Dziecko w cyfrowym świecie

Rada Europy zdecydowała o przyjęciu Wytycznych w sprawie ochrony danych osobowych dzieci w środowisku szkolnym. Ma to ogromne znaczenie w obecnej sytuacji. Dzieci uczą się głównie zdalnie, korzystając z przestrzeni cyfrowej. Skoro dzieci już są „w sieci” budowanie u nich odpowiedniej postawy sprawi, że późniejszy dorosły będzie bardziej świadomy.

Jakie zasady dotyczą przetwarzania danych dzieci?

W głównej mierze, do przetwarzania danych osobowych dzieci stosuje się te same zasady co w przypadku osób dorosłych. Rada Europy wskazuje jednak na dodatkowe zasady, którymi powinien kierować się administrator danych osobowych. Do zasad przetwarzania danych osobowych dzieci należą:

1. Legalność oraz zgodność z prawem przetwarzania danych, rzetelność, konieczność, proporcjonalność, ograniczenie celu przetwarzania danych, prawidłowość ich przetwarzania, ograniczony czas zatrzymywania w możliwej do zidentyfikowania formie, przejrzystość i minimalizacji danych, zapewnienia adekwatności danych osobowych, stosowne i nie nadmierne w stosunku do celów, w jakich są one przetwarzane.
2. Ostrożne podejście i wzmocniona ochrona wrażliwych danych osobowych, uznając dodatkową bezbronność dzieci, np. danych genetycznych i biometrycznych, danych dotyczących pochodzenia etnicznego.
3. Przejrzystość oraz dostępność procesu przetwarzania danych – użycie jasnego języka, w odpowiednich warunkach i formatach, gdy to właściwe, w komunikacji, w trybie offline lub online oraz na dowolnych urządzeniu.
4. Rozliczalność administratorów danych i podmiotów przetwarzających dane musi być jasno określona we wszelkich ustaleniach umownych.
5. W praktyce należy stosować zasady ochrony prywatności i danych już w fazie projektowania oraz odpowiednie środki organizacyjne i techniczne.
6. Ocena prawdopodobnego wpływu zamieszonego przetwarzania na prawa i wolności osoby, której dane dotyczą, powinna nastąpić już przed rozpoczęciem każdego przetwarzania danych, a także w całym jego cyklu życia. Szczególną uwagę należy zwrócić na wczesnym etapie, w jaki sposób będzie prowadzona komunikacja dotycząca przetwarzania danych między administratorem danych a dzieckiem lub jego opiekunem prawnym po opuszczeniu placówki edukacyjnej.
7. Środki bezpieczeństwa są niezbędne, aby zapobiegać zagrożeniom, np. przypadkowy lub nieuprawniony dostęp, zniszczenia, utrata, niewłaściwe użycie, modyfikacja, ataki dla okupu lub ujawnienie danych osobowych.
8. W kontekście edukacyjnym administratorzy danych muszą uznać prawa opiekunów prawnych do działania w imieniu i w najlepszych zakresie dziecka, zgodnie z obowiązującym prawem. Należy dołożyć wszelkich starań, aby zaangażować dziecko w podejmowanie decyzji na jego temat i, w stosownych przypadkach, przekazać rodzinie odpowiednie informacje.

W kontekście Rada Europy przypomina także jakie prawa posiada dziecko, które pobiera edukację w placówce oświatowej. Należą do nich takie zasady jak:

1. Najlepszy interes dziecka – zawsze należy kierować się dobrem dziecka, zważać na jego prawa i dawać mu swobodę w ich wykorzystywaniu.
2. Ewoluujące zdolności dziecka – dziecko uczy się nieprzerwanie ale nie jednakowo. Każde z dzieci może osiągnąć różny poziom dojrzałości w różnym wieku.
3. Prawo do bycia wysłuchanym – dzieci mają prawo do swobodnej wypowiedzi w każdej sprawie, która jej dotyczy. Dzieci będą mogły wypowiedzieć się na temat przetwarzania danych, także w kwestii wyrażenia zgody na ich przetwarzanie, jeśli otrzymają one przyjazne, przejrzyste, zrozumiałe i dostępne informacje na temat tego procesu. Dzieci powinny mieć także dostęp do odpowiednich, zrozumiałym, niezależnych i skutecznych mechanizmów składania skarg oraz egzekwowania swoich praw.
4. Prawo do niedyskryminacji – prawa dziecka przynależą mu bez względu na różnice. W każdym ośrodku powinny być podjęte kroki w celu poszanowania, ochrony i przestrzegania praw każdego dziecka w placówce oświatowej.

Od teorii do praktyki

Jakie działania należy podjąć by zapewnić zgodne z prawem przetwarzanie danych osobowych dzieci? Przede wszystkim należy przeprowadzić test konieczności i proporcjonalności by zminimalizować ryzyko i upewnić się, że dane gromadzone są w stopniu minimalnym i wystarczającym. Należy zapewnić dzieciom oraz ich opiekunom prawnych odpowiednie mechanizmy, na podstawie których będą mogli oni wyegzekwować swoje prawa. Także, należy stosować odpowiednie środki, które zapewnią bezpieczeństwo danych, zarówno w czasie kiedy będą one na bieżąco przetwarzane, jak i później, po opuszczeniu przez dziecko placówki oświatowej.

Przy nauczaniu zdalnym ochrona danych osobowych ma jeszcze większe znaczenie. Nauczanie takie odbywa się poprzez platformy, dostarczane zwykle przez podmioty zewnętrzne. Dzieci oraz ich opiekunowie mają prawo wiedzieć między innymi kto jest administratorem danych, jak te dane będą wykorzystywane, w jakim celu są gromadzone. Ważne jest ustalenie podstawy prawnej przetwarzania. Dodatkowo, należy pamiętać o zobowiązaniu do zapewnienia alternatywnego sposobu nauczania dziecku jeśli rodzina lub dziecko skorzysta z prawa do sprzeciwu wobec przetwarzania danych w narzędziach cyfrowych. Co wynika z powyższego?

Otóż placówki edukacyjne powinny prowadzić i publikować rejestr czynności przetwarzania danych, listę partnerów, oceny skutków dla ochrony danych, informacje o prywatności oraz wszelkie ich zmiany.

Dane osobowe dzieci podlegają szczególnym zasadom ochrony, co zostało już wcześniej wspomniane. Ochrona ta przejawia się także w zakazie przekazywania danych osobowych dzieci zgromadzonych przez administratorów i podmioty przetwarzające w toki ich nauczania. Zakaz ten dotyczy sprzedaży takich danych. Rada wskazuje także na fakt, iż profilowanie dzieci powinno być zabronione, a dopuszczone tylko wyjątkowych przypadkach – gdy leży to w interesie dziecka lub gdy istnieje nadrzędny interes publiczny ale pod warunkiem, iż zostały przez prawo przewidziane odpowiednie gwarancje.

Należy zgodzić się z propozycją przekazywania wiedzy dzieciom. Jednakże, dzieci niejednokrotnie wiedzą więcej niż dorośli. Niemniej jednak, sam sposób – wiedza dzieci przekazywana rodzicom czy wiedza rodziców przekazywana dzieciom – nie jest tak  ważny. W obu przypadkach każdy wygrywa. Co wygrywa? Bezpieczeństwo.

Pełna treść Wytycznych Rady Europy w języku polskim (tł. nieoficjalne) oraz w j. angielskim (wersja oryginalna).