Ένα χρόνο μετά την εφαρμογή του γενικού κανονισμού για τα προσωπικά δεδομένα (GDPR) 2 κράτη μέλη της ΕΕ , η χώρα μας και η Σλοβενία, δεν έχουν ακόμα επίσημα εθνική νομοθεσία εφαρμογής. Στην Ελλάδα, η δημόσια διαβούλευση για τη θέσπιση νομοθετικών μέτρων για την εφαρμογή του GDPR ξεκίνησε στις 20 Φεβρουαρίου 2018 και ολοκληρώθηκε επιτυχώς στις 5 Μαρτίου 2018. Το Υπουργείο Δικαιοσύνης δημοσίευσε στη συνέχεια το σχέδιο νόμου για την προστασία των προσωπικών δεδομένων. Στο άρθρο 6 του σχεδίου νόμου καθορίζεται η ηλικία ψηφιακής συναίνεσης στα 15 έτη. Όταν το παιδί είναι ηλικίας κάτω των 15 ετών, η επεξεργασία αυτή είναι νόμιμη μόνον εάν και στο βαθμό που η γονική μέριμνα παρέχεται ή επιτρέπεται από τον κάτοχο γονικής μέριμνας για το παιδί.
Δεδομένου όμως ότι το νομοσχέδιο δεν έχει ακόμη ψηφιστεί, η τρέχουσα ηλικία του άρθρου 8 της GDPR είναι 16 έτη που προτείνεται στο γενικό σχέδιο νόμου.
Σε πρόσφατη έκθεση της ομάδας εμπειρογνωμόνων της αρμόδιας ευρωπαϊκής επιτροπής -σε πρακτικό επίπεδο εφαρμογής του νόμου- διαπιστώνεται ασάφεια σχετικά με το ποιος – το παιδί ή ο γονέας – χρειάζεται να δώσει συγκατάθεση. Υπογραμμίζεται ότι «αυτό μπορεί να έχει ως συνέπεια την άρνηση παροχής υπηρεσιών σε παιδιά και την απομάκρυνση των παιδιών από το διαδίκτυο έως ότου φθάσουν στην επιτρεπτή ηλικία, πράγμα που δεν είναι ο σκοπός που επιδιώκεται από το GDPR».
Επιπλέον, η Ομάδα Εμπειρογνωμόνων ζητεί διευκρινίσεις όσον αφορά την επαλήθευση της ηλικίας για την επεξεργασία των δεδομένων για τα παιδιά και, γενικότερα, τους νόμιμους λόγους που μπορούν να χρησιμοποιηθούν για την επεξεργασία των προσωπικών δεδομένων των παιδιών. Το άρθρο 8 του Κανονισμού περί Γενικής Προστασίας Δεδομένων (GDPR) περιέχει συγκεκριμένες απαιτήσεις σχετικά με τη συγκατάθεση για την επεξεργασία προσωπικών δεδομένων των παιδιών. Ο γενικός κανόνας προβλέπει απαίτηση γονικής συναίνεσης για όλους τους νέους ηλικίας κάτω των 16 ετών σε καταστάσεις όπου οι υπηρεσίες της κοινωνίας της πληροφορίας προσφέρονται απευθείας στα παιδιά και η συγκατάθεση είναι το νόμιμο έδαφος βάσει του οποίου επεξεργάζονται τα δεδομένα. Ωστόσο, η κάθε χώρα – μέλος έχει το δικαίωμα να αποκλίνει και να μειώσει αυτό το όριο ηλικίας στα 15, 14 ή 13 χρόνια. Κατά τη διάρκεια των τελευταίων ετών, σε ολόκληρη την ΕΕ έχουν δημοσιευθεί εθνικές πράξεις εφαρμογής, εθνικές διαβουλεύσεις ή σχέδια καθοδήγησης από τις εθνικές αρχές προστασίας δεδομένων . Η έρευνά του Better Internet For Kids, βασισμένη σε επίσημα και δημόσια έγγραφα, δείχνει ότι η εφαρμογή του άρθρου 8 του GDPR δεν είναι μόνο κατακερματισμένη σε ολόκληρη την ΕΕ, αλλά και ότι ορισμένες κυβερνήσεις άλλαξαν στην πορεία την αρχική τους απόφαση.
Το παρακάτω σχεδιάγραμμα παρέχει μια πλήρη εικόνα της τρέχουσας κατάστασης όσον αφορά την εφαρμογή του άρθρου 8. Για τις χώρες που δεν έχουν ακόμη ψηφίσει την εφαρμογή του νόμου, η ηλικία καθορίζεται στα 16 έτη , αλλά στο χρωματισμένο περίγραμμα αποτυπώνεται η ηλικία που έχει συμπεριληφθεί στα σχέδια εκτελεστικών πράξεών τους.
Πηγή: ΒΙΚ