negativnímu výsledku, který znamená, že uživatel je příliš mladý na využívání služby, zobrazí se uživateli vyskakovací okno s nápisem „Nesouhlasíte s výsledkem? Zkuste to prosím znovu!“. Uživatel pak může test odhadu věku provést znovu, a to stejnou metodou. V tomto příkladu by opatření k zajištění věku nebylo považováno za vhodné nebo přiměřené, protože příjemci není poskytnuta možnost použít jinou metodu zajištění věku, ani mu není nabídnut způsob nápravy, aby mohl napadnout nesprávné posouzení.

6.1.4 Posouzení vhodnosti a přiměřenosti metody zajištění věku

49.

Než poskytovatelé online platforem přístupných nezletilým osobám zváží, zda zavést konkrétní metodu ověřování nebo odhadu věku podporující omezení přístupu, měli by vzít v úvahu tyto vlastnosti dané metody:

Přesnost. Jak přesně daná metoda určuje věk uživatele.

Přesnost metody ověřování nebo odhadu věku by měla být posuzována na základě vhodných, jasných a veřejně dostupných ukazatelů. Tyto ukazatele jsou nezbytné k vyhodnocení toho, do jaké míry dokáže metoda správně určit, zda je uživatel starší nebo mladší určitého věku, nebo určit věkovou kategorii osoby (50). Poskytovatelé online platforem by měli pravidelně přezkoumávat, zda technická přesnost používané metody stále odpovídá nejmodernějším metodám.

Spolehlivost. Jak spolehlivě daná metoda funguje v praxi v reálných podmínkách.

Aby byla metoda spolehlivá, měla by být k dispozici nepřetržitě a kdykoli a měla by fungovat v různých reálných situacích, nejen v ideálních laboratorních podmínkách. Poskytovatelé online platforem přístupných nezletilým osobám by měli před použitím konkrétního řešení pro zajištění věku posoudit, zda údaje, o které se opírají v rámci procesu zajištění věku, pocházejí ze spolehlivého zdroje. Za spolehlivý se nepovažuje například doklad o věku stvrzený vlastním podpisem.

Robustnost. Jak snadno lze danou metodu obejít.

Metoda, kterou mohou nezletilé osoby snadno obejít, nebude posuzována jako dostatečně robustní, a proto nebude považována za účinnou. Tuto úroveň „snadnosti“ posuzují poskytovatelé online platforem přístupných nezletilým osobám případ od případu, a to s ohledem na věk nezletilých osob, kterým jsou konkrétní opatření určena. Poskytovatelé online platforem přístupných nezletilým osobám by také měli posoudit, zda metoda zajištění věku poskytuje bezpečnost a ochranu v souladu s nejmodernějšími metodami, aby byla zajištěna integrita zpracovávaných údajů o věku.

Nenarušování práv. Do jaké míry zasahuje daná metoda do práv uživatelů.

Poskytovatelé online platforem přístupných nezletilým osobám by měli pravidelně posuzovat dopad zvolené metody na práva a svobody příjemců, včetně jejich práva na soukromí, ochranu údajů a svobodu projevu (51). Podle Evropského sboru pro ochranu osobních údajů a v souladu s čl. 28 odst. 3 nařízení (EU) 2022/2065 (52) by měl poskytovatel zpracovávat pouze atributy související s věkem, které jsou nezbytně nutné pro jejich určitý účel, a zajištění věku by se nemělo používat k tomu, aby poskytovatelům dávalo další prostředky umožňující identifikovat, lokalizovat, profilovat nebo sledovat fyzické osoby (53). Pokud metoda zasahuje do práv osob více než jiná metoda, která poskytuje stejnou úroveň jistoty a účinnosti, měla by být zvolena metoda méně narušující práva. To zahrnuje posouzení, zda metoda zajišťuje plnou transparentnost procesu v souladu s článkem 12 nařízení (EU) 2016/679 a/nebo poskytuje informace o ohroženém uživateli. Údaje zpracovávané za účelem zjištění, zda je uživatel starší nebo mladší určitého věku, nelze v žádném případě ukládat nebo používat k jiným účelům.

Nediskriminace. Jak může daná metoda diskriminovat některé uživatele.

Poskytovatelé online platformy přístupné nezletilým osobám by měli zajistit, aby zvolený způsob byl vhodný a dostupný pro všechny nezletilé osoby bez ohledu na jejich zdravotní postižení, jazyk, etnický původ, gender, náboženské vyznání a příslušnost k menšině.

50.

Pokud opatření k zajištění věku nesplňují výše uvedená kritéria, nelze je považovat za vhodná a přiměřená.

51.

Řešení pro zajištění věku, která lze snadno obejít, by neměla být považována za řešení zajišťující vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob. Toto posouzení by mělo být provedeno v závislosti na dopadu, který může mít platforma na soukromí, bezpečnost a ochranu nezletilých osob. Uchovávání dokladu o věku by mělo záviset také na rizicích spojených s příslušnými platformami. Například online platformy určené pouze pro dospělé osoby by neměly umožňovat sdílení přihlašovacích údajů k uživatelskému účtu, a proto by měly provádět kontrolu věku při každém přístupu ke službě.

52.

Komise má za to, že vlastní prohlášení (54) nesplňuje všechny výše uvedené požadavky, zejména požadavek na robustnost a přesnost. Proto nepovažuje vlastní prohlášení za vhodnou metodu zajištění věku, která by zajišťovala vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob v souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065.

53.

Kromě toho Komise zastává názor, že skutečnost, že se k zajištění věku využívá třetí strana, by měla být (jako v každém jiném případě) nezletilým osobám vysvětlena přístupným, viditelným způsobem a jazykem, který je dětem srozumitelný (viz oddíl 8.4 o transparentnosti). Kromě toho je nadále povinností poskytovatele zajistit, aby metoda použitá třetí stranou byla účinná v souladu s výše uvedenými hledisky. To se týká například případů, kdy poskytovatel hodlá využívat řešení poskytovaná operačními systémy nebo provozovateli zařízení.

6.2 Registrace

54.

Registrace nebo ověření může ovlivnit, zda a jakým způsobem mohou nezletilé osoby přistupovat k dané službě a používat ji, a to bezpečným způsobem, který je přiměřený jejich věku a chrání jejich práva. Komise je toho názoru, že pokud bylo rozhodnuto, že k zajištění vysoké míry soukromí, bezpečnosti a ochrany, jakož i k poskytnutí zážitku odpovídajícího věku je nezbytné zajištění věku, může být registrace nebo ověření prvním bodem použití k přiměřenému provedení takového procesu.

55.

Pokud není registrace vyžadována a s vědomím skutečnosti, že neregistrovaným uživatelem může být nezletilá osoba, která nedosáhla minimálního věku požadovaného online platformou pro přístup ke službě a/nebo k obsahu služby nevhodnému pro daný věk, měl by poskytovatel příslušné online platformy přístupné nezletilým osobám nakonfigurovat nastavení všech neregistrovaných uživatelů způsobem, který zaručí nejvyšší úroveň soukromí, bezpečnosti a ochrany, zejména s ohledem na doporučení uvedená v oddílech 6.3.1 a 6.3.2, a považovat nejvlastnější zájem dítěte za prvořadý, včetně zohlednění rizik kontaktu spojených s dospělou osobou, která by se mohla vydávat za dítě.

56.

Pokud je pro přístup k online platformě přístupné nezletilým osobám vyžadována nebo nabízena registrace, Komise má za to, že poskytovatel této platformy by měl:

a)	vysvětlit uživatelům výhody a rizika registrace a v příslušných případech důvody, proč je registrace nezbytná (viz oddíl 8.4 týkající se transparentnosti);

b)	zajistit, aby byl postup registrace všem nezletilým osobám snadno přístupný a aby se v něm mohly orientovat podle svých vyvíjejících se schopností, včetně osob se zdravotním postižením nebo s dalšími potřebami v oblasti přístupnosti, a aby byl tento postup veden v jazyce, kterému tyto osoby rozumí;

c)	zajistit, aby postup registrace zahrnoval opatření, která uživatelům pomohou pochopit, zda jsou na využívání služby dostatečně staří. V souladu s níže uvedeným bodem d. by tato opatření měla být uživatelům předkládána až po použití metody zajištění věku, včetně vlastního prohlášení;

d)	vyvarovat se nabádání nebo lákání uživatelů, kteří nedosáhli minimálního věku vyžadovaného online platformou přístupnou nezletilým osobám, ke zřízení účtu nebo přístupu ke službě a přijmout opatření ke snížení rizika, že k takovému zřízení účtu nebo přístupu dojde (55);

e)	zajistit, aby se nezletilé osoby mohly snadno odhlásit a nechat na požádání vymazat svůj účet;

využít postup registrace jako jednu z příležitostí k případnému zajištění věku s ohledem na doporučení v oddílech 5 a 6.1 (56) a zdůraznit bezpečnostní prvky platformy nebo služby, pravidla chování spolu s příslušnými důsledky porušení podmínek, veškerá zjištěná rizika pro soukromí, bezpečnost nebo ochranu nezletilých osob a dostupné zdroje pro podporu uživatelů;

g)	zajistit, aby postup registrace nenabádal ani nelákal děti k tomu, aby na svém profilu poskytovaly nebo sdílely více informací, než je nezbytné pro fungování služby, a aby byl vyžádán souhlas rodiče nebo opatrovníka dítěte, je-li to nezbytné podle práva Unie nebo členského státu.

6.3 Nastavení účtu

6.3.1 Výchozí nastavení

57.

Výchozí nastavení je důležitým nástrojem, který mohou poskytovatelé online platforem přístupných nezletilým osobám používat ke zmírnění rizik ohrožujících soukromí, bezpečnost a ochranu nezletilých osob, jako je například riziko nežádoucího kontaktu ze strany osob, které se snaží nezletilým osobám způsobit újmu. Důkazy naznačují, že uživatelé obvykle nemění svá výchozí nastavení, což znamená, že výchozí nastavení zůstává pro většinu uživatelů zachováno a nabývá tak zásadního významu z hlediska motivace chování (57). Z toho důvodu se Komise domnívá, že poskytovatelé online platforem přístupných nezletilým osobám by měli:

a)	zajistit důsledné uplatňování zásad ochrany soukromí, bezpečnosti a ochrany již od návrhu u všech nastavení účtů pro nezletilé osoby;

nastavit účty pro nezletilé osoby implicitně na nejvyšší úroveň soukromí, bezpečnosti a ochrany. To zahrnuje i koncipování výchozího nastavení tak, aby bylo zajištěno bezpečné a věku nezletilých osob přiměřené nastavení s ohledem na jejich vyvíjející se schopnosti. Nastavení by mělo zajistit, aby pro všechny nezletilé osoby při výchozím nastavení minimálně:

i.	účty umožňovaly interakci, jako jsou lajky, označení, komentáře, přímé zprávy, sdílení a zmiňování příspěvků jiných osob, pouze pro účty, které byly daným účtem předtím přijaty;

ii.	žádný účet nemohl stahovat ani pořizovat snímky obrazovky týkající se kontaktů, informací o poloze nebo účtu nebo obsahu, který na platformu nahrály nebo na ní sdílely nezletilé osoby;

iii.	obsah, příspěvky a informace o účtu mohly vidět pouze účty, které nezletilá osoba předtím přijala;

iv.	nikdo nemohl vidět aktivity nezletilé osoby, jako je „lajkování“ obsahu nebo „sledování“ jiného uživatele;

v.	byly vypnuty geolokace, mikrofon, přístup k fotografiím a kameře, synchronizace kontaktů a všechny funkce sledování, které nejsou nezbytně nutné;

vi.	bylo ve výchozím nastavení vypnuto automatické přehrávání videí a hostování živých přenosů;

vii.

„push“ notifikace byly ve výchozím nastavení vypnuty a byly vždy vypnuty v době hlavního spánku, přičemž doba hlavního spánku se přizpůsobuje věku nezletilé osoby. Pokud uživatel push notifikace aktivně povolí, měly by ho upozorňovat pouze na interakce, které pocházejí od přímých kontaktů uživatele, a na obsah z účtů nebo kanálů, které uživatel aktivně sleduje nebo se do nich zapojuje (push notifikace by například nikdy neměly být neautentické a vždy by měly přesně uvádět uživatele nebo tvůrce, od něhož notifikace pochází);

viii.

funkce, které mohou přispívat k nadměrnému používání, jako je počet „lajků“ nebo „reakcí“, „streaky“ (série), funkce „... píše“ a „potvrzení o přečtení“, byly vypnuty;

ix.

byly povoleny všechny funkce, které zvyšují vliv uživatelů na jejich interakce. Může se jednat například o informace nebo „brzdící“ prvky, které zpomalují zobrazování obsahu, odesílání příspěvků a interakci uživatelů, a dávají tak uživatelům příležitost přemýšlet, než se rozhodnou, zda chtějí vidět další obsah, nebo se rozmyslet, než odešlou příspěvek;

x.	doporučení ostatních účtů byla vypnuta;

xi.	filtry, které mohou být spojeny s negativními účinky na obraz fyzického těla, sebevědomí a duševní zdraví, byly vypnuty;

zvážit, zda v závislosti na věku a vývoji schopností nezletilých osob a na výsledku přezkumu rizik, který provede poskytovatel, je nutné jít nad rámec minimálního standardu výchozího nastavení stanoveného v tomto oddíle 6.3.1 a navrhnout a zavést více omezující výchozí nastavení. Například tím, že navrhnou výchozí nastavení pro mladší nezletilé osoby, při němž se žádný jiný uživatel nesmí zapojit do určitých druhů interakcí;

pravidelně testovat a aktualizovat výchozí nastavení a zajistit, aby zůstala účinná i po všech aktualizacích, a to s ohledem na nově vznikající rizika a trendy na internetu, včetně všech rizik pro soukromí, bezpečnost a ochranu nezletilých osob, která poskytovatel zjistí v rámci přezkumu rizik (viz oddíl 5 týkající se přezkumu rizik);

e)	zajistit, aby nezletilé osoby nebyly nijak nabádány nebo lákány ke změně nastavení na nižší úroveň soukromí, bezpečnosti a ochrany a aby všechny možnosti změn výchozího nastavení byly prezentovány neutrálním způsobem;

f)	zajistit, aby nezletilým osobám byly poskytovány postupně narůstající stupně kontroly nad jejich prostředím v závislosti na jejich věku, vyvíjejících se schopnostech a potřebách, aby se podpořila jejich rostoucí samostatnost a aby získaly více oprávnění (58);

g)	zajistit, aby nastavení bylo nezletilým osobám vysvětleno způsobem, který je pro ně vhodný a přístupný (viz oddíl 6.4 týkající se online rozhraní a dalších nástrojů).

58.

Komise má za to, že pokud nezletilé osoby změní své výchozí nastavení nebo se rozhodnou pro funkce, které ohrožují jejich soukromí, bezpečnost nebo ochranu, měl by poskytovatel online platformy:

a)	umožnit nezletilým osobám vybrat si mezi dočasnou změnou výchozího nastavení, například na určitou dobu nebo pro aktuální použití v dané relaci, a trvalou změnou výchozího nastavení;

b)	umožnit snadný návrat k výchozímu nastavení, například pomocí obnovení výchozího nastavení jedním kliknutím nebo funkce pro zrušení změněných nastavení na základě historie;

c)	v okamžiku, kdy nezletilá osoba mění své nastavení, zobrazit varovné signály a jasně vysvětlit možné důsledky těchto změn;

d)	pravidelně připomínat nezletilým osobám možné důsledky jejich změny a pravidelně jim nabízet možnost vrátit se k výchozímu nastavení;

e)	po skončení relace automaticky vypnout geolokaci, mikrofon a kameru i funkce sledování, které nejsou nezbytně nutné, pokud je nezletilá osoba zapne;

f)	pokud je zapnuta geolokace, mikrofon a kamera, jasně na to upozorňovat nezletilé osoby po celou dobu, kdy jsou tyto funkce zapnuty.

6.3.2 Dostupnost nastavení, prvků a funkcí

59.

Komise má za to, že poskytovatelé online platforem přístupných nezletilým osobám by měli:

zvážit, zda by některá nastavení, prvky nebo funkce měly být z účtů nezletilých osob zcela odstraněny a/nebo zda by některá výchozí nastavení uvedená v předchozím oddíle 6.3.1 měla být nevratná nebo nezměnitelná pro všechny nezletilé osoby nebo pro nezletilé osoby určitého věku s přihlédnutím k jejich věku a vyvíjejícím se schopnostem, a na základě tohoto posouzení taková nastavení odstranit a/nebo učinit nevratnými. Při tomto posuzování by poskytovatelé online platforem přístupných nezletilým osobám měli posoudit, jakým způsobem mohou tato nastavení a funkce ovlivnit vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob na jejich platformě;

zajistit, aby bez ohledu na nastavení účtu, které nezletilé osoby zvolí:

i.	nikdy nebylo možné nezletilé osoby snadno najít nebo kontaktovat z účtů, které předtím nepřijaly jako své kontakty;

ii.	nebyly osobní kontaktní údaje nezletilých osob, včetně e-mailu nebo telefonního čísla, nikdy sdělovány jiným uživatelům, pokud k tomu nezletilá osoba nedá výslovný souhlas;

iii.	účty nezletilých osob nebyly nikdy zahrnuty do návrhů kontaktů pro dospělé a aby účty pro dospělé nebo účty, které se mohou falešně vydávat za účty nezletilých osob, nebyly doporučovány nezletilým osobám;

iv.

účty, které nezletilá osoba dříve nepřijala jako své kontakty, nemohly nikdy vidět její profilové informace, životopis, aktivity a historii, jako jsou „lajky“ a „zobrazení“, seznamy přátel a sledujících a účty, které nezletilá osoba sleduje, a aby se tyto informace vždy staly nedostupné, pokud bude účet zablokován nebo jinak nepřijat;

c)	zajistit, aby nezletilé osoby měly možnost omezit viditelnost své profilové fotografie a jednotlivých částí obsahu, který zveřejňují, jakož i možnost omezit viditelnost svého obsahu obecně;

d)	zajistit, aby nezletilé osoby měly možnost přijmout nebo odmítnout jakékoliv označování jinými uživateli, ať už v obsahu, komentářích nebo jinak;

e)	zavést opatření, která zabrání nezletilým osobám neúmyslně přijmout nežádoucí kontakty, například požadavkem, aby uživatelé při žádosti o kontakt s nezletilou osobou zaslali i zprávu.

6.4 Koncepce online rozhraní a další nástroje

60.

Komise se domnívá, že opatření umožňující nezletilým osobám převzít kontrolu nad zážitkem z trávení času na internetu jsou účinným prostředkem k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob pro účely čl. 28 odst. 1 nařízení (EU) 2022/2065.

61.

Aniž jsou dotčeny povinnosti poskytovatelů velmi velkých online platforem a velmi velkých internetových vyhledávačů podle oddílu 5 kapitoly III nařízení (EU) 2022/2065 a nezávisle na povinnostech poskytovatelů online platforem, pokud jde o koncepci, uspořádání a provoz jejich online rozhraní, které vyplývají z článku 25 uvedeného nařízení, Komise má za to, že poskytovatelé online platforem přístupných nezletilým osobám by měli přijmout a zavést funkce umožňující nezletilým osobám rozhodnout se o způsobu, jakým budou využívat jejich služby. Tyto funkce by měly zajistit náležitou rovnováhu mezi vlastním jednáním dítěte a přiměřenou mírou soukromí, bezpečnosti a ochrany. To by mělo zahrnovat například:

a)	zajištění toho, aby koncepce online rozhraní nabízela nezletilým osobám zážitek přiměřený jejich věku;

zajištění toho, aby nezletilé osoby nebyly vystaveny koncepčním prvkům přesvědčování, které jsou zaměřeny převážně na zapojení a mohou vést k rozsáhlému nebo nadměrnému používání platformy nebo k problematickým či nutkavým návykům chování. To zahrnuje možnost neomezeného scrollování, nadbytečný požadavek na provedení konkrétní akce pro získání aktualizovaných informací o aplikaci, automatické spouštění videoobsahu, uměle načasovaná oznámení, která mají znovu získat pozornost nezletilých osob, uměle vytvořená oznámení, včetně těch, která se vydávají za jiného uživatele, nebo sociální oznámení týkající se obsahu, s nímž se uživatel nikdy nesetkal, výstražná označení nedostatku a/nebo naléhavosti (59) a vytváření virtuálních odměn za provádění (opakovaných) akcí na platformě;

zavedení přizpůsobitelných, viditelných, snadno přístupných a použitelných, dětem přívětivých a účinných nástrojů správy času, které zvýší povědomí nezletilých osob o čase stráveném na online platformách. Aby byly tyto nástroje účinné, měly by nezletilé osoby odrazovat od trávení dalšího času na platformě. Mohly by také zahrnovat tzv. nudges („šťouchnutí“ neboli nepřímé pobídky), která upřednostňují bezpečnější možnosti. Mělo by se také systematicky zavádět aktivní informování nezletilých osob o době strávené na internetu;

zajištění toho, aby všechny nástroje, prvky, funkce, nastavení, prompty (podněty), možnosti a mechanismy podávání oznámení, zpětné vazby a stížností byly vhodné pro děti a přiměřené jejich věku, aby bylo možné je snadno nalézt, aby byly přístupné, srozumitelné a použitelné pro všechny nezletilé osoby, včetně osob se zdravotním postižením a/nebo osob s dalšími potřebami v oblasti přístupnosti, aby byly poutavé a nevyžadovaly změnu zařízení pro dokončení jakékoli akce;

zajištění toho, aby v případě, že jsou do online platformy přístupné nezletilým osobám integrovány funkce umělé inteligence, jako jsou chatboti a filtry umělé inteligence, nebyly tyto funkce aktivovány automaticky, aby nezletilé osoby nebyly k jejich používání nabádány nebo lákány a aby tyto systémy odpovídaly vyvíjejícím se schopnostem nezletilých osob a byly navrženy způsobem, který je pro tyto osoby bezpečný. V tomto ohledu má Komise za to, že funkce umělé inteligence by měly být na online platformách přístupných nezletilým osobám zpřístupněny až po posouzení rizik, která tyto funkce umělé inteligence mohou představovat pro soukromí, bezpečnost a ochranu nezletilých osob, mělo by být možné je snadno vypnout a mělo by být jasné, kdy vypnuty nejsou;

zajištění toho, aby byla zavedena technická opatření, která (60) nezletilé osoby upozorní, že interakce s prvkem umělé inteligence se liší od interakce s člověkem a že tyto funkce mohou poskytovat informace, které jsou věcně nepřesné a mohou být zavádějící. Toto varování by mělo být snadno viditelné, napsané jazykem vhodným pro děti a přímo přístupné z rozhraní a mělo by být uváděno po celou dobu interakce nezletilé osoby s prvkem umělé inteligence. Chatboti na základě umělé inteligence by například neměli být zobrazováni výrazně viditelným způsobem, neměli by být součástí navrhovaných kontaktů ani by neměli být začleňováni do skupin s uživateli, ke kterým je nezletilá osoba připojena. Poskytovatelé online platforem by měli zajistit, aby nezletilé osoby a jejich opatrovníci měli možnost odmítnout používání chatbotů s umělou inteligencí a nebyli k používání těchto funkcí nepřímo pobízeni (61). Tyto funkce umělé inteligence nelze používat k ovlivňování nebo nepřímému směrování nezletilých osob ke komerčnímu obsahu nebo nákupům.

Nesprávná praxe

SadFriends je platforma sociálních médií, na níž mají profily nezletilých osob stejné nastavení jako profily dospělých. Po přihlášení jsou informace o účtu a obsah nezletilých osob viditelné ostatním uživatelům na platformě i mimo ni. Nezletilé osoby mohou být kontaktovány jinými uživateli, které daná nezletilá osoba nepřijala jako kontaktní osoby. Tito ostatní uživatelé jim mohou posílat zprávy a komentovat jejich obsah. Pokud nezletilé osoby zapnou geolokaci a sdílejí svou polohu s přáteli, jejich poloha se stane viditelnou pro všechny účty, se kterými se přátelí, a zůstane aktivovaná i poté, co tyto osoby ukončí relaci, což znamená, že ostatní uživatelé mohou vidět, kde se nezletilé osoby nacházejí, dokud si nezletilá osoba neuvědomí, že má svou geolokaci vypnout.

V důsledku toho se na platformě SadFriends začínají na nezletilé osoby zaměřovat škodlivé subjekty. Neznámí dospělí oslovují nezletilé osoby a navazují s nimi kontakt, budují s nimi citové pouto a získávají si jejich důvěru. Nezletilé osoby jsou naváděny a nuceny, aby pořizovaly snímky pohlavního zneužívání dětí a sdílely je s pachateli, kteří je zneužívají.

6.5 Doporučovací systémy a funkce vyhledávání

62.

Doporučovací systémy (62) určují způsob, jakým se stanovuje priorita informací a jak jsou informace optimalizovány a zobrazovány nezletilým osobám. Tyto systémy tak mají významný vliv na to, zda a v jakém rozsahu se nezletilé osoby setkávají s určitými typy obsahu, kontakty nebo chováním na internetu. Doporučovací systémy mohou představovat a zhoršovat rizika pro soukromí, bezpečnost a ochranu nezletilých osob na internetu, například tím, že posilují obsah, který může mít negativní dopad na bezpečnost a ochranu nezletilých osob (63).

63.

Komise připomíná povinnosti všech poskytovatelů všech kategorií online platforem týkající se transparentnosti doporučovacích systémů podle článku 27 nařízení (EU) 2022/2065 a dodatečné požadavky na poskytovatele velmi velkých online platforem a velmi velkých internetových vyhledávačů podle čl. 34 odst. 1, čl. 35 odst. 1 a článku 38 nařízení (EU) 2022/2065 v tomto ohledu (64).

64.

S cílem zajistit vysokou míru soukromí, bezpečnosti a ochrany pro nezletilé osoby, jak požaduje čl. 28 odst. 1 nařízení (EU) 2022/2065, zastává Komise názor, že poskytovatelé online platforem přístupných nezletilým osobám by měli zavést tato opatření:

6.5.1 Testování a přizpůsobení koncepce a fungování doporučovacích systémů pro nezletilé osoby

65.

Poskytovatelé online platforem přístupných nezletilým osobám, kteří při poskytování svých služeb používají doporučovací systémy, by měli:

pravidelně testovat a upravovat své doporučovací systémy s cílem zvýšit míru soukromí, bezpečnosti a ochrany nezletilých osob a zajistit soulad s přezkumem rizik podle oddílu 5, který zahrnuje zohlednění širších práv dětí. Toto testování a přizpůsobení by mělo být prováděno na základě konzultací s nezletilými osobami, opatrovníky a nezávislými odborníky;

při definování cílů, parametrů a strategií hodnocení doporučovacích systémů zohledňovat specifické potřeby nezletilých osob, jejich charakteristiky, zdravotní postižení a další potřeby v oblasti přístupnosti, a to i s ohledem na jejich věkovou skupinu. Prioritou by měly být parametry a ukazatele týkající se přesnosti, rozmanitosti, inkluzivity a spravedlnosti;

c)	zajistit, aby doporučovací systémy nevyužívaly shromažďování jakýchkoli údajů o chování, které zachycují aktivity nezletilých osob mimo platformu;

zajistit, aby v případě, že doporučovací systém využívá zpracování údajů o chování nezletilé osoby, návrhy konkrétních informací nezletilým příjemcům služby nebo upřednostňování těchto informací nevycházely ze zpracování osobních údajů o chování, které by byly natolik rozsáhlé, že by zachycovaly všechny nebo většinu aktivit nezletilé osoby na platformě, což by mohlo vyvolávat pocit, že je soukromý život nezletilé osoby nepřetržitě monitorován;

zajistit, aby se doporučovací systémy spoléhaly na „implicitní signály odvozené od zapojení“ až po posouzení toho, zda je to v nejlepším zájmu nezletilé osoby, s přihlédnutím k zásadám minimalizace údajů a transparentnosti a za předpokladu, že je takové použití jasně definováno a podléhá vhodným ochranným opatřením, dále vymezeným ve výše uvedených doporučeních;

f)	pro účely těchto pokynů se „implicitními signály odvozenými od zapojení“ rozumí signály a údaje, které odvozují preference uživatele z jeho aktivit (chování při prohlížení na platformě), jako je doba strávená prohlížením obsahu a míra prokliků;

upřednostnit při určování obsahu zobrazovaného a doporučovaného nezletilým osobám „výslovné signály poskytované uživatelem“. Výběr těchto signálů by měl být odůvodněn nejlepším zájmem nezletilé osoby a měl by zohledňovat zásady minimalizace údajů a transparentnosti, které pomohou zajistit, aby signály přispívaly k vysoké míře bezpečnosti a ochrany nezletilých osob. Pro účely těchto pokynů se „výslovnými signály poskytovanými uživatelem“ rozumí zpětná vazba a interakce uživatelů, které naznačují jejich výslovné preference, a to jak pozitivní, tak negativní, včetně uvedeného a záměrného výběru témat zájmu, průzkumů, oznámení (65) a dalších signálů založených na kvalitě;

zavést opatření, která zabrání vystavení nezletilých osob doporučenému obsahu, který by mohl představovat riziko pro jejich bezpečnost a ochranu, zejména pokud by se s ním setkávaly opakovaně, jako je obsah propagující nerealistické normy krásy nebo dietní režimy, obsah, který glorifikuje nebo zlehčuje problémy duševního zdraví, jako je úzkost nebo deprese, obsah způsobující diskriminaci, vyvolávající radikalizaci a znepokojivý obsah, který zobrazuje násilí nebo nabádá nezletilé osoby k účasti v nebezpečných činnostech. To zahrnuje obsah, který byl nahlášen nebo označen uživateli, důvěryhodnými oznamovateli nebo jinými subjekty či nástroji pro moderování obsahu a jehož zákonnost a dodržování smluvních podmínek platformy dosud nebyly ověřeny v souladu s příslušnými povinnostmi podle nařízení (EU) 2022/2065 a s oddílem 6.7;

i)	zavést opatření, která zajistí, aby doporučovací systémy neumožňovaly nebo neusnadňovaly šíření nezákonného obsahu nebo páchání trestných činů na nezletilých osobách a nezletilými osobami;

j)	zajistit, aby výsledky vyhledávání nezletilých osob a návrhy kontaktů upřednostňovaly účty, jejichž totožnost je ověřena a kontakty jsou připojeny k síti nezletilé osoby, nebo kontakty ve věkové kategorii shodné s věkovou kategorií nezletilé osoby;

zajistit, aby funkce vyhledávání, mimo jiné včetně automatického dokončování textu na vyhledávacím řádku a navrhovaných výrazů a klíčových frází, nedoporučovaly obsah, který je nezákonný a/nebo je považován za škodlivý pro soukromí, bezpečnost nebo ochranu nezletilých osob, například zablokováním vyhledávacích výrazů, o nichž je známo, že spouštějí obsah, který je považován za škodlivý pro soukromí, bezpečnost nebo ochranu nezletilých osob, jako jsou určitá slova, slang, hashtagy nebo emotikony (66). V případě dotazů týkajících se takového obsahu by poskytovatelé online platforem měli nezletilé osoby přesměrovat na příslušné podpůrné zdroje a linky pomoci.

6.5.2 Kontrola uživatelů a posílení jejich postavení

66.

Poskytovatelé online platforem přístupných nezletilým osobám, které používají doporučovací systémy, by při poskytování svých služeb měli přijmout následující opatření, aby zajistili vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob:

a)	poskytnout nezletilým osobám možnost zcela a trvale nově nastavit doporučené kanály;

b)	v rámci stanovení priorit parametrů a ukazatelů týkajících se přesnosti, rozmanitosti, inkluzivity a spravedlnosti poskytovat informace a po určité době interakce s doporučovacím systémem nepřímo pobízet nezletilé osoby k vyhledávání nového obsahu;

posoudit, zda s ohledem na specifické vlastnosti platformy a v zájmu zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob na takové platformě považují za vhodné zajistit, aby si nezletilé osoby mohly vybrat možnost svého doporučovacího systému, která není založena na profilování. Tímto doporučením nejsou dotčeny povinnosti poskytovatelů velmi velkých online platforem a velmi velkých internetových vyhledávačů podle článku 38 nařízení (EU) 2022/2065;

jestliže v důsledku posouzení podle předcházejícího bodu nebo v důsledku povinností vyplývajících z článku 38 nařízení (EU) 2022/2065 pro poskytovatele velmi velkých online platforem a velmi velkých internetových vyhledávačů zavedou poskytovatelé možnost doporučovacího systému, která není založena na profilování, posoudit, zda by měla být tato možnost poskytována jako výchozí nastavení, a pokud to považují za vhodné, zavést nezbytné záruky a opatření k zajištění transparentnosti, kterými budou nezletilé osoby informovat o této možnosti a o možných důsledcích vypnutí tohoto výchozího nastavení;

zajistit, aby příslušné mechanismy podávání zpráv a zpětné vazby uvedené v oddíle 7.1 měly rychlý, přímý a trvalý dopad na parametry, úpravy a výstupy doporučovacích systémů. To zahrnuje trvalé odstranění nahlášeného obsahu a kontaktů z doporučení (včetně obsahu nahlášeného ke skrytí a zablokovaných/nahlášených kontaktů) a snížení viditelnosti podobného obsahu a účtů.

67.

Komise má za to, že vedle povinností stanovených v čl. 27 odst. 1 nařízení (EU) 2022/2065 a v případě poskytovatelů velmi velkých online platforem a velmi velkých internetových vyhledávačů vedle povinností zvýšené náležité péče podle článků 34, 35 a 38 uvedeného nařízení by poskytovatelé online platforem přístupných nezletilým osobám měli:

zajistit, aby veškerá nastavení a informace poskytované nezletilým osobám o doporučovacích systémech poskytovatele, mimo jiné včetně smluvních podmínek, byly prezentovány pro děti vstřícným a přístupným způsobem, který je přizpůsoben jejich věku a vyvíjející se vyspělosti, a v jazyce, kterému by mohly rozumět (podrobněji viz oddíl 6.4 týkající se koncepce online rozhraní a dalších nástrojů a oddíl 8.4 týkající se transparentnosti);

b)	smysluplně vysvětlit, proč byl doporučen každý konkrétní obsah, včetně informací o použitých parametrech a signálech uživatelů shromážděných pro dané doporučení;

přístupným způsobem a s přizpůsobením dětem vstřícnému jazyku a koncepci nabídnout nezletilým osobám možnost upravit nebo ovlivnit parametry doporučovacích systémů poskytovatele, například nabídkou volby vybrat kategorie obsahu a činností, které je nejvíce nebo nejméně zajímají, včetně vysvětlení podaného pro děti vhodným jazykem. To by mělo být nabízeno během procesu vytváření účtu a pravidelně po celou dobu připojení nezletilé osoby k platformě. Tyto preference by měly přímo ovlivňovat doporučení poskytovaná systémem a zajišťovat, aby lépe odpovídala věku a nejlepším zájmům nezletilé osoby (67).

6.6 Obchodní praktiky

68.

Nezletilé osoby jsou mimořádně ovlivňovány přesvědčivými účinky obchodních praktik a mají právo být chráněny před ekonomicky vykořisťujícími praktikami (68) ze strany online platforem. Jsou konfrontovány s obchodními praktikami online platforem a čelí různorodým, dynamickým a personalizovaným přesvědčovacím taktikám, například prostřednictvím reklamy, umisťování produktů, používání měn v aplikacích, marketingu influencerů, sponzorování nebo nepřímých pobídek podpořených umělou inteligencí (69) (70). To může mít negativní dopad na soukromí, bezpečnost a ochranu nezletilých osob při využívání služeb online platformy.

69.

V souladu se stávajícím horizontálním právním rámcem, zejména se směrnicí 2005/29/ES o nekalých obchodních praktikách, která je plně použitelná na všechny obchodní praktiky i vůči nezletilým osobám (71), a s konkrétnějšími pravidly podle nařízení (EU) 2022/2065 pro reklamu (článek 26, čl. 28 odst. 2 a článek 39) a temné vzorce (článek 25), a aniž by byl tento právní rámec dotčen, má Komise za to, že poskytovatelé online platforem přístupných nezletilým osobám by měli přijmout tato opatření, aby zajistili vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob v rámci své služby pro účely čl. 28 odst. 1 nařízení (EU) 2022/2065:

a)	zajistit, aby nebyla zneužívána nedostatečná obchodní gramotnost nezletilých osob s ohledem na jejich věk, zranitelnost a omezenou schopnost kriticky přistupovat k obchodním praktikám na platformě, a poskytovat jim odpovídající podporu (72);

zajistit, aby nezletilé osoby nebyly vystaveny škodlivé, neetické a nezákonné reklamě (73). To může znamenat například zvážení vhodnosti reklamních kampaní pro různé věkové skupiny, řešení jejich nepříznivého dopadu a přijetí vhodných bezpečnostních opatření na ochranu nezletilých osob, jakož i zajištění přístupu nezletilých osob k informacím, které jsou v jejich nejlepším zájmu (74);

c)	pravidelně přezkoumávat příslušná ochranná opatření po konzultaci s nezletilými osobami, opatrovníky a dalšími příslušnými zúčastněnými stranami;

d)	zajistit, aby nezletilé osoby nebyly vystaveny nadměrnému celkovému objemu, četnosti a doporučování komerčního obsahu, který může vést k nadměrnému nebo nežádoucímu utrácení nebo návykovému chování a mít škodlivé účinky na jejich soukromí, bezpečnost a ochranu;

e)	zajistit, aby nezletilé osoby nebyly vystaveny systémům umělé inteligence integrovaným do platformy, které ovlivňují nebo nepřímo pobízejí děti za komerční účelem, zejména prostřednictvím konverzačních nebo poradenských formátů, jako jsou chatboti (75);

zajistit, aby prohlášení o komerčních sděleních byla jasně viditelná, k dětem vstřícná, přiměřená věku a přístupná (viz oddíl 8.4 týkající se transparentnosti) a důsledně používaná v rámci služby, například pomocí ikony nebo podobného znaku, který jasně označuje, že obsah je reklamou (76). Tato prohlášení by měla být pravidelně testována a revidována po konzultaci s nezletilými osobami, jejich opatrovníky a dalšími příslušnými zúčastněnými stranami;

zajistit, aby nezletilé osoby nebyly vystaveny marketingu a sdělením týkajícím se produktů nebo služeb, které mohou mít nepříznivý dopad na jejich soukromí, bezpečnost a ochranu, včetně těch, které byly identifikovány v rámci přezkumu rizik, který provedl poskytovatel, a to i rizik spojených s negativními dopady na fyzické a duševní zdraví nezletilých osob (viz oddíl 5 týkající se přezkumu rizik);

zajistit, aby nezletilé osoby nebyly vystaveny skryté nebo maskované reklamě, ať už ji umístil poskytovatel online platformy, nebo uživatelé služby (77). V této souvislosti Komise připomíná, že poskytovatelé online platforem jsou podle čl. 26 odst. 2 nařízení (EU) 2022/2065 rovněž povinni poskytnout příjemcům služby funkci, která umožňuje oznámit, zda obsah, který poskytují, představuje nebo obsahuje obchodní sdělení (78). Příklady maskovaných obchodních sdělení mohou mimo jiné zahrnovat umístění produktů influencery, předvádění produktů a jiné formy nenápadné propagace, které mohou nezletilé oklamat nebo je přimět k nákupu produktů nebo služeb;

zajistit, aby děti nebyly vystaveny technikám, které mohou mít za následek snížení transparentnosti ekonomických transakcí a mohou být pro nezletilé osoby zavádějící, jako jsou některé virtuální měny (79) a jiné žetony nebo mince, které lze směnit za skutečné peníze (nebo případně za nákup jiné virtuální měny) a použít k nákupu virtuálních předmětů, čímž rovněž vedou k nežádoucím výdajům (80);

zajistit, aby nezletilé osoby při přístupu k online platformám nebo jejich částem a funkcím, které jsou prezentovány nebo se jeví jako bezplatné (81), nebyly vystaveny nákupům v aplikacích nebo ve hrách, které jsou nebo se jeví jako nezbytné pro přístup ke službě nebo pro její používání. Pokud jsou nezletilé osoby vystaveny jakýmkoli dalším nákupům v aplikaci nebo ve hře, měly by ceny při těchto nákupech být vždy stanoveny ve vnitrostátní měně;

zajistit, aby nezletilé osoby nebyly vystaveny praktikám, které mohou vést k nadměrnému nebo nežádoucímu utrácení nebo nadměrnému využívání platformy nebo nutkavému či návykovému chování, a to zajištěním toho, že nezletilé osoby nebudou vystaveny virtuálním předmětům, jako jsou placené lootboxy, jiné produkty, které nabízejí náhodné nebo nepředvídatelné výsledky nebo prvky podobné hazardním hrám, a zavedením oddělující hranice nebo zpomalujících překážek mezi obsahem a nákupem souvisejících produktů;

l)	zajistit, aby nezletilé osoby nebyly vystaveny technikám manipulativní koncepce (82), jako je princip nedostatku (83), přerušované nebo náhodné odměny nebo techniky přesvědčovací koncepce (84), které mohou vést k nadměrnému, impulzivnímu nebo nežádoucímu utrácení nebo návykovému chování;

m)	zajistit, aby nezletilé osoby nebyly vystaveny nežádoucím nákupům, například zvážením zavedení účinných nástrojů pro opatrovníky nebo podrobením všech finančních závazků nezletilých osob mladších určitého věku kontrole nebo souhlasu opatrovníků (viz oddíl 7.3 týkající se nástrojů pro opatrovníky);

přezkoumat politiku platformy pro nabízení ekonomických transakcí na základě vyvíjejících se schopností dětí a zohlednit, že některé věkové skupiny by neměly být vystaveny ekonomickým transakcím nebo by jim nemělo být umožněno je provádět, protože ještě nejsou schopny chápat problematiku výdajů a peněz.

6.7 Moderování

70.

Moderování může omezit vystavení nezletilých osob obsahu a chování škodlivým pro jejich soukromí, bezpečnost a ochranu, včetně nezákonného obsahu nebo obsahu, který může narušit jejich fyzický nebo duševní vývoj, a může přispět k prevenci trestné činnosti.

71.

Komise připomíná povinnosti týkající se: smluvních podmínek podle článku 14 nařízení (EU) 2022/2065; podávání zpráv v rámci transparentnosti podle článku 15 uvedeného nařízení pro poskytovatele zprostředkovatelských služeb, mezi něž patří i poskytovatelé online platforem; mechanismů oznamování a přijímání opatření a odůvodňování podle článků 16 a 17 uvedeného nařízení pro poskytovatele hostingových služeb, včetně online platforem; důvěryhodných oznamovatelů (85) pro poskytovatele online platforem podle článku 22 uvedeného nařízení. Připomíná rovněž kodex chování pro boj proti nezákonným nenávistným projevům online+ z roku 2025 a kodex chování týkající se dezinformací, které představují kodexy chování ve smyslu článku 45 nařízení (EU) 2022/2065.

72.

Komise má za to, že vedle těchto povinností by měli poskytovatelé online platforem přístupných nezletilým osobám měli zavést tato opatření, aby v rámci svých služeb zajistili vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob pro účely čl. 28 odst. 1 nařízení (EU) 2022/2065, přičemž by měli zohlednit především nejlepší zájem dítěte:

jasně a transparentně definovat, co platforma považuje za obsah a chování, které poškozuje soukromí, bezpečnost a ochranu nezletilých osob, a to ve spolupráci s nezletilými osobami, občanskou společností a nezávislými odborníky, včetně akademické obce. To by mělo zahrnovat veškerý obsah a chování, které jsou podle právních předpisů EU nebo vnitrostátních právních předpisů nezákonné. Poskytovatelé online platforem přístupných nezletilým osobám by měli nezletilým osobám, které využívají jejich služby, jasně sdělit informace o svých standardech a očekáváních týkajících se obsahu a chování a tyto informace by měly být k dispozici při zakládání účtu a měly by být na platformě snadno k nalezení;

zavést zásady a postupy moderování, které stanoví, jakým způsobem se zjišťuje obsah a chování, které poškozuje soukromí, bezpečnost a ochranu nezletilých osob, a jak budou moderovány s cílem omezit vystavení nezletilých osob škodlivému obsahu. Poskytovatelé online platforem by také měli zajistit, aby tyto zásady a/nebo postupy byly prosazovány v praxi;

posuzovat a revidovat zásady a postupy, aby se zajistila jejich další účinnost s ohledem na průběžné změny technologií a chování na internetu. Komise se zejména domnívá, že poskytovatelé online platforem přístupných nezletilým osobám by měli při stanovení priorit moderování zohlednit tyto faktory: pravděpodobnost a závažnost toho, že obsah poškodí soukromí, bezpečnost a/nebo ochranu nezletilé osoby, dopad újmy na tuto nezletilou osobu, konkrétní prvky zranitelnosti a počet případně poškozených nezletilých osob. Kromě toho by měla být upřednostňována oznámení, která podají nezletilé osoby;

d)	zajistit, aby kromě automatické kontroly obsahu a dalších relevantních nástrojů byl k dispozici i člověkem prováděný přezkum nahlášených účtů nebo obsahu, u nichž má poskytovatel podezření, že mohou představovat riziko újmy pro soukromí, bezpečnost nebo ochranu nezletilých osob;

zajistit, aby týmy pro moderování obsahu byly dobře vyškolené a měly dostatek zdrojů a aby mechanismy moderování byly neustále aktivní a funkční (24 hodin denně, 7 dní v týdnu) a umožňovaly efektivní moderování, včetně alespoň jednoho zaměstnance, který bude v režimu pohotovosti vždy připraven reagovat na naléhavé požadavky a mimořádné situace;

f)	zajistit, aby systémy a postupy moderování obsahu byly dostupné a funkční v úředním jazyce (úředních jazycích) členského státu, v němž je služba poskytována;

zavést účinné technologie, interní mechanismy a preventivní opatření ke snížení rizika, že nezletilým osobám bude doporučován obsah a chování poškozující soukromí, bezpečnost nebo ochranu nezletilých osob, a to i zavedením účinných technických řešení pro boj se známým škodlivým a nezákonným obsahem, jako je například porovnávání hodnot hash a detekce URL. Poskytovatelé by také měli prozkoumat potenciální další výhody nových technických řešení pro účely detekce nového nebo změněného obsahu a chování, například klasifikátorů na základě umělé inteligence;

zavést technická řešení, která zabrání systémům umělé inteligence na jejich platformě umožňovat uživatelům přístup k obsahu, který poškozuje soukromí, bezpečnost a/nebo ochranu nezletilých osob, jakož i generování a šíření tohoto obsahu;

začlenit do všech systémů umělé inteligence ochranná opatření k odhalování a prevenci promptů, které poskytovatel ve svých zásadách moderování označil za škodlivé pro soukromí, bezpečnost a/nebo ochranu nezletilých osob. To může zahrnovat například použití klasifikátorů promptů, moderování obsahu a další filtry (86);

ii.	spolupracovat s ostatními poskytovateli online platforem a příslušnými zúčastněnými stranami s cílem odhalovat obsah porušující zásady a nezákonný obsah a předcházet šíření obsahu a chování zasahujícímu více platforem;

iii.	pokud poskytovatel online platformy přístupné nezletilým osobám hostuje finanční transakce, měl by poskytnout zvláštní kanál pro hlášení podvodů a podezřelých finančních transakcí.

73.

Poskytovatelé online platforem přístupných nezletilým osobám by měli sdílet ukazatele týkající se moderování obsahu, například jak často dostávají hlášení od uživatelů, jak často proaktivně odhalují porušování pravidel pro obsah a chování, jaké typy obsahu a chování jsou hlášeny a odhalovány a jak platforma na tyto problémy reagovala.

74.

Žádné z výše uvedených opatření by nemělo vést k obecné povinnosti monitorovat obsah, který poskytovatelé online platforem přístupných nezletilým osobám přenášejí nebo ukládají (87).

Nesprávná praxe

SadShare je platforma sociálních médií, která uživatelům umožňuje nahrávat a sdílet vizuální obsah s ostatními. Zásady platformy nezahrnují robustní mechanismy moderování obsahu, které by odhalovaly a zabraňovaly nahrávání škodlivého a explicitního obsahu, včetně materiálů týkajících se pohlavního zneužívání dětí. Nedostatečné moderování tak vystavuje nezletilé osoby nezákonnému obsahu a umožňuje škodlivým uživatelům (opětovně) používat existující obrázky. To následně podporuje poptávku po materiálech s pohlavním zneužíváním dětí, která neúmyslně podněcuje další uživatele ke zneužívání a poškozování nezletilých osob za účelem vytváření nových materiálů.

7. OZNAMOVÁNÍ, PODPORA UŽIVATELŮ A NÁSTROJE PRO OPATROVNÍKY

7.1 Oznamování, zpětná vazba a stížnosti uživatelů

75.

Účinné, viditelné a k dětem přívětivé nástroje pro podávání oznámení, zpětné vazby a stížností umožňují nezletilým osobám označit a řešit prvky online platforem, které mohou negativně ovlivnit míru jejich soukromí, bezpečnosti a ochrany.

76.

Komise připomíná povinnosti stanovené v nařízení (EU) 2022/2065, včetně povinnosti zavést mechanismy pro oznamování a přijímání opatření podle článku 16, poskytnout odůvodnění podle článku 17, oznámit podezření na trestný čin podle článku 18, zavést interní systém pro vyřizování stížností podle článku 20 a mimosoudní řešení sporů podle článku 21, jakož i pravidla pro důvěryhodné oznamovatele podle článku 22.

77.

zavést mechanismy podávání oznámení, zpětné vazby a stížností, které:

i.	budou efektivní, viditelné, přívětivé k dětem a snadno přístupné (viz oddíl 6.4 týkající se návrhu online rozhraní a dalších nástrojů a oddíl 4 týkající se obecných zásad);

ii.

umožnit nezletilým osobám oznámit obsah, aktivity, osoby, účty nebo skupiny, které podle jejich názoru porušují smluvní podmínky platformy. To zahrnuje jakýkoli obsah, uživatele nebo činnost, které platforma považuje za škodlivé pro soukromí, bezpečnost a/nebo ochranu nezletilých osob (viz oddíl 5 týkající se přezkumu rizik a oddíl 6.7 týkající se moderování);

iii.	umožnit všem uživatelům oznámit obsah, aktivity, osoby, účty nebo skupiny, které považují za nevhodné nebo nežádoucí pro nezletilé osoby, nebo u nichž je podle jejich názoru znepokojivé, že jsou přístupné nezletilým osobám;

iv.	umožnit všem uživatelům oznámit podezření na účet osoby, která nedosáhla požadovaného věku, pokud je ve smluvních podmínkách platformy uveden minimální věk;

umožnit nezletilým osobám poskytnout zpětnou vazbu o veškerém obsahu, aktivitách, osobách, účtech nebo skupinách, které se jim na jejich účtech zobrazují a které jsou jim nepříjemné nebo které chtějí vidět více nebo méně často. Tyto možnosti mohou zahrnovat fráze jako „Ukažte mi méně/více“, „Nechci vidět/nemám zájem“, „Nechci vidět obsah z tohoto účtu“, „Tohle je mi nepříjemné“, „Skryjte to“, „Nelíbí se mi to“ nebo „Tohle není pro mě“. Poskytovatelé online platforem by měli zajistit, aby tyto možnosti byly navrženy tak, že budou viditelné pouze pro daného uživatele a nebudou moci být zneužity jinými osobami k šikanování nebo obtěžování nezletilých osob na platformě. Poskytovatelé online platforem by měli v reakci na tuto zpětnou vazbu přizpůsobit své doporučovací systémy (viz oddíl 6.5.2 týkající se kontroly a posílení postavení uživatelů) (88);

vi.

pokud poskytovatel používá metody zajištění věku, měl by poskytnout každému uživateli přístup k účinnému internímu systému vyřizování stížností, který mu umožní podat elektronickou cestou a bezplatně stížnost na posouzení věku uživatele poskytovatelem. Tento systém vyřizování stížností by měl splňovat podmínky stanovené v článku 20 nařízení (EU) 2022/2065;

zajistit, aby mechanismy podávání oznámení, zpětné vazby a stížností zavedené podle článku 20 nařízení (EU) 2022/2065 (89):

i.	přispívaly k vysoké míře soukromí, bezpečnosti a ochrany nezletilých osob;

ii.	byly v souladu se základními právy, zejména právy dětí;

iii.	byly k dispozici pro intuitivní a okamžitý přístup všem nezletilým osobám, včetně osob se zdravotním postižením a/nebo s dalšími potřebami v oblasti přístupnosti;

iv.	byly pro nezletilé osoby snadno použitelné a srozumitelné, přiměřené jejich věku a poutavé (viz oddíl 6.4 týkající se koncepce online rozhraní a dalších nástrojů a oddíl 4 týkající se obecných zásad);

v.	byly k dispozici neregistrovaným uživatelům, pokud mohou přistupovat k obsahu online platformy;

c)	zajistit dostupnost možnosti, která nezletilým osobám umožní uvést vlastní důvody oznámení nebo stížnosti. Poskytovatelé by se v rámci oznamování měli vyhýbat kategoriím, pokud je však používají, měli by zajistit, aby byly přizpůsobeny nejmladším uživatelům s povoleným přístupem k platformě;

zajistit, aby oznámení, zpětná vazba a stížnosti byly ve výchozím nastavení důvěrné a anonymní, a zároveň poskytnout nezletilým osobám možnost anonymitu zrušit. Pokud je anonymita zrušena, měl by poskytovatel nezletilým osobám vysvětlit, kdy, jak a jaké informace týkající se oznámení a/nebo stížností sdílí s ostatními uživateli nebo třetími stranami;

upřednostňovat oznámení týkající se soukromí, bezpečnosti a ochrany nezletilých osob. Poskytovatelé online platforem by měli nabízet možnost uvést, zda nezletilá osoba považuje oznámení nebo stížnost za naléhavé, zejména pokud existují známky přetrvávajícího problému v oblasti ochrany soukromí, bezpečnosti nebo ochrany. Doba odezvy by měla odpovídat problému, který je předmětem oznámení nebo stížnosti. Tato zásada by neměla mít negativní vliv na prioritu, která je v souladu s čl. 22 odst. 1 nařízení (EU) 2022/2065 přiznána oznámením podaným důvěryhodnými oznamovateli;

bez zbytečného odkladu poskytnout každé nezletilé osobě, která podá oznámení nebo stížnost, potvrzení o přijetí oznámení nebo stížnosti. Nezletilé osoby by měly mít rovněž přístup k vysvětlení postupu uplatňovaného při přezkoumání oznámení nebo stížnosti a k vysvětlení všech přijatých nebo nepřijatých opatření, podaným přiměřeně jejich věku. Informace by měly uvádět orientační časový rámec pro rozhodnutí o zprávě nebo stížnosti a možné výstupy. Komise se rovněž domnívá, že poskytovatelé online platforem by měli zajistit mechanismus pro sledování pokroku a komunikaci s platformami;

pravidelně přezkoumávat zprávy, zpětnou vazbu a stížnosti, které obdrží. Tyto informace by měli využívat k určování a řešení všech aspektů své platformy, které mohou ohrožovat soukromí, bezpečnost a/nebo ochranu nezletilých osob, ke zdokonalování svých doporučovacích systémů a postupů moderování, ke zlepšování celkových bezpečnostních standardů a k podpoře důvěryhodnějšího a odpovědnějšího prostředí na internetu. Tyto činnosti by měly být zdokumentovány, aby je bylo možné přezkoumat.

Nesprávná praxe

SadLearn je populární online platforma určená pro uživatele ve věku od 6 do 18 let. Nabízí celou škálu vzdělávacího a zábavného obsahu. Pro označení obsahu, který je v rozporu se smluvními podmínkami služby SadLearn, musí uživatel kliknout na čtyři různé odkazy. Jakmile uživatel vstoupí do sekce stížností, musí si vybrat z 15 různých kategorií stížností, což nezletilým osobám ztěžuje určení a výběr správné kategorie. Neexistuje žádná kategorie s volným textem. Pokud se uživatelům podaří podat stížnost, nezískají žádné potvrzení nebo vysvětlení dalšího postupu. Nástroj pro podávání zpráv je navíc k dispozici pouze v angličtině a jeho jazyk je přizpůsoben dospělým uživatelům.

7.2 Opatření na podporu uživatelů

78.

Zavedení prvků na online platformách přístupných nezletilým osobám, které jim pomohou orientovat se v jejich službách a v případě potřeby si vyžádat podporu, je účinným prostředkem k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob. Z toho důvodu se Komise domnívá, že poskytovatelé online platforem přístupných nezletilým osobám by měli:

mít jasné, snadno identifikovatelné a přístupné nástroje podpory, které umožní nezletilým osobám požádat o pomoc v případě, že se setkají s podezřelým, nezákonným nebo nevhodným obsahem, účty nebo chováním, které je znepokojuje. To zahrnuje i tlačítka blokování a ztlumení zvuku. Nástroje podpory by měly být vhodné pro děti, jasně viditelné, okamžitě dostupné (viz oddíl 6.4 týkající se online rozhraní a dalších nástrojů) a měly by nezletilé osoby přímo propojit s nejvhodnějšími podpůrnými službami podle jejich lokality a věku, jako jsou služby, které jsou součástí národních center pro bezpečnější internet, sítě INHOPE a vnitrostátní linky důvěry pro děti;

b)	omezit používání nástrojů podpory založených na umělé inteligenci, neboť ty by neměly být používány jako hlavní mechanismus interakce s dětmi;

zavést přímo viditelná varování, odkazy na příslušné vnitrostátní linky podpory (90) a další autoritativní zdroje, pokud nezletilé osoby vyhledávají, nahrávají, vytvářejí, sdílejí a přijímají obsah, který je potenciálně nezákonný nebo poškozuje soukromí, bezpečnost a ochranu nezletilých osob (jak je vysvětleno v oddíle 6.7 týkajícím se moderování). Poskytovatelé online platforem by také měli nezletilé osoby odkazovat na příslušné vnitrostátní linky podpory, pokud nezletilá osoba podá oznámení týkající se takového obsahu. Toto doporučení kontaktu by mělo být poskytnuto bezprostředně poté, co se poskytovatel online platformy dozví o dané činnosti nebo nezletilá osoba podá oznámení;

pokud online platforma obsahuje prvky nebo funkce související se spojením uživatele, zveřejňováním obsahu nebo komunikací s uživatelem, měla by nezletilým osobám poskytovat možnost anonymně zablokovat nebo ztlumit zvuk jakéhokoli jiného uživatele nebo účet, včetně těch, kteří s ní nenavázali spojení. Systémy blokování by měly být snadno dohledatelné a umožňovat snadný přístup. Žádné informace o uživateli nebo jeho účtu by neměly být dostupné účtům, které uživatel zablokoval;

pokud online platforma umožňuje komentování obsahu, měla by nezletilým osobám poskytnout možnost omezit typy uživatelů, kteří mohou komentovat jejich obsah a obsah, který se jich týká, a/nebo zabránit ostatním uživatelům v komentování jejich obsahu a obsahu, který se jich týká, a to jak v okamžiku zveřejnění, tak i později, a to i v případě, že možnost komentování je omezena na účty, které nezletilá osoba dříve přijala jako kontakty (jak je doporučeno v oddíle 6.3 týkajícím se nastavení účtu);

pokud online platforma nabízí skupinové funkce, měla by zajistit, aby se nezletilé osoby připojily ke skupině až poté, co jim byla zaslána pozvánka a souhlasily s tím, že si přejí být součástí této skupiny.

Správná praxe

NiceSpace je platforma sociálních médií pro uživatele starší 13 let. Při registraci se uživatelům zobrazí interaktivní úvodní video „SafeSpace 101“, které vysvětluje problematiku soukromí, bezpečnosti a ochrany na platformě, včetně možností blokování a ztlumení, kontroly komentářů a pozvánek do skupin. NiceSpace má také výrazné tlačítko „Nápověda“, které uživatele přímo propojí s místní telefonní linkou centra pro bezpečnější internet. Při vyhledávání potenciálně škodlivého obsahu NiceSpace varuje uživatele kontextovými prompty a přesměrovává je na bezpečnější zdroje. Veškeré informace jsou přizpůsobeny nejmladším z uživatelů, kterým je k platformě povolen přístup.

7.3 Nástroje pro opatrovníky

79.

Nástroje pro opatrovníky tvoří software, prvky, funkce nebo aplikace určené k tomu, aby opatrovníkům pomáhaly při doprovodné účasti na aktivitách příslušné nezletilé osoby na internetu, které zároveň respektují právo nezletilé osoby na vlastní jednání a soukromí.

80.

Komise má za to, že nástroje pro opatrovníky by měly být považovány za doplněk k opatřením týkajícím se bezpečnosti již od návrhu a standardním opatřením a k jakýmkoli dalším opatřením zavedeným za účelem dosažení souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065, včetně opatření popsaných v těchto pokynech. Dodržování povinnosti poskytovatelů online platforem přístupných nezletilým osobám zajistit vysokou míru soukromí, bezpečnosti a ochrany v rámci svých služeb se nikdy nesmí opírat pouze o nástroje pro opatrovníky. Nástroje pro opatrovníky by neměly být používány jako jediné opatření k zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob na online platformách, ani by neměly nahrazovat jiná opatření zavedená za tímto účelem. Tato opatření nemusí odrážet skutečnou situaci dětí, zejména v případech rozdělené péče, pěstounské péče nebo v případech, kdy opatrovníci chybí nebo nejsou aktivní. Účinnost souhlasu rodičů je navíc omezena, pokud nelze spolehlivě ověřit totožnost nebo právní způsobilost dospělé osoby, která souhlas poskytuje. Poskytovatelé online platforem přístupných nezletilým osobám proto musí zavést vhodná opatření na ochranu nezletilých osob a neměli by využívat jen dohled rodičů. Komise nicméně konstatuje, že v kombinaci s dalšími opatřeními mohou nástroje pro opatrovníky přispět k vysoké míře ochrany.

81.

Komise se proto domnívá, že poskytovatelé online platforem přístupných nezletilým osobám by měli pro účely čl. 28 odst. 1 nařízení (EU) 2022/2065 zavést nástroje pro opatrovnickou kontrolu, které by měly:

být přiměřené věku a odpovídat vyvíjejícím se schopnostem nezletilých osob. Nástroje pro opatrovníky by měly být založeny spíše na komunikaci, učení a posilování postavení než na kontrole a měly by umožňovat samostatnost a vlastní jednání nezletilých osob. Měly by být účinné a neměly by nepřiměřeně omezovat práva nezletilých osob na soukromí nebo přístup ke službám, přičemž by měly zohledňovat především nejlepší zájem nezletilé osoby;

b)	umožňovat snadné používání, přístup a aktivaci, například tím, že opatrovník bude schopen nástroj používat, aniž by si musel zřizovat účet v rámci dané služby;

c)	být použitelné bez ohledu na zařízení nebo operační systém použitý pro přístup ke službě;

d)	poskytovat nezletilým osobám jasné oznámení o aktivaci nástroje opatrovníkem a zavést další ochranná opatření s ohledem na možné zneužití nástrojů ze strany opatrovníků, jako je například poskytnutí jasného signálu nezletilé osobě v reálném čase, jakmile je aktivována jakákoli monitorovací funkce;

e)	zajistit, aby změny bylo možné provádět pouze se stejným stupněm oprávnění, jaký se vyžaduje při počáteční aktivaci nástrojů;

f)	být kompatibilní s dostupností interoperabilních nástrojů jednotného kontaktního místa pro opatrovníky, kteří na jednom místě shromažďují všechna nastavení a nástroje.

82.

Nástroje pro opatrovníky mohou zahrnovat prvky pro správu výchozího nastavení, nastavení časových limitů obrazovky (viz oddíl 6.4 týkající se koncepce online rozhraní a dalších nástrojů), zobrazení účtů, se kterými nezletilá osoba komunikuje, správu nastavení účtu, případné výchozí nastavení výdajových limitů pro nezletilou osobu nebo další prvky pro dohled nad používáním online platforem, které by mohlo narušit soukromí, bezpečnost a ochranu nezletilé osoby.

8. SPRÁVA A ŘÍZENÍ

83.

Dobrá správa a řízení platformy jsou účinným prostředkem k zajištění řádné priority a správy ochrany nezletilých osob v rámci celé platformy a přispívají tak k zajištění požadované vysoké míry ochrany soukromí, bezpečnosti a ochrany nezletilých osob.

8.1 Správa a řízení (obecně)

84.

Komise se domnívá, že poskytovatelé online platforem přístupných nezletilým osobám by měli zavést účinné postupy správy a řízení jako prostředek zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob v rámci svých služeb pro účely čl. 28 odst. 1 nařízení (EU) 2022/2065. To zahrnuje mimo jiné:

a)	zavedení interních zásad, které stanoví, jak se poskytovatel online platformy snaží zajistit vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob v rámci své služby;

přidělení odpovědnosti za zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob určené osobě nebo týmu. Tato osoba nebo tým by měli mít dostatečné zdroje i dostatečné pravomoci pro přímý přístup k vrcholovému vedení poskytovatele online platformy a měli by být také ústředním kontaktním místem pro regulační orgány, uživatele a důvěryhodné oznamovatele v záležitostech týkajících se soukromí, bezpečnosti a ochrany nezletilých osob;

podporu kultury soukromí, bezpečnosti a ochrany nezletilých osob v rámci služby. Například:

podporu a upřednostňování kultury účasti dětí na koncepci a fungování platformy. Přitom je třeba postupovat bezpečným, etickým, inkluzivním a smysluplným způsobem a v nejlepším zájmu dětí a je třeba zajistit mechanismy zpětné vazby, které nezletilým osobám vysvětlí, jak jsou jejich názory zohledněny (91);

ii.	zvyšování povědomí o tom, jak poskytovatel na své platformě dodržuje práva dětí, a o rizicích, kterým mohou nezletilé osoby na platformě čelit, pokud jde o jejich soukromí, bezpečnost a/nebo ochranu (92);

iii.	poskytování příslušného školení a informací osobám odpovědným za soukromí, bezpečnost a ochranu nezletilých osob, vývojářům, osobám pověřeným moderováním a/nebo osobám přijímajícím oznámení nebo stížnosti od nezletilých osob (93);

iv.	zavedené postupy pro zajištění pravidelného sledování souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065;

v.	zajištění toho, aby veškerá technologická a organizační řešení používaná k provádění těchto pokynů byla na nejmodernější úrovni a v souladu s vnitrostátními pokyny pro ochranu nezletilých osob (94), právy dětí a nejvyššími dostupnými standardy (95);

vi.

zavedení procesu pravidelného shromažďování a zaznamenávání údajů o újmě a rizicích souvisejících se soukromím, bezpečností a ochranou nezletilých osob na platformě, které by měly být pravidelně předkládány vedení poskytovatele a osobě nebo týmu pověřenému ochranou nezletilých osob. Tím nejsou dotčeny povinnosti poskytovatelů velmi velkých online platforem a velmi velkých internetových vyhledávačů vyplývající z článků 34 a 35 nařízení (EU) 2022/2065;

vii.

výměnu osvědčených postupů a technologických řešení, jejichž cílem je zajistit vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob, mezi platformami a poskytovateli, jakož i s koordinátory digitálních služeb, důvěryhodnými oznamovateli, organizacemi občanské společnosti, akademickou obcí a dalšími příslušnými zúčastněnými stranami. Spolupráce napříč platformami by měla zahrnovat odhalování rizik, standardy koncepce a spolupráci na výzkumu s důvěryhodnými subjekty.

8.2 Smluvní podmínky

85.

Smluvní podmínky představují rámec, kterým se řídí vztah mezi poskytovatelem online platformy a jejími uživateli. Stanovují pravidla a očekávání týkající se chování na internetu a hrají důležitou roli při vytváření bezpečného prostředí respektujícího soukromí (96).

86.

Komise připomíná povinnosti všech poskytovatelů zprostředkovatelských služeb, pokud jde o smluvní podmínky podle článku 14 nařízení (EU) 2022/2065, které zahrnují povinnost poskytovatelů zprostředkovatelských služeb vysvětlit podmínky a veškerá omezení týkající se využívání služby srozumitelnou, jasnou, snadno pochopitelnou, uživatelsky vstřícnou a jednoznačnou formou. Kromě toho čl. 14 odst. 3 uvedeného nařízení upřesňuje, že zprostředkovatelské služby, které jsou primárně zaměřeny na nezletilé osoby nebo jsou jimi převážně využívány, by měly tyto informace poskytovat způsobem, kterému nezletilé osoby rozumějí (97) (98).

87.

Komise se dále domnívá, že poskytovatelé online platforem přístupných nezletilým osobám by měli zajistit, aby smluvní podmínky jejich služby:

zahrnovaly informace týkající se:

i.	kroků, které musí uživatelé provést od vytvoření účtu až po jeho odstranění;

ii.	pokynů pro komunitu, které podporují pozitivní, bezpečnou a inkluzivní atmosféru a vysvětlují, jaké chování je v rámci služby očekáváno a zakázáno a jaké jsou důsledky nedodržení pokynů;

iii.	typů obsahu a chování, které jsou považovány za škodlivé pro soukromí, bezpečnost a/nebo ochranu nezletilých osob. To mimo jiné zahrnuje nezákonný obsah škodlivý pro soukromí, bezpečnost a/nebo ochranu nezletilých osob a šíření tohoto obsahu;

iv.	způsobů ochrany nezletilých osob před tímto obsahem a chováním;

v.	nástrojů používaných k prevenci, zmírňování a moderování obsahu, chování a funkcí, které jsou nezákonné nebo škodlivé pro soukromí, bezpečnost a ochranu nezletilých osob, a postupu podávání stížností;

b)	byly snadno dohledatelné a dostupné po celou dobu pobytu uživatele na platformě;

c)	neomezovaly nepřiměřeně žádná práva nezletilých osob, včetně jejich práva na svobodu projevu a informací;

d)	byly dodržovány a uplatňovány v praxi.

88.

Kromě toho má Komise za to, že by poskytovatelé online platforem přístupných nezletilým osobám měli zajistit, aby byly změny smluvních podmínek protokolovány a zveřejňovány (99).

Správná praxe

HappyExplore je online platforma, na níž mohou nezletilé osoby hrát hry, vytvářet a prozkoumávat bytosti a světy, které mohou navzájem sdílet. HappyExplore má postavičku „Pixel Pioneer“, která učí uživatele, jak být zodpovědnými průzkumníky. Všichni uživatelé jsou vyzváni, aby složili „slib laskavosti“, kterým se učí a slibují chovat se na internetu laskavým a bezpečným způsobem. Pixel Pioneer také vysvětluje uživatelům důležitost moderování a bezpečnostních rozhodnutí při prozkoumávání platformy, například proč by se měli dobře rozmyslet, než začnou své bytosti nebo světy sdílet.

8.3 Monitorování a hodnocení

89.

Komise se domnívá, že poskytovatelé online platforem přístupných nezletilým osobám by měli přijmout účinné postupy správy a řízení jako prostředek zajištění vysoké míry soukromí, bezpečnosti a ochrany nezletilých osob v rámci svých služeb pro účely čl. 28 odst. 1 nařízení (EU) 2022/2065. To zahrnuje mimo jiné:

pravidelné monitorování a hodnocení účinnosti všech prvků platformy, které se týkají soukromí, bezpečnosti a ochrany nezletilých osob na platformě. Znamená to například online rozhraní platformy, její systémy, nastavení, nástroje, funkce a prvky, mechanismy podávání oznámení, zpětné vazby a stížností a opatření přijatá za účelem splnění požadavků čl. 28 odst. 1 nařízení (EU) 2022/2065 (100). Poskytovatelé by měli zvážit zpřístupnění těchto hodnocení nezávislým třetím stranám, jako jsou odborníci nebo jiné relevantní zúčastněné strany, pro účely přezkumu a vyjádření;

pravidelné konzultace s nezletilými osobami, opatrovníky, akademickou obcí, organizacemi občanské společnosti, odborníky v oblasti práv dětí a dalšími příslušnými zúčastněnými stranami ohledně koncepce a hodnocení všech prvků platformy, které se týkají soukromí, bezpečnosti a ochrany nezletilých osob na platformě. To by mělo zahrnovat testování těchto prvků s nezletilými osobami a zohlednění jejich zpětné vazby. Aby poskytovatelé přispěli k nediskriminaci a přístupnosti, měli by do těchto konzultací pokud možno zapojit nezletilé osoby z různých kulturních a jazykových prostředí, různého věku, se zdravotním postižením a/nebo s dalšími potřebami v oblasti přístupnosti;

c)	úpravy koncepce a fungování výše uvedených prvků na základě výsledků těchto konzultací a technického vývoje, výzkumu, změn v chování uživatelů nebo vývoje zásad, produktů a používání a změn újmy a rizik z hlediska soukromí, bezpečnosti a ochrany nezletilých osob na jejich platformě.

8.4 Transparentnost

90.

Komise připomíná povinnosti transparentnosti podle článků 14, 15 a 24 nařízení (EU) 2022/2065. S ohledem na fáze vývoje nezletilých osob a jejich vyvíjející se schopnosti je třeba k zajištění souladu s čl. 28 odst. 1 uvedeného nařízení zvážit další aspekty týkající se transparentnosti fungování online platformy.

91.

Komise má za to, že poskytovatelé online platforem přístupných nezletilým osobám by měli nezletilým osobám umožnit snadný přístup ke všem nezbytným a relevantním informacím o fungování jejich služeb, aby byla zajištěna vysoká míra soukromí, bezpečnosti a ochrany v rámci jejich služeb. Domnívá se, že poskytovatelé online platforem by měli nezletilým osobám a případně jejich opatrovníkům na dostupném rozhraní svých online platforem zpřístupnit tyto informace:

informace o všech opatřeních zavedených s cílem zajistit vysokou míru soukromí, bezpečnosti a/nebo ochrany nezletilých osob na platformě. To zahrnuje informace týkající se:

i.	všech použitých metod zajištění věku, způsobu fungování těchto metod a všech třetích stran, které byly využity k poskytnutí metod ověřování nebo odhadu věku;

ii.	fungování doporučovacích systémů používaných v rámci platformy a různých možností, které mají uživatelé k dispozici (viz oddíl 6.5.2 týkající se kontroly a oprávnění uživatelů);

iii.	postupů pro reakci na oznámení, zpětnou vazbu a stížnosti podané nebo vznesené nezletilými osobami, včetně orientačních lhůt, a možných výsledků a dopadu těchto postupů;

iv.	nástrojů, produktů a funkcí umělé inteligence, které jsou součástí platformy, jejich omezení a možných důsledků jejich použití;

v.	postupu registrace, pokud je nabízen;

vi.	všech nabízených nástrojů pro opatrovníky s vysvětlením, jak je používat a jak chrání nezletilé osoby na internetu, a jaké typy informací o aktivitě nezletilé osoby na internetu mohou opatrovníci pomocí těchto nástrojů získat;

vii.	způsobů moderování obsahu, který porušuje smluvní podmínky platformy, a důsledků tohoto moderování;

viii.

způsobů použití jednotlivých nástrojů pro oznamování, podávání stížností, nápravu a podporu podle těchto pokynů;

ix.	smluvních podmínek online platformy;

x.	jakýchkoli dalších opatření doporučených v těchto pokynech a zavedených poskytovatelem online platformy;

xi.	jakýchkoli dalších opatření nebo změn provedených u služeb poskytovatele s cílem zajistit vysokou míru soukromí, bezpečnosti nebo ochrany nezletilých osob na platformě;

zajistit, aby tyto informace, všechna varování a jakákoli další sdělení doporučená v těchto pokynech byly:

i.	vůči dětem vstřícné, přiměřené jejich věku, snadno srozumitelné a snadno přístupné všem nezletilým osobám včetně dětí se zdravotním postižením a/nebo s dalšími potřebami v oblasti přístupnosti;

ii.	prezentovány jasně, srozumitelně a co nejjednodušeji a nejstručněji. Například pokud smluvní podmínky odkazují na určitou funkci, jsou klíčové informace o této funkci uvedeny v okamžiku, kdy nezletilá osoba funkci aktivuje;

iii.	prezentovány nezletilé osobě způsobem, který je snadno přezkoumatelný a který umožňuje okamžitý a intuitivní přístup v okamžiku, kdy se stanou relevantní;

iv.	uváděny v úředním jazyce (úředních jazycích) členského státu, v němž je služba poskytována;

v.	poutavé pro nezletilé osoby. To může vyžadovat použití grafiky, videí a/nebo postav či jiných technik;

vi.	předávány nezletilým osobám postupně a dlouhodobě, aby si je uživatel co nejvíce zapamatoval;

veškerá opatření a změny provedené za účelem dosažení souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065 by mohly být interně šířeny a v rámci možností zveřejněny.

Správná praxe

HappyTerms je online platforma určená pro děti ve věku od 13 do 18 let. Nezletilým osobám nabízí možnost zapojit se do komunit a vyměňovat si myšlenky a informace o společných zájmech. HappyTerms zobrazuje informace o svých smluvních podmínkách pomocí přehledných nadpisů doplněných vysvětlujícími ikonami a barevnými obrázky. Pravidla jsou členěna do krátkých, snadno čitelných částí a vysvětlena jednoduchým jazykem. K dispozici jsou také infografiky, které nezletilým osobám pomáhají pochopit, s čím poskytují souhlas, a zobrazují se, jakmile se stanou relevantní pro daný prvek nebo změnu nastavení. Uživatelé mohou také pravidla vyhledat a kliknutím na ikonu „Co potřebuji vědět“, která uživatele odkazuje na příslušná pravidla, nalézt související nástroje a užitečné odkazy z kterékoli části platformy. HappyTerms také nabízí interaktivní kvíz, v němž si nezletilé osoby mohou ověřit, zda rozumí smluvním podmínkám.

9. PŘEZKUM

92.

Komise tyto pokyny přezkoumá, jakmile to bude nutné, nejpozději však po uplynutí 12 měsíců, a to s ohledem na praktické zkušenosti získané při uplatňování čl. 28 odst. 1 nařízení (EU) 2022/2065 a na tempo technologického, společenského a regulačního vývoje v této oblasti.

93.

Komise vyzve poskytovatele online platforem přístupných nezletilým osobám, koordinátory digitálních služeb, příslušné vnitrostátní orgány, výzkumnou obec a organizace občanské společnosti, aby se na tomto procesu podíleli. Po přezkumu může Komise po konzultaci s Evropským sborem pro digitální služby rozhodnout o změně těchto pokynů.

(1) V těchto pokynech se pojmy „dítě“, „děti“ a „nezletilá osoba“ rozumí osoby mladší 18 let.

(2) V těchto pokynech se „opatrovníky“ rozumí osoby s rodičovskou odpovědností.

(3) Nezákonný obsah zahrnuje mimo jiné obsah zobrazující nedovolené obchodování s drogami, teroristický a násilný extremistický obsah a materiály týkající se pohlavního zneužívání dětí. Obsah považovaný za nezákonný není definován v nařízení (EU) 2022/2065 (nařízení o digitálních službách), ale v jiných právních předpisech na úrovni EU nebo členského státu.

(4) Typologie rizik, kterým jsou nezletilé osoby vystaveny při přístupu na online platformy, založená na rámci vypracovaném OECD, je uvedena v příloze I těchto pokynů.

(5) Viz oddíl 6.1 týkající se zajištění věku.

(6) Nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách) (Úř. věst. L 277, 27.10.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).

(7) Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(8) Podle článku 3 nařízení (EU) 2022/2065 se „online platformou“ rozumí hostingová služba, která na žádost příjemce služby ukládá a veřejně šíří informace, ledaže je tato činnost nepodstatným a pouze pomocným prvkem jiné služby nebo nepodstatnou funkcí hlavní služby a z objektivních a technických důvodů ji nelze používat bez této jiné služby a integrace tohoto prvku nebo této funkce do této jiné služby není prostředkem k obcházení použitelnosti tohoto nařízení.

(9) Doporučení 2003/361/ES vymezuje malý podnik jako podnik, který zaměstnává méně než 50 osob a jehož roční obrat nebo bilanční suma roční rozvahy nepřesahuje 10 milionů EUR. Mikropodnik je vymezen jako podnik, který zaměstnává méně než deset osob a jehož roční obrat nebo bilanční suma roční rozvahy nepřesahuje 2 miliony EUR; Komise zde připomíná 10. bod odůvodnění nařízení (EU) 2022/2065, který uvádí, že nařízením (EU) 2022/2065 není dotčena směrnice (EU) 2010/13. Výše uvedená směrnice vyžaduje, aby všichni poskytovatelé platforem pro sdílení videonahrávek, bez ohledu na to, zda splňují definici mikropodniku nebo malého podniku, zavedli a provozovali systémy ověřování věku uživatelů platforem pro sdílení videonahrávek, pokud jde o obsah, který by mohl narušit fyzický nebo duševní vývoj nezletilých osob.

(10) To zahrnuje povinnosti obsažené v těchto ustanoveních nařízení (EU) 2022/2065: článek 14 týkající se smluvních podmínek, články 16 a 17 týkající se mechanismů oznamování a přijímání opatření a odůvodnění, článek 25 týkající se koncepce a uspořádání online rozhraní, články 15 a 24 týkající se transparentnosti, článek 26 týkající se reklamy, článek 27 týkající se doporučovacích systémů a článek 44 týkající se norem.

(11) To mimo jiné zahrnuje tato ustanovení nařízení (EU) 2022/2065: články 34 a 35 týkající se posouzení rizik a zmírňování rizik, článek 38 týkající se doporučovacích systémů, článek 40 týkající se přístupu k údajům a kontroly a čl. 44 písm. j) týkající se norem pro cílená opatření na ochranu nezletilých osob na internetu.

(12) To mimo jiné zahrnuje články 34 a 35 týkající se posuzování a zmírňování rizik, článek 38 týkající se doporučovacích systémů a článek 40 týkající se přístupu k údajům a kontroly.

(13) To zahrnuje Strategii pro lepší internet pro děti (BIK+), směrnici 2010/13/EU („směrnice o audiovizuálních mediálních službách“), nařízení (EU) 2024/1689 („akt o umělé inteligenci“), nařízení (EU) 2016/679 („obecné nařízení o ochraně osobních údajů“), směrnici 2011/93/EU o boji proti pohlavnímu zneužívání a pohlavnímu vykořisťování dětí, směrnici 2005/29/ES o nekalých obchodních praktikách („směrnice o nekalých obchodních praktikách“), evropskou peněženku digitální identity a řešení pro krátkodobé ověření věku, připravovaný akční plán proti kyberšikaně, celoevropské šetření širších dopadů sociálních médií na blahobyt, strategii ProtectEU, plán EU pro boj proti obchodu s drogami a organizované trestné činnosti, internetové fórum EU, Strategii EU pro účinnější boj proti pohlavnímu zneužívání dětí a Strategii EU pro boj proti obchodování s lidmi na období 2021–2025. Nařízením (EU) 2022/2065 dále nejsou dotčeny právní akty Unie v oblasti ochrany spotřebitele a bezpečnosti výrobků, včetně nařízení (EU) 2017/2394 a (EU) 2019/1020 a směrnic 2001/95/ES a 2013/11/EU. Směrnice 2005/29 o nekalých obchodních praktikách, zejména články 5 až 9, rovněž chrání nezletilé osoby a například bod 28 přílohy I zakazuje v reklamě přímé nabádání určené dětem, aby si koupily inzerované produkty nebo aby přesvědčily své rodiče nebo jiné dospělé, aby jim je koupili. Komise rovněž připomíná kontrolu účelnosti spotřebitelského práva EU v oblasti digitální spravedlnosti, kterou provedla Evropská komise.

(14) Přijetí a provádění jakéhokoli opatření uvedeného v těchto pokynech automaticky neznamená dodržování obecného nařízení o ochraně osobních údajů ani jiných platných právních předpisů o ochraně údajů. Při určování souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065 se proto odpovědným orgánům doporučuje spolupracovat s orgány pro ochranu údajů.

(15) Komise vypracovala pokyny na základě důkladného sekundárního výzkumu, shromáždění zpětné vazby od zúčastněných stran prostřednictvím výzvy k předložení faktických podkladů, seminářů a cílených veřejných konzultací. Komise se v průběhu celého procesu opírala i o odborné znalosti Evropského centra pro algoritmickou transparentnost. Kromě toho Komise konzultovala s mladými lidmi, včetně zástupců mládeže v rámci strategie Lepší internet pro děti, a s podporou center pro bezpečnější internet zřídila v sedmi členských státech pracovní skupiny za účasti dětí.

(16) To zahrnuje například směrnice a nařízení citované v poznámce pod čarou 13, připravované pokyny Evropského sboru pro ochranu osobních údajů (EDPB) ke zpracování osobních údajů nezletilých osob v souladu s nařízením (EU) 2016/679 (obecné nařízení o ochraně osobních údajů).

(17) An Coimisiún um Chosaint Sonraí. (2021). Fundamentals for a child-oriented approach to data processing. K dispozici na adrese: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán. (2024). Online safety code. K dispozici na adrese: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (Švédský úřad pro ochranu soukromí). (2021). The rights of children and young people on digital platforms. K dispozici na adrese: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Nizozemské ministerstvo vnitra a vztahů s královstvím. (2022). Code for children's rights. K dispozici na adrese: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.

CNIL. (2021). CNIL publishes 8 recommendations to enhance protection of children online. K dispozici na adrese: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs. (bez data). Rechtsfragen Digitales. K dispozici na adrese: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales; CEN-CENELEC (2023), Workshop Agreement 18016 Age Appropriate Digital Services Framework . K dispozici na adrese: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; OECD. (2021). Children in the digital environment – Revised typology of risks. K dispozici na adrese: https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(18) Tato práva v souvislosti s digitálním prostředím rozpracoval Výbor OSN pro práva dítěte ve svém obecném komentáři č. 25. Úřad vysokého komisaře OSN pro lidská práva. (2021). Obecný komentář č. 25 (2021) o právech dětí v souvislosti s digitálním prostředím. K dispozici na adrese: https://www.ohchr.org/en/documents/general-comments-and-recommendations/general-comment-no-25-2021-childrens-rights-relation.

(19) Děti mají právo na ochranu a péči nezbytnou pro jejich blaho (článek 24 Listiny).

(20) Mohou svobodně vyjadřovat své názory. V záležitostech, které se jich dotýkají, se k těmto názorům musí přihlížet s ohledem na jejich věk a vyspělost (článek 24 Listiny).

(21) V této souvislosti Komise připomíná význam přístupnosti, a to i ve smyslu úpravy ve směrnici Evropského parlamentu a Rady (EU) 2016/2102 ze dne 26. října 2016 o přístupnosti internetových stránek a mobilních aplikací subjektů veřejného sektoru (dále jen „směrnice o přístupnosti internetových stránek“), jakož i účasti dětí v průběhu koncipování, provádění a hodnocení všech opatření týkajících se bezpečnosti, ochrany a soukromí dětí na internetu.

(22) Podle článku 25 obecného nařízení o ochraně osobních údajů musí provozovatelé, kteří zpracovávají osobní údaje nezletilých osob, již nyní zavést vhodná organizační a technická opatření na ochranu práv subjektů údajů (záměrná a standardní ochrana osobních údajů). Tuto povinnost vymáhají příslušné úřady pro ochranu osobních údajů v souladu s článkem 51 obecného nařízení o ochraně osobních údajů. Viz Pokyny EDPB 4/2019 k článku 25 Záměrná a standardní ochrana osobních údajů. K dispozici na adrese: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_cs.

(23) OECD (2024), Towards Digital Safety by Design for Children. K dispozici na adrese: https://doi.org/10.1787/c167b650-en.

(24) To vyžaduje upřednostnění prvků, funkcí, obsahu nebo modelů, které jsou v souladu s vyvíjejícími se schopnostmi dětí, a také zohlednění sociokulturních rozdílů. Pro soukromí, bezpečnost a ochranu dětí má zásadní význam koncepce odpovídající věku: například bez příslušných informací přiměřených věku nemusí být děti schopny pochopit, používat nebo využívat prvky ochrany soukromí nebo bezpečnosti, nastavení nebo jiné nástroje. CEN-CENELEC (2023) Workshop Agreement 18016 Age Appropriate Digital Services Framework , k dispozici na adrese https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; Věkové kategorie a fáze vývoje viz mimo jiné příloha nizozemského kodexu práv dítěte. K dispozici na adrese: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.

(25) Článek 3 Úmluvy o právech dítěte; článek 24 Listiny: právo dítěte na to, aby byl posouzen a zohledněn především jeho nejvlastnější zájem při zvažování různých zájmů s cílem dosáhnout rozhodnutí v záležitosti týkající se dítěte, skupiny identifikovaných nebo neidentifikovaných dětí nebo dětí obecně. Stanovení nejvlastnějšího zájmu by v případě potřeby neměly provádět společnosti, ale mělo by být stanoveno na základě opatření příslušných orgánů. LSE Digital Futures for Children (2024), The Best interests of the child in the digital environment. K dispozici na adrese: https://www.digital-futures-for-children.net/digitalfutures-assets/digitalfutures-documents/Best-Interests-of-the-Child-FINAL.pdf.

(26) Zákaz diskriminace: práva dětí se vztahují na všechny děti bez rozdílu, jak stanoví článek 21 Listiny. Práva dítěte podle článku 24 Listiny zahrnují právo dětí na ochranu a péči nezbytnou pro jejich blaho; děti mohou svobodně vyjadřovat své názory. V záležitostech, které se jich dotýkají, se k těmto názorům musí přihlížet s ohledem na jejich věk a vyspělost; při všech činnostech týkajících se dětí, ať už uskutečňovaných veřejnými orgány, nebo soukromými institucemi, musí být prvořadým hlediskem nejvlastnější zájem dítěte. Práva dětí rovněž zahrnují – jako v případě všech osob – právo na život podle článku 2 Listiny a právo na respektování jejich fyzické a duševní nedotknutelnosti podle článku 3 Listiny. Práva dítěte jsou rovněž zakotvena a podrobněji popsána v Úmluvě Organizace spojených národů o právech dítěte („UNCRC“), kterou ratifikovaly všechny členské státy.

(27) Komise připomíná zejména pokyny EDPB pro posouzení vlivu na ochranu údajů a stanovení, zda „je pravděpodobné, že zpracování údajů bude mít za následek vysoké riziko“ pro účely nařízení (EU) 2016/679.

(28) Příkladem významných změn je zavedení nových prvků ovlivňujících interakci s uživateli, úpravy doporučovacích systémů, nastavení účtu, moderování, podávání zpráv nebo jiných koncepčních prvků, které by výrazně změnily zkušenost dětí s platformou, změny v postupech sběru dat, rozšíření na nové skupiny uživatelů, integrace generativních nástrojů umělé inteligence nebo změny související s opatřeními k zajištění věku nebo jejich poskytovateli.

(29) UNICEF. (2024). Children's rights impact assessment: A tool to support the design of AI and digital technology that respects children's rights. K dispozici na adrese: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/D-CRIA; (2021) MO-CRIA: Child Rights Impact Self-Assessment Tool for Mobile Operators. K dispozici na adrese: https://www.unicef.org/reports/mo-cria-child-rights-impact-self-assessment-tool-mobile-operators.

(30) Nizozemské ministerstvo vnitra a vztahů s královstvím (BZK). (2024). Child Rights Impact Assessment (Fillable Form). K dispozici na adrese: https://www.nldigitalgovernment.nl/document/childrens-rights-impact-assessment-fill-in-document/.

(31) Viz zejména kapitola 14 pracovní dohody o rámci pro digitální služby odpovídajícím věku Workshop Agreement 18016 Age Appropriate Digital Services Framework , CEN-CENELEC (2023), k dispozici na adrese: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.

(32) Evropská komise: Generální ředitelství pro komunikační sítě, obsah a technologie, Centrum pro právo a digitální technologie (eLaw), LLM, Raiz Shaffique, M. a van der Hof, S. (2024). Mapping age assurance typologies and requirements – Research report. K dispozici na adrese: https://data.europa.eu/doi/10.2759/455338.

(33) Tamtéž. CEN-CENELEC. (2023). Workshop Agreement 18016 Age Appropriate Digital Services Framework : https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.

(34) Poskytovatelům online platforem mohou při provádění tohoto posouzení pomoci nástroje přezkumu rizik a posouzení dopadu na práva dítěte uvedené v oddíle 5 týkajícím se přezkumu rizik.

(35) Viz prohlášení EDPB 1/2025 týkající se zajištění věku. K dispozici na adrese: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_cs.

(36) Tato rizika lze určit prostřednictvím přezkumu rizik uvedeného v oddíle 5.

(37) V této souvislosti Komise připomíná povinnosti členských států stanovené směrnicí Evropského parlamentu a Rady (EU) 2015/1535 ze dne 9. září 2015 o postupu při poskytování informací v oblasti technických předpisů a předpisů pro služby informační společnosti (Úř. věst. L 241, 17.9.2015, s. 1, ELI: http://data.europa.eu/eli/dir/2015/1535/oj), a příslušné postupy pro návrhy technických předpisů stanovené ve směrnici.

(38) Komise v současné době testuje unijní řešení pro ověřování věku, které má usnadnit ověřování věku podle standardu požadovaného v těchto pokynech, než bude k dispozici evropská peněženka digitální identity. Jiná řešení, která jsou slučitelná se standardem stanoveným v těchto pokynech, mohou být dostupná na trhu nebo v jednotlivých členských státech, nikoli však v ostatních členských státech. Poskytovatelé online platforem, kteří tuto okolnost prokáží, by však měli začít testovat a používat metody ověřování věku, které dodržují kritéria podle oddílu 6.1.4, jakmile budou takové metody k dispozici. Toto přechodné období může být upraveno s ohledem na zavedení unijního řešení pro ověřování věku.

(39) . Přehled různých metod odhadu věku je k dispozici v materiálu, který vypracovala Evropská komise: Generální ředitelství pro komunikační sítě, obsah a technologie, Centrum pro právo a digitální technologie (eLaw), LLM, Raiz Shaffique, M. a van der Hof, S. (2024) Mapping age assurance typologies and requirements – Research report. K dispozici na adrese: https://data.europa.eu/doi/10.2759/455338.

(40) Poskytovatel služby potřebuje pouze vědět, zda uživatel již dosáhl nebo dosud nedosáhl určité věkové hranice. To by mělo být realizováno pomocí tokenizovaného přístupu založeného na účasti třetí strany, kdy poskytovatel služby vidí pouze funkční výsledek procesu zajištění věku (například „nad“ nebo „pod“ věkovou hranicí). Poskytovatel, jenž je třetí stranou, provede kontrolu věku a poskytne uživateli „věkový token“, který může uživatel předložit poskytovateli služeb, aniž by musel znovu prokazovat svůj věk. Věkový token může obsahovat různé atributy uživatele a informace o tom, kdy, kde nebo jak byla kontrola věku provedena. Viz také prohlášení EDPB 1/2025 týkající se zajištění věku. K dispozici na adrese: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_cs.

(41) Důkaz s nulovou znalostí je protokol, ve kterém jedna strana (dokazovatel) může prokázat druhé straně (ověřovateli), že určitý výrok je pravdivý, aniž by ověřovateli předala jakoukoli informaci kromě samotného faktu pravdivosti tohoto výroku.

(42) Podle kapitoly II oddílu 1 nařízení (EU) č. 910/2014, ve znění nařízení (EU) 2024/1183.

(43) Referenční norma EU je dostupná na adrese https://ageverification.dev.

(44) Tyto metody jsou plně v souladu s výzvou EDPB v bodě 34 prohlášení 1/2025 týkajícího se zajištění věku, pokud jde o řešení, která zabraňují propojování a profilování. Tyto přístupy, které chrání soukromí, jsou také v akademickém výzkumu upřednostňovány jako škálovatelné, inkluzivní a účinné pro minimalizaci rizik pro nezletilé osoby při respektování základních práv. K dispozici na adrese: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_cs.

(45) Pokud se v těchto případech používá ověřování věku, nejsou tím dotčeny žádné samostatné povinnosti poskytovatele, například povinnost posoudit, zda je nezletilá osoba jako spotřebitel dostatečně stará na to, aby mohla legálně uzavřít smlouvu. To závisí na použitelném právu členského státu, v němž má nezletilá osoba bydliště.

(46) V některých případech může poskytovatel ověřit, že nezletilou osobu přihlásili její opatrovníci.

(47) Tato rizika lze určit prostřednictvím přezkumu rizik uvedeného v oddíle 5.

(48) Všechny příklady správné a nesprávné praxe v těchto pokynech se týkají fiktivních online platforem.

(49) Poskytovatel by mohl tento mechanismus začlenit do svého interního systému vyřizování stížností podle článku 20. Viz rovněž oddíl 7.1 tohoto dokumentu.

(50) Nepřesné zajištění věku může vést k vyloučení příjemců, kteří by jako takoví byli způsobilí k využívání služby, nebo umožnit přístup ke službě nezpůsobilým příjemcům navzdory zavedenému opatření k zajištění věku.

(51) Nevhodné zajištění věku může vyvolat nepřiměřená rizika z hlediska práv příjemců na ochranu údajů a soukromí, zatímco paušální zajištění věku by mohlo omezit přístup ke službám nad rámec toho, co je skutečně nezbytné.

(52) Viz 71. bod odůvodnění nařízení (EU) 2022/2065, který zdůrazňuje, že poskytovatelé musí dodržovat zásadu minimalizace údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679.

(53) Viz body 2.3 a 2.4 prohlášení EDPB 1/2025 týkajícího se zajištění věku. K dispozici na adrese: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_cs.

(54) Evropská komise: Generální ředitelství pro komunikační sítě, obsah a technologie, Centrum pro právo a digitální technologie (eLaw), LLM, Raiz Shaffique, M. a van der Hof, S. (2024) Mapping age assurance typologies and requirements – Research report. K dispozici na adrese: https://data.europa.eu/doi/10.2759/455338.

(55) Tím nejsou dotčeny další požadavky vyplývající z jiných právních předpisů, například článku 12 nařízení (EU) 2016/679.

(56) Jak je uvedeno v oddíle 6.1, Komise nepovažuje vlastní prohlášení za vhodnou metodu zajištění věku, která by zajišťovala vysokou míru soukromí, bezpečnosti a ochrany nezletilých osob v souladu s čl. 28 odst. 1 nařízení (EU) 2022/2065.

(57) Willis, L. E. (2014). Why not privacy by default? Berkeley Technology Law Journal, 29(1), 61. K dispozici na adrese: https://www.btlj.org/data/articles2015/vol29/29_1/29-berkeley-tech-l-j-0061-0134.pdf; Cho, H., Roh, S., Park, B. (2019). Of promoting networking and protecting privacy: Effects of defaults and regulatory focus on social media users’ preference settings. Computers in Human Behavior, 101, 1–13. K dispozici na adrese: https://doi.org/10.1016/j.chb.2019.07.001. K příkladům nastavení, která mohou ohrozit soukromí, bezpečnost nebo ochranu nezletilých osob, patří mimo jiné povolení sdílení polohy, přepnutí na veřejný profil, umožnění ostatním uživatelům zobrazit seznamy kontaktů nebo sledujících daného uživatele, povolení sdílení souborů médií a hostování živého vysílání nebo účast v živém vysílání.

(58) Nezletilé osoby procházejí různými vývojovými fázemi a v různém věku vykazují různou úroveň vyspělosti a porozumění. To mimo jiné uznává Výbor OSN pro práva dítěte ve svém obecném komentáři č. 25 o právech dětí v souvislosti s digitálním prostředím, 2021, body 19–21. Praktická tabulka uvádějící věk a vývojové fáze je dostupná mimo jiné jako příloha nizozemského kodexu práv dítěte. K dispozici na adrese: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.

(59) Komise připomíná, že směrnice 2005/29/ES, a to i v bodě 7 přílohy I, zakazuje nekalé obchodní praktiky uvádějící nepravdivé tvrzení, že produkt bude dostupný pouze po omezenou dobu nebo že bude dostupný pouze po omezenou dobu za určitých podmínek, za účelem přimět spotřebitele k okamžitému rozhodnutí bez příležitosti nebo času potřebného k učinění informované volby.

(60) Komise připomíná, že podle čl. 50 odst. 1 nařízení (EU) 2024/1689 („akt o umělé inteligenci“) jsou poskytovatelé systémů AI určených k přímé interakci s fyzickými osobami povinni zajistit, aby tyto systémy byly navrhovány a vyvíjeny tak, že dotčené fyzické osoby budou vyrozuměny o tom, že komunikují se systémem AI. Jakékoli opatření přijaté na základě tohoto doporučení by mělo být chápáno v souladu s opatřeními přijatými k dosažení souladu s čl. 50 odst. 1 aktu o umělé inteligenci, včetně vlastního režimu dohledu a vymáhání, a tato opatření by jím neměla být dotčena.

(61) Komise připomíná pokyny k zakázaným postupům v oblasti umělé inteligence stanovené nařízením (EU) 2024/1689 (akt o umělé inteligenci).

(62) Pro účely tohoto oddílu Komise připomíná, že v souladu s čl. 3 písm. s) nařízení (EU) 2022/2065 doporučovací systémy zahrnují systémy používané pro doporučování obsahu, doporučování produktů, doporučování reklamy, doporučování kontaktů, automatické dokončování vyhledávání a výsledky vyhledávání.

(63) Munn, L. (2020). Angry by design: Toxic communication and technical architectures. Humanities and Social Sciences Communications, 7(53). K dispozici na adrese: https://doi.org/10.1057/s41599-020-00550-7; Milli, S. et al. (2025). Engagement, user satisfaction, and the amplification of divisive content on social media. PNAS Nexus, 4(3) pgaf062. K dispozici na adrese: https://doi.org/10.1093/pnasnexus/pgaf062; Piccardi, T. et al. (2024). Social Media Algorithms Can Shape Affective Polarization via Exposure to Antidemocratic Attitudes and Partisan Animosity. K dispozici na adrese: 10.48550/arXiv.2411.14652; Harriger, J. A., Evans, J. L., Thompson, J. K., Tylka, T. L. (2022). The dangers of the rabbit hole: Reflections on social media as a portal into a distorted world of edited bodies and eating disorder risk and the role of algorithms. Body Image, 41, 292–297. K dispozici na adrese: https://doi.org/10.1016/j.bodyim.2022.03.007; Amnesty International. (2023). Driven into darkness: How TikTok’s „For You“ feed encourages self-harm and suicidal ideation. K dispozici na adrese: https://www.amnesty.org/en/documents/pol40/7350/2023/en/; Hilbert, M., Ahmed, S., Cho, J., Chen, Y. (2024). #BigTech @Minors: Social media algorithms quickly personalize minors’ content, lacking equally quick protection. K dispozici na adrese: http://dx.doi.org/10.2139/ssrn.4674573; Sala, A., Porcaro, L., Gómez, E. (2024). Social Media Use and adolescents' mental health and well-being: An umbrella review, Computers in Human Behavior Reports, Volume 14, 100404, ISSN 2451-9588. K dispozici na adrese: https://doi.org/10.1016/j.chbr.2024.100404.

(64) Komise rovněž připomíná, že na koncepci a fungování doporučovacích systémů mohou mít vliv i jiné právní předpisy Unie nebo vnitrostátní právní předpisy s cílem zajistit ochranu právních zájmů v rámci příslušné oblasti působnosti, které přispívají k vysoké míře soukromí, bezpečnosti a ochrany základních práv na internetu.

(65) Při sestavování pořadí doporučovacích systémů by se měla zohlednit například zpětná vazba nezletilých osob týkající se obsahu, činností, osob, účtů nebo skupin, které jsou jim nepříjemné nebo které chtějí vidět častěji nebo méně často. Patří sem zpětná vazba typu „Ukažte mi méně/více“, „Nechci vidět/nemám zájem“, „Nechci vidět obsah z tohoto účtu“, „Tohle je mi nepříjemné“, „Skryjte to“, „Nelíbí se mi to“ nebo „Tohle není pro mě“. Viz také oddíl 7.1 těchto pokynů týkající se oznámení uživatelů, zpětné vazby a stížností.

(66) Příklady výrazů lze nalézt v balíčku znalostí o boji proti prodeji drog na internetu, který byl vypracován v rámci internetového fóra EU a shromažďuje více než 3 500 výrazů, emotikonů a slangových vyjádření používaných obchodníky s drogami k prodeji drog na internetu – viz odkaz v plánu EU pro boj proti obchodu s drogami a organizované trestné činnosti (COM(2023) 641 final).

(67) Viz čl. 27 odst. 1 a 3 nařízení (EU) 2022/2065.

(68) Výbor OSN pro práva dítěte, obecný komentář č. 25, bod 112, UNICEF. (2019). Discussion paper: Digital marketing and children’s rights. K dispozici na adrese: https://www.unicef.org/childrightsandbusiness/media/256/file/Discussion-Paper-Digital-Marketing.pdf.

(69) Pro nezletilé osoby je v důsledku těchto praktik obtížnější rozlišovat mezi komerčním a nekomerčním obsahem, odolávat tlaku vrstevníků na nákup obsahu ve hře či v aplikaci, který je pro nezletilé osoby atraktivní, nebo dokonce nezbytný pro pokrok ve hře, nebo chápat skutečnou hodnotu měn v aplikaci nebo to, že výskyt nejžádanějšího obsahu, jako jsou upgrady, mapy a avataři, může být při náhodných nákupech v aplikaci nebo v průběhu hry méně častý než výskyt méně žádoucího obsahu.

(70) M. Ganapini, E. Panai (2023) An Audit Framework for Adopting AI-Nudging on Children. K dispozici na adrese: https://arxiv.org/pdf/2304.14338.

(71) Komise připomíná, že podle čl. 2 odst. 4 nařízení (EU) 2022/2065 nejsou nařízením dotčeny směrnice 2010/13/EU, právní akty Unie v oblasti autorského práva a práv s ním souvisejících, nařízení (EU) 2021/784, nařízení (EU) 2019/1148, nařízení (EU) 2019/1150, právní akty Unie v oblasti ochrany spotřebitele a bezpečnosti výrobků (včetně směrnice (EU) 2005/29) a právní akty Unie v oblasti ochrany osobních údajů, právní akty Unie v oblasti justiční spolupráce v občanských věcech, právní akty Unie v oblasti justiční spolupráce v trestních věcech a směrnice, kterou se stanoví harmonizovaná pravidla pro jmenování právních zástupců za účelem shromažďování důkazů v trestním řízení. Nařízení nemá vliv ani na uplatňování směrnice 2000/31/ES. Podle článku 91 nařízení (EU) 2022/2065 je Komise pověřena, aby do 17. listopadu 2025 zhodnotila a podala zprávu o vzájemném působení tohoto nařízení s jinými právními akty, zejména s akty uvedenými výše.

(72) UNICEF poskytuje zdroje a pokyny pro platformy týkající se ekosystému digitálního marketingu, včetně diskusního dokumentu Discussion Paper on digital marketing and children’s rights, UNICEF (2025), dostupného na adrese https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/digital-marketing.

(73) Komise připomíná, že například na obchodníky se vztahuje zákaz používání nekalých obchodních praktik podle čl. 5 odst. 1 směrnice 2005/29/ES a bod 28 přílohy I směrnice zakazuje přímé nabádání určené dětem, aby si koupily inzerované produkty nebo aby přesvědčily své rodiče nebo jiné dospělé, aby jim je koupili. Toto obchodní chování je za všech okolností považováno za nekalé.

(74) Obecný komentář Výboru pro práva dítěte č. 25 (2021) o právech dětí v souvislosti s digitálním prostředím stanoví, že nejlepší zájem dítěte by se měl uplatňovat „jako přední hledisko při regulaci reklamy a marketingu zaměřených na děti a přístupných dětem [...]. Sponzorování, umísťování produktů a všechny formy obchodně zaměřeného obsahu by měly být jasně odlišovány od veškerého jiného obsahu a neměly by udržovat genderové nebo rasové stereotypy“.

(75) Komise připomíná, že takové systémy umělé inteligence by mohly představovat zakázané praktiky podle čl. 5 odst. 1 písm. b) nařízení (EU) 2024/1689, pokud zneužívají zranitelnosti dětí způsobem, který způsobuje nebo by s přiměřenou pravděpodobností mohl způsobit významnou újmu. Veškerá opatření přijatá v souladu s tímto doporučením by měla jít nad rámec opatření přijatých k prevenci uplatňování tohoto zákazu. Za dohled a vymáhání opatření přijatých k dosažení souladu s čl. 50 odst. 1 nařízení (EU) 2024/1689 a jejich prosazování jsou i nadále odpovědné příslušné orgány podle uvedeného nařízení.

(76) Komise připomíná, že podle článků 6 a 7 směrnice 2005/29/ES musí být zveřejnění obchodního prvku jasné a přiměřené s ohledem na médium, v němž se marketing uskutečňuje, včetně kontextu, umístění, načasování, trvání, jazyka nebo cílové skupiny. Viz také Pokyny k výkladu a uplatňování směrnice 2005/29/ES.

(77) Komise připomíná, že směrnice 2005/29/ES v čl. 7 odst. 2 a v příloze I bodě 22 zakazuje nepravdivé tvrzení nebo vyvolávání dojmu, že obchodník nejedná za účelem spojeným s jeho obchodní nebo podnikatelskou činností, řemeslem nebo povoláním, nebo klamnou prezentaci obchodníka jako spotřebitele. Připomíná také směrnici 2010/13/EU, která zakazuje přímo nabádat nezletilé osoby ke koupi nebo pronájmu produktu nebo služby, přímo nabádat nezletilé osoby, aby přesvědčovaly své rodiče nebo třetí osoby ke koupi propagovaného zboží nebo služby a využívat zvláštní důvěru, kterou mají nezletilé osoby k rodičům, svým učitelům nebo jiným osobám. Podle 10. bodu odůvodnění nařízení (EU) 2022/2065 by tímto nařízením nemělo být dotčeno právo Unie v oblasti ochrany spotřebitele, včetně směrnice 2005/29/ES o nekalých obchodních praktikách vůči spotřebitelům na vnitřním trhu.

(78) Komise rovněž připomíná, že směrnice 2010/13/EU stanoví, že platformy pro sdílení videí musí mít funkci, která umožní oznámit, že nahraný obsah obsahuje audiovizuální obchodní sdělení.

(79) Komise připomíná, že pojem virtuální měna je definován ve směrnici (EU) 2018/843 o boji proti praní peněz.

(80) Příklad použitý v tomto doporučení je irelevantní, pokud jde o jakoukoli právní kvalifikaci nebo definici měn ve hře ve stávajících právních předpisech Unie a/nebo jejich výklad týkající se důsledků používání těchto nástrojů.

(81) Komise připomíná, že směrnice 2005/29/ES v bodě 20 přílohy zakazuje popis produktu slovy „gratis“, „zdarma“, „bezplatně“ a podobnými, pokud musí spotřebitel zaplatit jakékoli jiné náklady, než jen nevyhnutelné náklady spojené s reakcí na obchodní praktiku a s vyzvednutím nebo doručením věci.

(82) Podle článku 25 nařízení (EU) 2022/2065. Komise připomíná, že podle čl. 25 odst. 2 se zákaz v čl. 25 odst. 1 nevztahuje na postupy, jichž se týká směrnice 2005/29/ES nebo nařízení (EU) 2016/679.

(83) Komise připomíná, že směrnice 2005/29/ES v bodě 7 přílohy I zakazuje nepravdivé tvrzení, že produkt bude dostupný pouze po omezenou dobu nebo že bude dostupný pouze po omezenou dobu za určitých podmínek, za účelem přimět spotřebitele k okamžitému rozhodnutí bez příležitosti nebo času potřebného k učinění informované volby. Na obchodníky se tak vztahuje zákaz používat techniky nedostatku.

(84) Komise připomíná, že v případě her by podle článků 8 a 9 směrnice 2005/29/ES obchodníci neměli zneužívat behaviorální zkreslení nebo zavádět manipulativní prvky týkající se například načasování nabídek v rámci hry (nabízení mikrotransakcí v kritických okamžicích hry), používání vizuálních a akustických efektů k vyvíjení nepřiměřeného tlaku na hráče.

(85) Důvěryhodní oznamovatelé jsou subjekty se zvláštními odbornými znalostmi a kompetencemi v oblasti odhalování určitých typů nezákonného obsahu a oznámení, která podávají v rámci své určené oblasti odbornosti, musí být poskytovateli online platforem upřednostněna a vyřízena bez zbytečného odkladu. Status důvěryhodného oznamovatele uděluje koordinátor digitálních služeb členského státu, v němž je subjekt usazen, za předpokladu, že subjekt prokázal své odborné znalosti, způsobilost, nezávislost na online platformách, jakož i náležitou péči, přesnost a objektivitu při podávání oznámení.

(86) Komise připomíná, že takové systémy umělé inteligence by mohly představovat zakázané praktiky podle čl. 5 odst. 1 písm. b) nařízení (EU) 2024/1689, pokud zneužívají zranitelnosti dětí způsobem, který způsobuje nebo by s přiměřenou pravděpodobností mohl způsobit významnou újmu. Veškerá opatření přijatá v souladu s tímto doporučením by měla jít nad rámec opatření přijatých k prevenci uplatňování tohoto zákazu. Za dohled a vymáhání opatření přijatých k dosažení souladu s čl. 50 odst. 1 nařízení (EU) 2024/1689 jsou i nadále odpovědné příslušné orgány podle uvedeného nařízení.

(87) Viz článek 8 nařízení (EU) 2022/2065.

(88) Informace o tom, jak by tyto informace měly ovlivnit doporučovací systémy poskytovatele, viz oddíl 6.5.2 těchto pokynů.

(89) Veškeré odkazy na „stížnost“ nebo „stížnosti“ ve zbývající části tohoto oddílu zahrnují všechny stížnosti, které jsou podány proti posouzení věku uživatele poskytovatelem, a všechny stížnosti, které jsou podány proti rozhodnutím podle článku 20 nařízení (EU) 2022/2065. Článek 20 nařízení (EU) 2022/2065 vyžaduje, aby poskytovatelé online platforem poskytli příjemcům služby přístup k účinnému internímu systému vyřizování stížností proti čtyřem druhů rozhodnutí poskytovatele online platformy. Jedná se o a) rozhodnutí o tom, zda odstranit dané informace či k nim znemožnit přístup nebo omezit jejich viditelnost, či nikoliv; b) rozhodnutí o tom, zda pozastavit či ukončit poskytování služby příjemcům, a to zcela nebo částečně, či nikoliv; c) rozhodnutí o tom, zda pozastavit či ukončit účty příjemců, či nikoliv; a d) rozhodnutí o tom, zda pozastavit, ukončit nebo jinak omezit schopnost zpeněžit informace poskytnuté příjemci, či nikoliv.

(90) Například ty, které jsou součástí národních sítí center pro bezpečnější internet a sítí INHOPE nebo jiných národních linek pomoci dětem, například https://childhelplineinternational.org/.

(91) Vysvětlující pokyny UNICEF k zapojení zúčastněných stran do spolupráce s dětmi nabízejí konkrétní kroky v rámci odpovědné účasti dětí. UNICEF. (2025). Spotlight guidance on best practices for stakeholder engagement with children in D-CRIAs. K dispozici na adrese: https://www.unicef.org/childrightsandbusiness/media/1541/file/D-CRIA-Spotlight-Guidance-Stakeholder-Engagement.pdf.

(92) Tento přístup je v souladu se Strategií pro lepší internet pro děti (BIK+), která zdůrazňuje význam informovanosti a vzdělávání při prosazování bezpečnosti na internetu a v tomto ohledu podporuje provádění nařízení (EU) 2022/2065. Kromě toho centra pro bezpečnější internet zřízená v každém členském státě ukazují, že úsilí o zvyšování povědomí má význam pro prevenci a reakci na újmu a rizika na internetu.

(93) Toto školení by se mohlo týkat například práv dětí, rizik a narušení soukromí, bezpečnosti a ochrany nezletilých osob na internetu, jakož i účinných postupů prevence, reakce a zmírňování rizik.

(94) An Coimisiún um Chosaint Sonraí. (2021). Fundamentals for a child-oriented approach to data processing. K dispozici na adrese: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán. (2024). Online safety code. K dispozici na adrese: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (Švédský úřad pro ochranu soukromí). (2021). The rights of children and young people on digital platforms. K dispozici na adrese: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Nizozemské ministerstvo vnitra a vztahů s královstvím. (2022). Code for children's rights. K dispozici na adrese: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf. CNIL. (2021). CNIL publishes 8 recommendations to enhance protection of children online. K dispozici na adrese: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs. (bez data). Rechtsfragen Digitales. K dispozici na adrese: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales.

(95) CEN-CENELEC (2023) Workshop Agreement 18016 Age Appropriate Digital Services Framework ; OECD. (2021). Children in the digital environment – Revised typology of risks. https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(96) Norma P2089.2™ pro smluvní podmínky týkající se zapojení dětí na internetu uvádí postupy a praktiky pro vypracování smluvních podmínek, které pomáhají chránit práva dětí v digitální sféře.

(97) Komise rovněž připomíná požadavky stanovené v článku 28b směrnice 2010/13/EU, podle nichž jsou poskytovatelé platforem pro sdílení videí povinni chránit nezletilé osoby před pořady, videonahrávkami vytvořenými uživateli a audiovizuálními obchodními sděleními, které mohou narušit jejich tělesný, duševní či mravní vývoj. Tyto požadavky mají být vyhodnoceny a případně revidovány do 19. prosince 2026.

(98) Jak je uvedeno v úvodu těchto pokynů, některá ustanovení nařízení (EU) 2022/2065 včetně čl. 14 odst. 5 a 6 ukládají poskytovatelům velmi velkých online platforem další povinnosti. V rozsahu, v jakém se povinnosti v nich vyjádřené týkají také soukromí, bezpečnosti a ochrany nezletilých osob ve smyslu čl. 28 odst. 1, navazují tyto pokyny na uvedená ustanovení.

(99) Například jejich zveřejněním v databázi smluvních podmínek digitálních služeb: https://platform-contracts.digital-strategy.ec.europa.eu/.

(100) Jak je uvedeno v oddíle Oblast působnosti těchto pokynů (oddíl 2), některá ustanovení nařízení (EU) 2022/2065 včetně oddílu 5 kapitoly III ukládají poskytovatelům velmi velkých online platforem a velmi velkých internetových vyhledávačů další povinnosti. V rozsahu, v jakém se povinnosti v nich vyjádřené týkají rovněž soukromí, bezpečnosti a ochrany nezletilých osob ve smyslu čl. 28 odst. 1, navazují tyto pokyny na uvedená ustanovení a velmi velké online platformy by neměly očekávat, že přijetí opatření popsaných v těchto pokynech, ať již částečné nebo úplné, postačí k zajištění souladu s jejich povinnostmi podle oddílu 5 kapitoly III nařízení (EU) 2022/2065.

Rizika pro děti v digitálním prostředí
Kategorie rizik	Obsah	Jednání	Kontakt	Spotřebitel
Průřezová rizika	Další rizika pro soukromí, bezpečnost a ochranu Rizika související s pokročilými technologiemi Rizika pro zdraví a pohodu Rizika nesprávného použití
Projevy rizika	Nenávistný obsah	Nenávistné chování	Nenávistné kontakty	Rizika marketingu
	Škodlivý obsah	Škodlivé chování	Škodlivé kontakty	Rizika komerčního profilování
	Nezákonný obsah	Nezákonné chování	Nezákonné kontakty	Finanční rizika
	Dezinformace	Problematické chování generované uživatelem	Další problematické kontakty	Bezpečnostní rizika