Felmérések azt mutatják, hogy az internetet – általában elektronikus levélváltásra, valós időben történő beszélgetésre és vizuális tartalmak megosztására – már gyermekek is használják, jellemzően 8–9 éves kortól.
Az EU Kids Online 2020-as felmérése alapján az európai gyerekek átlagosan több mint két órát (167 perc) töltenek az online térben naponta. Ez a felmérésben résztvevő európai országokban az online töltött idő megduplázódását jelenti a 2010-es felméréshez képest. A kérdőívre választ adó 9–16 év közötti korosztály 25%-a mondta azt, hogy érte már valamilyen negatív élmény internethasználat közben. Az ilyen élményeket elsősorban a saját korosztályukkal osztják meg, illetve szüleikkel, de jelentős azok aránya is, akik egyáltalán nem beszélnek a tapasztaltakról.
Az online térben a védelem egyik nehézsége, hogy a védelmet élvezők és a védelmet nyújtók között generációs különbségek figyelhetőek meg. A Bizottság jelentése szerint a gyerekek tanulékonyságukból és a világra való nyitottságukból fakadóan rövid idő alatt jobban megismerik és könnyebben használják az internet nyújtotta lehetőségeket, mint akár szüleik vagy a társadalom más felnőtt tagjai. A jelenkor gyermekeit a lendületes technikai tudásukra tekintettel „digitális bennszülötteknek” is nevezik, akik anyanyelvi szinten beszélik az internet, a számítógépek és a videó játékok digitális nyelvét. Az őket tanító, nevelő szülők és pedagógusok a generációs különbségek miatt azonban csak „digitális bevándorlók” lehetnek, hiszen nem a digitális korban születtek, és ezt a nyelvezetet el kellett sajátítaniuk, meg kellett tanulniuk, aminek velejárója, hogy az akcentusuk észrevehető, olykor számottevő.
Az internet sok pozitív és előnyös szolgáltatása ellenére ugyanakkor veszélyt is jelent a gyermekekre. Ezek a veszélyek nem lebecsülendők. A gyermekeket életkorukból adódó hiszékenységük és naivitásuk sebezhetővé teszik. A veszélyforrások közé sorolhatóak az olyan tartalmú honlapok, amelyek a gyermekek testi, lelki és erkölcsi fejlődésére káros tartalmakat hordoznak, vagy ilyenek a célzottan gyermekeket bántó, illetve kihasználó magatartások (online zaklatás, internetes pedofília, online behálózás stb.). Azok a szolgáltatások is, amelyek alapvetően nem veszélyesek, okozhatnak problémát, ide tartoznak a közösségi oldalak, az internetes, virtuális játékok. Az internetes játékok mellett említést kell tennünk az olyan fizikailag létező játékokról, amelyek az internethez kapcsolódnak, és ezen keresztül töltik be funkciójukat. Tipikus példája az olyan babák vagy robotok, amelyek beszélgetést kezdeményeznek a gyermekkel. Ezeknek a játékoknak az a jellemzője, hogy az internethez kapcsolódnak, a belső beépített mikrofonjukat használják, és hangfelismerő szoftvert alkalmaznak annak érdekében, hogy a gyermekkel beszélgetésbe elegyedhessenek. Adatvédelmi megfontolásokat vet fel az a tény, hogy a gyermek a játékkal bizalmasan beszélget, és olykor szenzitív információkat is megoszt magáról vagy a családjáról. További veszélyforrás, hogy a bekapcsolva felejtett játék lehallgató készülékként funkcionálhat, ezáltal a család beszélgetéseiről, az egymás között bizalmasan megosztott információkról, családon belüli kapcsolatokról, anyagi helyzetről, gyakorlatilag bármiről képes adatot gyűjteni és továbbítani harmadik fél részére. Beszédfelismerő rendszer alkalmazásával az információ megosztójának kiléte pedig beazonosíthatóvá válik.
A szabályozási hátteret áttekintve megjegyzendő, hogy az adatvédelmi irányelv nem tartalmazott kifejezett rendelkezést a gyermekek magánélethez való jogáról. Ez azonban nem jelenti azt, hogy a gyermekeknek semmiféle joguk ne lett volna vagy kívül estek volna az irányelv alkalmazási körén. Az irányelv személyi hatálya ugyanis valamennyi természetes személyre kiterjed, így a gyermekekre is, még akkor is, ha nem állapít meg rájuk nézve speciális szabályokat. A 29. cikk szerinti Adatvédelmi Munkacsoport véleménye szerint két szempontra kell figyelemmel lenni, amikor a gyermekek adatvédelmi igényeit vizsgáljuk. Egyrészt az érettség különböző szintjét kell vizsgálni, amelyek meghatározzák, hogy a gyermekek mikor kezdhetnek személyes adataikkal maguk rendelkezni. Másrészt arra kell tekintettel lenni, hogy milyen mértékben rendelkeznek a törvényes képviselők a kiskorúak képviseletének jogával olyan esetekben, amikor a személyes adatok hozzáférhetővé tétele hátrányosan érinti a gyermek mindenek felett álló érdekeit. A magyar szabályozás az Infotv. elfogadásával az információs önrendelkezési jog korhatárát a 16. életév betöltéséhez kötötte, amikor kimondta, hogy a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A GDPR (38) preambulumbekezdése kiemeli, hogy a gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ennek ellenére az életkori határt tekintve a tagállamok nem tudtak egyezségre jutni, ezért azt a kompromisszumos megoldást fogadták el, miszerint főszabályként az információs önrendelkezési jog korhatára a 16. életév, ettől azonban a tagállamok eltérhetnek, de a 13. életévnél alacsonyabb életkort nem határozhatnak meg.
A GDPR kompromisszumos megoldása több szempontból is problémás, egyrészt jogbizonytalanságot okoz, másrészt aláássa a tagállamok harmonikus együttműködését. Jogbizonytalanságot okoz, mert a közvetlenül alkalmazandó rendeleti szintű szabályozás tagállami hatáskörbe utalja az információs önrendelkezési jog korhatárának meghatározását. Az ilyen jellegű nyitott szabályozás az irányelvek sajátossága, amely a tagállami jogba való átültetés során még nemzeti szinten tisztázható. A jogbizonytalanság továbbá tetten érhető a jogkövető magatartás tanúsítása során, hiszen az adatkezelőnek – amennyiben több tagállamban nyújt szolgáltatást – egyenként ellenőriznie kell az információs önrendelkezési jog korhatárát valamennyi, a szolgáltatásával érintett tagállamban. Előfordulhat az az eset, hogy míg az életkori megkötés különbözőségéből adódóan ugyanaz az adatkezelés az egyik tagállamban jogszerűnek minősül, addig a másikban a magasabb életkori elvárás miatt a jogellenesség csak a szülői felügyeleti jogot gyakorló személy hozzájárulásával vagy engedélyével küszöbölhető ki. Az is érdekes kérdést vet fel, ha olyan uniós tagállami hatóságoknak kell együttműködniük egy ügyben, akiknél az információs önrendelkezési jog korhatára eltérő és ez a lényegi elemét adja a szóban forgó ügynek. Kérdéses, hogy miként juthatnak majd kompromisszumos megoldásra, ha a nemzeti jogok eltérést mutatnak, mivel senki sem hozhat a nemzeti jogával ellentétes döntést vagy ilyen döntést nem fogadhat el magára nézve kötelezőnek.
A gyermekek virtuális térbeni védelmét a jogalkotási hiányosságokon túl több tényező is megnehezíti. Egyrészt a sérelmet okozó magatartás az interneten keresztül valósul meg, amely aninomitása révén elfedi a jogsértőt. Az internet ugyanis lehetővé teszi az online identitás kialakítását, tehát bárki bárminek kiadhatja magát, bármilyen álarc mögé elbújhat. Továbbá az EU Kids Online felmérése szerint a gyermekek 19%-a nem osztja meg senkivel az online térben szerzett negatív élményeit. Tehát a látencia oka kettős.
A jogalkotó kiemelten fontos szerepet játszik a veszélyek feltárásában, és a jogkövetkezmények megállapításában. Ugyanakkor a jogalkalmazók tudatossága nélkül a jogszabályok önmagában mit sem érnek. Az illetékes hatóságoknak hatékonyan fel kell lépniük a jogsértő magatartásokkal szemben, ezzel példát statuálva. Utolsóként említem, de talán a legfontosabb a megelőzés. A szülőknek és pedagógusoknak jut az a fontos feladat, hogy gyermekeiket, tanulóikat felkészíthessék a rájuk leselkedő veszélyekre.