A közösségi médiában naponta látni gyermekarcokat: mosolyognak, sírnak, maszatosak, meztelenek. De vajon közülük hányan tudnak arról, hogy fényképeik a digitális szférában terjengenek? Hány adatközlő szervezet, intézmény és vállalat tudja, hogy törvények szabályozzák és gyermekjogok kötik a lurkókról való posztolást? Illetve hány szülőnek jutott már eszébe, hogy egy „ártatlan fényképpel” voltaképpen kihágást követett el? Székely Barnabás adatvédelmi mérnök (CDPSE), információbiztonsági auditor, jogásszal és Lemhényi Andreával, a Kovászna Megyei Gyermekvédelmi Igazgatóság jogtanácsosával beszélgettünk: megtudtuk, mikor járnak el helyesen, és mikor vétenek a törvények és rendeletek ellen a közösségi média felhasználói.

Hogyan sodorja veszélybe a csemetét egy ártatlan gyermekkori fotó? Mi a szerepe a gyermekprogramok szervezőinek, a tanintézményeknek, a szervezeteknek, a szülőknek és a felnőtteknek az adatokkal való visszaélésben? Valóban válhat bántalmazás, kiközösítés, szexuális visszaélés tárgyává egy maszatos, meztelen vagy sírós babafotó, vagy a digitális lábnyom és az azzal járó veszély csupán távoli riogatás? Minisorozatunkban adatvédelmi mérnökkel, adatvédelmi jogot kutató ügyvéddel és gyermekvédelmi szakemberrel járjuk körül társadalmunk egyre égetőbb jelenségét.

Törvények és jogok vonatkoznak a digitális világ szereplőire is

Az ENSZ gyermekek jogairól szóló egyezményét Románia 1990-ben ratifikálta. A törvény leírja és biztosítja az identitáshoz, a családhoz, az oktatáshoz, az egészséghez való jogot, az erőszak, a bántalmazás vagy a kizsákmányolás bármely formája elleni védelemhez való jogot, a szociális védelemhez, a pihenéshez és szünidőhöz való jogot, valamint a magánélethez, a véleményhez és szólásszabadsághoz, való jogot. Ez csupán néhány a gyermekek jogai közül, amelyekhez mind-mind társulnak kötelességek is – részletezte Lemhényi Andrea, a Kovászna Megyei Gyermekjogvédelmi Igazgatóság jogtanácsosa.

Tapasztalatai szerint az intézmények részben betartják a gyermekek jogait, a családoknak azonban nem mindig sikerül: hiszen ott van a magánélethez való jog, ami voltaképpen mindig sérül, amikor a gyermekről tudta és beleegyezése nélkül posztolnak a közösségi médiában személyes tartalmakat. A romániai polgáritörvénykönyv előírja a saját élethez, a méltósághoz, az énképhez való jogot – ezek sérthetetlenek a társadalom erkölcsi normái szerint is, ezért fontos tiszteletben tartani gyermekek és felnőttek esetében egyaránt.

A szakember felvilágosított, Romániában 14 éves kor alatt nincs, a 14-18 év közötti gyermekeknek pedig részleges döntőképességük van. A nagyobbak beleegyezését a törvény szerint kötelezően kérniük kell a felnőtteknek, ha közösségi médiában osztanának meg róluk fényképeket, videókat. Ha a szülő vagy a törvényes képviselő elmulasztja megkérdezni a gyermeket, azzal nem csupán szabályt szeg, hanem megsérti a gyermek privát szférához és énképhez való jogát is. Ugyanezt teszik a szervezetek, intézmények és különféle vállalkozások, akik meggondolatlanul használnak fel a közösségi médiában „csalogató”, „cuki” gyermekfotókat.

Gyakran látni, hogy a médiában reklámokban használják fel a gyermekarcokat – ez törvény szerint Romániában munkaviszonylatban is kivitelezhető, ugyanis a munkatörvénykönyv általánosan meghatározott feltételeket szab: 16 éves kortól már munkaszerződés köthető, 15 éves kortól szintén, de a munkaszerződéshez szükséges a szülő vagy törvényes képviselő beleegyezése is. Romániában 2015 óta a gyermekek által végzett kulturális, művészeti, sport vagy fotómodell tevékenységeknek – a visszaélések megelőzésének érdekében – különleges szabályok szerint kell zajlaniuk. Ezek a szabályok azonban csak a fizetés ellenében történő szolgáltatásokra érvényesek.

A szülőnek, törvényes képviselőnek a szerződést be kell mutatnia a polgármesteri hivatalon keresztül a szociális irodának, ez utóbbi továbbítja a dokumentumot a gyermekvédelmi igazgatósághoz, amelynek szakemberei monitorizálják, hogy a szerződésben szereplő feltételek érvényesülnek-e. Ha bármilyen feltétel sérül, eljárás indulhat a gyermekekről készült tartalmak felhasználói ellen.

Ide kapcsolódik az Európai Uniós Adatvédelmi Rendelet (GDPR), ami Romániában is direkt alkalmazandó (190/2018-as számú törvény): 16 éves kor alatt bármilyen közösségi profil létrehozásához vagy gyerekek személyi adatainak használatához marketing vagy bármilyen informatikai szolgáltatás nyújtásának céljából szükséges a szülői beleegyezés. Emellett abszolút törléshez való jogot biztosít, amellyel a 18 éves korukat betöltött fiatalok élhetnek is: ennek alapján kérhető, hogy az adatkezelő visszamenőleg is töröljön bármilyen adatot a gyermekről.

Közösségi média a gyermekek fejlődésében és akadályozásában

Nincs szükség arra, hogy mindig megmutassuk a gyermeket – figyelmeztetett a szakember, kiemelve, hogy a kiskorúnak joga van ahhoz, hogy meghallgassák és kifejtse a véleményét, 16 éves korától pedig a beleegyezését kérni kötelessége a felnőttnek.

A közösségi média kiemelkedő szerepet tölt be a gyermekek fejlődésében, hiszen kultúrát, ismeretet, értékeket közvetít feléjük, és egyes tartalmai motivációs hatásúak, tehát nagyfokú felelősségtudattal kellene jelen lenniük a felhasználóinak – ellenkező esetben súlyos negatív következményekkel járhat a gyermek személyiségének kibontakozásában. Ha tudomásuk és beleegyezésük nélkül kerül ki tartalom róluk a közösségi médiába, az negatív érzelmek tucatját válthatja ki belőlük. Ezek feldolgozatlanul későbbi frusztrációkhoz vezethetnek: például elveszítik a bizalmukat, megkérdőjelezik a szülők és a nevelési elvek hitelességét – magyarázta Lemhényi Andrea gyermekjogvédelmi szakember.

Hozzátette, a világhálón közzétett tartalmak visszaélések és zaklatások melegágyai lehetnek. A román büntetőtörvénykönyv szempontjából komoly bűncselekménynek minősül az érzelmi vagy nemi élet szabadsága ellen elkövetett visszaélés. Azonban büntetőjogi szempontból a zaklatás elnevezésű bűncselekmény tartalmilag teljesen eltér a szexuális zaklatástól. Ezért a két fogalom jogi tárgya is eltérő: a zaklatás az emberi szabadság elleni bűncselekmény, míg a szexuális zaklatás a nemi élet szabadsága ellen elkövetett bűncselekmény.

Ezek velejárói közül pedig a zsarolás, a fenyegetés, a zaklatás, a kiskorúak szexuális megrontása és a gyermekpornográfia online is elkövethető bűncselekmény, ezért kell óvatosan bánni a megosztani kívánt tartalommal, illetve feljelenteni a zaklatót, amint fény derül a visszaélésre. A rendőrség, a szociális irodák és a Gyermekjogvédelmi Vezérigazgatóság is alkalmas a feljelentésekre, sőt, Romániában különféle oldalak is használhatóak a zaklatások leleplezésére: a Safenet, az Efrauda és az Oradenet.

Az internetes zaklatás azt jelenti, hogy valaki az internetet vagy mobileszközöket arra használja, hogy szándékosan bántson másokat. Sokszor nehéz beazonosítani a zaklatót, mivel le tudja tiltani a telefonszámát vagy név nélkül oszthat meg információkat, mégis van egy "pozitívuma” ennek a visszaélésnek, méghozzá az, hogy bizonyítható. Elmenthetők a szövegek képernyőfotók formájában, kinyomtathatók az e-maileket, üzenetek, honlapok, és pedig bizonyítékként használhatóak.

Arról is felvilágosított, hogy az államilag gondozott gyermekek esetében hangsúlyosabban fontos az énképhez és magánélethez való jog betartása – ezt kormányhatározat foglalja magában. Ennek értelmében minden esetben szükséges a törvényes képviselő előzetes írásbeli beleegyezése a szociális gondozásban lévő gyermekről készült tartalmak publikálásához. Ha nincs hivatalos dokumentuma az adatközlőnek, olyan fényképeket használhat, amelyeken nem felismerhető a gyermekek arca: satírozott személyeket, vagy háttal álló kiskorúakat mutathatnak a felvételek, hiszen egyébként is az intézmény tevékenységének bemutatása, és nem a gyermekarcok felfedése a cél – magyarázta Lemhényi Andrea.

A szülők és iskolák együttesen segíthetnek a gyermekeknek

Székely Barnabás adatvédelmi szakember úgy véli, elengedhetetlen, hogy a gyermekek már kiskoruktól fogva tapasztalatokat és rutint szerezzenek a magánélet és a személyes adatok védelme terén. Ez teszi majd lehetővé számukra, hogy a későbbiekben megalapozott döntéseket hozzanak arról, hogy milyen információkat kívánnak felfedni, kiknek és milyen körülmények között. A gyermekek figyelmét főként arra kell felhívni, hogy személyes adataikat mindenekelőtt saját maguknak kell védelmezniük. Ennek érdekében a gyermekeket fokozatosan (a vélemény kikéréssel kezdve a döntéshozatalig eljutva) érdemes bevonni a személyes adataik védelmébe. A tudatosság fokozása a nem kívánt események és következmények megelőzésének kulcsa. Ebben hangsúlyos szerep jut az iskoláknak: az oktatás és az egyéni felelősség a gyermekek adatainak védelme szempontjából döntő jelentőséggel bír.

Kapcsolódó

„Most akkor szolgáltatást árulnak vagy gyermeket?” – szakembereket kérdeztünk a gyermekekről készült fotók felhasználásáról

Érdemes felhívni a rokonok, tanárok és ismerősök figyelmét is a személyes adatok és a képmáshoz való jog védelmére.

gyermekek jogai fénykép közösségi média

A szülők és iskolák együttes erővel segíthetnek a gyermekeknek a mobiltechnológiák használatával kapcsolatos, a magánéletüket és biztonságukat fenyegető kockázatokról való felvilágosítással. Fontos a technológia felelősségteljes használatának ösztönzése. Szülőként érdemes használni az operációs rendszerek és appok szülői felügyeleti funkcióit például tartalomszűrésre, a használati idő korlátozására, alkalmazásblokkolásra vagy az eszközhasználat felügyeletére.

A szülők feladata tájékozódni az adatmegőrzési időszakokról és adatkezelési célokról, illetve arról, hogy ki gyűjti a gyermek adatait. Előnyös a böngészők és alkalmazások gyermek verzióját használni, amelyek kevésbé tolakodóak. Az adatvédelmi és biztonsági beállítások naprakészen tartása mellett roppant fontos a bizalmas viszony és a nyitott kommunikáció a gyermekkel.

Mire kell figyelni az adatkezelő intézményeknek és vállalatoknak?

A gyermekekre közvetlenül is számos veszély leselkedik. A 6–15 éves gyerekek közel 90 százaléka rendelkezik valamilyen okos eszközzel, tízből nyolc gyermek pedig saját okostelefonnal internetezik. Az egyértelmű előnyök mellett vannak hátrányok is – figyelmeztet Székely Barnabás, aki szerint a közösségi platformok jelenleg keveset tesznek a kiskorúakat célzó bántalmazások megelőzése ellen.

Itt említhetjük azt is, hogy számos videójáték a játékidőt, illetve a játékban végrehajtott vásárlásokat a kiskorúak roppant részletes profilozásával próbálja fokozni. Illetve nem feledkezhetünk meg a gyermekek életkorának nem megfelelő tartalmak megjelenítéséről, az álhírekről, az etikátlan marketingtevékenységekről és manipulációs fogásokról, vagy a – sok esetben egészségügyi kockázattal járó – közösségi kihívásokról, úgynevezett challengekről sem. Ezek mind összefüggésben vannak a gyermekek adatainak jogsértő kezelésével.

A gyermekkorban bekövetkező események jelentős hatással lehetnek a felnőttkori fejlődésre. Az adatvédelmi szakember úgy véli, miközben az internethez való hozzáférést nagyszerű lehetőségnek kell tekinteni a kiskorúak fejlődése szempontjából, a szülőknek vagy gyámoknak óvintézkedéseket kell hozniuk, hogy megvédjék őket a digitális környezet veszélyeitől, ahogyan azt a fizikai világban is teszik. Ugyanakkor, a digitális eszközök fejlesztőinek és gyártóinak olyan eszközöket kell biztosítaniuk, amelyek segítenek a gyermekeknek magánéletük és jólétük védelmében.

Székely Barnabás hangsúlyozta, mivel a gyermekek különös védelmet igényelnek, az adatkezelőnek a gyermekek számára világos és közérthető nyelven kell kifejtenie, hogy hogyan szándékozik a gyűjtött adatokat felhasználni. Elvárás az adatkezelőkkel szemben, hogy észszerű erőfeszítéseket tegyenek annak ellenőrzésére, hogy a felhasználó elérte-e a digitális hozzájárulás életkorát. Romániában és Magyarországon ez 16. év, de tagállamonként eltérhet a 13-16. év skálán. Ha a felhasználó azt állítja, hogy elérte a digitális hozzájárulás életkorát, akkor az adatkezelő megfelelő ellenőrzéseket végez azért, hogy meggyőződjék arról, igazat állít.

Szülő vagy gyám hozzájárulásának szükségessége esetén a törvényes képviselő például felkérhető arra, hogy banki ügylet lebonyolításával jelképes összeget fizessen az adatkezelőnek, és az ügylet közlemény sorában megerősítse, hogy a bankszámla-tulajdonos gyakorolja a szülői felügyeletet a felhasználó felett. Ha például egy online játékplatform meg akar győződni arról, hogy kiskorú ügyfelei csak a szüleik hozzájárulásával iratkoznak-e fel a szolgáltatásaira, akkor elsőként ellenőrzi a felhasználó életkorát. Ha a felhasználó nem érte el a digitális hozzájárulás életkorát, akkor a szolgáltató felveszi a kapcsolatot a szülővel vagy a gyámmal, és akár e-mailben megszerezheti az adatkezeléshez való hozzájárulást.

A gyermekek folyamatos fejlődésére való tekintettel az adatkezelőknek különös figyelmet kell fordítaniuk arra, hogy az adatok naprakészek legyenek. Bár az alkalmazások gyakran számos funkciót kínálnak, fontos az olyan engedélykérések minimalizálása, amelyek a használni kívánt funkciókhoz nem szükséges adatokhoz kérnek hozzáférést. Ha például a felhasználónak nincs szüksége a gyermek GPS helymeghatározási funkciójának használatára, feleslegesnek tűnik, hogy az alkalmazás folyamatosan, akár a háttérben is hozzáférjen a geolokációs adatokhoz.

Kerülni kell a személyes adatok továbbítását, amelynek nincs legitimációs alapja megfelelő tájékoztatás nélkül. Az adatkezelésnek meg kell felelnie a GDPR-ban meghatározott követelményeknek, különös figyelmet fordítva az adatvédelmi intézkedésekre, a biztonságra és a beépített adatvédelemre.