Igra Fortnine mora izpalčati enormno odškodnino
#Fortnite oz. Epic Games moralo izplačati ogromno odškodnino zaradi nezakonitega pridobivanja osebnih podatkov otrok in kaj to pomeni za vas.
#Epic Games, ustvarjalci popularne spletne video igre Fortnite, so se pogodili v postopku pred Zvezno tržno komisijo (FTC) v ZDA za izplačilo skupne odškodnine kar 520 milijonov dolarjev. 275 milijonov dolarjev predstavlja kazen za kršitev zveznega Zakona za zaščito osebnih podatkov otrok na spletu (COPPA), 245 milijonov dolarjev pa vračilo denarja potrošnikom, ki so med igranjem igre zaradi t.i. “Dark patterns” ali nepoštenih/prikritih napeljevanj opravljali nakupe, ki jih niso nujno želeli opravljati.
Primer se res tiče poslovanja v ZDA, a je še kako pomemben tudi za pravno sprejemljivo poslovanje vseh ecommerce-ov, ki poslujejo na območju Slovenije in Evrope. #COPPA (Children’s Online Privacy Protection Act) ali zvezni Zakon o zaščiti osebnih podatkov otrok na spletu v ZDA ureja pridobivanje osebnih podatkov otrok do 13. leta, velja pa za vse subjekte, ki poslujejo na območju ZDA in ki bi utegnili vede pridobivati osebne podatke otrok pri svojem e-poslovanju.
Tudi če ne poslujete v ZDA, pa je ta primer dobro izhodišče za razmislek o ustreznosti vašega poslovanja v EU, saj #GDPR enako tematiko obravnava na podoben način, le da gre GDPR še širše in globlje.
Igričarska industrija je seveda tipičen primer industrije, kjer obstaja velika verjetnost, da bo končni uporabnik storitve mladoletna oseba, a danes ima elektronsko napravo z dostopom do spleta in potencialno do vaših storitev ali izdelkov, ki jih ponujate na svojih spletnih straneh, že velika večina mladoletnih, od tega tudi ogromno mlajših otrok.
Zato mora možnost, da bo prišlo do shranjevanja in obdelave osebnih podatkov otrok, vzeti v obzir skoraj vsako podjetje, ki posluje na spletu.
Če želite biti zagotovo na pravi strani zakona, so vam naši pravni strokovnjaki vedno na voljo za hiter pregled poslovanja in svetovanje. Sicer pa opozarjamo na nekaj glavnih podrobnosti že na tem mestu:
1.
Upoštevajte minimalno starost osebe, ki lahko uporablja vaše storitve. Če s svojimi storitvami ne ciljate na otroke, je najbolje izrecno vprašati za potrditev, da je uporabnik starejši od x let. V ZDA in večini članic EU je ta starost 13 let (v Sloveniji 15 (ZVOP-2), v Španiji 14, na Nizozemskem 16).
2. Če so vaše storitve/izdelki namenjeni mlajši populaciji in obstaja velika verjetnost, da boste pri svojem spletnem poslovanju pridobili osebne podatke otrok,
svetujemo poziv k potrditvi, da z obdelavo podatkov soglašajo starši ali zakoniti skrbnik. Pri tem je potrebno poskrbeti za primeren pristop, s katerim se zagotovi, da soglasje zares potrjuje odrasla oseba. Preverjanje osebnega dokumenta v praksi ni izključeno.
3.
GDPR dodatno zahteva tudi potrditev politike zasebnosti, ki jo je potrebno prilagoditi za mlajšo populacijo. Če ciljate na mladoletne osebe, jim je potrebno dati na voljo politiko zasebnosti obrazloženo na način, ki ga bo mlajša populacija lahko razumela. Pri obdelavi osebnih podatkov otrok je potrebno poleg soglasja staršev ali zakonitega skrbnika osebi, ki soglaša, prav tako dati vpogled v politiko zasebnosti, kjer se jasno predstavi, kako in na kakšen način se zbirajo podatki njihovih otrok ter kako lahko do njih dostopajo ali zahtevajo njihov izbris.
V grobem je sledenje ureditvi po #GDPR in slovenskemu #ZVOP-2 (ki žal še vedno ni posodobljen v skladu z GDPR) dovolj, da pokrijete vse pravne vidike politike varovanja osebnih podatkov svojih strank.
Če obstaja konkretnejša možnost, da boste pri svojem poslovanju obdelovali tudi osebne podatke mladoletnih in otrok do 13. leta, pa priporočamo posvet z našimi strokovnjaki, da z gotovostjo poskrbimo, da so pokrite tudi najmanjše podrobnosti, s čimer se lahko v prihodnosti izognete izredno visokim kaznim in odškodninam.
Avtor: Law frim JK Group
Objavljeno: 29.1.2023
Oznake:
ZVOP-2,
GDPR,
Politika zasebnosti,
ZDA,
Fortnite,
Epic Games,
coppa,
FTC,
zakonit zastopnik,
obdelava osebnih podatkov