|
Dziennik Urzędowy |
PL Seria C |
|
C/2025/5519 |
10.10.2025 |
KOMUNIKAT KOMISJI
Wytyczne dotyczące środków służących zapewnieniu wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w internecie na podstawie art. 28 ust. 4 rozporządzenia (UE) 2022/2065
(C/2025/5519)
1. WPROWADZENIE
|
1. |
Osoby małoletnie mają coraz większy dostęp do platform internetowych (1) i mogą czerpać z nich szereg korzyści. Platformy internetowe mogą przykładowo zapewniać dostęp do wielu zasobów edukacyjnych, pomagając małoletnim w zdobywaniu nowych umiejętności i poszerzaniu wiedzy. Platformy internetowe mogą również oferować małoletnim możliwość wyrażania poglądów i nawiązywania kontaktów z innymi osobami o podobnych zainteresowaniach, co pomaga w budowaniu umiejętności społecznych, pewności siebie i poczucia wspólnoty. Dzięki zabawie w środowisku internetowym i odkrywaniu go małoletni mogą również rozwijać swoją naturalną ciekawość, angażując się w działania, które zachęcają do kreatywności, rozwiązywania problemów, krytycznego myślenia, bycia sprawczym i zapewniają rozrywkę. |
|
2. |
Wśród decydentów, organów regulacyjnych, społeczeństwa obywatelskiego, naukowców, pracowników pedagogicznych i opiekunów (2) panuje jednak powszechna zgoda co do tego, że obecny poziom prywatności, bezpieczeństwa i ochrony małoletnich w internecie jest często niewystarczający. Konstrukcja i cechy wielu platform internetowych i usług oferowanych przez dostawców platform internetowych dostępnych dla małoletnich mogą powodować ryzyko w odniesieniu do prywatności, bezpieczeństwa i ochrony małoletnich oraz pogłębiać istniejące zagrożenia. Zagrożenia te to m.in. narażenie na treści nielegalne (3) i szkodliwe, które naruszają prywatność, bezpieczeństwo i ochronę małoletnich lub mogą szkodzić ich rozwojowi fizycznemu bądź psychicznemu. Zalicza się do nich również cyberszykanowanie lub kontakt ze strony osób działających na szkodę małoletnich, np. osób usiłujących wykorzystywać małoletnich seksualnie lub dopuszczać się wobec nich szantażu przy użyciu treści pornograficznych, handlarzy ludźmi oraz osób próbujących zwerbować małoletnich do grup przestępczych lub propagujących przemoc, radykalizację, brutalny ekstremizm i terroryzm. Małoletni mogą również napotykać ryzyko jako konsumenci, a także zagrożenia związane z powszechnym lub nadmiernym korzystaniem z platform internetowych oraz narażeniem na niewłaściwe lub oparte na wyzysku praktyki, w tym w odniesieniu do hazardu i gier. Coraz szersze włączanie do platform internetowych chatbotów i asystentów opartych na sztucznej inteligencji („AI”), a także wytworzone za pomocą AI materiały deepfake mogą również wpływać na sposób interakcji małoletnich z platformami internetowymi, pogłębiać istniejące zagrożenia i stwarzać nowe, potencjalnie wywierające negatywny wpływ na prywatność, bezpieczeństwo i ochronę małoletniego (4). Zagrożenia te mogą wynikać z bezpośredniego kontaktu małoletniego z platformą lub z działań innych użytkowników platformy. |
|
3. |
Niniejsze wytyczne mają wspierać dostawców platform internetowych w przeciwdziałaniu temu ryzyku dzięki przedstawieniu zbioru środków, które zdaniem Komisji pomogą im zapewnić na ich platformach wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich, co przyczyni się do realizacji ważnego celu polityki Unii, jakim jest ochrona małoletnich. Niniejsze wytyczne mają również pomóc koordynatorom ds. usług cyfrowych i właściwym organom krajowym w stosowaniu i interpretacji art. 28 rozporządzenia (UE) 2022/2065. Na przykład zwiększenie poziomu prywatności kont małoletnich pomoże m.in. dostawcom platform internetowych zmniejszyć ryzyko niepożądanego lub nieproszonego kontaktu. Wdrożenie środków potwierdzania wieku (5) może m.in. pomóc dostawcom ograniczyć ryzyko narażenia małoletnich na usługi, treści, zachowania, kontakty lub praktyki handlowe, które naruszają ich prywatność, bezpieczeństwo i ochronę. Przyjęcie tych i innych środków – od systemów rekomendacji i zarządzania po wsparcie użytkownika i zgłoszenia – może pomóc dostawcom platform internetowych w zwiększeniu bezpieczeństwa, ochrony i prywatności małoletnich na tych platformach. |
2. ZAKRES WYTYCZNYCH
|
4. |
Właśnie ze względu na wyżej wymienione czynniki ryzyka prawodawca Unii przyjął art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 (6). W ust. 1 wspomnianego przepisu zobowiązano dostawców platform internetowych dostępnych dla małoletnich do wprowadzenia odpowiednich i proporcjonalnych środków w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach usług świadczonych przez takich dostawców. W art. 28 ust. 2 rozporządzenia (UE) 2022/2065 zakazuje się dostawcom platform internetowych prezentowania w swoim interfejsie reklam opartych na profilowaniu zgodnie z definicją zawartą w art. 4 pkt 4 rozporządzenia (UE) 2016/679 (7) z wykorzystaniem danych osobowych odbiorcy usługi, jeżeli wiedzą z wystarczającą pewnością, że odbiorca usługi jest małoletni. Art. 28 ust. 3 rozporządzenia (UE) 2022/2065 stanowi, że wypełnianie obowiązków określonych w tym artykule nie zobowiązuje dostawców platform internetowych dostępnych dla małoletnich do przetwarzania dodatkowych danych osobowych w celu oceny, czy odbiorca usługi jest małoletni. Art. 28 ust. 4 rozporządzenia (UE) 2022/2065 stanowi, że Komisja, po konsultacji z Europejską Radą ds. Usług Cyfrowych („Rada”), może wydać wytyczne w celu wsparcia dostawców platform internetowych w stosowaniu ust. 1. |
|
5. |
W niniejszych wytycznych opisano środki, które zdaniem Komisji dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić, aby zapewnić wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w internecie zgodnie z art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Obowiązek ustanowiony w tym przepisie dotyczy dostawców platform internetowych, których usługi są dostępne dla małoletnich (8). W motywie 71 wspomnianego rozporządzenia wyjaśniono ponadto, że „platformę internetową można uznać za dostępną dla małoletnich, jeżeli warunki korzystania z jej usług umożliwiają małoletnim korzystanie z usługi, gdy jej usługa jest skierowana do małoletnich lub korzystają z niej w przeważającej mierze małoletni, lub gdy dostawca w inny sposób ma świadomość, że niektórzy odbiorcy jego usługi są małoletni”. |
|
6. |
W odniesieniu do pierwszego scenariusza opisanego w tym motywie Komisja uważa, że twierdzenie dostawcy platformy internetowej, iż platforma ta jest niedostępna dla małoletnich, nie może opierać się wyłącznie na zawartym w warunkach korzystania z usług zapisie zakazującym dostępu małoletnim. Jeżeli dostawca platformy internetowej nie wdroży skutecznych środków uniemożliwiających małoletnim dostęp do jego usługi, nie może twierdzić, że jego platforma internetowa nie wchodzi w zakres art. 28 ust. 1 rozporządzenia (UE) 2022/2065 ze względu na taki zapis. Np. w przypadku dostawców platform internetowych, które służą do przechowywania i rozpowszechniania treści dla dorosłych, takich jak platformy internetowe rozpowszechniające treści pornograficzne, i w związku z tym w swoich warunkach korzystania z usług zastrzegają dostęp tylko dla użytkowników w wieku powyżej 18 lat, platformy takie będą uważane za dostępne dla małoletnich w rozumieniu art. 28 ust. 1 rozporządzenia (UE) 2022/2065, jeżeli nie wprowadzono skutecznych środków uniemożliwiających małoletnim dostęp do usług tych platform. |
|
7. |
Jeżeli chodzi o trzeci scenariusz, w motywie 71 rozporządzenia (UE) 2022/2065 jako jeden z przykładów sytuacji, w której dostawca platformy internetowej powinien mieć świadomość, że niektórzy odbiorcy jej usługi są małoletni, podano sytuację, w której dostawca ten przetwarza już dane osobowe tych odbiorców ujawniające ich wiek do innych celów, np. podczas rejestracji w danej usłudze, w wyniku czego wiadomo, że niektórzy z tych odbiorców są małoletni. Inne przykłady sytuacji, w których można zasadnie oczekiwać od dostawcy świadomości, że wśród odbiorców jego usługi znajdują się małoletni, to sytuacje, w których wiadomo, że platforma internetowa cieszy się zainteresowaniem małoletnich; dostawca platformy internetowej oferuje usługi podobne do tych, z których korzystają małoletni; platforma internetowa jest promowana wśród małoletnich; dostawca platformy internetowej przeprowadził lub zlecił badanie, w ramach którego zidentyfikowano małoletnich jako odbiorców tych usług lub stwierdzono to w niezależnych badaniach. |
|
8. |
Zgodnie z art. 19 rozporządzenia (UE) 2022/2065 obowiązek ustanowiony w art. 28 ust. 1 rozporządzenia (UE) 2022/2065 nie ma zastosowania do dostawców platform internetowych, które kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa, chyba że Komisja wskazała ich platformę jako bardzo dużą platformę internetową zgodnie z art. 33 ust. 4 tego rozporządzenia (9). |
|
9. |
Zapewnieniu ochrony małoletnich w internecie służą również inne przepisy rozporządzenia (UE) 2022/2065 (10). Należy do nich m.in. szereg przepisów zawartych w rozdziale III sekcja 5 rozporządzenia (UE) 2022/2065, w których nakłada się dodatkowe obowiązki na dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych (11). Niniejsze wytyczne nie mają na celu interpretacji tych przepisów, a dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych nie powinni oczekiwać, że przyjęcie opisanych poniżej środków, w części lub w całości, wystarczy do wypełnienia obowiązków wynikających z rozdziału III sekcja 5 rozporządzenia (UE) 2022/2065, ponieważ w przypadku tych dostawców może być konieczne wprowadzenie dodatkowych środków, których nie określono w niniejszych wytycznych, a które są niezbędne do wypełnienia przez nich obowiązków wynikających ze wspomnianych przepisów (12). |
|
10. |
Art. 28 ust. 1 rozporządzenia (UE) 2022/2065 należy również postrzegać w świetle innych unijnych przepisów i niewiążących instrumentów, które mają na celu przeciwdziałanie ryzyku, na jakie narażeni są małoletni w internecie (13). Instrumenty te przyczyniają się również do osiągnięcia celu, jakim jest zapewnienie wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w internecie, a tym samym uzupełniają stosowanie art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Niniejszych wytycznych nie należy rozumieć jako stanowiących interpretację lub ograniczenie jakichkolwiek obowiązków wynikających ze tych instrumentów lub z ustawodawstwa państwa członkowskiego. Nadzór nad stosowaniem tych instrumentów i ich egzekwowanie pozostają w wyłącznej gestii właściwych organów w rozumieniu tych ram prawnych. W szczególności, jak wyjaśniono w motywie 10 rozporządzenia (UE) 2022/2065, rozporządzenie to pozostaje bez uszczerbku dla innych aktów prawa Unii regulujących świadczenie usług społeczeństwa informacyjnego w ujęciu ogólnym, regulujących inne aspekty świadczenia usług pośrednich na rynku wewnętrznym lub określających i uzupełniających przepisy zharmonizowane określone w rozporządzeniu (UE) 2022/2065, takich jak dyrektywa 2010/13/UE, a także prawa Unii w dziedzinie ochrony konsumentów i ochrony danych osobowych, w szczególności rozporządzenia (UE) 2016/679. |
|
11. |
W niniejszych wytycznych określono środki mające na celu zapewnienie wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w internecie, ale dostawców platform internetowych zachęca się do przyjęcia tych środków w celu ochrony wszystkich użytkowników, a nie tylko małoletnich. Stworzenie zapewniającego prywatność, bezpiecznego i chronionego środowiska internetowego dla wszystkich użytkowników siłą rzeczy doprowadzi do zwiększenia prywatności, bezpieczeństwa i ochrony małoletnich w internecie, przy jednoczesnym przyjęciu środków zapewniających poszanowanie ich szczególnych praw i potrzeb zgodnie z art. 28 rozporządzenia (UE) 2022/2065. |
|
12. |
Przyjmując niniejsze wytyczne, Komisja oświadcza, że będzie stosować je w przypadkach opisanych w niniejszym dokumencie, a tym samym wyznaczy sobie granice wykonywania przysługujących jej uprawnień dyskrecjonalnych w każdym przypadku stosowania art. 28 ust. 1 rozporządzenia (UE) 2022/2065. W związku z tym niniejsze wytyczne można uznać za istotny i znaczący punkt odniesienia, który Komisja będzie uwzględniać przy stosowaniu art. 28 ust. 1 rozporządzenia (UE) 2022/2065 i określaniu, czy dostawcy platform internetowych dostępnych dla małoletnich przestrzegają tego przepisu (14). Z niniejszych wytycznych mogą również czerpać inspirację koordynatorzy ds. usług cyfrowych i właściwe organy krajowe przy stosowaniu i interpretacji art. 28 ust. 1 rozporządzenia 2022/2065. Niemniej jednak przyjęcie i wdrożenie środków określonych w niniejszych wytycznych, w części lub w całości, nie oznacza automatycznie zgodności ze wspomnianym przepisem. |
|
13. |
Wszelkiej autorytatywnej wykładni art. 28 ust. 1 rozporządzenia (UE) 2022/2065 może dokonywać wyłącznie Trybunał Sprawiedliwości Unii Europejskiej, który jest m.in. właściwy do wydawania orzeczeń w trybie prejudycjalnym w przedmiocie ważności i wykładni aktów Unii, w tym art. 28 ust. 1 rozporządzenia (UE) 2022/2065. |
|
14. |
W trakcie opracowywania wytycznych Komisja prowadziła konsultacje z zainteresowanymi stronami (15), w tym z Radą i jej grupą roboczą ds. ochrony małoletnich. Zgodnie z art. 28 ust. 4 rozporządzenia (UE) 2022/2065 Komisja skonsultowała się z Radą w sprawie projektu niniejszych wytycznych przed ich przyjęciem w dniu 2 lipca 2025 r. |
|
15. |
Środki opisane w sekcjach 5–8 niniejszych wytycznych nie są wyczerpujące. Za odpowiednie i proporcjonalne w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich zgodnie z art. 28 ust. 1 rozporządzenia (UE) 2022/2065 można uznać również inne środki, np. wynikające z przestrzegania innych przepisów Unii (16) lub stosowania się do krajowych wytycznych dotyczących ochrony małoletnich bądź norm technicznych (17). Ponadto w przyszłości można określić nowe środki, które umożliwią dostawcom platform internetowych dostępnych dla małoletnich lepsze wywiązywanie się z obowiązku zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług. |
3. STRUKTURA
|
16. |
W sekcji 4 niniejszych wytycznych określono ogólne zasady, które powinny regulować wszystkie środki wprowadzane przez dostawców platform internetowych dostępnych dla małoletnich w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonych przez nich usług. W sekcjach 5–8 niniejszych wytycznych określono główne środki, które zdaniem Komisji powinni wprowadzić tacy dostawcy, aby zapewnić taki wysoki poziom prywatności, bezpieczeństwa i ochrony. Należą do nich przegląd ryzyka (sekcja 5), projektowanie usług (sekcja 6), sprawozdawczość, wsparcie użytkowników i narzędzia dla opiekunów (sekcja 7) oraz zarządzanie (sekcja 8). |
4. ZASADY OGÓLNE
|
17. |
Niniejsze wytyczne opierają się na następujących zasadach ogólnych, które są ze sobą wzajemnie powiązane i dostawcy platform internetowych powinni je uwzględniać całościowo we wszystkich działaniach wchodzących w zakres niniejszych wytycznych. Komisja uważa, że wszelkie środki, które dostawca platformy internetowej dostępnej dla małoletnich wprowadza w celu zapewnienia zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065, powinny być zgodne z następującymi zasadami ogólnymi.
|
5. PRZEGLĄD RYZYKA
|
18. |
Niejednorodny charakter platform internetowych i różnorodność kontekstów mogą wymagać odrębnych podejść, przy czym niektóre środki są lepiej dostosowane do niektórych platform niż inne. W przypadku gdy dostawca platformy internetowej dostępnej dla małoletnich decyduje, w jaki sposób zapewnić małoletnim na swojej platformie wysoki poziom bezpieczeństwa, prywatności i ochrony, oraz określa odpowiednie i proporcjonalne środki służące do osiągnięcia tego celu, dostawca ten, zdaniem Komisji, powinien co najmniej określić i uwzględnić:
|
|
19. |
Przeprowadzając ten przegląd, dostawcy platform internetowych dostępnych dla małoletnich powinni przede wszystkim uwzględnić najlepszy interes dziecka (25), zgodnie z Kartą, oraz inne zasady Konwencji ONZ o prawach dziecka (26), a także pozostałe odpowiednie wytyczne Unii w tym zakresie (27). Należy dążyć do uwzględnienia perspektywy dzieci poprzez dążenie do ich zaangażowania, a także perspektywy opiekunów, przedstawicieli innych potencjalnie dotkniętych grup oraz innych odpowiednich ekspertów i zainteresowanych stron. |
|
20. |
Dostawcy powinni brać pod uwagę najbardziej aktualne dostępne informacje i ustalenia pochodzące ze źródeł naukowych i akademickich, w tym poprzez wykorzystanie innych odpowiednich ocen przeprowadzonych przez dostawcę. Powinni przestrzegać zasady ostrożności, jeżeli istnieją uzasadnione przesłanki wskazujące na to, że dana praktyka, cecha lub projekt stwarzają ryzyko dla dzieci, wprowadzając środki w celu zapobiegania takiemu ryzyku lub zmniejszania go, dopóki nie pojawią się dowody na to, że skutki takiej praktyki, cechy lub projektu nie są szkodliwe dla dzieci. |
|
21. |
Dostawcy powinni przeprowadzać przegląd okresowo, a co najmniej raz w roku lub za każdym razem, gdy wprowadzają istotne zmiany w projekcie platformy (28) lub dowiadują się o innych okolicznościach, które mają wpływ na projekt i funkcjonowanie platformy, istotnych dla zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na ich platformie internetowej. Dostawcy usług powinni udostępniać przegląd ryzyka odpowiednim organom nadzorczym i publikować jego wyniki bez ujawniania wrażliwych danych operacyjnych lub związanych z bezpieczeństwem najpóźniej przed przeprowadzeniem kolejnego przeglądu, a także rozważyć przekazanie go do wglądu niezależnym ekspertom lub odpowiednim zainteresowanym stronom. |
|
22. |
W przeprowadzaniu tego przeglądu dostawcom mogą pomóc istniejące normy i narzędzia do przeprowadzania ocen wpływu na prawa dziecka. Należą do nich np. szablony, formularze i inne wytyczne udostępniane przez UNICEF (29), niderlandzkie Ministerstwo Spraw Wewnętrznych i Relacji w Królestwie (BZK) (30) lub europejski organ normalizacyjny CEN-CENELEC (31). Komisja może wydawać dodatkowe wytyczne lub udostępniać instrumenty, aby wspierać dostawców w przeprowadzaniu przeglądu, w tym za pomocą specjalnych narzędzi do oceny wpływu na prawa dziecka. Do czasu publikacji niniejszych wytycznych dostawcy mogą wykorzystywać do celów tych ocen istniejące narzędzia i najlepsze praktyki. |
|
23. |
W przypadku bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych przegląd ryzyka można również przeprowadzić w ramach ogólnej oceny ryzyka systemowego na podstawie art. 34 rozporządzenia (UE) 2022/2065, która uzupełni przegląd ryzyka przeprowadzany zgodnie z niniejszymi wytycznymi i wykroczy poza jego zakres. |
6. PROJEKTOWANIE USŁUG
6.1. Potwierdzanie wieku
6.1.1. Wprowadzenie i terminologia
|
24. |
W ostatnich latach zachodziły szybkie zmiany technologiczne, dzięki którym dostawcy platform internetowych mogą potwierdzać wiek użytkowników bardziej lub mniej precyzyjnymi, wiarygodnymi i odpornymi sposobami. Środki te powszechnie określa się jako „potwierdzanie wieku” (32). |
|
25. |
Komisja uważa, że środki ograniczające dostęp ze względu na wiek są skutecznym sposobem zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na platformach internetowych. W tym zakresie narzędzia potwierdzania wieku mogą pomóc dostawcom w egzekwowaniu ograniczeń dostępu dla użytkowników poniżej określonego wieku, aby chronić małoletnich przed dostępem do nieodpowiednich do wieku treści w internecie, takich jak hazard lub pornografia, lub przed narażeniem na inne zagrożenia, takie jak nagabywanie dla celów seksualnych. |
|
26. |
Narzędzia potwierdzania wieku mogą również pomagać dostawcom w uniemożliwianiu osobom dorosłym dostępu do niektórych platform przeznaczonych dla małoletnich, z wyjątkiem sytuacji, w których odbywa się to w uzasadnionych celach rodzicielskich, edukacyjnych lub nadzorczych, zmniejszając w ten sposób ryzyko, że osoby dorosłe będą podawać się za małoletnich lub działać na szkodę małoletnich. |
|
27. |
Ponadto narzędzia potwierdzania wieku mogą być wykorzystywane jako element dostosowanego do wieku projektowania samej usługi, przyczyniając się tym samym do powstania bezpieczniejszych i lepiej dostosowanych do potrzeb dzieci przestrzeni internetowych. W takich przypadkach narzędzia te można wykorzystać do zapewnienia dzieciom dostępu wyłącznie do określonych treści, cech lub czynności, które są dla nich odpowiednie, biorąc pod uwagę ich wiek i zmieniające się możliwości. |
|
28. |
Należy rozróżnić, z jednej strony, ograniczenie wiekowe, ze względu na które dostęp do platformy lub jej części mają tylko użytkownicy poniżej lub powyżej określonego wieku, a z drugiej strony metody potwierdzania wieku służące do określenia wieku użytkownika. |
|
29. |
Najpowszechniejsze środki potwierdzania wieku, które są obecnie dostępne i stosowane przez platformy internetowe, dzielą się na trzy szerokie kategorie: oświadczenie własne, szacowanie wieku i weryfikację wieku.
|
|
30. |
Środki szacowania wieku i weryfikacji wieku różnią się od siebie przede wszystkim poziomem dokładności. Weryfikacja wieku daje pewność co do wieku użytkownika, natomiast szacowanie wieku zapewnia przybliżenie wieku użytkownika. Dokładność technologii szacowania wieku może być różna i poprawiać się w miarę postępu technologicznego. |
6.1.2. Ustalenie, czy należy wprowadzić ograniczenia dostępu wsparte środkami potwierdzania wieku
|
31. |
Przed podjęciem decyzji, czy wprowadzić jakiekolwiek ograniczenia dostępu ze względu na wiek, w oparciu o metody potwierdzania wieku, dostawcy platform internetowych dostępnych dla małoletnich powinni zawsze przeprowadzić ocenę w celu ustalenia, czy taki środek jest odpowiedni do zapewnienia małoletnim wysokiego poziomu prywatności, bezpieczeństwa i ochrony w ramach świadczonej przez nich usługi oraz czy jest on proporcjonalny lub czy taki wysoki poziom można już osiągnąć poprzez zastosowanie innych, nie tak daleko idących środków (34). W związku z tym Komisja jest zdania, że dostawcy powinni rozważyć ograniczenia dostępu ze względu na wiek wsparte środkami potwierdzania wieku jako narzędzie uzupełniające środki określone w innych sekcjach niniejszych wytycznych. Innymi słowy, same ograniczenia dostępu i potwierdzanie wieku nie mogą zastąpić środków zalecanych gdzie indziej w niniejszych wytycznych. |
|
32. |
Taka ocena powinna zapewniać, aby wszelkie ograniczenia w korzystaniu z podstawowych praw i wolności przez odbiorców, w szczególności małoletnich, były proporcjonalne. W związku z tym Komisja uważa, że dostawcy platform internetowych powinni podawać wyniki takiej oceny do wiadomości publicznej w interfejsie internetowym świadczonej przez siebie usługi, zarówno w przypadku gdy z oceny wynika, że nie jest wymagane ograniczenie dostępu wsparte potwierdzaniem wieku, jak i w przypadku gdy takie ograniczenie byłoby odpowiednim i proporcjonalnym środkiem. |
|
33. |
Komisja zauważa, że mniejsza dokładność rozwiązań w zakresie szacowania wieku nie oznacza automatycznie mniejszego wpływu na podstawowe prawa i wolności odbiorców, ponieważ mniej dokładne rozwiązania mogą wiązać się z przetwarzaniem większej ilości danych osobowych niż rozwiązania dokładniejsze. Mogą one również uniemożliwiać niektórym dzieciom dostęp do platform internetowych, do których w przeciwnym razie mogłyby mieć dostęp ze względu na niższy poziom dokładności. W związku z tym biorąc pod uwagę metody szacowania wieku, które wymagają przetwarzania danych osobowych, dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić, aby należycie wdrażano zasady ochrony danych zachowujące skuteczność z upływem czasu, w szczególności dotyczące minimalizacji danych, a ponadto powinni uwzględnić oświadczenie Europejskiej Rady Ochrony Danych (EROD) w sprawie potwierdzania wieku (35). |
|
34. |
Komisja jest zdania, że w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonych przez nich usług dostawcy platform internetowych dostępnych dla małoletnich, którzy uznają ograniczenia dostępu oparte na metodach potwierdzania wieku za konieczne i proporcjonalne, powinni udostępniać informacje na temat wszelkich wybranych przez siebie rozwiązań w zakresie potwierdzania wieku oraz ich adekwatności i skuteczności. Powinni również udostępniać przegląd wskaźników efektywności stosowanych do pomiaru ich adekwatności i skuteczności, takich jak odsetek wyników fałszywie dodatnich i fałszywie ujemnych oraz wskaźniki dokładności i czułości. |
|
35. |
Należy przewidzieć udział dzieci w opracowywaniu, wdrażaniu i ocenie ograniczeń wiekowych oraz metod potwierdzania wieku. |
|
36. |
W przypadku platform internetowych dostępnych dla małoletnich istnieje możliwość, że tylko niektóre z udostępnianych przez nie treści, sekcji lub funkcji stanowią zagrożenie dla małoletnich, ewentualnie w pewnych częściach platformy ryzyko może być zmniejszane innymi środkami, podczas gdy w innych częściach nie jest to możliwe. W takich sytuacjach, zamiast ograniczania wieku w odniesieniu do usługi jako całości, dostawcy takich platform internetowych powinni ocenić, które treści, sekcje lub funkcje na ich platformach stwarzają ryzyko dla małoletnich i wdrożyć ograniczenia dostępu wsparte metodami potwierdzania wieku, aby zmniejszyć takie ryzyko dla małoletnich w sposób proporcjonalny i odpowiedni. Na przykład części usług mediów społecznościowych obejmujące treści, sekcje lub funkcje, które mogą stwarzać ryzyko dla małoletnich, takie jak sekcje mediów społecznościowych przeznaczone tylko dla dorosłych, sekcje zawierające informacje handlowe przeznaczone tylko dla dorosłych lub lokowanie przez influencerów produktu przeznaczonego tylko dla dorosłych, powinny być udostępniane wyłącznie dorosłym użytkownikom, których wiek należycie zweryfikowano. |
6.1.3. Ustalanie odpowiednich metod potwierdzania wieku
6.1.3.1. Weryfikacja wieku
|
37. |
W następujących okolicznościach, biorąc pod uwagę fakt, że ochrona małoletnich stanowi ważny cel polityki Unii, któremu wyraz daje rozporządzenie (UE) 2022/2065, co znajduje odzwierciedlenie w motywie 71, stosowanie ograniczeń dostępu wspartych metodami weryfikacji wieku stanowi, zdaniem Komisji, odpowiedni i proporcjonalny środek zapewniający wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich:
|
|
38. |
Uzupełnieniem technologii weryfikacji wieku mogą być metody szacowania wieku – można je stosować równolegle lub jako tymczasowe rozwiązanie alternatywne, w szczególności w przypadkach, gdy nie są jeszcze łatwo dostępne środki weryfikacji zgodne z kryteriami skuteczności rozwiązań w zakresie potwierdzania wieku przedstawionymi w sekcji 6.1.4, ze szczególnym naciskiem na ochronę prawa użytkowników do prywatności i ochrony danych, a także na dokładność. Ten okres przejściowy nie powinien wykraczać poza pierwszy przegląd niniejszych wytycznych (38). Np. platformy oferujące treści przeznaczone dla dorosłych mogą stosować metody szacowania wieku ex ante, jeżeli są w stanie wykazać, że metody te są porównywalne z metodami weryfikacji wieku, w odniesieniu do kryteriów określonych w sekcji 6.1.4, przy braku skutecznych środków weryfikacji wieku (39). Komisja może w odpowiednim czasie uzupełnić niniejsze wytyczne o analizę techniczną głównych istniejących metod szacowania wieku, które są obecnie dostępne, w świetle kryteriów przedstawionych w sekcji 6.1.4. |
6.1.3.2. Technologie weryfikacji wieku
|
39. |
Weryfikację wieku należy traktować jako odrębny, oddzielny proces, który nie jest powiązany z innymi działaniami w zakresie gromadzenia danych prowadzonymi przez platformy internetowe. Weryfikacja wieku nie powinna uprawniać dostawców platform internetowych do przechowywania danych osobowych wykraczających poza informacje o grupie wiekowej użytkownika. |
|
40. |
Jak wyjaśniono bardziej szczegółowo w sekcji 6.1.4, każda metoda potwierdzania wieku powinna być odporna, a zatem niełatwa do obejścia, aby można ją było uznać za odpowiednią i proporcjonalną. Metoda, która jest łatwa do obejścia przez małoletnich, nie będzie uznawana za skuteczny środek potwierdzania wieku. |
|
41. |
Metody oparte na zweryfikowanych i zaufanych identyfikatorach wydawanych przez rząd, bez przekazywania platformie dodatkowych danych osobowych, mogą stanowić skuteczną metodę weryfikacji wieku, o ile opierają się na zanonimizowanych tokenach wieku (40). Takie tokeny powinny być wydawane po wiarygodnej weryfikacji wieku danej osoby, przy czym wydawać je powinna niezależna osoba trzecia, a nie dostawca platformy internetowej, zwłaszcza gdy oferuje ona dostęp do treści dla dorosłych. Komisja uważa, że protokoły kryptograficzne, takie jak rotacja kluczy lub dowody z wiedzą zerową (41), stanowią odpowiednią podstawę dla potwierdzania wieku bez przekazywania danych osobowych. |
|
42. |
Państwa członkowskie są obecnie w trakcie zapewniania europejskiego portfela tożsamości cyfrowej (42) dla każdego swojego obywatela, mieszkańca i przedsiębiorstwa. Przyszłe europejskie portfele tożsamości cyfrowej będą stanowić bezpieczny, niezawodny i prywatny środek identyfikacji elektronicznej w Unii. Po ich wprowadzeniu można będzie ich używać do udostępnienia usłudze wyłącznie określonych informacji, np. że dana osoba przekroczyła określony wiek.
|
|
43. |
Aby ułatwić weryfikację wieku przed udostępnieniem europejskich portfeli tożsamości cyfrowej, Komisja testuje obecnie unijne rozwiązanie służące do weryfikacji wieku jako samodzielny środek weryfikacji wieku, który spełnia kryteria skuteczności rozwiązań służących do potwierdzania wieku określonych w sekcji 6.1.4. Po sfinalizowaniu unijne rozwiązanie służące do weryfikacji wieku będzie stanowić przykład zgodności i normę referencyjną dla metody weryfikacji wieku opartej na urządzeniach. Dostawców platform internetowych, co do których oczekuje się, że będą korzystać z rozwiązań służących do weryfikacji wieku w odniesieniu do świadczonych przez siebie usług, zachęca się zatem do udziału w dostępnych testach wczesnych wersji unijnego rozwiązania służącego do weryfikacji wieku – w ten sposób dostawcy ci mogą uzyskać informacje o najlepszych sposobach zapewnienia zgodności z art. 28 rozporządzenia (UE) 2022/2065. |
|
44. |
Wdrażanie normy referencyjnej (43) ustanowionej poprzez wprowadzenie unijnego rozwiązania służącego do weryfikacji wieku może odbywać się za pośrednictwem aplikacji publikowanych przez podmioty publiczne lub prywatne lub zintegrowanych z przyszłymi europejskimi portfelami tożsamości cyfrowej. Dzięki wdrożeniu tej normy zostanie udostępniona technologia weryfikacji wieku, która chroni prywatność, minimalizuje dane, nie jest identyfikowalna oraz jest interoperacyjna, zgodnie z kryteriami skuteczności rozwiązań w zakresie potwierdzania wieku określonymi w sekcji 6.1.4.
|
|
45. |
Dostawcy platform internetowych dostępnych dla małoletnich mogą stosować inne metody weryfikacji wieku w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich, pod warunkiem że są one zgodne z normą referencyjną UE (opisaną w pkt 43 i 44 powyżej) i spełniają kryteria określone w sekcji 6.1.4. Unijne rozwiązanie służące do weryfikacji wieku jest przykładem metody spełniającej te kryteria. |
|
46. |
Aby zapewnić zgodność z zasadami minimalizacji danych, celowości i zaufania użytkowników, dostawców platform internetowych zachęca się do przyjęcia rozwiązań umożliwiających weryfikację wieku metodą podwójnie ślepą. Metoda podwójnie ślepa gwarantuje, że (i) platforma internetowa nie otrzymuje dodatkowych środków identyfikacji użytkownika, a zamiast tego otrzymuje jedynie informacje umożliwiające jej potwierdzenie, czy użytkownik osiągnął wymagany próg wiekowy, oraz że (ii) dostawca rozwiązania służącego do weryfikacji wieku nie uzyskuje wiedzy na temat usług, w odniesieniu do których stosuje się dowód wieku. Takie metody mogą opierać się na lokalnym przetwarzaniu na urządzeniu, zanonimizowanych tokenach kryptograficznych lub dowodach z wiedzą zerową (44). |
6.1.3.3. Szacowanie wieku
|
47. |
Komisja uważa, że stosowanie metod szacowania wieku, jeżeli są one zapewniane przez niezależną stronę trzecią lub za pośrednictwem systemów poddanych odpowiedniej i niezależnej kontroli, zwłaszcza w zakresie zgodności z wymogami bezpieczeństwa i ochrony danych, a także gdy odbywa się ex ante, jeżeli jest to konieczne dla zagwarantowania skuteczności środka, jest odpowiednim i proporcjonalnym środkiem zapewniającym wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w następujących okolicznościach:
|
|
48. |
W przypadku gdy dostawca platformy internetowej dostępnej dla małoletnich ustalił, że dla osiągnięcia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonej przez niego usługi niezbędne są ograniczenia dostępu poparte potwierdzaniem wieku, powinien on, zdaniem Komisji, oferować na platformie więcej niż jedną metodę potwierdzania wieku, aby zapewnić użytkownikowi wybór, pod warunkiem że każda taka metoda spełnia kryteria określone w sekcji 6.1.4. Pomoże to uniknąć wykluczenia użytkowników, którzy, mimo spełnienia warunków dostępu do platformy internetowej, nie mogą korzystać z określonej metody potwierdzania wieku. Aby zwiększyć skuteczność i przyjazność dla użytkownika, oprócz innych środków ochronnych, o których mowa w niniejszych wytycznych, należy stosować odpowiednią metodę potwierdzania wieku, w miarę możliwości na etapie tworzenia konta, przy czym informacje o wieku powinny następnie służyć do zapewnienia odpowiedniego do wieku doświadczenia na platformie. Ponadto dostawcy platform internetowych powinni zapewnić użytkownikom mechanizm odwoławczy, aby mogli oni składać skargi w przypadku ewentualnych nieprawidłowych ocen wieku dokonanych przez dostawcę (49).
|
6.1.4. Ocena adekwatności i proporcjonalności każdej metody potwierdzania wieku
|
49. |
Przed rozważeniem wprowadzenia konkretnej metody weryfikacji lub szacowania wieku do celów ograniczenia dostępu dostawcy platform internetowych dostępnych dla małoletnich powinni wziąć pod uwagę następujące cechy tej metody:
|
|
50. |
Jeżeli środki potwierdzania wieku nie spełniają kryteriów określonych powyżej, nie można ich uznać za odpowiednie i proporcjonalne. |
|
51. |
Rozwiązań potwierdzania wieku, które można łatwo obejść, nie należy uznawać za zapewniające wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich. Ocenę taką należy przeprowadzić w zależności od wpływu, jaki platforma może mieć na prywatność, bezpieczeństwo i ochronę małoletnich. Przechowywanie poświadczenia wieku powinno również być uzależnione od ryzyka związanego z odnośnymi platformami. Na przykład platformy internetowe przeznaczone dla osób dorosłych nie powinny umożliwiać udostępniania danych logowania do kont użytkowników, a zatem powinny potwierdzać wiek w każdym przypadku uzyskiwania dostępu do usługi. |
|
52. |
Komisja uważa, że oświadczenie własne (54) nie spełnia wszystkich powyższych wymogów, w szczególności wymogów odporności i dokładności. W związku z tym nie uważa oświadczenia własnego za odpowiednią metodę potwierdzania wieku w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich zgodnie z art. 28 ust. 1 rozporządzenia (UE) 2022/2065. |
|
53. |
Ponadto Komisja uważa, że informację o wykorzystaniu strony trzeciej do potwierdzania wieku należy udostępniać małoletnim – tak jak w każdym przypadku – w sposób przystępny, widoczny i z zastosowaniem sformułowań zrozumiałych dla dziecka (zob. sekcja 8.4 dotycząca przejrzystości). Ponadto obowiązkiem dostawcy pozostaje zapewnienie skuteczności metody stosowanej przez stronę trzecią, zgodnie z powyższymi uwagami. Obejmuje to na przykład sytuacje, w których dostawca zamierza wykorzystywać rozwiązania zapewniane przez systemy operacyjne lub operatorów urządzeń. |
6.2. Rejestracja
|
54. |
Rejestracja lub uwierzytelnianie mogą mieć wpływ na to, czy i w jaki sposób małoletni mogą uzyskać dostęp do danej usługi i korzystać z niej w sposób bezpieczny, dostosowany do wieku i chroniący ich prawa. Komisja jest zdania, że w razie stwierdzenia niezbędności potwierdzania wieku dla zagwarantowania wysokiego poziomu prywatności, bezpieczeństwa i ochrony, a także dla zapewnienia odpowiedniego do wieku doświadczenia, rejestracja lub uwierzytelnianie mogą stanowić pierwszy etap umożliwiający przeprowadzenie takiego procesu w sposób proporcjonalny. |
|
55. |
W przypadku gdy rejestracja nie jest wymagana, mając na uwadze, że każdy niezarejestrowany użytkownik może być małoletnim poniżej wieku minimalnego wymaganego na platformie internetowej w celu uzyskania dostępu do usługi lub treści nieodpowiednich dla jego wieku udostępnianych w ramach usługi, dostawca odnośnej platformy internetowej dostępnej dla małoletnich powinien skonfigurować ustawienia wszelkich niezarejestrowanych użytkowników w sposób gwarantujący najwyższy poziom prywatności, bezpieczeństwa i ochrony, mając na względzie w szczególności zalecenia określone w sekcjach 6.3.1 i 6.3.2 i biorąc pod uwagę przede wszystkim najlepszy interes dziecka, w tym uwzględniając ryzyko związane z kontaktem z osobą dorosłą, która może podawać się za dziecko. |
|
56. |
W przypadku gdy rejestracja jest wymagana lub oferowana jako możliwość do celów dostępu do platformy internetowej dostępnej dla małoletnich, Komisja uważa, że dostawca takiej platformy powinien:
|
6.3. Ustawienia konta
6.3.1. Ustawienia domyślne
|
57. |
Ustawienia domyślne to ważne narzędzie, którego dostawcy platform internetowych dostępnych dla małoletnich mogą używać w celu zmniejszania zagrożeń dla prywatności, bezpieczeństwa i ochrony małoletnich, takich jak np. ryzyko niepożądanego kontaktu ze strony osób działających na szkodę małoletnich. Dowody wskazują, że użytkownicy zazwyczaj nie zmieniają ustawień domyślnych, co oznacza, że w przypadku większości użytkowników ustawienia te pozostają bez zmian, a tym samym są kluczowe pod względem wpływu na zachowania (57). Komisja uważa zatem, że dostawcy platform internetowych dostępnych dla małoletnich powinni:
|
|
58. |
W przypadku gdy małoletni zmieniają ustawienia domyślne lub wybierają funkcje, które zagrażają ich prywatności, bezpieczeństwu lub ochronie, dostawca platformy internetowej, zdaniem Komisji, powinien:
|
6.3.2. Dostępność ustawień, elementów i funkcji
|
59. |
Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni:
|
6.4. Projektowanie interfejsu internetowego i inne narzędzia
|
60. |
Komisja uważa, że środki umożliwiające małoletnim sprawowanie kontroli nad swoimi doświadczeniami w internecie stanowią skuteczny sposób zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065. |
|
61. |
Bez uszczerbku dla obowiązków dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wynikających z rozdziału III sekcja 5 rozporządzenia (UE) 2022/2065 oraz niezależnie od obowiązków dostawców platform internetowych w zakresie projektu, organizacji i funkcjonowania ich interfejsów internetowych wynikających z art. 25 wspomnianego rozporządzenia, dostawcy platform internetowych dostępnych dla małoletnich, zdaniem Komisji, powinni przyjąć i wdrożyć funkcje umożliwiające małoletnim podejmowanie decyzji o sposobie korzystania ze świadczonych przez nich usług. Funkcje te powinny zapewniać właściwą równowagę między sprawczością dziecka a odpowiednim poziomem prywatności, bezpieczeństwa i ochrony. Powinno to obejmować na przykład:
|
6.5. Systemy rekomendacji i funkcje wyszukiwania
|
62. |
Systemy rekomendacji (62) określają, w jaki sposób informacje są szeregowane, optymalizowane i prezentowane małoletnim. W rezultacie takie systemy mają istotny wpływ na to, czy i w jakim stopniu małoletni napotykają w internecie określone rodzaje treści, kontaktów lub zachowań. Systemy rekomendacji mogą stwarzać i pogłębiać zagrożenia dla prywatności, bezpieczeństwa i ochrony małoletnich w internecie, na przykład wzmacniając treści, które mogą mieć negatywny wpływ na bezpieczeństwo i ochronę małoletnich (63). |
|
63. |
Komisja przypomina o obowiązkach dotyczących przejrzystości systemów rekomendacji spoczywających na wszystkich dostawcach wszystkich kategorii platform internetowych na podstawie art. 27 rozporządzenia (UE) 2022/2065 oraz o dodatkowych wymogach w tym zakresie dotyczących dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych określonych w art. 34 ust. 1, art. 35 ust. 1 i art. 38 rozporządzenia (UE) 2022/2065 (64). |
|
64. |
Komisja uważa, że w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony, w szczególności w odniesieniu do małoletnich, zgodnie z wymogami art. 28 ust. 1 rozporządzenia (UE) 2022/2065, dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić następujące środki: |
6.5.1. Testowanie i dostosowywanie budowy i funkcjonowania systemów rekomendacji dla małoletnich
|
65. |
Dostawcy platform internetowych dostępnych dla małoletnich, którzy w związku ze świadczeniem usługi korzystają z systemów rekomendacji, powinni:
|
6.5.2. Kontrola ze strony użytkowników i wzmocnienie ich pozycji
|
66. |
Korzystający z systemów rekomendacji dostawcy platform internetowych dostępnych dla małoletnich powinni, świadcząc swoje usługi, przyjąć następujące środki w celu zagwarantowania wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich:
|
|
67. |
Komisja uważa, że oprócz wypełniania obowiązków określonych w art. 27 ust. 1 rozporządzenia (UE) 2022/2065 oraz, w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, wzmocnionych obowiązków w zakresie należytej staranności określonych w art. 34, 35 i 38 wspomnianego rozporządzenia, dostawcy platform internetowych dostępnych dla małoletnich powinni:
|
6.6. Praktyki handlowe
|
68. |
Małoletni są szczególnie narażeni na perswazyjne skutki praktyk handlowych i mają prawo do ochrony przed praktykami wyzysku ekonomicznego (68) stosowanymi przez platformy internetowe. Mają oni do czynienia ze stosowanymi przez platformy internetowe praktykami handlowymi wykorzystującymi różnorodne, dynamiczne i spersonalizowane metody perswazji, na przykład poprzez reklamę, lokowanie produktu, stosowanie walut wewnątrz aplikacji, praktyki marketingowe influencerów, sponsorowanie czy zachęty wzmacniane przez AI (69) (70). Może to mieć negatywny wpływ na prywatność, bezpieczeństwo i ochronę małoletnich korzystających z usług platformy internetowej. |
|
69. |
Komisja uważa, że zgodnie z obowiązującymi horyzontalnymi ramami prawnymi, w szczególności z dyrektywą 2005/29/WE o nieuczciwych praktykach handlowych, która ma pełne zastosowanie do wszystkich praktyk handlowych, również wobec małoletnich (71), a także z bardziej szczegółowymi przepisami rozporządzenia (UE) 2022/2065 w sprawie reklamy (art. 26, art. 28 ust. 2 i art. 39) i zwodniczych interfejsów (art. 25) oraz bez uszczerbku dla tych przepisów dostawcy platform internetowych dostępnych dla małoletnich powinni przyjąć następujące środki w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonych przez nich usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065:
|
6.7. Moderacja
|
70. |
Moderacja może ograniczyć narażenie małoletnich na treści i zachowania, które są szkodliwe dla ich prywatności, bezpieczeństwa i ochrony, w tym na treści nielegalne lub treści, które mogą zaszkodzić ich rozwojowi fizycznemu lub psychicznemu, a także może przyczynić się do zapobiegania przestępczości. |
|
71. |
Komisja przypomina o obowiązkach związanych z: warunkami określonymi w art. 14 rozporządzenia (UE) 2022/2065; sprawozdawczością w zakresie przejrzystości, o których mowa w art. 15 wspomnianego rozporządzenia, w odniesieniu do dostawców usług pośrednich, w tym dostawców platform internetowych; mechanizmami zgłaszania i działania oraz uzasadnieniami przewidzianymi, odpowiednio, w art. 16 i 17 wspomnianego rozporządzenia w odniesieniu do dostawców usług hostingu, w tym platform internetowych; zobowiązaniami dostawców platform internetowych dotyczącymi zaufanych podmiotów sygnalizujących (85), określonymi w art. 22 wspomnianego rozporządzenia. Przypomina również o kodeksie postępowania w zakresie zwalczania nielegalnego nawoływania do nienawiści w internecie z 2025 r. oraz o kodeksie postępowania w zakresie zwalczania dezinformacji, które stanowią kodeksy postępowania w rozumieniu art. 45 rozporządzenia (UE) 2022/2065. |
|
72. |
Komisja uważa, że oprócz wywiązywania się z tych obowiązków dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić następujące środki w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065, uwzględniając przy tym przede wszystkim najlepszy interes dziecka:
|
|
73. |
Dostawcy platform internetowych dostępnych dla małoletnich powinni udostępniać wskaźniki dotyczące moderowania treści, np. jak często otrzymują zgłoszenia użytkowników, jak często aktywnie wykrywają naruszenia w zakresie treści i zachowania, jakie rodzaje treści i zachowań są zgłaszane i wykrywane oraz jak platforma reagowała na te problemy. |
|
74. |
Żaden z powyższych środków nie powinien skutkować ogólnym obowiązkiem monitorowania treści, które dostawcy platform internetowych dostępnych dla małoletnich przekazują lub przechowują (87).
|
7. ZGŁASZANIE, WSPARCIE UŻYTKOWNIKA I NARZĘDZIA DLA OPIEKUNÓW
7.1. Zgłoszenia użytkowników, informacje zwrotne i skargi
|
75. |
Skuteczne, widoczne i przyjazne dziecku narzędzia dokonywania zgłoszeń, przekazywania informacji zwrotnych i składania skarg umożliwiają małoletnim wskazywanie cech platform internetowych, które mogą mieć negatywny wpływ na poziom ich prywatności, bezpieczeństwa i ochrony. |
|
76. |
Komisja przypomina o obowiązkach ustanowionych w rozporządzeniu (UE) 2022/2065, w tym o obowiązku dotyczącym wprowadzenia mechanizmów zgłaszania i działania (art. 16), przedstawienia uzasadnienia (art. 17), zawiadomienia o podejrzeniu popełnienia przestępstwa (art. 18), wprowadzenia wewnętrznego systemu rozpatrywania skarg (art. 20) oraz pozasądowego rozstrzygania sporów (art. 21), a także o przepisach dotyczących zaufanych podmiotów sygnalizujących (art. 22). |
|
77. |
Komisja uważa, że oprócz wywiązywania się z tych obowiązków dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić następujące środki w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065:
|
7.2. Środki wsparcia użytkownika
|
78. |
Wprowadzenie na platformach internetowych dostępnych dla małoletnich elementów mających pomóc małoletnim w korzystaniu z usług i w razie potrzeby poszukiwaniu wsparcia to skuteczny sposób zapewnienia małoletnim wysokiego poziomu prywatności, bezpieczeństwa i ochrony. Komisja uważa zatem, że dostawcy platform internetowych dostępnych dla małoletnich powinni:
|
7.3. Narzędzia dla opiekunów
|
79. |
Narzędzia dla opiekunów to oprogramowanie, elementy, funkcje lub aplikacje, które mają pomóc opiekunom monitorować aktywność małoletnich w internecie, ich prywatność, bezpieczeństwo i dobrostan, przy jednoczesnym poszanowaniu sprawczości i prywatności dzieci. |
|
80. |
Komisja uważa, że narzędzia dla opiekunów należy traktować jako uzupełnienie środków z zakresu bezpieczeństwa już w fazie projektowania i domyślnego bezpieczeństwa oraz wszelkich innych środków wprowadzonych w celu zapewnienia zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065, w tym środków opisanych w niniejszych wytycznych. Przestrzeganie przez dostawców platform internetowych dostępnych dla małoletnich obowiązku zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony w ramach świadczonych przez siebie usług nie może nigdy opierać się wyłącznie na narzędziach dla opiekunów. Narzędzia dla opiekunów nie powinny służyć wyłącznie do zapewniania wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na platformach internetowych ani do zastępowania jakichkolwiek innych środków wprowadzanych w tym celu. Środki takie mogą nie odzwierciedlać realiów życia dzieci, w szczególności w przypadku podzielonej pieczy nad dzieckiem, rodzinnej pieczy zastępczej lub gdy opiekunowie są nieobecni lub nie angażują się w opiekę. Ponadto skuteczność zgody rodziców jest ograniczona w przypadku gdy nie weryfikuje się w sposób wiarygodny tożsamości lub władzy rodzicielskiej osoby dorosłej wyrażającej zgodę. Dostawcy platform internetowych dostępnych dla małoletnich muszą zatem wdrażać odpowiednie środki ochrony małoletnich i nie należy ich ograniczać do oparcia się na nadzorze rodzicielskim. Komisja zauważa jednak, że narzędzia dla opiekunów, stosowane w połączeniu z innymi środkami, mogą przyczynić się do osiągnięcia tak wysokiego poziomu. |
|
81. |
W związku z tym Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić narzędzia kontroli dla opiekunów do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065, które powinny:
|
|
82. |
Narzędzia dla opiekunów mogą obejmować funkcje zarządzania ustawieniami domyślnymi, ustawienia ograniczeń czasu spędzanego przed ekranem (zob. sekcja 6.4 dotycząca projektu interfejsu internetowego i innych narzędzi), przeglądania kont, z którymi komunikuje się małoletni, zarządzania ustawieniami konta, ustalania, w stosownych przypadkach, domyślnych limitów wydatków dla małoletniego lub inne funkcje służące nadzorowaniu korzystania z platform internetowych, które mogą być szkodliwe dla prywatności, bezpieczeństwa i ochrony małoletniego. |
8. ZARZĄDZANIE
|
83. |
Dobre zarządzanie platformami to skuteczny sposób zapewniania, aby ochrona małoletnich była należycie traktowana priorytetowo i zarządzana na całej platformie, co przyczynia się do zapewnienia wymaganego wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich. |
8.1. Zarządzanie (ogólne)
|
84. |
Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić skuteczne praktyki zarządzania w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Obejmuje to między innymi:
|
8.2. Warunki korzystania z usług
|
85. |
Warunki korzystania z usług zapewniają ramy regulujące stosunki między dostawcą platformy internetowej a jej użytkownikami. Określają one zasady i oczekiwania dotyczące zachowań w internecie oraz odgrywają ważną rolę w tworzeniu bezpiecznego i zapewniającego poszanowanie prywatności środowiska (96). |
|
86. |
Komisja przypomina o obowiązkach spoczywających na wszystkich dostawcach usług pośrednich w odniesieniu do warunków korzystania z usług określonych w art. 14 rozporządzenia (UE) 2022/2065, w tym o obowiązku wyjaśnienia przez dostawców usług pośrednich warunków i ograniczeń korzystania z usługi w jasnym, prostym, zrozumiałym, przyjaznym dla użytkownika i jednoznacznym języku. Ponadto art. 14 ust. 3 wspominanego rozporządzenia stanowi, że jeżeli usługa pośrednia jest skierowana przede wszystkim do małoletnich lub gdy korzystają z niej w głównej mierze małoletni, należy zapewnić te informacje w sposób zrozumiały dla małoletnich (97) (98). |
|
87. |
Ponadto Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić, aby warunki świadczonej przez nich usługi:
|
|
88. |
Ponadto Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić rejestrowanie i publikowanie zmian w warunkach korzystania z usług (99).
|
8.3. Monitorowanie i ocena
|
89. |
Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni przyjąć skuteczne praktyki monitorowania i oceny w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Obejmuje to między innymi:
|
8.4. Przejrzystość
|
90. |
Komisja przypomina o obowiązkach w zakresie przejrzystości wynikających z art. 14, 15 i 24 rozporządzenia (UE) 2022/2065. Ze względu etapy rozwoju i zmieniające się zdolności małoletnich, należy rozważyć dodatkowe kwestie dotyczące przejrzystości funkcjonowania platformy internetowej, aby zapewnić zgodność z art. 28 ust. 1 wspomnianego rozporządzenia. |
|
91. |
Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić, aby wszelkie niezbędne i istotne informacje na temat funkcjonowania ich usług były łatwo dostępne dla małoletnich, co zagwarantuje wysoki poziom prywatności, bezpieczeństwa i ochrony w ramach świadczonych przez nich usług. Uważa, że dostawcy platform internetowych powinni udostępniać małoletnim oraz, w stosownych przypadkach, ich opiekunom, za pośrednictwem dostępnego interfejsu na swoich platformach internetowych, następujące informacje:
|
9. PRZEGLĄD
|
92. |
Komisja dokona przeglądu niniejszych wytycznych, gdy tylko będzie to konieczne, a najpóźniej po upływie 12 miesięcy, uwzględniając praktyczne doświadczenia zdobyte podczas stosowania art. 28 ust. 1 rozporządzenia (UE) 2022/2065 oraz tempo zmian technologicznych, społecznych i regulacyjnych w tym obszarze. |
|
93. |
Komisja będzie zachęcać dostawców platform internetowych dostępnych dla małoletnich, koordynatorów ds. usług cyfrowych, właściwe organy krajowe, środowisko badawcze i organizacje społeczeństwa obywatelskiego do wnoszenia wkładu w ten proces. Po przeprowadzeniu takiego przeglądu Komisja może, w porozumieniu z Europejską Radą ds. Usług Cyfrowych, podjąć decyzję o zmianie niniejszych wytycznych. |
(1) W niniejszych wytycznych terminy „dziecko”, „dzieci” i „małoletni” odnoszą się do osoby poniżej 18 roku życia.
(2) W niniejszych wytycznych termin „opiekun” odnosi się do osób, na których spoczywa odpowiedzialność rodzicielska.
(3) Do nielegalnych treści zalicza się m.in. treści przedstawiające nielegalny obrót środkami odurzającymi, treści terrorystyczne i brutalne treści ekstremistyczne oraz materiały przedstawiające niegodziwe traktowanie dzieci w celach seksualnych. Nielegalnych treści nie zdefiniowano w rozporządzeniu (UE) 2022/2065 (akt o usługach cyfrowych), lecz w innych przepisach na szczeblu UE lub krajowym.
(4) Typologię ryzyka, na które narażone są małoletni podczas korzystania z platform internetowych, opartą na ramach opracowanych przez OECD, przedstawiono w załączniku I do niniejszych wytycznych.
(5) Zob. sekcja 6.1 dotycząca potwierdzania wieku.
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.U. L 277 z 27.10.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(8) Zgodnie z art. 3 rozporządzenia (UE) 2022/2065 „platforma internetowa” oznacza usługę hostingu, która na żądanie odbiorcy usługi przechowuje i rozpowszechnia publicznie informacje, chyba że takie działanie jest nieznaczną lub wyłącznie poboczną cechą innej usługi lub nieznaczną funkcją głównej usługi, i ze względów obiektywnych i technicznych nie można z niej skorzystać bez takiej innej usługi, a włączenie takiej cechy lub funkcji w taką inną usługę nie jest sposobem na obejście stosowania [tego] rozporządzenia.
(9) W zaleceniu 2003/361/WE małe przedsiębiorstwo definiuje się jako przedsiębiorstwo, które zatrudnia mniej niż 50 pracowników i którego roczny obrót lub roczna suma bilansowa nie przekracza 10 mln EUR. Mikroprzedsiębiorstwo definiuje się jako przedsiębiorstwo zatrudniające mniej niż 10 osób, którego roczny obrót lub roczna suma bilansowa nie przekracza 2 mln EUR. Komisja przypomina w tym względzie motyw 10 rozporządzenia (UE) 2022/2065, w którym stwierdzono, że rozporządzenie (UE) 2022/2065 pozostaje bez uszczerbku dla dyrektywy (UE) 2010/13. Wspomniana dyrektywa nakłada na wszystkich dostawców platform udostępniania wideo, niezależnie od tego, czy uznaje się ich za mikroprzedsiębiorstwa, czy za małe przedsiębiorstwa, obowiązek stworzenia i obsługi systemów weryfikacji wieku użytkowników platformy udostępniania wideo w odniesieniu do treści, które mogą zaszkodzić fizycznemu lub psychicznemu rozwojowi małoletnich.
(10) Dotyczy to obowiązków określonych w następujących przepisach rozporządzenia (UE) 2022/2065: art. 14 w sprawie warunków korzystania z usług, art. 16 i 17 w sprawie mechanizmów zgłaszania i działania oraz uzasadnienia, art. 25 w sprawie projektu i organizacji interfejsów internetowych, art. 15 i 24 w sprawie przejrzystości, art. 26 w sprawie reklam, art. 27 w sprawie systemów rekomendacji oraz art. 44 w sprawie norm.
(11) Dotyczy to m.in. następujących przepisów rozporządzenia (UE) 2022/2065: art. 34 i 35 w sprawie oceny ryzyka i zmniejszania ryzyka, art. 38 w sprawie systemów rekomendacji, art. 40 w sprawie dostępu do danych i kontroli danych oraz art. 44 lit. j) w sprawie norm dotyczących ukierunkowanych środków ochrony małoletnich w internecie.
(12) Dotyczy to m.in. art. 34 i 35 w sprawie oceny ryzyka i zmniejszania ryzyka, art. 38 w sprawie systemów rekomendacji oraz art. 40 w sprawie dostępu do danych i kontroli danych.
(13) Podejście to obejmuje strategię na rzecz lepszego internetu dla dzieci (BIK+), dyrektywę 2010/13/UE („dyrektywa o audiowizualnych usługach medialnych”), rozporządzenie (UE) 2024/1689 („akt w sprawie sztucznej inteligencji”), rozporządzenie (UE) 2016/679 („RODO”), dyrektywę 2011/93/UE w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci, dyrektywę 2005/29/WE dotyczącą nieuczciwych praktyk handlowych, europejski portfel tożsamości cyfrowej oraz krótkoterminowe rozwiązanie służące weryfikacji wieku, przyszły plan działania przeciwko cyberszykanowaniu, ogólnounijne badanie dotyczące szerszego wpływu mediów społecznościowych na dobrostan, strategię ProtectEU, unijny plan działania na rzecz zwalczania nielegalnego obrotu środkami odurzającymi i przestępczości zorganizowanej, Forum UE ds. Internetu, strategię UE na rzecz skuteczniejszej walki z niegodziwym traktowaniem dzieci w celach seksualnych oraz strategię UE w zakresie zwalczania handlu ludźmi na lata 2021–2025. Ponadto rozporządzenie (UE) 2022/2065 pozostaje bez uszczerbku dla prawa Unii w dziedzinie ochrony konsumentów i bezpieczeństwa produktów, w tym rozporządzeń (UE) 2017/2394 i (UE) 2019/1020 oraz dyrektyw 2001/95/WE i 2013/11/UE. Dyrektywa 2005/29 dotycząca nieuczciwych praktyk handlowych, w szczególności art. 5–9, również chroni małoletnich, a np. w pkt 28 załącznika I zakazuje się umieszczania w reklamie bezpośredniego wezwania dzieci do nabycia reklamowanych produktów lub do nakłonienia rodziców lub innych osób dorosłych do kupienia im reklamowanych produktów. Komisja przypomina również o przeprowadzonej przez siebie ocenie adekwatności unijnego prawa ochrony konsumentów w zakresie sprawiedliwości cyfrowej.
(14) Przyjęcie i wdrożenie któregokolwiek ze środków określonych w niniejszych wytycznych nie oznacza zgodności z RODO ani z żadnymi innymi mających zastosowanie przepisami o ochronie danych. Zachęca się zatem odpowiedzialne organy, aby przy ustalaniu zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065 współpracowały z organami ochrony danych.
(15) Komisja opracowała wytyczne, przeprowadzając szczegółowe badanie źródeł wtórnych oraz gromadząc informacje zwrotne od zainteresowanych stron w drodze zaproszenia do zgłaszania uwag, warsztatów i ukierunkowanych konsultacji publicznych. W trakcie całego procesu Komisja korzystała również z wiedzy fachowej Europejskiego Centrum Przejrzystości Algorytmicznej. Ponadto Komisja skonsultowała się z młodymi ludźmi, w tym z ambasadorami młodzieżowymi inicjatywy „Lepszy internet dla dzieci”, oraz zorganizowała grupy dyskusyjne z dziećmi w siedmiu państwach członkowskich, przy wsparciu centrów bezpieczniejszego internetu.
(16) Dotyczy to np. dyrektyw i rozporządzeń przywołanych w przypisie 13, przyszłych wytycznych Europejskiej Rady Ochrony Danych (EROD) w sprawie przetwarzania danych osobowych osób małoletnich zgodnie z rozporządzeniem (UE) 2016/679 (RODO).
(17) An Coimisiún um Chosaint Sonraí (2021). Fundamentals for a child-oriented approach to data processing [Podstawy ukierunkowanego na dzieci podejścia do przetwarzania danych]. Dostępne na stronie: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán (2024). Online safety code [Kodeks bezpieczeństwa w internecie]. Dostępne na stronie: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (Szwedzki Urząd Ochrony Danych) (2021). The rights of children and young people on digital platforms [Prawa dzieci i młodzieży na platformach cyfrowych]. Dostępne na stronie: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Niderlandzkie Ministerstwo Spraw Wewnętrznych i Relacji w Królestwie (2022). Code for children's rights [Kodeks praw dziecka]. Dostępne na stronie: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.
CNIL (2021). CNIL publishes 8 recommendations to enhance protection of children online [CNIL publikuje osiem zaleceń dotyczących poprawy ochrony dzieci w internecie]. Dostępne na stronie: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs (brak daty). Rechtsfragen Digitales. Dostępne na stronie: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales; CEN-CENELEC (2023) Workshop Agreement 18016 Age Appropriate Digital Services Framework [Porozumienie robocze 18016 Odpowiednie do wieku ramy usług cyfrowych], dostępne pod adresem: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; OECD (2021). Children in the digital environment - Revised typology of risks [Dzieci w środowisku cyfrowym – zmieniona typologia ryzyka]. Dostępne na stronie: https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(18) W odniesieniu do środowiska cyfrowego prawa te omówił szerzej Komitet Praw Dziecka ONZ w komentarzu ogólnym nr 25. Biuro Wysokiego Komisarza Narodów Zjednoczonych ds. Praw Człowieka (2021). Komentarz ogólny nr 25 (2021) w sprawie praw dzieci w odniesieniu do środowiska cyfrowego. Dostępne na stronie: https://www.ohchr.org/en/documents/general-comments-and-recommendations/general-comment-no-25-2021-childrens-rights-relation.
(19) Dzieci mają prawo do takiej ochrony i opieki, jaka jest konieczna dla ich dobra (art. 24 Karty).
(20) Mogą one swobodnie wyrażać swoje poglądy. Poglądy te są brane pod uwagę w sprawach, które ich dotyczą, stosownie do ich wieku i stopnia dojrzałości (art. 24 Karty).
(21) W związku z tym Komisja przypomina o znaczeniu dostępności, w tym w zakresie uregulowanym w dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/2102 z dnia 26 października 2016 r. w sprawie dostępności stron internetowych i aplikacji mobilnych organów sektora publicznego („dyrektywa w sprawie dostępności stron internetowych”), a także udziału dzieci w całym procesie projektowania, wdrażania i oceny wszystkich środków na rzecz bezpieczeństwa, ochrony i prywatności dotyczących dzieci w internecie.
(22) Zgodnie z art. 25 RODO podmioty przetwarzające dane osobowe małoletnich muszą już wdrażać odpowiednie środki organizacyjne i techniczne w celu ochrony praw osób, których dane dotyczą (ochrona danych w fazie projektowania oraz domyślna ochrona danych). Przestrzeganie tego obowiązku jest egzekwowane przez właściwe organy ochrony danych zgodnie z art. 51 RODO. Zob. Wytyczne EROD 4/2019 w sprawie art. 25 „Uwzględnianie ochrony danych w fazie etapie projektowania oraz domyślna ochrona danych”. Dostępne na stronie: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en.
(23) OECD (2024), Towards Digital Safety by Design for Children [„W kierunku bezpieczeństwa cyfrowego w fazie projektowania dla dzieci”]. Dostępne na stronie: https://doi.org/10.1787/c167b650-en.
(24) Wymaga to obrania za priorytet cech, funkcjonalności, treści lub modeli, które odpowiadają zmieniającym się zdolnościom dzieci, a także uwzględnienia różnic społeczno-kulturowych. Projektowanie dostosowane do wieku ma kluczowe znaczenie dla prywatności, bezpieczeństwa i ochrony dzieci: np. bez dostosowanych do ich wieku informacji na ten temat dzieci mogą nie być w stanie zrozumieć funkcji, ustawień lub innych narzędzi z zakresu prywatności lub bezpieczeństwa ani korzystać z nich. CEN-CENELEC (2023) Workshop Agreement 18016 Age Appropriate Digital Services Framework [Porozumienie robocze 18016 Odpowiednie do wieku ramy usług cyfrowych], dostępne na stronie: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; informacje o wieku i etapach rozwojowych dostępne m.in. w załączniku do Niderlandzkiego Kodeksu Dziecka. Dostępne na stronie: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.
(25) Art. 3 Konwencji ONZ o prawach dziecka; art. 24 Karty. Prawo dziecka do tego, aby jego najlepszy interes oceniano i uwzględniano przede wszystkim przy rozważaniu różnych interesów w celu podjęcia decyzji w danej kwestii dotyczącej dziecka, grupy zidentyfikowanych lub niezidentyfikowanych dzieci lub ogólnie dzieci. W razie potrzeby ustalenia dotyczące najlepszego interesu nie powinny być dokonywane przez przedsiębiorstwa, lecz opierać się na działaniach podejmowanych przez właściwe organy. LSE Digital Futures for Children (2024), The Best interests of the child in the digital environment [Najlepszy interes dziecka w środowisku cyfrowym]. Dostępne na stronie: https://www.digital-futures-for-children.net/digitalfutures-assets/digitalfutures-documents/Best-Interests-of-the-Child-FINAL.pdf.
(26) Niedyskryminacja: Prawa dziecka mają zastosowanie do każdego dziecka, bez żadnej dyskryminacji, zgodnie z art. 21 Karty. Prawa dziecka, zgodnie z art. 24 Karty, obejmują prawo dzieci do takiej ochrony i opieki, jaka jest niezbędna dla ich dobra; dzieci mogą swobodnie wyrażać swoje poglądy. Poglądy te są brane pod uwagę w sprawach, które ich dotyczą, stosownie do ich wieku i stopnia dojrzałości; we wszystkich działaniach dotyczących dzieci, zarówno podejmowanych przez władze publiczne, jak i instytucje prywatne, należy przede wszystkim uwzględnić najlepszy interes dziecka. Prawa dzieci obejmują również, tak jak prawa każdego człowieka, prawo do życia zgodnie z art. 2 Karty oraz prawo do poszanowania ich integralności fizycznej i psychicznej zgodnie z art. 3 Karty. Prawa dziecka są również zapisane i doprecyzowane w Konwencji ONZ o prawach dziecka, którą ratyfikowały wszystkie państwa członkowskie.
(27) Komisja przypomina w szczególności wytyczne EROD dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia (UE) 2016/679.
(28) Przykłady istotnych zmian to: wprowadzenie nowych cech wpływających na interakcję z użytkownikiem, modyfikacje systemów rekomendacji, ustawień kont, moderowania, zgłaszania lub innych cech projektu, które znacząco zmieniłyby doświadczenia dzieci na platformie, zmiany w praktykach gromadzenia danych, rozszerzenie na nowe grupy użytkowników, integracja narzędzi generatywnej sztucznej inteligencji lub zmiany związane ze środkami potwierdzania wieku lub ich dostawcami.
(29) UNICEF (2024). Children's rights impact assessment: A tool to support the design of AI and digital technology that respects children's rights [Ocena wpływu na prawa dziecka: narzędzie wspierające projektowanie sztucznej inteligencji i technologii cyfrowej z poszanowaniem praw dziecka.]. Dostępne na stronie: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/D-CRIA; (2021) MO-CRIA: Child Rights Impact Self-Assessment Tool for Mobile Operators [Narzędzie samooceny wpływu na prawa dziecka dla operatorów mobilnych], dostępne na stronie: https://www.unicef.org/reports/mo-cria-child-rights-impact-self-assessment-tool-mobile-operators.
(30) Niderlandzkie Ministerstwo Spraw Wewnętrznych i Relacji w Królestwie (BZK) (2024). Child Rights Impact Assessment (Fillable Form) [Ocena wpływu na prawa dziecka (formularz do wypełnienia).]. Dostępne na stronie: https://www.nldigitalgovernment.nl/document/childrens-rights-impact-assessment-fill-in-document/.
(31) Zob. w szczególności rozdział 14 CEN-CENELEC (2023) Workshop Agreement 18016 Age Appropriate Digital Services Framework [Porozumienie robocze 18016 Odpowiednie do wieku ramy usług cyfrowych], dostępne na stronie: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.
(32) Komisja Europejska: Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii, Content and Technology, Center for Law and Digital Technologies (eLaw), LLM, Raiz Shaffique, M. i van der Hof, S. (2024). Mapping age assurance typologies and requirements – Research report [Identyfikacja typologii i wymogów w zakresie potwierdzania wieku – sprawozdanie z badań naukowych]. Dostępne na stronie: https://data.europa.eu/doi/10.2759/455338.
(33) Tamże; CEN-CENELEC (2023). Workshop Agreement 18016 Age Appropriate Digital Services Framework [Porozumienie robocze 18016 Odpowiednie do wieku ramy usług cyfrowych]: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.
(34) W przeprowadzeniu tej oceny dostawcom platform internetowych może pomóc przegląd ryzyka i narzędzia oceny wpływu na prawa dziecka przedstawione w sekcji 5 dotyczącej przeglądu ryzyka.
(35) Zob. oświadczenie EROD nr 1/2025 w sprawie potwierdzania wieku. Dostępne na stronie: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_pl.
(36) Zagrożenia te można zidentyfikować w drodze przeglądu ryzyka określonego w sekcji 5.
(37) W tym kontekście Komisja przypomina o obowiązkach nałożonych na państwa członkowskie na mocy dyrektywy (UE) 2015/1535 Parlamentu Europejskiego i Rady z dnia 9 września 2015 r. ustanawiającej procedurę udzielania informacji w dziedzinie przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz.U. L 241 z 17.9.2015, s. 1, ELI: http://data.europa.eu/eli/dir/2015/1535/oj) oraz o odpowiednich procedurach dotyczących projektów przepisów technicznych ustanowionych we tej dyrektywie.
(38) Komisja testuje obecnie unijne rozwiązanie służące do weryfikacji wieku, aby ułatwić weryfikację wieku zgodnie ze standardem wymaganym w niniejszych wytycznych przed udostępnieniem europejskiego portfela tożsamości cyfrowej. Inne rozwiązania, zgodne ze standardem określonym w niniejszych wytycznych, mogą być dostępne na rynku lub w poszczególnych państwach członkowskich, ale nie w innych. Dostawcy platform internetowych, którzy udowodnią wystąpienie tej okoliczności, powinni i tak zacząć testować i stosować metody weryfikacji wieku, które spełniają kryteria określone w sekcji 6.1.4, gdy tylko metody takie staną się dostępne. Ten okres przejściowy można dostosować w związku z wprowadzeniem unijnego rozwiązania służącego do weryfikacji wieku.
(39) . Przegląd różnych metod szacowania wieku jest dostępny w dokumencie Komisji Europejskiej: Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii, Content and Technology, Center for Law and Digital Technologies (eLaw), LLM, Raiz Shaffique, M. i van der Hof, S. (2024) Mapping age assurance typologies and requirements – Research report [Identyfikacja typologii i wymogów w zakresie potwierdzania wieku – sprawozdanie z badań naukowych]. Dostępne na stronie: https://data.europa.eu/doi/10.2759/455338.
(40) Usługodawca musi jedynie wiedzieć, czy użytkownik przekroczył próg wiekowy, czy nie. Rozwiązanie to należy wdrożyć za pomocą podejścia obejmującego tokeny, opartego na udziale dostawcy będącego osobą trzecią, przy czym usługodawca widzi jedynie funkcjonalny wynik procesu potwierdzania wieku (np. „powyżej” lub „poniżej” progu wiekowego). Dostawca usług będący osobą trzecią przeprowadza kontrolę wieku i przekazuje użytkownikowi „token wieku”, który użytkownik może przedstawić usługodawcy bez konieczności ponownego udowadniania swojego wieku. Token wieku może zawierać różne cechy użytkownika i informacje o tym, kiedy, gdzie lub w jaki sposób przeprowadzono kontrolę wieku. Zob. również oświadczenie EROD 1/2025 w sprawie potwierdzania wieku. Dostępne na stronie: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_pl.
(41) Dowód z wiedzą zerową to procedura, w której jedna ze stron (dowodzący) może wykazać drugiej stronie (weryfikującemu) prawdziwość danego stwierdzenia bez ujawniania innych informacji poza potwierdzeniem, że to stwierdzenie jest prawdziwe.
(42) Jak przewidziano w rozdziale II sekcja 1 rozporządzenia (UE) nr 910/2014 zmienionego rozporządzeniem (UE) 2024/1183.
(43) Norma referencyjna UE jest dostępna pod adresem https://ageverification.dev.
(44) Metody te w dużej mierze stanowią odpowiedź na apel EROD, zawarty w pkt 34 jej oświadczenia 1/2025 w sprawie potwierdzania wieku, o wprowadzenie rozwiązań zapobiegających tworzeniu powiązań i profilowaniu. Te podejścia chroniące prywatność są również preferowane przez badaczy jako skalowalne, włączające i skuteczne w minimalizowaniu ryzyka dla małoletnich przy jednoczesnym poszanowaniu praw podstawowych. Dostępne na stronie: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_pl.
(45) Jeżeli w takich przypadkach stosuje się weryfikację wieku, pozostaje to bez uszczerbku dla wszelkich odrębnych obowiązków usługodawcy, np. wymogu oceny, czy małoletni jako konsument osiągnął wystarczający wiek, aby legalnie zawrzeć umowę. Zależy to od prawa właściwego państwa członkowskiego, w którym zamieszkuje małoletni.
(46) W niektórych przypadkach dostawca może mieć możliwość weryfikacji, czy małoletni został zarejestrowany przez swoich opiekunów.
(47) Zagrożenia te można zidentyfikować w drodze przeglądu ryzyka określonego w sekcji 5.
(48) Wszystkie przykłady dobrych i złych praktyk w niniejszych wytycznych odnoszą się do fikcyjnych platform internetowych.
(49) Dostawca może zdecydować się na włączenie tego mechanizmu do swojego wewnętrznego systemu rozpatrywania skarg, o którym mowa w art. 20. Zob. również sekcja 7.1 niniejszego dokumentu.
(50) Niedokładne potwierdzenie wieku może prowadzić do wykluczenia odbiorców, którzy spełniają warunki korzystania z usługi lub umożliwiać dostęp do niej odbiorcom niespełniającym warunków, pomimo wprowadzonego środka potwierdzania wieku.
(51) Potwierdzanie wieku w sposób niewłaściwy może stwarzać nadmierne ryzyko w odniesieniu do praw odbiorców do ochrony danych i prywatności, natomiast ogólne potwierdzanie wieku mogłoby ograniczyć dostęp do usług ponad to, co jest faktycznie konieczne.
(52) Zob. motyw 71 rozporządzenia (UE) 2022/2065, w którym podkreślono potrzebę przestrzegania przez dostawców zasady minimalizacji danych przewidzianej w art. 5 ust. 1 lit. c) rozporządzenia (UE) 2016/679.
(53) Zob. oświadczenie EROD 1/2025 w sprawie potwierdzania wieku, pkt 2.3 i 2.4. Dostępne na stronie: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_pl.
(54) Komisja Europejska: Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii, Content and Technology, Center for Law and Digital Technologies (eLaw), LLM, Raiz Shaffique, M. i van der Hof, S. (2024) Mapping age assurance typologies and requirements – Research report [Identyfikacja typologii i wymogów w zakresie potwierdzania wieku – sprawozdanie z badań naukowych]. Dostępne na stronie: https://data.europa.eu/doi/10.2759/455338.
(55) Pozostaje to bez uszczerbku dla dodatkowych wymogów wynikających z innych przepisów, takich jak art. 12 rozporządzenia (UE) 2016/679.
(56) Jak wspomniano w sekcji 6.1, Komisja nie uważa oświadczenia własnego za odpowiednią metodę potwierdzania wieku w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich zgodnie z art. 28 ust. 1 rozporządzenia (UE) 2022/2065.
(57) Willis, L. E. (2014). Why not privacy by default? [Dlaczego nie domyślna ochrona prywatności?] Berkeley Technology Law Journal, 29(1), 61. Dostępne na stronie: https://www.btlj.org/data/articles2015/vol29/29_1/29-berkeley-tech-l-j-0061-0134.pdf; Cho, H., Roh, S., i Park, B. (2019). Of promoting networking and protecting privacy: Effects of defaults and regulatory focus on social media users’ preference settings [Propagowanie tworzenia sieci kontaktów i ochrona prywatności: efekty ustawień domyślnych i regulacyjny nacisk na ustawienia preferencji użytkowników mediów społecznościowych]. Computers in Human Behavior, 101, 1–13. Dostępne na stronie: https://doi.org/10.1016/j.chb.2019.07.001. Przykłady ustawień, które mogą zagrażać prywatności, bezpieczeństwu lub ochronie małoletnich, to m.in. umożliwienie udostępniania lokalizacji, przełączanie się na profil publiczny, umożliwienie innym użytkownikom przeglądania list kontaktów lub list obserwujących, umożliwienie udostępniania plików medialnych oraz hosting lub udział w transmisji na żywo.
(58) Małoletni przechodzą różne etapy rozwoju oraz wykazują różne poziomy dojrzałości i zrozumienia w zależności od wieku. Dostrzeżono to m.in. w komentarzu ogólnym nr 25 Komitetu Praw Dziecka ONZ w sprawie praw dzieci w odniesieniu do środowiska cyfrowego z 2021 r., pkt 19–21. Praktyczna tabela wieku i etapów rozwoju jest dostępna m.in. w załączniku do Niderlandzkiego Kodeksu Dziecka. Dostępne na stronie: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.
(59) Komisja przypomina, że dyrektywa 2005/29/WE zakazuje nieuczciwych praktyk handlowych, w tym, w załączniku I pkt 7, fałszywych twierdzeń, że produkt będzie dostępny jedynie przez ograniczony czas lub że będzie on dostępny na określonych warunkach przez bardzo ograniczony czas, w celu nakłonienia konsumentów do podjęcia natychmiastowej decyzji i pozbawienia ich możliwości świadomego wyboru lub czasu potrzebnego do jego dokonania.
(60) Komisja przypomina, że dostawcy systemów AI, które są przeznaczone do wchodzenia w bezpośrednią interakcję z osobami fizycznymi, mają obowiązek zapewnienia, aby były one projektowane i opracowywane w taki sposób, aby zainteresowane osoby fizyczne były informowane o tym, że prowadzą interakcję z systemem AI zgodnie z art. 50 ust. 1 rozporządzenia (UE) 2024/1689 („akt w sprawie sztucznej inteligencji”). Wszelkie środki wprowadzone zgodnie z niniejszym zaleceniem należy rozumieć zgodnie ze środkami wprowadzonymi w celu zapewnienia zgodności z art. 50 ust. 1 aktu w sprawie sztucznej inteligencji, w tym z przewidzianym w nim systemem nadzoru i egzekwowania, a także bez uszczerbku dla tych środków.
(61) Komisja przypomina o wytycznych w sprawie zakazanych praktyk w zakresie sztucznej inteligencji określonych w rozporządzeniu (UE) 2024/1689 (akt w sprawie sztucznej inteligencji).
(62) Do celów niniejszej sekcji Komisja przypomina, że zgodnie z art. 3 lit. s) rozporządzenia (UE) 2022/2065 systemy rekomendacji obejmują systemy wdrożone do celów rekomendacji dotyczących treści, produktów, reklam, kontaktów, autouzupełniania w wyszukiwarkach i wyników wyszukiwania.
(63) Munn, L. (2020). Angry by design: Toxic communication and technical architectures [Gniew w fazie projektowania: toksyczna komunikacja i architektura techniczna]. Humanities and Social Sciences Communications, 7(53). Dostępne na stronie: https://doi.org/10.1057/s41599-020-00550-7; Milli, S. i in. (2025). Engagement, user satisfaction, and the amplification of divisive content on social media [Zaangażowanie, zadowolenie użytkowników i szerzenie w mediach społecznościowych treści prowadzących do podziałów]. PNAS Nexus, 4(3) pgaf062. Dostępne na stronie: https://doi.org/10.1093/pnasnexus/pgaf062; Piccardi, T. i in. (2024). Social Media Algorithms Can Shape Affective Polarization via Exposure to Antidemocratic Attitudes and Partisan Animosity [Algorytmy mediów społecznościowych mogą kształtować afektywną polaryzację poprzez ekspozycję na postawy antydemokratyczne i animozje międzypartyjne]. Dostępne na stronie: 10.48550/arXiv.2411.14652; Harriger, J. A., Evans, J. L., Thompson, J. K. i Tylka, T. L. (2022). The dangers of the rabbit hole: Reflections on social media as a portal into a distorted world of edited bodies and eating disorder risk and the role of algorithms [Zagrożenia króliczej nory: refleksje na temat mediów społecznościowych jako portalu do zniekształconego świata zmanipulowanych ciał i ryzyka zaburzeń odżywiania oraz roli algorytmów]. Body Image, 41, 292–297. Dostępne na stronie: https://doi.org/10.1016/j.bodyim.2022.03.007; Amnesty International (2023). Driven into darkness: How TikTok’s „For You” feed encourages self-harm and suicidal ideation [Wpędzani w ciemność: jak funkcja „Dla ciebie” w serwisie TikTok zachęca do samookaleczeń i myśli samobójczych]. Dostępne na stronie: https://www.amnesty.org/en/documents/pol40/7350/2023/en/; Hilbert, M., Ahmed, S., Cho, J. i Chen, Y. (2024). #BigTech @Minors: Social media algorithms quickly personalize minors’ content, lacking equally quick protection [Wielkie firmy technologiczne i małoletni: algorytmy mediów społecznościowych szybko personalizują treści osób niepełnoletnich, bez równie szybkiej ochrony]. Dostępne na stronie: http://dx.doi.org/10.2139/ssrn.4674573. Sala, A., Porcaro, L., Gómez, E. (2024). Social Media Use and adolescents' mental health and well-being: An umbrella review [Korzystanie z mediów społecznościowych a zdrowie psychiczne i dobrostan młodzieży: przegląd ogólny], Computers in Human Behavior Reports, t. 14, 100404, ISSN 2451-9588. Dostępne na stronie: https://doi.org/10.1016/j.chbr.2024.100404.
(64) Komisja przypomina również, że inne przepisy unijne lub krajowe mogą wpływać na projektowanie i funkcjonowanie systemów rekomendacji ze względów zapewnienia ochrony interesów prawnych wchodzących w ich zakres, co przyczynia się do wysokiego poziomu prywatności, bezpieczeństwa i ochrony praw podstawowych w internecie.
(65) Przykładowo, w rankingu systemów rekomendacji należy uwzględnić informacje zwrotne od małoletnich na temat treści, działań, osób, kont lub grup, które wywołują u nich poczucie dyskomfortu lub z którymi chcą mieć więcej lub mniej styczności. Mogą to być informacje zwrotne takie jak: „Pokaż mniej/więcej”, „Nie chcę widzieć/nie jestem zainteresowany(-a)”, „Nie chcę widzieć treści z tego konta”, „To powoduje u mnie dyskomfort”, „Ukryj to”, „Nie lubię tego” lub „To nie dla mnie”. Zob. także sekcja 7.1 niniejszych wytycznych dotycząca zgłoszeń użytkowników, informacji zwrotnych i skarg.
(66) Przykładowe hasła można znaleźć w pakiecie wiedzy w zakresie zwalczania sprzedaży narkotyków w internecie, który opracowano w ramach Forum UE ds. Internetu i który zawiera ponad 3 500 haseł, emotikonów i wyrażeń slangowych używanych przez handlarzy narkotyków do celów sprzedaży narkotyków w internecie – zob. odniesienie w unijnym planie działania na rzecz zwalczania nielegalnego obrotu środkami odurzającymi i przestępczości zorganizowanej (COM(2023) 641 final).
(67) Zob. art. 27 ust. 1 i 3 rozporządzenia (UE) 2022/2065.
(68) Komitet Praw Dziecka, komentarz ogólny nr 25, pkt 112; UNICEF (2019). Discussion paper: Digital marketing and children’s rights [Dokument otwierający debatę: marketing cyfrowy i prawa dziecka]. Dostępne na stronie: https://www.unicef.org/childrightsandbusiness/media/256/file/Discussion-Paper-Digital-Marketing.pdf.
(69) Z tego względu doświadczają trudności np. z rozróżnianiem między treściami o charakterze komercyjnym i niekomercyjnym, z przeciwstawianiem się presji rówieśniczej na zakup treści w grze lub w aplikacji, które są atrakcyjne dla małoletnich lub wręcz niezbędne do osiągnięcia postępów w grze, ze zrozumieniem rzeczywistej wartości walut w aplikacjach lub faktu, że w randomizowanych zakupach w aplikacji lub w grze najbardziej pożądane treści, takie jak aktualizacje, mapy i awatary, mogą występować rzadziej niż treści mniej pożądane.
(70) M. Ganapini, E. Panai (2023) An Audit Framework for Adopting AI-Nudging on Children [Ramy kontroli stosowania sztucznej inteligencji w celu wywierania wpływu na dzieci]. Dostępne na stronie: https://arxiv.org/pdf/2304.14338.
(71) Komisja przypomina, że zgodnie z art. 2 ust. 4 rozporządzenia (UE) 2022/2065 pozostaje ono bez uszczerbku dla dyrektywy 2010/13/UE, prawa Unii dotyczącego prawa autorskiego i praw pokrewnych, rozporządzenia (UE) 2021/784, rozporządzenia (UE) 2019/1148, rozporządzenia (UE) 2019/1150, prawa Unii dotyczącego ochrony konsumentów i bezpieczeństwa produktów (w tym dyrektywy (UE) 2005/29) i prawa Unii dotyczącego ochrony danych osobowych, prawa Unii w dziedzinie współpracy sądowej w sprawach cywilnych, prawa Unii w dziedzinie współpracy wymiarów sprawiedliwości w sprawach karnych oraz dyrektywy ustanawiającej zharmonizowane przepisy dotyczące wyznaczania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych. Ponadto nie wpływa ono na stosowanie dyrektywy 2000/31/WE. Zgodnie z art. 91 rozporządzenia (UE) 2022/2065 Komisja jest upoważniona do przeprowadzenia oceny i przedstawienia do dnia 17 listopada 2025 r. sprawozdania na temat relacji między tym rozporządzeniem a innymi aktami prawnymi, w szczególności aktami, o których mowa powyżej.
(72) UNICEF zapewnia zasoby i wytyczne dla platform dotyczące ekosystemu marketingu cyfrowego, w tym dokument UNICEF (2025) Discussion Paper on digital marketing and children’s rights [Dokument otwierający debatę na temat marketingu cyfrowego i praw dziecka], dostępny pod adresem https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/digital-marketing.
(73) Komisja przypomina, że np. przedsiębiorcy podlegają na podstawie art. 5 ust. 1 dyrektywy 2005/29/WE zakazowi dopuszczania się nieuczciwych praktyk handlowych, a pkt 28 załącznika I do tej dyrektywy zakazuje bezpośredniego wzywania dzieci do nabycia reklamowanych produktów lub nakłaniania do tego rodziców lub innych osób dorosłych. Takie zachowanie handlowe w każdych okolicznościach uznaje się za nieuczciwe.
(74) Komentarz ogólny Komitetu Praw Dziecka nr 25 (2021) w sprawie praw dziecka w środowisku cyfrowym stanowi, że najlepszy interes dziecka powinien być „najważniejszym aspektem regulacji dotyczących reklamy i marketingu skierowanych do dzieci i dostępnych dla dzieci. Sponsorowanie, lokowanie produktu i wszelkie inne rodzaje treści o charakterze komercyjnym powinny być wyraźnie odróżniane od wszelkich innych treści i nie powinny utrwalać stereotypów związanych z płcią lub rasą”.
(75) Komisja przypomina, że takie użycie systemów sztucznej inteligencji może stanowić zakazaną praktykę w świetle art. 5 ust. 1 lit. b) rozporządzenia (UE) 2024/1689, jeżeli wykorzystują słabości dzieci w sposób, który wyrządza lub może z uzasadnionym prawdopodobieństwem wyrządzić poważną szkodę. Wszelkie środki wprowadzane zgodnie z niniejszym zaleceniem powinny wykraczać poza środki wprowadzane w celu uniemożliwienia stosowania tego zakazu. Nadzór nad środkami wprowadzonymi w celu zapewnienia zgodności z art. 50 ust. 1 rozporządzenia (UE) 2024/1689 i egzekwowanie tych środków pozostają w gestii właściwych organów na podstawie wspomnianego rozporządzenia.
(76) Komisja przypomina, że zgodnie z art. 6 i 7 dyrektywy 2005/29/WE ujawnienie elementu handlowego musi być jasne i odpowiednie i należy w nim uwzględnić środek przekazu, za pośrednictwem którego odbywa się marketing, w tym kontekst, lokowanie, harmonogram, czas trwania, język czy grupę docelową. Zob. również Wytyczne dotyczące wykładni i stosowania dyrektywy 2005/29/WE.
(77) Komisja przypomina, że w art. 7 ust. 2 dyrektywy 2005/29/WE oraz w załączniku I pkt 22 zakazuje się fałszywego twierdzenia lub stwarzania wrażenia, że sprzedawca nie działa w celu związanym z jego działalnością handlową, gospodarczą, rzemieślniczą lub wolnym zawodem lub fałszywego podawania się za konsumenta. Przypomina również o dyrektywie 2010/13/UE, która zakazuje bezpośredniego nakłaniania małoletnich do kupna lub najmu produktu lub usługi, zachęcania ich do przekonywania rodziców lub osób trzecich do kupna reklamowanych produktów lub usług, a także wykorzystywania szczególnego zaufania, którym małoletni darzą rodziców, nauczycieli lub inne osoby. Zgodnie z motywem 10 rozporządzenia (UE) 2022/2065 rozporządzenie to powinno pozostawać bez uszczerbku dla prawa Unii dotyczącego ochrony konsumentów, w tym dyrektywy 2005/29/WE dotyczącej nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym.
(78) Komisja przypomina również, że zgodnie z dyrektywą 2010/13/UE platformy udostępniania wideo muszą posiadać funkcję umożliwiającą zadeklarowanie, że zamieszczane treści zawierają handlowe przekazy audiowizualne.
(79) Komisja przypomina, że pojęcie waluty wirtualnej zdefiniowano w dyrektywie (UE) 2018/843 w sprawie przeciwdziałania praniu pieniędzy.
(80) Przykład zastosowany w niniejszym zaleceniu jest nieistotny w odniesieniu do jakiejkolwiek klasyfikacji prawnej lub definicji walut w grach w obowiązującym prawie Unii lub jego interpretacji związanej ze skutkami stosowania takich instrumentów.
(81) Komisja przypomina, że w pkt 20 załącznika I do dyrektywy 2005/29/WE zakazuje się opisywania produktu jako „gratis”, „darmowy”, „bezpłatny” lub w podobny sposób, jeżeli konsument musi uiścić jakąkolwiek inną należność niż nieunikniony koszt związany z odpowiedzią na praktykę handlową, odbiorem lub dostarczeniem produktu.
(82) Zgodnie z art. 25 rozporządzenia (UE) 2022/2065. Komisja przypomina, że zgodnie z art. 25 ust. 2 zakaz ustanowiony w art. 25 ust. 1 nie ma zastosowania do praktyk objętych dyrektywą 2005/29/WE ani rozporządzeniem (UE) 2016/679.
(83) Komisja przypomina, że w załączniku I pkt 7 dyrektywy 2005/29/WE zakazuje się fałszywych twierdzeń, że produkt będzie dostępny jedynie przez ograniczony czas lub że będzie on dostępny na określonych warunkach przez bardzo ograniczony czas, w celu nakłonienia konsumentów do podjęcia natychmiastowej decyzji i pozbawienia ich możliwości świadomego wyboru lub czasu potrzebnego do jego dokonania. W związku z tym przedsiębiorcy podlegają zakazowi stosowania technik niedoboru.
(84) Komisja przypomina, że w przypadku gier zgodnie z art. 8 i 9 dyrektywy 2005/29/WE przedsiębiorcy nie powinni wykorzystywać błędów behawioralnych ani wprowadzać elementów manipulacyjnych związanych np. z czasem udostępniania ofert w grach (oferowanie mikrotransakcji w krytycznych momentach gry) oraz użyciem efektów wizualnych i akustycznych do wywierania nadmiernej presji na gracza.
(85) Zaufane podmioty sygnalizujące to podmioty dysponujące szczególną wiedzę ekspercką i kompetencjami w zakresie wykrywania niektórych rodzajów nielegalnych treści, a zgłoszenia, których dokonują w wyznaczonych dziedzinach, w których dysponują wiedzą ekspercką, muszą być traktowane priorytetowo i rozpatrywane przez dostawców platform internetowych bez zbędnej zwłoki. Status zaufanego podmiotu sygnalizującego przyznaje koordynator ds. usług cyfrowych państwa członkowskiego, w którym podmiot ma siedzibę, pod warunkiem że podmiot ten wykazał swoją wiedzę ekspercką, kompetencje, niezależność od platform internetowych, a także staranność, dokładność i obiektywizm przy dokonywaniu zgłoszeń.
(86) Komisja przypomina, że takie użycie systemów sztucznej inteligencji może stanowić zakazaną praktykę w świetle art. 5 ust. 1 lit. b) rozporządzenia (UE) 2024/1689, jeżeli wykorzystują one słabości dzieci w sposób, który wyrządza lub może z uzasadnionym prawdopodobieństwem wyrządzić poważną szkodę. Wszelkie środki wprowadzane zgodnie z niniejszym zaleceniem powinny wykraczać poza środki wprowadzane w celu uniemożliwienia stosowania tego zakazu. Nadzór nad środkami wprowadzonymi w celu zapewnienia zgodności z art. 50 ust. 1 rozporządzenia (UE) 2024/1689 i egzekwowanie tych środków pozostają w gestii właściwych organów na podstawie wspomnianego rozporządzenia.
(87) Zob. art. 8 rozporządzenia (UE) 2022/2065.
(88) Wytyczne dotyczące tego, w jaki sposób takie informacje powinny wpływać na systemy rekomendacji dostawcy, znajdują się w sekcji 6.5.2.
(89) Wszelkie zawarte w pozostałej części niniejszej sekcji odniesienia do „skarg” lub „skargi” obejmują ewentualne skargi dotyczące oceny wieku użytkownika dokonanej przez dostawcę oraz dotyczące decyzji, o których mowa w art. 20 rozporządzenia (UE) 2022/2065. W art. 20 rozporządzenia (UE) 2022/2065 zobowiązano dostawców platform internetowych do zapewnienia odbiorcom usługi dostępu do skutecznego wewnętrznego systemu rozpatrywania skarg w odniesieniu do czterech rodzajów decyzji podjętych przez dostawcę platformy internetowej. Są to: a) decyzje w sprawie usunięcia informacji lub uniemożliwienia do nich dostępu lub ograniczenia widoczności informacji; b) decyzje w sprawie zawieszenia lub zakończenia świadczenia usługi, w pełni lub częściowo, na rzecz odbiorców; c) decyzje w sprawie zawieszenia lub zamknięcia konta odbiorców; oraz d) decyzje w sprawie zawieszenia, zakończenia lub ograniczenia w inny sposób możliwości monetyzacji informacji przekazanych przez odbiorców.
(90) Np. należących do krajowych centrów bezpieczniejszego internetu i stowarzyszeń INHOPE lub innych krajowych infolinii dla dzieci, takich jak https://childhelplineinternational.org/.
(91) W wytycznych UNICEF-u dotyczących zaangażowania zainteresowanych stron w sprawy dzieci przedstawiono konkretne kroki w zakresie odpowiedzialnego uczestnictwa dzieci. UNICEF (2025). Spotlight guidance on best practices for stakeholder engagement with children in D-CRIAs [Wytyczne dotyczące najlepszych praktyk w zakresie zaangażowania zainteresowanych stron w sprawy dzieci w ramach cyfrowych ocen wpływu na prawa dziecka]. Dostępne na stronie: https://www.unicef.org/childrightsandbusiness/media/1541/file/D-CRIA-Spotlight-Guidance-Stakeholder-Engagement.pdf.
(92) Podejście to jest zgodne ze strategią na rzecz lepszego internetu dla dzieci (BIK+), w której podkreślono znaczenie świadomości i edukacji dla zwiększania bezpieczeństwa w internecie i która wspiera wdrażanie rozporządzenia (UE) 2022/2065 w tym zakresie. Ponadto centra bezpieczniejszego internetu, utworzone w każdym państwie członkowskim, świadczą o wartości wysiłków na rzecz podnoszenia świadomości w zakresie zapobiegania szkodom i zagrożeniom w internecie oraz reagowania na nie.
(93) Szkolenie to może obejmować np. prawa dzieci, zagrożenia i szkody pod względem prywatności, bezpieczeństwa i ochrony małoletnich w internecie, a także skuteczne praktyki w zakresie zapobiegania, reagowania i zmniejszania ryzyka.
(94) An Coimisiún um Chosaint Sonraí (2021). Fundamentals for a child-oriented approach to data processing [Podstawy ukierunkowanego na dzieci podejścia do przetwarzania danych]. Dostępne na stronie: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán (2024). Online safety code [Kodeks bezpieczeństwa w internecie]. Dostępne na stronie: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (Szwedzki Urząd Ochrony Danych) (2021). The rights of children and young people on digital platforms [Prawa dzieci i młodzieży na platformach cyfrowych]. Dostępne na stronie: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Niderlandzkie Ministerstwo Spraw Wewnętrznych i Relacji w Królestwie (2022). Code for children's rights [Kodeks praw dziecka]. Dostępne na stronie: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf; CNIL (2021). CNIL publishes 8 recommendations to enhance protection of children online [CNIL publikuje osiem zaleceń dotyczących poprawy ochrony dzieci w internecie]. Dostępne na stronie: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs (brak daty). Rechtsfragen Digitales. Dostępne na stronie: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales.
(95) CEN-CENELEC (2023) Workshop Agreement 18016 Age Appropriate Digital Services Framework [Porozumienie robocze 18016 Odpowiednie do wieku ramy usług cyfrowych]; OECD (2021). Children in the digital environment - Revised typology of risks [Dzieci w środowisku cyfrowym – zmieniona typologia ryzyka]. https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(96) W normie P2089.2TM dotyczącej warunków korzystania przez dzieci z internetu określono procesy i praktyki służące opracowaniu warunków korzystania z usług, które pomagają chronić prawa dzieci w środowisku cyfrowym.
(97) Komisja przypomina również, że zgodnie z art. 28b dyrektywy 2010/13/UE na dostawcach platform udostępniania wideo spoczywają wymogi dotyczące ochrony małoletnich przed audycjami, filmami wideo stworzonymi przez użytkowników i handlowymi przekazami audiowizualnymi, które mogą szkodzić ich rozwojowi fizycznemu, psychicznemu lub moralnemu Stosowanie tych wymogów ma zostać ocenione i ewentualnie poddane przeglądowi do dnia 19 grudnia 2026 r.
(98) Jak wskazano we wprowadzeniu do niniejszych wytycznych, niektóre przepisy rozporządzenia (UE) 2022/2065, w tym art. 14 pkt 5 i 6, nakładają dodatkowe obowiązki na dostawców bardzo dużych platform internetowych. W zakresie, w jakim obowiązki określone w tych przepisach odnoszą się również do prywatności, bezpieczeństwa i ochrony małoletnich w rozumieniu art. 28 ust. 1, niniejsze wytyczne opierają się na tych przepisach.
(99) Np. poprzez opublikowanie ich w bazie danych warunków korzystania z usług cyfrowych: https://platform-contracts.digital-strategy.ec.europa.eu/
(100) Jak wskazano w sekcji dotyczącej zakresu niniejszych wytycznych (sekcja 2), niektóre przepisy rozporządzenia (UE) 2022/2065, w tym rozdział III sekcja 5, nakładają dodatkowe obowiązki na dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. W zakresie, w jakim obowiązki określone w tych przepisach odnoszą się również do prywatności, bezpieczeństwa i ochrony małoletnich w rozumieniu art. 28 ust. 1, niniejsze wytyczne opierają się na tych przepisach, a bardzo duże platformy internetowe nie powinny oczekiwać, że przyjęcie środków opisanych w niniejszych wytycznych, w części lub w całości, wystarczy do wywiązania się z obowiązków, które spoczywają na nich na mocy rozdziału III sekcja 5 rozporządzenia (UE) 2022/2065.
ZAŁĄCZNIK
5C – typologia ryzyka dla dzieci w internecie
1.
OECD (1) i badacze (2) sklasyfikowali rodzaje ryzyka (3), jakie mogą napotkać małoletni w internecie, aby dostawcy platform internetowych dostępnych dla małoletnich, środowiska akademickie i decydenci mogli je lepiej zrozumieć i przeanalizować. Tę klasyfikację ryzyka określa się mianem typologii 5C ryzyka dla dzieci w internecie. Pomaga identyfikować ryzyko i obejmuje pięć kategorii tego ryzyka: ryzyko dotyczące treści (content), zachowań (conduct), kontaktu (contact), ryzyko dla konsumentów (consumer risk) i przekrojowe czynniki ryzyka (cross-cutting risks). Te rodzaje ryzyka mogą występować, gdy nie wprowadzono odpowiednich i proporcjonalnych środków zapewniających wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonej usługi, co może doprowadzić do naruszenia szeregu praw dziecka.
2.
5C – typologia ryzyka dla dzieci w internecie (4)|
Ryzyko dla dzieci w środowisku cyfrowym |
||||
|
Kategorie ryzyka |
Treści |
Zachowanie |
Kontakt |
Ryzyko dla konsumentów |
|
Przekrojowe czynniki ryzyka |
Dodatkowe ryzyko dla prywatności, bezpieczeństwa i ochrony Ryzyko związane z zaawansowanymi technologiami Ryzyko dla zdrowia i dobrostanu Ryzyko niewłaściwego wykorzystania |
|||
|
Przejawy ryzyka |
Nienawistne treści |
Nienawistne zachowania |
Spotkania z nienawiścią |
Ryzyko związane z marketingiem |
|
Szkodliwe treści |
Szkodliwe zachowania |
Szkodliwe spotkania |
Ryzyko związane z profilowaniem handlowym |
|
|
Treści niezgodne z prawem |
Zachowania niezgodne z prawem |
Nielegalne spotkania |
Ryzyko finansowe |
|
|
Dezinformacja |
Problematyczne zachowania generowane przez użytkowników |
Inne problematyczne spotkania |
Zagrożenia bezpieczeństwa |
|
3.
Ryzyko dotyczące treści: Małoletni mogą być nieoczekiwanie i nieumyślnie narażeni na treści potencjalnie dla nich szkodliwe: a) nienawistne treści; b) szkodliwe treści; c) nielegalne treści; d) dezinformację. Powszechnie uznaje się, że tego rodzaju treści mają poważne negatywne konsekwencje dla zdrowia psychicznego i dobrostanu fizycznego małoletnich, np. treści propagujące samookaleczenia, samobójstwa, zaburzenia odżywiania lub skrajną przemoc.
4.
Ryzyko dotyczące zachowań: Odnosi się do zachowań, które małoletni mogą aktywnie wykazywać w internecie i które mogą stanowić zagrożenie zarówno dla nich, jak i dla innych osób – mogą to być np.: a) nienawistne zachowania (np. małoletni zamieszczający/przesyłający nienawistne treści/wiadomości); b) szkodliwe zachowania (np. małoletni zamieszczający/wysyłający treści przedstawiające przemoc lub treści pornograficzne); c) zachowanie niezgodne z prawem (np. małoletni zamieszczający/wysyłający materiały przedstawiające niegodziwe traktowanie dzieci w celach seksualnych lub treści o charakterze terrorystycznym); oraz d) problematyczne zachowania generowane przez użytkowników (np. udział w niebezpiecznych wyzwaniach; sexting).
5.
Ryzyko związane z kontaktem: Odnosi się do sytuacji, w których małoletni są ofiarami interakcji, nie zaś aktywnym podmiotem: a) spotkań z nienawiścią; b) szkodliwych spotkania (np. celem spotkania jest wyrządzenie szkody małoletniemu); c) nielegalnych spotkania (np. mogących podlegać ściganiu na mocy prawa karnego); oraz d) innych problematycznych spotkań. Przykłady ryzyka związanego z kontaktem to m.in. uwodzenie dzieci przez internet, zmuszanie do czynności seksualnych i wymuszenia seksualne wobec dzieci w internecie, niegodziwe traktowanie w celach seksualnych przy wykorzystaniu kamer internetowych, cyberszykanowanie i handel ludźmi do celów wykorzystywania seksualnego. Ryzyko to obejmuje również oszustwa internetowe, takie jak phishing, oszustwa na platformach sprzedażowych i kradzież tożsamości.
6.
Ryzyko dla konsumentów: Małoletni mogą być również narażeni na ryzyko jako konsumenci w gospodarce cyfrowej: a) ryzyko związane z marketingiem (np. skrzynki z łupami, gry reklamowe); b) ryzyko związane z profilowaniem handlowym (np. lokowanie produktu lub otrzymywanie reklam przeznaczonych dla dorosłych, takich jak reklamy usług randkowych); c) ryzyko finansowe (np. oszustwa lub wydatkowanie dużych kwot pieniędzy bez wiedzy lub zgody opiekunów); d) ryzyko dla bezpieczeństwa i e) ryzyko związane z zakupem i spożywaniem narkotyków, leków, alkoholu i innych nielegalnych lub niebezpiecznych produktów. Ryzyko dla konsumentów obejmuje również ryzyko związane z umowami, np. ze sprzedażą danych użytkowników lub nieuczciwymi warunkami korzystania z usług.
7.
Przekrojowe czynniki ryzyka: Są to czynniki ryzyka obejmujące wszystkie kategorie ryzyka i uważane za wysoce problematyczne, ponieważ mogą znacząco wpływać na życie małoletnich na wiele sposobów. Są to:|
a) |
Ryzyko związane z zaawansowanymi technologiami – w miarę rozwoju technologii małoletni napotykają nowe zagrożenia, takie jak chatboty AI, które mogą podawać szkodliwe informacje lub być wykorzystywane do nagabywania dzieci w celach seksualnych poprzez wykorzystywanie luk w zabezpieczeniach, czy też zastosowanie technologii biometrycznych, które może prowadzić do nadużyć, oszustw dotyczących tożsamości i do wykluczenia. |
|
b) |
Ryzyko dla zdrowia i dobrostanu – dotyczy potencjalnych szkód dla dobrostanu psychicznego, emocjonalnego lub fizycznego małoletnich. Może to być np. częstsze występowanie otyłości/anoreksji i problemów ze zdrowiem psychicznym związane z korzystaniem z platform internetowych lub nadmiernym korzystaniem z nich, co w niektórych przypadkach może mieć negatywny wpływ na zdrowie fizyczne i psychiczne oraz dobrostan małoletnich, prowadząc do takich problemów, jak uzależnienie, depresja, zaburzenia lękowe, zaburzenia snu i izolacja społeczna. |
|
c) |
Dodatkowe zagrożenia dotyczące prywatności i ochrony danych – wynikają z dostępu do informacji na temat małoletnich oraz z niebezpieczeństwa związanego z funkcjami geolokalizacyjnymi, które przestępcy mogą wykorzystać w celu zlokalizowania małoletnich i zbliżenia się do nich. |
8.
Inne przekrojowe czynniki ryzyka (5) mogą również obejmować:|
a) |
Dodatkowe ryzyko dla bezpieczeństwa i ochrony – dotyczy bezpieczeństwa małoletnich, w szczególności bezpieczeństwa fizycznego, a także wszystkich kwestii związanych z cyberbezpieczeństwem. |
|
b) |
Ryzyko niewłaściwego wykorzystania – wiąże się z ryzykiem lub szkodami dla małoletnich wynikającymi z niewłaściwego wykorzystania platformy internetowej lub jej funkcji. |
(1) OECD (2021). Children in the digital environment - Revised typology of risks [Dzieci w środowisku cyfrowym – zmieniona typologia ryzyka]. https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(2) Livingstone, S., i Stoilova, M. (2021). The 4Cs: Classifying Online Risk to Children [4C: klasyfikacja ryzyka dla dzieci w internecie] (CO:RE Short Report Series on Key Topics). Hamburg: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE – Children Online: Research and Evidence. https://doi.org/10.21241/ssoar.71817.
(3) Zob. również analiza ryzyka przedstawiona przez Bundeszentrale für Kinder- und Jugendmedienschutz (BzKJ) (2022). Gefährdungsatlas. Digitales Aufwachsen. Vom Kind aus denken. Zukunftssicher handeln. Aktualisierte und erweiterte 2. Auflage. - Bundeszentrale für Kinder- und Jugendmedienschutz. Dostępne na stronie: https://www.bzkj.de/resource/blob/197826/5e88ec66e545bcb196b7bf81fc6dd9e3/2-auflage-gefaehrdungsatlas-data.pdf.
(4) OECD (2021). Children in the digital environment - Revised typology of risks s. 7 [Dzieci w środowisku cyfrowym – zmieniona typologia ryzyka]. https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(5) Livingstone, S., i Stoilova, M. (2021). The 4Cs: Classifying Online Risk to Children [4C: klasyfikacja ryzyka dla dzieci w internecie] (CO:RE Short Report Series on Key Topics). Hamburg: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE – Children Online: Research and Evidence. https://doi.org/10.21241/ssoar.71817.
ELI: http://data.europa.eu/eli/C/2025/5519/oj
ISSN 1977-1002 (electronic edition)