Skip to content
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Nyitrai Endre

Internet of Things, azaz a dolgok internete

Több milliárd eszköz összekapcsolhatósága.

Nyitrai Endre 2022.11.09.
Pethő Marcell

Miért akar minden techcég homokozóban játszani?

A Google Privacy Sandbox versenytorzító hatásai.

Pethő Marcell 2022.11.09.
Nimsz Vivien

BiztonságtudatOSINT, avagy biztonságtudatosítás nyílt forrású információszerzéssel – I. rész

Hogyan kínáljuk fel ingyen saját adatainkat?

Nimsz Vivien 2022.06.27.
Nimsz Vivien

BiztonságtudatOSINT, avagy biztonságtudatosítás nyílt forrású információszerzéssel – II. rész

Mi látható rólunk az interneten?

Nimsz Vivien 2022.06.27.
Bojnár Katinka

Gyermekvédelem az online térben

Legfontosabb a megelőzés lehet.

Bojnár Katinka 2022.04.28.
ITKI BLOG
Bojnár Katinka
Bojnár Katinka
kutató, NKE Információs Társadalom Kutatóintézet
  • 2022.12.02.
  • 2022.12.02.

Elmúltál 18?

Már korábban szó esett a blogon a gyermekek online térbeli védelméről. Most egy kicsit specifikusabb témáról lesz szó, nevezetesen arról, hogy az életkor miként ellenőrizhető az online térben.

Nem egyszerű feladatról van szó, hiszen az interneten biztosított anonimitás sokszor még azt sem teszi lehetővé, hogy visszakövessük, ki ül az adott számítógép, táblagép vagy okostelefon mögött. A tét ugyanakkor magas. Közös érdekről van szó, mivel egyrészt fontos, hogy megóvjuk a gyermekeket a káros tartalmaktól. Másrészt a felületet szolgáltató is súlyos bírsággal találhatja szemben magát, ha az életkori szűrést nem megfelelően látja el. Márpedig a gyermekek megfelelő testi, lelki és erkölcsi fejlődése mindenek felett álló érdek.

A technikai megoldások tárháza viszonylag széles, azonban tökéletes megoldást nehéz találni, de nem lehetetlen. Ennek egyik oka az, hogy az a rendszer, amely viszonylag biztos eredményt ad, olyan személyes adatok megadását teszi szükségessé, ami már felveti a magánszféra sérelmét. Megkérdőjelezhető ugyanis, hogy az életkor ellenőrzéséhez bekért adatok valóban szükségesek-e és arányosak-e az elérni kívánt céllal. A következőkben tekintsünk át néhány, a gyakorlatban is előforduló megoldást.

Elsőként kell megemlítenünk a születési dátum megadását. Ez egy magánszférabarát megoldásnak tekinthető, ugyanakkor a célját nem tölti be. Az adott tartalmat megismerni vágyó gyermek könnyen kitalálja, hogy milyen születési dátumot kell ahhoz beírnia, hogy az oldal tartalmát megismerje.

Az életkor ellenőrzésének másik bevett gyakorlata a bankkártyaadatok elkérése. Ez a megoldás azt feltételezi, hogy bankkártyával csak olyan személy rendelkezhet, aki az információs önrendelkezési jogát is önállóan, tehát szülői jóváhagyás nélkül gyakorolja. Itt érdemes felhívni a figyelmet arra, hogy a bankkártyaadatok interneten való megadása súlyos visszaélésekhez vezethet, illetve az adatkezelő felelőssége ezen adatok biztonságos kezelése. Amennyiben a bankkártyás verifikáció nemcsak a bankkártyadatok megadását jelenti, hanem a bankot mint ellenőrző felet vonják be, úgy az elvezet minket a következő azonosítási módszerhez.

Ismert ugyanis az összevont azonosítás, amikor egy harmadik személyt vonnak be, aki az illető életkorát hivatott igazolni az oldalt üzemeltető felé. Erről a megoldásról még később szót ejtek, mint az egyik jó gyakorlatról. Előfordul továbbá megoldásként az arcfelismerő rendszerek alkalmazása. Itt azonban érdemes felhívni a figyelmet arra, hogy az arcfelismerés biometrikus azonosításnak minősül, ami azt jelenti, hogy az érintettből vett adatok kerülnek ellenőrzésre. Ezek a biometrikus adatok élethosszig megőrzik jellegüket, azok nem változnak, így az adatbiztonsági kérdések még nagyobb súllyal esnek latba, mint akár egy bankkártyaadat esetén. Ez a megoldás magánszféra védelmi okokból nem támogatható. Ismert megoldás még a tudásra építő kérdéssor, amellyel kiszűrhetőek a gyermekek. Ez a gyakorlatban azt jelenti, hogy egy kérdés megválaszolásához kötik a tartalom elérését, amelyet vélelmezhetően csak egy felnőtt személy tud megválaszolni.

Milyen megoldást alkalmaznak a legtöbb esetben a szolgáltatók? Az életkor ellenőrzése a magyar honlapokon leggyakrabban kimerül abban, hogy az oldal figyelmeztet a magasabb életkorhoz kötött tartalomra, majd felteszi a kérdést, hogy az oldalt látogató elmúlt-e 18 éves. A kiskorú internet fogyasztónak itt elegendő ráklikkelnie arra, hogy „elmúltam 18 éves” és máris hozzáfér a számára életkora miatt káros tartalomhoz. A magyar oldalak beállításai alapján amennyiben az igazságnak megfelelően klikkel és az oldal nem engedi tovább, ismételten próbálkozhat, az „elmúltam 18 éves” gombra kattintva szintén hozzáférést nyer. Ez a megoldás nem tölti be a funkcióját, és a gyermekek számára káros tartalmakat hordozó oldal megjelenítését nem akadályozza meg. Annyi megkötést ugyan tartalmaz a szabályozás – ahogy erre a Gyermekvédelmi Internet-kerekasztal ajánlása is utal –, hogy az oldal forráskódjában egyértelműen utalni kell a tartalom kiskorúakra káros voltára, így szűrőszoftver alkalmazása esetén az oldal betöltése megakadályozható. Nem egyedi ugyanakkor a magyar gyakorlat, és a Bizottság közleményéből is az derül ki, hogy uniós szintű problémáról van szó. A közlemény szerint a hatályos uniós jogszabályok ellenére az életkor-ellenőrzési mechanizmusok és a szülői hozzájárulást megadó eszközök sok esetben hatástalanok, a felhasználóknak regisztrációkor gyakran csak születési idejüket kell megadniuk.

Az óceán túlpartjára átevezve kicsit szigorúbb, de ugyanúgy kijátszható szabályokkal találkozhatunk. Az USA-ban bevezetett gyakorlat értelmében az oldal szolgáltatói kötelesek egyszerűen szövegezett tájékoztatást adni, illetve csak az aktív magatartással megadott hozzájárulást fogadhatják el. Az életkorhoz kötött tartalmak megtekintése esetén pedig speciális szabályok alkalmazandóak. Ennek megfelelően az oldal nem tüntetheti fel a korhatárhoz kötöttség tényét és a szükséges életkort annak érdekében, hogy a kiskorú hazugság révén ne juthasson hozzá az oldal tartalmához. A tartalom megtekintéséhez a böngésző személynek meg kell adnia születési évét, alacsony életkor esetén rövid időre a további regisztráció lehetőségét letiltja az oldal. Így újabb, esetleg magasabb életkor megadásával a kiskorú nem ismerheti meg az oldal tartalmát. További intézkedés, hogy az oldal a belépéshez kéri a szülő hozzájáruló nyilatkozatát, illetve online vásárlás csak a saját névre szóló hitelkártyával lehetséges. 

A fentieket átolvasva jogosan merül fel a kérdés, hogy akkor mit tehetünk gyermekeink védelme érdekében, illetve adatkezelőként mikor járunk el helyesen. A brit adatvédelmi hatóság (ICO) kiadott egy véleményt a témában. A brit biztos fontos eszköznek tartja az életkor ellenőrzését, ezzel megvédve a gyermekeket az őket érő káros tartalmaktól és visszaélésektől. Az ICO áttekinti azokat a tevékenységeket, amelyek a gyermekekre nézve magas rizikójúnak minősülnek. Ebbe a kategóriába sorolja a profilozást, a gyermekek adatainak látens kezelését, a gyermekek nyomon követését, célzott reklámokkal való felkeresésüket, a fizikai és szellemi fejlődési károsodást okozó tartalmakat. Az életkor ellenőrzése is adatkezelést von maga után, így a biztosi vélemény értelmében az akkor helyén való, ha az azonosított rizikóval arányos eszközt alkalmazunk az életkor ellenőrzésére. Továbbá kiemeli az adatvédelmi elvek alkalmazását, tehát az átláthatóságot, arányosságot, jogszerűséget, pontosságot, adatminimumra törekvést és célhoz kötöttséget. További elvárás, hogy az alkalmazott metódust a gyermekek számára érthető módon és életkoruknak megfelelően kell elmagyarázni. A szolgáltatás nyújtójának a fentieken túl képesnek kell lennie arra, hogy az alkalmazott módszer szükségszerűségét megindokolja. A brit véleményt érdemes a francia adatvédelmi hatóság (CNIL) által kiadott ismertető anyaggal együtt forgatni. A francia hatóság a brit véleményhez képest egy sokkal inkább gyakorlatorientált útmutatót ad a kezünkbe. A francia hatóság szerint az a kulcs, hogy az életkor ellenőrzés érdekében csak azon adatok kezelésére kerüljön sor, amelyek valóban elengedhetetlenek. Így a CNIL egy harmadik fél bevonását javasolja, aki további adatok bekérése nélkül is tudja az érintett életkorát igazolni. Így az életkorhoz kötött szolgáltatás nyújtója meghatározza, hogy milyen szolgáltatói kör igazolását fogadja el (pl. bank, energia szolgáltató stb.), és amennyiben ez a harmadik fél leigazolja, hogy a szolgáltatását igénylő valóban megfelel az életkori kötöttségeknek, úgy hozzáférést biztosít. A rendszer fontos biztonsági eleme, hogy az életkort tanúsító fél arról nem kap információt, hogy az érintett milyen oldalhoz, szolgáltatáshoz kíván hozzáférést nyerni. A rendszer átlátható, és valóban nem igényli többlet információ megadását. A jogszerű és leginkább magánszférabarát megoldások technikailag rendelkezésre állnak, már csak a mindennapokba való átültetésük várat magára remélhetőleg uniós szinten. Ellenkező esetben a gyengébb elvárásokat támasztó tagállamok IP címeivel könnyebb lesz a tartalmak elérése és kevésbé kényszeríthető ki az elvárt védelem. 

Témakörök: 18, életkor, internet, szűrés, tartalmak
nke-cimer

LUDOVIKA.hu

KAPCSOLAT

1083 Budapest, Ludovika tér 2.
E-mail:
Kéziratokkal, könyv- és folyóirat-kiadással kapcsolatos ügyek: kiadvanyok@uni-nke.hu
Blogokkal és a magazinnal kapcsolatos ügyek: szerkesztoseg@uni-nke.hu

IMPRESSZUM

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT