Jungtinės Karalystės duomenų apsaugos institucijos vis griežčiau vertina socialinių tinklų pareigą apsaugoti vaikus internete. Naujausias pavyzdys – milijoninė bauda platformai „Reddit“, kuri, anot prievaizdų, nesugebėjo tinkamai užtikrinti vaikų privatumo ir apsaugoti jų nuo netinkamo turinio.
Viena svarbiausių temų diskutuojant apie amžiaus patvirtinimo įstatymus internete – kaip suderinti vartotojų privatumą ir būtinybę apsaugoti vaikus nuo žalingo ar netinkamo turinio. Jungtinė Karalystė šiuo klausimu pasiuntė labai aiškų signalą platformai „Reddit“ – skyrė 14,5 mln. svarų sterlingų (apie 19,6 mln. JAV dolerių) baudą. Šalies Informacijos komisaro tarnyba (ICO) apkaltino bendrovę vaikų duomenų rinkimu ir galimu jų poveikiu nepilnamečiams rodant netinkamą turinį.
„Vaikams iki 13 metų buvo renkami ir naudojami asmens duomenys taip, kad jie patys to negalėjo suprasti, sąmoningai sutikti ar kontroliuoti“, – teigiama Jungtinės Karalystės informacijos komisaro Johno Edwardso pareiškime. „Dėl to jie galėjo būti veikiami turinio, kurio neturėjo matyti. Tai nepriimtina ir lėmė šiandien paskelbtą baudą.“
2025 m. liepą „Reddit“ Jungtinėje Karalystėje pradėjo taikyti amžiaus patvirtinimo patikrą vartotojams, norintiems pasiekti suaugusiesiems skirtą turinį, taip įgyvendindama Interneto saugumo įstatymo reikalavimus. Tačiau ši sistema skirta tik tam, kad būtų blokuojami jaunesni nei 18 metų naudotojai nuo seksualinio, smurtinio ar kito brandiems vartotojams skirto turinio.
Platformos taisyklės taip pat nurodo, kad jaunesni nei 13 metų vartotojai apskritai negali naudotis „Reddit“, tačiau šios nuostatos įgyvendinimas – itin silpnas. Registruojantis pakanka pažymėti, kad vartotojui yra daugiau nei 13 metų. ICO šį metodą apibūdino kaip „lengvai apeinamą“.
Savo ruožtu „Reddit“ ginasi teigdama, kad platforma nereikalauja iš vartotojų pateikti tapatybę patvirtinančios informacijos, nepriklausomai nuo jų amžiaus, nes esą yra „giliai įsipareigojusi saugoti jų privatumą ir saugumą“. Bendrovė pranešė ketinanti skųsti šį sprendimą.
Pasak „Reddit“ atstovo, ICO reikalavimas rinkti daugiau privačios informacijos apie kiekvieną Jungtinės Karalystės vartotoją yra nelogiškas ir prieštarauja tvirtam bendrovės įsitikinimui dėl naudotojų privatumo ir saugumo internete.
„Keliau nerimą, kad tokio dydžio bendrovė kaip „Reddit“ neįvykdė savo teisinės pareigos apsaugoti Jungtinėje Karalystėje gyvenančių vaikų asmens duomenis“, – sakė Edwardsas. „Interneto paslaugas teikiančios bendrovės, kurių platformomis tikėtina naudosis vaikai, turi pareigą užtikrinti šių vaikų apsaugą ir pasirūpinti, kad jie nebūtų be reikalo eksponuojami rizikoms dėl to, kaip naudojami jų duomenys. Norint tai pasiekti, būtina pakankamai gerai žinoti vartotojų amžių ir turėti tinkamas, veiksmingas amžiaus patvirtinimo priemones.“
„Reddit šių lūkesčių nepateisino“, – pridūrė jis. „Jie privalo pasitempti, o mes toliau vertinsime platformoje dabar taikomas amžiaus patikros priemones.“ ICO taip pat apkaltino „Reddit“ laiku neatlikus duomenų apsaugos poveikio vertinimo – iki 2025 m. sausio.
Skelbiama, kad 14,5 mln. svarų bauda yra trečia pagal dydį, kokią kada nors paskyrė ICO. Didesnės sankcijos iki šiol buvo skirtos tik „British Airways“ – 20 mln. svarų už vėluotą duomenų nutekėjimo atskleidimą – ir „Marriott Hotels“, kuriems skirta 18,4 mln. svarų bauda už daugiau nei 300 mln. klientų įrašų nutekinimą programišių atakos metu.
