Περίληψη:
Οι ανήλικοι και τα παιδιά είναι οι πιο τακτικοί χρήστες των υπηρεσιών κοινωνικής δικτύωσης, αλλά αποτελούν και την πιο ευάλωτη ομάδα χρηστών του Διαδικτύου, λόγω του ότι δεν έχουν τον ίδιο βαθμό ψυχικής και διανοητικής ωριμότητας, όπως οι ενήλικοι. Ως εκ τούτου, εκτίθενται σε μεγαλύτερο βαθμό στην προσβολή των προσωπικών τους δεδομένων, ιδίως διότι έχοντας μεγαλώσει στο σύγχρονο ψηφιακό περιβάλλον, η συμμετοχή τους στις εικονικές κοινότητες που αναπτύσσονται στα κοινωνικά δίκτυα αποτελεί condition sine qua non για την κοινωνικοποίησή τους, στο πλαίσιο δε αυτό θέτουν σε κίνδυνο την ιδιωτικότητά τους, με τη δημοσιοποίηση των προσωπικών τους δεδομένων στα δίκτυα αυτά.
Το ισχύον νομικό πλαίσιο της προστασίας προσωπικών δεδομένων δεν διαθέτει ειδικούς κανόνες για την προστασία των ανηλίκων και για το λόγο αυτό πρέπει να μελετηθούν οι δυνατότητες και τα όρια της προστασίας που παρέχονται, αλλά και οι προτάσεις της Ευρωπαϊκής Επιτροπής για την αναθεώρηση της οδηγίας 95/46/ΕΚ.
Ι. Γενικά
Οι υπηρεσίες κοινωνικής δικτύωσης, όπως είναι τα Facebook, Twitter, MySpace, Google+ κ.ά., είναι από τις πιο δημοφιλείς υπηρεσίες του σύγχρονου Διαδικτύου . Τα παιδιά και οι ανήλικοι, οι οποίοι χαρακτηρίζονται ως«ψηφιακοί ιθαγενείς», διότι μεγάλωσαν όσο το Διαδίκτυο ακόμα αναπτυσσόταν, κάνουν χρήση των υπηρεσιών αυτών σε μεγάλο ποσοστό . Σύμφωνα με έρευνα που διενεργήθηκε για λογαριασμό της Ευρωπαϊκής Επιτροπής, στην ΕΕ τα παιδιά ηλικίας 13 έως 16 ετών σε ποσοστό 77% και τα παιδιά ηλικίας 9 έως 12 ετών σε ποσοστό 38% διαθέτουν λογαριασμό σε υπηρεσία κοινωνικής δικτύωσης . Επίσης, ποσοστό 15% των παιδιών της πρώτης κατηγορίας δήλωσαν ότι είχαν περισσότερες από 100 επαφές, ενώ αυτό ήταν ο κανόνας, σε ορισμένα κράτη μέλη της ΕΕ, όσον αφορά τα παιδιά της δεύτερης κατηγορίας.
Ωστόσο, οι ανήλικοι είναι η πιο ευάλωτη ομάδα χρηστών, διότι δεν έχουν τον ίδιο βαθμό ψυχικής και διανοητικής ωριμότητας, όπως οι ενήλικοι . Όπως είναι, συνεπώς, εύλογο, τα προβλήματα προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων που ανακύπτουν αναφορικά με τα μέσα κοινωνικής δικτύωσης παρουσιάζονται μεγεθυμένα στην περίπτωση των ανηλίκων. Πιο συγκεκριμένα, οι νέοι έχουν αναπτύξει τη δική τους σχέση με το Διαδίκτυο και τις διαδικτυακές υπηρεσίες και είναι διατεθέμενοι να θέσουν σε κίνδυνο την ιδιωτικότητά τους, δημοσιεύοντας πλήθος προσωπικών τους στοιχείων στα κοινωνικά δίκτυα . Έτσι, δεν συνειδητοποιούν ότι η αυτοέκθεσή τους αυτή μπορεί να έχει αρνητικές επιπτώσεις στην προσωπική και επαγγελματική τους ζωή.
ΙΙ. Δημοσιοποίηση προσωπικών πληροφοριών
Ειδικότερα, τα προβλήματα για την προστασία της ιδιωτικότητας των χρηστών των υπηρεσιών κοινωνικής δικτύωσης έχουν ως αιτία ότι οι χρήστες δεν διστάζουν να αναρτήσουν πλήθος προσωπικών πληροφοριών, κάνοντας χρήση του πραγματικού τους ονόματος και όχι ενός ψευδωνύμου. Παραπέρα, εισφέρουν στοιχεία που συντελούν στην ταυτοποίησή τους, όπως είναι η πόλη όπου διαμένουν, το σχολείο ή το πανεπιστήμιο από το οποίο αποφοίτησαν, την προσωπική τους κατάσταση, τα ενδιαφέροντά τους, προσωπικές τους φωτογραφίες και φωτογραφίες μαζί με άλλα πρόσωπα, τα οποία επισημαίνονται σε αυτές, καθώς και κοινοποιήσεις παρουσίας.
Τα κοινωνικά δίκτυα, ως γνωστόν, λειτουργούν συλλέγοντας πλήθος προσωπικών δεδομένων, τα οποία θέτουν στη διάθεση των άλλων χρηστών και για αυτό οι περιορισμοί στην επεξεργασία δεδομένων είναι εκτός της λογικής τους. Οι χρήστες, από την άλλη πλευρά, διέπονται από την επιθυμία της αυτοπροβολής και ένταξης στις ψηφιακές κοινότητες των κοινωνικών δικτύων και δεν αντιλαμβάνονται τις συνέπειες της αυτοέκθεσής τους. Ιδίως πρέπει να σημειωθεί ότι οι χρήστες δεν περιορίζονται στην αποκάλυψη πληροφοριών στον κύκλο προσώπων που γνωρίζουν προσωπικά, αλλά αποδέχονται τις προσκλήσεις αγνώστων προσώπων, με τους οποίους συνακόλουθα μοιράζονται προσωπικά δεδομένα, με αποτέλεσμα να ελλοχεύει ο κίνδυνος να καταστούν θύματα διαδικτυακού εκφοβισμού, σεξουαλικής παρενόχλησης , όπως και να τύχουν τα προσωπικά δεδομένα που τους αφορούν παράνομης επεξεργασίας, λ.χ., να αναδημοσιευθούν στο Διαδίκτυο από τρίτους.
Σημαντικό πρόβλημα είναι ότι οι λογαριασμοί ιδίως των ανηλίκων δεν προστατεύονται έναντι των τρίτων. Ειδικότερα, οι υπηρεσίες κοινωνικής δικτύωσης δεν διαθέτουν προεπιλεγμένες ρυθμίσεις που να προστατεύουν την ιδιωτικότητα των χρηστών, αλλά η τρέχουσα ρύθμιση είναι να είναι δημόσια προσβάσιμος ο λογαριασμός και σπανίως οι χρήστες αλλάζουν τη ρύθμιση αυτή.
Σύμφωνα με έρευνα που ανακοινώθηκε από το ψηφιακό θεματολόγιο, το ένα τέταρτο των παιδιών που είναι χρήστες σε υπηρεσίες κοινωνικής δικτύωσης διαθέτουν δημόσια προσβάσιμο λογαριασμό, ενώ το ένα πέμπτο από αυτά, δήλωσαν ότι σε αυτό δημοσιεύονται η διεύθυνση ή/και ο αριθμός του τηλεφώνου τους. Μάλιστα, σε πολλά κράτη μέλη, τα νεαρότερα παιδιά είναι πιο πιθανό να έχουν δημόσιους λογαριασμούς . Παρά δε το ότι οι ιστοχώροι κοινωνικής δικτύωσης δεν παρέχουν υπηρεσίες σε πρόσωπα κάτω των 13 ετών, δεν διαθέτουν συστήματα επαλήθευσης της ηλικίας, με αποτέλεσμα να γίνεται χρήση των υπηρεσιών τους από πρόσωπα νεότερα των 13 ετών.
Επιπλέον, το ψηφιακό χάσμα μεταξύ των γενεών καθιστά τα παιδιά περισσότερα ευάλωτα στο ψηφιακό περιβάλλον, καθώς οι γονείς λόγω της περιορισμένης γνώσης της ψηφιακής τεχνολογίας, αδυνατούν να ασκήσουν εποπτεία στις διαδικτυακές δραστηριότητες των παιδιών τους.
ΙΙΙ. Αντιμετώπιση των προβλημάτων προστασίας δεδομένων
Τα προβλήματα προστασίας δεδομένων προσωπικού χαρακτήρα των ανηλίκων, τα οποία σκιαγραφήθηκαν προηγουμένως, απαιτούν συγκεκριμένες παρεμβάσεις, για να αντιμετωπισθούν κατάλληλα. Σύμφωνα με τη γνώμη της ομάδας του άρθρου 29 , πρέπει καταρχήν να ληφθεί μέριμνα για ενημέρωση των παιδιών μέσω του σχολείου, ώστε να γίνει συνείδηση η αναγκαιότητα της προστασίας των προσωπικών δεδομένων. Παραπέρα, πρέπει οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης να λάβουν κατάλληλα μέτρα για την προστασία δεδομένων των ανηλίκων με τη λήψη της συγκατάθεσης των γονέων τους κατά την εγγραφή τους, τη μη συλλογή ευαίσθητων δεδομένων, την απουσία άμεσης εμπορικής προώθησης προς τους ανηλίκους, το διαχωρισμό των κοινοτήτων ανηλίκων και ενηλίκων, αλλά και την εφαρμογή τεχνολογιών για την ενίσχυση της ιδιωτικής ζωής. Τα μέτρα αυτά μπορούν να λαμβάνονται και μέσω μηχανικών αυτορρύθμισης, ωστόσο, κατά την άποψη μας, η νομοθέτησή τους θα καταστήσει ευχερέστερη την επιβολή τους.
Οι θεμελιώδεις αρχές που πρέπει να λαμβάνονται υπόψη είναι οι εξής:
α) Το μείζον συμφέρον του παιδιού. Σύμφωνα με την αρχή αυτή, ένα πρόσωπο που δεν έχει ακόμα αποκτήσει σωματική και ψυχολογική ωριμότητα έχει ανάγκη μεγαλύτερης προστασίας από άλλα πρόσωπα. Ο σκοπός που πρέπει να επιδιώκεται είναι η βελτίωση των συνθηκών για το παιδί και η ενδυνάμωση του δικαιώματος του στην ανάπτυξη της προσωπικότητάς του.
β) Προστασία και φροντίδα για την ευημερία των παιδιών. Λόγω του ότι η ανωριμότητα του παιδιού το καθιστά ευάλωτο, πρέπει να παρέχεται κατάλληλη προστασία και μέριμνα στο παιδί και την προστασία αυτή πρέπει να αναλαμβάνει η οικογένεια, η κοινωνία και το κράτος.
γ) Το δικαίωμα στην ιδιωτική ζωή. Το δικαίωμα αυτό κατοχυρώνεται από το άρθρο 16 της Σύμβασης των ΗΕ για τα δικαιώματα του παιδιού.
δ) Αντιπροσώπευση. Τα παιδιά έχουν ανάγκη νομικής αντιπροσώπευσης προκειμένου να ασκήσουν τα περισσότερα από τα δικαιώματά τους, ωστόσο η ανάγκη αυτή πρέπει να σταθμίζεται με το μείζον συμφέρον του παιδιού. Αυτό σημαίνει ότι πρέπει να ζητείται η γνώμη του παιδιού, από ορισμένη ηλικία, σε σχέση με την επεξεργασία των προσωπικών του δεδομένων, αλλά και ότι αν η επεξεργασία δεδομένων άρχισε με τη συγκατάθεση του νόμιμου αντιπροσώπου του, το παιδί μπορεί με την ενηλικίωσή του να την ανακαλέσει.
ε) Σύγκρουση του μείζονος συμφέροντος του παιδιού με το δικαίωμα στην προστασία δεδομένων, κατά την οποία υπερτερεί το πρώτο, όπως π.χ. στην περίπτωση όπου προσωπικά δεδομένα πρέπει να κοινοποιούν σε δημόσια αρχή για τη διερεύνηση κακοποίησης παιδιού.
στ) Προσαρμογή στο βαθμό ωριμότητας του παιδιού. Αυτό σημαίνει πρακτικά ότι ο τρόπος με τον οποίο αντιμετωπίζεται η άσκηση των δικαιωμάτων του, εν προκειμένω στην προστασία δεδομένων, πρέπει να είναι σχετική με το επίπεδο ωριμότητας του παιδιού.
ζ) Δικαίωμα συμμετοχής. Κατά την ανάπτυξη τους τα παιδιά πρέπει να συμμετέχουν πιο τακτικά στην άσκηση των δικαιωμάτων τους, πράγμα που σημαίνει ότι πρέπει καταρχήν να έχουν το δικαίωμα της ελεύθερης έκφρασης της γνώμη του και όταν αποκτούν επαρκή ικανότητα, να λαμβάνουν κοινή με τους γονείς τους απόφαση ή αυτόνομη απόφαση.
IV. Νομοθεσία για την προστασία προσωπικών δεδομένων
Στην ισχύουσα κοινοτική και ελληνική νομοθεσία για την προστασία προσωπικών δεδομένων δεν υπάρχουν ειδικές διατάξεις για την προστασία των ανηλίκων. Επομένως, ισχύουν οι γενικές διατάξεις, δηλ. ο ν. 2472/1997, οι οποίες βρίσκουν γενικά εφαρμογή όταν το υποκείμενο των δεδομένων είναι φυσικό πρόσωπο, όπως είναι εν προκειμένω, ένα παιδί. Ωστόσο, όπως επισημαίνεται και από την ομάδα εργασίας του άρθρου 29, η οδηγία 95/46 και, συνεπώς και ο ν. 2472/1997, με τον οποίο ενσωματώθηκε η οδηγία στο ελληνικό δίκαιο, έχουν περιορισμένο προσωπικό και θεματικό πεδίο εφαρμογής, υπό την έννοια ότι δεν λαμβάνουν υπόψη τις ιδιαιτερότητες της ζωής των παιδιών .
Από τις γενικές διατάξεις του ν. 2472/1997 κατά την επεξεργασία δεδομένων των ανηλίκων στις υπηρεσίες κοινωνικής δικτύωσης βρίσκουν εφαρμογή οι αρχές της νομιμότητας της επεξεργασίας, της αναγκαιότητας και προσφορότητας των δεδομένων, καθώς και της περιορισμένης διατήρησης. Ιδίως, η τελευταία αρχή επιβάλλει να μην διατηρούνται τα δεδομένα των παιδιών, μετά την πάροδο του χρόνου, διότι τα παιδιά αναπτύσσονται και οι πληροφορίες που τα αφορούν καθίστανται ανεπίκαιρες, ενώ σύμφωνα με την αρχή της αναγκαιότητας πρέπει να συλλέγονται τα ελάχιστα κατά το δυνατόν δεδομένα για την εξυπηρέτηση του σκοπού επεξεργασίας. Όπως τονίζεται, πρέπει να λαμβάνεται υπόψη η αρχή του μείζονος συμφέροντος του παιδιού και αυτό σημαίνει ότι δεν πρέπει να περιλαμβάνονται, μεταξύ των δεδομένων που συλλέγονται και υπόκεινται σε επεξεργασία, πληροφορίες για το οικογενειακό περιβάλλον του παιδιού, τις συνθήκες ζωής του ή των γονέων του, η επαγγελματική και κοινωνική τους κατάσταση κ.λπ.
Επίσης, πρέπει να γίνονται σεβαστά τα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης, τα οποία ασκούνται από τον νόμιμο αντιπρόσωπο του ανηλίκου, σύμφωνα με τις σχετικές διατάξεις του οικογενειακού δικαίου.
Παραπέρα, κεντρική σημασία αποδίδεται γενικά κατά την πλοήγηση των ανηλίκων στο Διαδίκτυο στο γεγονός ότι πρέπει να λαμβάνεται η συγκατάθεση των νόμιμων αντιπροσώπων των ανηλίκων κατά τρόπο ώστε να μπορεί να αποδεικνύεται, π.χ. με μήνυμα ηλεκτρονικού ταχυδρομείου που επαληθεύεται με μεταγενέστερη αλληλογραφία ή τηλεφωνική επικοινωνία, μήνυμα με ηλεκτρονική υπογραφή κ.ά. Επιπλέον, τονίζεται ότι είναι χρήσιμο να υιοθετείται μια πολιτική προστασίας των προσωπικών δεδομένων των ανηλίκων στους δικτυακούς τόπους που απευθύνονται σε παιδιά, όπως και να ενημερώνονται οι ανήλικοι όταν ανταλλάσσουν μηνύματα άμεσης επικοινωνίας ή συμμετέχουν σε συζητήσεις, να είναι φειδωλοί ως προς τα στοιχεία που αποκαλύπτουν και ιδίως τα στοιχεία ταυτοποίησής τους .
V. Πρόταση Κανονισμού
Ειδικές διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα των ανηλίκων προβλέπονται στην Πρόταση Κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών (γενικός κανονισμός για την προστασία δεδομένων) .
Στην πρόταση κανονισμού ως παιδί ορίζεται οποιοδήποτε πρόσωπο ηλικίας κάτω των 18 ετών, ενώ ειδικές ρυθμίσεις προβλέπονται στο άρθρο 8 που αφορά την επεξεργασία προσωπικών δεδομένων παιδιού. Συγκεκριμένα, προβλέπεται ότι η επεξεργασία προσωπικών δεδομένων παιδιού ηλικίας κάτω των 13 ετών είναι σύννομη μόνο εάν και εφόσον η συγκατάθεση παρέχεται ή εγκρίνεται από τον γονέα ή τον κηδεμόνα του παιδιού (άρθρο 8 § 1).
Βεβαίως, τεχνικά η επαλήθευση της ηλικίας ενός προσώπου είναι ιδιαίτερα δυσχερής και η πρόταση κανονισμού προβλέπει την υποχρέωση του υπεύθυνου επεξεργασίας να καταβάλλει εύλογες προσπάθειες για να εξασφαλίσει επαληθεύσιμη συγκατάθεση, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία. Περαιτέρω, προβλέπεται η παροχή εξουσιοδότησης προς την Επιτροπή για την έκδοση πράξεων, με τις οποίες θα προσδιορίζονται τα κριτήρια και οι απαιτήσεις για τις μεθόδους εξασφάλισης της επαληθεύσιμης συγκατάθεσης (§ 3) ή και να θεσπίσει πρότυπα έντυπα για ειδικές μεθόδους με σκοπό τη διασφάλιση της επαληθεύσιμης συγκατάθεσης.
Για τα παιδιά ηλικίας μεταξύ 13 και 17 ετών δεν υπάρχει καμία πρόβλεψη στην πρόταση κανονισμού για την παροχή συγκατάθεσης. Στην αιτιολογική σκέψη αριθ. 129 αναφέρεται ότι η Επιτροπή πρέπει να εκδώσει κατ εξουσιοδότηση πράξη για τον προσδιορισμό των κριτηρίων και των προϋποθέσεων σε σχέση με τη συγκατάθεση παιδιού, ωστόσο, στο άρθρο 8 δεν προβλέπεται τέτοια εξουσιοδότηση και εύλογα αμφισβητείται αν είναι νοητή η παροχή εξουσιοδότησης σε ένα τόσο σημαντικό θέμα, ενόψει της διάταξης του άρθρου 290 ΣΛΕΕ, η οποία ορίζει ότι οι κατ εξουσιοδότηση πράξεις αφορούν μη ουσιώδη στοιχεία της νομοθετικής πράξης.
Παραπέρα, στο άρθρο 23 § 2 της πρότασης Κανονισμού προβλέπεται η αρχή της προστασίας δεδομένων εξ ορισμού ή ως προεπιλογή (data protection by default), σύμφωνα με την οποία, τα συστήματα πληροφοριών πρέπει να διαθέτουν προεπιλεγμένες ρυθμίσεις που να παρέχουν επαρκή προστασία των προσωπικών δεδομένων και τυχόν αποκλίσεις πρέπει να γίνονται δεκτές μόνο με τη συγκατάθεση των πρόσωπων τα οποία αφορά η επεξεργασία (opt-in). Η εφαρμογή της εν λόγω αρχής στις υπηρεσίες κοινωνικής δικτύωσης σημαίνει ότι οι πληροφορίες που δημοσιεύουν οι χρήστες των υπηρεσιών αυτών στο προφίλ τους πρέπει να είναι εξ ορισμού μη προσβάσιμοι από τρίτους .
Τέλος, ειδική αναφορά αξίζει να γίνει στο δικαίωμα στην ψηφιακή λήθη, το οποίο κατοχυρώνεται στο άρθρο 17 της πρότασης Κανονισμού, κατά βάση, ως μια αξίωση διαγραφής του ψηφιακού παρελθόντος του ατόμου, ιδίως όταν τα δεδομένα προσωπικού χαρακτήρα διατέθηκαν από το συγκεκριμένο πρόσωπο. Σύμφωνα με τη διάταξη αυτή, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να ζητήσει τη διαγραφή και τη μη περαιτέρω διάδοση των δεδομένων για ορισμένους λόγους, ιδίως διότι το εν λόγω πρόσωπο αποσύρει τη συγκατάθεση για επεξεργασία. Η ειδική αναφορά στην παιδική ηλικία ενός ατόμου έχει την έννοια ότι πρέπει να παρέχεται η δυνατότητα στους νέους για μια νέα αρχή στον ψηφιακό κόσμο και ένα λευκό μητρώο, ώστε να μη γίνει αρνητική χρήση πληροφοριών που αφορούν το νεανικό παρελθόν ενός ατόμου και οι οποίες μπορεί να το φέρουν, μετά από χρόνια, σε δύσκολη θέση.
Ιωάννης Ιγγλεζάκης, επίκουρος καθηγητής νομικής ΑΠΘ