Már korábban szó esett a blogon a gyermekek online térbeli védelméről. Most egy kicsit specifikusabb témáról lesz szó, nevezetesen arról, hogy az életkor miként ellenőrizhető az online térben.
Nem egyszerű feladatról van szó, hiszen az interneten biztosított anonimitás sokszor még azt sem teszi lehetővé, hogy visszakövessük, ki ül az adott számítógép, táblagép vagy okostelefon mögött. A tét ugyanakkor magas. Közös érdekről van szó, mivel egyrészt fontos, hogy megóvjuk a gyermekeket a káros tartalmaktól. Másrészt a felületet szolgáltató is súlyos bírsággal találhatja szemben magát, ha az életkori szűrést nem megfelelően látja el. Márpedig a gyermekek megfelelő testi, lelki és erkölcsi fejlődése mindenek felett álló érdek.
A technikai megoldások tárháza viszonylag széles, azonban tökéletes megoldást nehéz találni, de nem lehetetlen. Ennek egyik oka az, hogy az a rendszer, amely viszonylag biztos eredményt ad, olyan személyes adatok megadását teszi szükségessé, ami már felveti a magánszféra sérelmét. Megkérdőjelezhető ugyanis, hogy az életkor ellenőrzéséhez bekért adatok valóban szükségesek-e és arányosak-e az elérni kívánt céllal. A következőkben tekintsünk át néhány, a gyakorlatban is előforduló megoldást.
Elsőként kell megemlítenünk a születési dátum megadását. Ez egy magánszférabarát megoldásnak tekinthető, ugyanakkor a célját nem tölti be. Az adott tartalmat megismerni vágyó gyermek könnyen kitalálja, hogy milyen születési dátumot kell ahhoz beírnia, hogy az oldal tartalmát megismerje.
Az életkor ellenőrzésének másik bevett gyakorlata a bankkártyaadatok elkérése. Ez a megoldás azt feltételezi, hogy bankkártyával csak olyan személy rendelkezhet, aki az információs önrendelkezési jogát is önállóan, tehát szülői jóváhagyás nélkül gyakorolja. Itt érdemes felhívni a figyelmet arra, hogy a bankkártyaadatok interneten való megadása súlyos visszaélésekhez vezethet, illetve az adatkezelő felelőssége ezen adatok biztonságos kezelése. Amennyiben a bankkártyás verifikáció nemcsak a bankkártyadatok megadását jelenti, hanem a bankot mint ellenőrző felet vonják be, úgy az elvezet minket a következő azonosítási módszerhez.
Ismert ugyanis az összevont azonosítás, amikor egy harmadik személyt vonnak be, aki az illető életkorát hivatott igazolni az oldalt üzemeltető felé. Erről a megoldásról még később szót ejtek, mint az egyik jó gyakorlatról. Előfordul továbbá megoldásként az arcfelismerő rendszerek alkalmazása. Itt azonban érdemes felhívni a figyelmet arra, hogy az arcfelismerés biometrikus azonosításnak minősül, ami azt jelenti, hogy az érintettből vett adatok kerülnek ellenőrzésre. Ezek a biometrikus adatok élethosszig megőrzik jellegüket, azok nem változnak, így az adatbiztonsági kérdések még nagyobb súllyal esnek latba, mint akár egy bankkártyaadat esetén. Ez a megoldás magánszféra védelmi okokból nem támogatható. Ismert megoldás még a tudásra építő kérdéssor, amellyel kiszűrhetőek a gyermekek. Ez a gyakorlatban azt jelenti, hogy egy kérdés megválaszolásához kötik a tartalom elérését, amelyet vélelmezhetően csak egy felnőtt személy tud megválaszolni.
Milyen megoldást alkalmaznak a legtöbb esetben a szolgáltatók? Az életkor ellenőrzése a magyar honlapokon leggyakrabban kimerül abban, hogy az oldal figyelmeztet a magasabb életkorhoz kötött tartalomra, majd felteszi a kérdést, hogy az oldalt látogató elmúlt-e 18 éves. A kiskorú internet fogyasztónak itt elegendő ráklikkelnie arra, hogy „elmúltam 18 éves” és máris hozzáfér a számára életkora miatt káros tartalomhoz. A magyar oldalak beállításai alapján amennyiben az igazságnak megfelelően klikkel és az oldal nem engedi tovább, ismételten próbálkozhat, az „elmúltam 18 éves” gombra kattintva szintén hozzáférést nyer. Ez a megoldás nem tölti be a funkcióját, és a gyermekek számára káros tartalmakat hordozó oldal megjelenítését nem akadályozza meg. Annyi megkötést ugyan tartalmaz a szabályozás – ahogy erre a Gyermekvédelmi Internet-kerekasztal ajánlása is utal –, hogy az oldal forráskódjában egyértelműen utalni kell a tartalom kiskorúakra káros voltára, így szűrőszoftver alkalmazása esetén az oldal betöltése megakadályozható. Nem egyedi ugyanakkor a magyar gyakorlat, és a Bizottság közleményéből is az derül ki, hogy uniós szintű problémáról van szó. A közlemény szerint a hatályos uniós jogszabályok ellenére az életkor-ellenőrzési mechanizmusok és a szülői hozzájárulást megadó eszközök sok esetben hatástalanok, a felhasználóknak regisztrációkor gyakran csak születési idejüket kell megadniuk.
Az óceán túlpartjára átevezve kicsit szigorúbb, de ugyanúgy kijátszható szabályokkal találkozhatunk. Az USA-ban bevezetett gyakorlat értelmében az oldal szolgáltatói kötelesek egyszerűen szövegezett tájékoztatást adni, illetve csak az aktív magatartással megadott hozzájárulást fogadhatják el. Az életkorhoz kötött tartalmak megtekintése esetén pedig speciális szabályok alkalmazandóak. Ennek megfelelően az oldal nem tüntetheti fel a korhatárhoz kötöttség tényét és a szükséges életkort annak érdekében, hogy a kiskorú hazugság révén ne juthasson hozzá az oldal tartalmához. A tartalom megtekintéséhez a böngésző személynek meg kell adnia születési évét, alacsony életkor esetén rövid időre a további regisztráció lehetőségét letiltja az oldal. Így újabb, esetleg magasabb életkor megadásával a kiskorú nem ismerheti meg az oldal tartalmát. További intézkedés, hogy az oldal a belépéshez kéri a szülő hozzájáruló nyilatkozatát, illetve online vásárlás csak a saját névre szóló hitelkártyával lehetséges.
A fentieket átolvasva jogosan merül fel a kérdés, hogy akkor mit tehetünk gyermekeink védelme érdekében, illetve adatkezelőként mikor járunk el helyesen. A brit adatvédelmi hatóság (ICO) kiadott egy véleményt a témában. A brit biztos fontos eszköznek tartja az életkor ellenőrzését, ezzel megvédve a gyermekeket az őket érő káros tartalmaktól és visszaélésektől. Az ICO áttekinti azokat a tevékenységeket, amelyek a gyermekekre nézve magas rizikójúnak minősülnek. Ebbe a kategóriába sorolja a profilozást, a gyermekek adatainak látens kezelését, a gyermekek nyomon követését, célzott reklámokkal való felkeresésüket, a fizikai és szellemi fejlődési károsodást okozó tartalmakat. Az életkor ellenőrzése is adatkezelést von maga után, így a biztosi vélemény értelmében az akkor helyén való, ha az azonosított rizikóval arányos eszközt alkalmazunk az életkor ellenőrzésére. Továbbá kiemeli az adatvédelmi elvek alkalmazását, tehát az átláthatóságot, arányosságot, jogszerűséget, pontosságot, adatminimumra törekvést és célhoz kötöttséget. További elvárás, hogy az alkalmazott metódust a gyermekek számára érthető módon és életkoruknak megfelelően kell elmagyarázni. A szolgáltatás nyújtójának a fentieken túl képesnek kell lennie arra, hogy az alkalmazott módszer szükségszerűségét megindokolja. A brit véleményt érdemes a francia adatvédelmi hatóság (CNIL) által kiadott ismertető anyaggal együtt forgatni. A francia hatóság a brit véleményhez képest egy sokkal inkább gyakorlatorientált útmutatót ad a kezünkbe. A francia hatóság szerint az a kulcs, hogy az életkor ellenőrzés érdekében csak azon adatok kezelésére kerüljön sor, amelyek valóban elengedhetetlenek. Így a CNIL egy harmadik fél bevonását javasolja, aki további adatok bekérése nélkül is tudja az érintett életkorát igazolni. Így az életkorhoz kötött szolgáltatás nyújtója meghatározza, hogy milyen szolgáltatói kör igazolását fogadja el (pl. bank, energia szolgáltató stb.), és amennyiben ez a harmadik fél leigazolja, hogy a szolgáltatását igénylő valóban megfelel az életkori kötöttségeknek, úgy hozzáférést biztosít. A rendszer fontos biztonsági eleme, hogy az életkort tanúsító fél arról nem kap információt, hogy az érintett milyen oldalhoz, szolgáltatáshoz kíván hozzáférést nyerni. A rendszer átlátható, és valóban nem igényli többlet információ megadását. A jogszerű és leginkább magánszférabarát megoldások technikailag rendelkezésre állnak, már csak a mindennapokba való átültetésük várat magára remélhetőleg uniós szinten. Ellenkező esetben a gyengébb elvárásokat támasztó tagállamok IP címeivel könnyebb lesz a tartalmak elérése és kevésbé kényszeríthető ki az elvárt védelem.