Żyjemy równoległe – w świecie rzeczywistym oraz w świecie cyfrowym. Jednym ze sposobów egzystowania w cyfrowej rzeczywistości jest nasza stała obecność w mediach społecznościowych. Niezależnie czy będzie to dla nas przestrzeń do zarabiania pieniędzy czy miejsce odpoczynku i rozrywki. Realizowanie w mediach społecznościowych tych dwóch istotnych funkcji życiowych wpływa jednak bezpośrednio nie tylko na nasze życie, ale równie często na życie naszej rodziny, w tym dzieci. Kreuje to też nowe problemy. Jednym z nowych zjawisk społecznych jest zdobywający w Polsce coraz większą popularność „sharenting”.
Sharenting to termin, który jest używany do określenia działań rodziców, którzy udostępniają w mediach społecznościowych treści dotyczących swoich dzieci (połączenie słów „sharing” + „parenting”). Działania te mogą mieć charakter niezarobkowy lub zarobkowy. W pierwszym przypadku rodzice dzielą się informacjami na temat swoich dzieci, aby udostępnić bliskim osobom zdjęcia czy wiadomości dotyczące ich potomków. Druga grupa rodziców, to osoby, które publikują wizerunek swoich dzieci, aby wykorzystać ich potencjał marketingowy (dzieci jako influencerzy), bądź po to, aby zwiększyć znaczenie swojej marki osobistej (jeżeli sami są influencerami). Niestety korzyści materialne uzyskiwane są kosztem prywatności młodych osób. W Polsce termin ten zdobył szersze zainteresowanie za sprawą kilku YouTuberek, do których zaliczyć można Andziaks (która jako pierwsza wideokreatorka opublikowała w internecie poród swojego dziecka, a aktualnie publikuje materiały związane z jego codziennym życiem), Lil Masti (która jest wskazywana w internecie jako jedna z osób, która aktywnie wykorzystywała czas ciąży, a teraz pierwsze dni swojego dziecka do reklamy produktów firm trzecich), czy The Happy Family (którzy dokumentują codzienność swoich dzieci). Oczywiście osób w internecie publikujących zdjęcia i materiały wideo ze swoimi dziećmi jest znacznie więcej. Nie muszą to być tylko popularni infulencerzy. Wystarczy prześledzić Tik Toka, aby zobaczyć liczne materiały wideo, których bohaterami są często nawet bardzo małe dzieci. Udostępniany jest wizerunek dzieci, ich zachowanie lub zdarzenia, których są uczestnikami. Często dotyczy to dzieci, które nie mają świadomości w czym uczestniczą oraz jakie związane są z tym konsekwencje. A to wiąże się z koniecznością zadania pytania – a co z ochroną danych osobowych tych dzieci? Co z ich prawem do prywatności?
Problematykę sharentingu komercyjnego porusza w swoim materiale wideo YouTuber Tomasz "Gimper" Działowy
SHARENTING A PRAWO
Problematyka sharenting’u nie jest wprost uregulowana w polskim porządku prawnym (nawiasem mówiąc inaczej jest np. we Francji, gdzie przedstawiono już projekt ustawy ograniczający sharenting). Ewentualne przepisy, które możemy powiązać z sharenting’iem są umiejscowione w różnych aktach prawnych, takich jak Konstytucja RP, Konwencja o prawach dziecka, Ustawa o prawie autorskim i prawach pokrewnych, Kodeks cywilny, Kodeks rodzinny i opiekuńczy czy RODO. Zjawisko sharenting’u nie jest na tę chwilę szeroko komentowane w doktrynie. Zdecydowanie więcej informacji można o nim znaleźć w artykułach publicystycznych.
Z uwagi na blogowy charakter niniejszego artykułu, został on ograniczony wyłącznie do relacji sharenting’u z przepisami dotyczącymi ochrony danych osobowych, bowiem w ramach sharenting’u rodzice często udostępniają m.in. wizerunek swojego dziecka, który jest chroniony również przez RODO.
CZY RODZICÓW UDOSTĘPNIAJĄCYCH DANE SWOICH DZIECI OBOWIĄZUJE RODO?
W pierwszej kolejności należałoby odpowiedzieć na pytanie, czy RODO wpływa w jakikolwiek sposób na rodziców udostępniających dane osobowe swoich dzieci. Otóż, RODO w motywie 18 wskazuje, że przepisy tej regulacji nie mają zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej (czyli takiej która nie ma związku z działalnością zawodową lub handlową). Doprecyzowano również, że za działalność osobistą rozumie się również działalność internetową, która ma służyć np. podtrzymywaniu więzi społecznych. Zatem można by uznać, że zjawisko sharenting’u niezarobkowego, wchodzi we wskazany wyżej zakres. Bowiem co do zasady, rodzice udostępniają dane dotyczące swoich dzieci właśnie dla realizacji tego celu, tj. po to, aby pochwalić się swoimi pociechami wśród znajomych. Jednakże, obok motywu 18 mamy motyw 38 RODO, z którego wynika, że dzieci wymagają szczególnej ochrony w kontekście danych osobowych, bo są one bardziej podatne na ryzyka związane z udostępnianiem ich danych osobowych. Można by zatem uznać, że dochodzi do kolizji treści obu wskazanych motywów, jeżeli analizujemy je pod kątem sharenting’u. Jak zatem pogodzić udostępnianie danych osobowych swoich dzieci z ich ochroną?
MOTYW 18 RODO
Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może między innymi polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Niniejsze rozporządzenie ma jednak zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej.
MOTYW 38 RODO
Szczególnej ochrony danych osobowych wymagają dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych.
Taka szczególna ochrona powinna mieć zastosowanie przede wszystkim do wykorzystywania danych osobowych dzieci do celów marketingowych lub do tworzenia profili osobowych lub profili użytkownika oraz do zbierania danych osobowych dotyczących dzieci, gdy korzystają one z usług skierowanych bezpośrednio do nich.
Zgoda osoby sprawującej władzę rodzicielską lub opiekę nie powinna być konieczna w przypadku usług profilaktycznych lub doradczych oferowanych bezpośrednio dziecku.
Na początku należy zauważyć, że w motywie 18 wskazuje się, że działalność musi mieć charakter osobisty lub domowy. Należałoby zatem rozważyć jaki jest zakres „działalności osobistej lub domowej”. Przepisy na ten temat milczą. Mając jednak w pamięci wyrok Lindqvist z 2003 roku (Wyrok Trybunału Sprawiedliwości z 6 listopada 2003 r. w sprawie C-101/01) wiemy, że publikacja treści w internecie (np. mediach społecznościowych), która może trafić do nieograniczonej liczby osób, nie jest działalnością osobistą lub domową. Wskazywane są co prawda pewne wątpliwości czy wyrok wydany na podstawie ówcześnie obowiązującej dyrektywy może mieć zastosowanie po wejściu RODO. W doktrynie (zagranicznej) przyjmuje się jednak, że nieograniczone udostępnianie danych osobowych swoich dzieci w mediach społecznościowych wykracza poza wyłączenie wskazane w motywie 18. Jeżeli bowiem dane osobowe dzieci są udostępniane bez żadnych ograniczeń w sieci internetowej, w szczególności bez ograniczenia do dalszego udostępniania tych treści oraz bez ograniczania do np. wybranej kategorii osób z grona naszych bliskich znajomych, to nie możemy już mówić, że to przetwarzanie ma charakter osobisty lub domowy. A w konsekwencji z wyłączenia wskazanego w motywie 18 nie skorzystamy i przepisy RODO będą nas dotyczyć. Z wyłączenia wskazanego w motywie 18 nie skorzystamy również, jeżeli udostępniamy dane naszych dzieci w celach zarobkowych (czyli w przypadku sharenting’u komercyjnego).
SHARENTING A PRAWO DO BYCIA ZAPOMNIANYM
W motywie 65 RODO wskazano, że „Każda osoba fizyczna powinna mieć prawo do sprostowania danych osobowych jej dotyczących oraz prawo do „bycia zapomnianym” (które uregulowane zostało w art. 17 RODO) oraz, że „Prawo to ma znaczenie w przypadkach, gdy osoba, której dane dotyczą, wyraziła zgodę jako dziecko, gdy nie była w pełni świadoma ryzyka związanego z przetwarzaniem, a w późniejszym czasie chce usunąć takie dane osobowe, w szczególności z internetu. Osoba, której dane dotyczą, powinna móc wykonywać to prawo, mimo że już nie jest dzieckiem”. Zatem, jednym z celów prawa do „bycia zapomnianym” jest „naprawienie” błędów z dzieciństwa. Dziecko, które samo udostępniło swoje dane osobowe może w ten sposób, już jako osoba dorosła, uniemożliwić dalsze przetwarzanie jego danych.
MOTYW 65 RODO
Każda osoba fizyczna powinna mieć prawo do sprostowania danych osobowych jej dotyczących oraz prawo do „bycia zapomnianym”, jeżeli zatrzymywanie takich danych narusza niniejsze rozporządzenie, prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator. Osoba, której dane dotyczą, powinna w szczególności mieć prawo do tego, by jej dane osobowe zostały usunięte i przestały być przetwarzane, jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane, jeżeli osoba, której dane dotyczą, cofnęła zgodę lub jeżeli wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących, lub jeżeli przetwarzanie jej danych osobowych nie jest z innego powodu zgodne z niniejszym rozporządzeniem. Prawo to ma znaczenie w przypadkach, gdy osoba, której dane dotyczą, wyraziła zgodę jako dziecko, gdy nie była w pełni świadoma ryzyka związanego z przetwarzaniem, a w późniejszym czasie chce usunąć takie dane osobowe, w szczególności z Internetu. Osoba, której dane dotyczą, powinna móc wykonywać to prawo, mimo że już nie jest dzieckiem. Niemniej dalsze zatrzymywanie danych osobowych powinno być uznane za zgodne z prawem, jeżeli jest niezbędne do korzystania z wolności wypowiedzi i informacji, do wywiązania się z obowiązku prawnego, do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego, do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych lub do ustalenia, dochodzenia lub obrony roszczeń.
W piśmiennictwie w kontekście relacji sharenting’u do RODO zazwyczaj wskazuje się jednak na ułomność art. 17 RODO. Prawo to bowiem nie chroni dzieci przed działaniem podejmowanym przez ich rodziców lub opiekunów prawnych.
ARTYKUŁ 17 RODO
1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.
Zgodnie z art. 8 ust. 1 RODO i motywem 38 przetwarzanie danych osobowych dziecka w ramach usług społeczeństwa informacyjnego (np. portale społecznościowe), które nie ukończyło 16 roku życia wymaga zgody rodziców (lub opiekunów prawnych). W przypadku sharenting’u, to rodzice udostępniają dane osobowe swoich dzieci. Podejmując takie działanie, to oni udzielają zgody na przetwarzanie danych ich dzieci. W konsekwencji, dzieci, które nie życzą sobie udostępniania swoich danych osobowych muszą czekać do uzyskania pełnoletności, aby móc ewentualnie zażądać usunięcia danych, które ich dotyczą.
Wymóg w postaci przekroczenia 18 roku życia wynika z braku definicji dziecka w RODO i przyjęciu w ramach Zespołu roboczego ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, iż za dziecko uważa się osobę, która nie ukończyła 18 roku życia (zgodnie z Konwencją o prawach dziecka).
ARTYKUŁ 8 UST. 1 RODO
Jeżeli zastosowanie ma art. 6 ust. 1 lit. a), w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody.
Państwa członkowskie mogą przewidzieć w swoim prawie niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
Pewnym rozwiązaniem może być wykorzystanie art. 80 ust. 1 RODO, który umożliwia umocowanie przez osobę, której dane dotyczą (w tym przypadku np. przez kuratora działającego na rzecz dziecka) podmiotu niemającego charakteru zarobkowego i działającego na rzecz ochrony praw i wolności osób, których dane dotyczą, do wniesienia w jej imieniu skargi oraz wykonywania w jej imieniu praw w zakresie m.in. możliwości wniesienia skargi do organu nadzorczego oraz uzyskania środka ochrony prawnej przed sądem. Jest to jednak rozwiązanie „karkołomne”, zwłaszcza dla małoletniego, choć nie jest niemożliwe.
ARTYKUŁ 80 UST. 1 RODO
Osoba, której dane dotyczą, ma prawo umocować podmiot, organizację lub zrzeszenie – które nie mają charakteru zarobkowego, zostały należycie ustanowione zgodnie z prawem państwa członkowskiego, mają cele statutowe leżące w interesie publicznym i działają w dziedzinie ochrony praw i wolności osób, których dane dotyczą, w związku z ochroną ich danych osobowych – do wniesienia w jej imieniu skargi oraz wykonywania w jej imieniu praw, o których mowa w art. 77, 78 i 79, oraz żądania w jej imieniu odszkodowania, o którym mowa w art. 82, jeżeli przewiduje to prawo państwa członkowskiego.
Ułomność prawa do bycia zapomnianym objawia się również na jeszcze jednej płaszczyźnie. Należy bowiem pamiętać, że raz udostępniony w internecie materiał (np. zdjęcie lub wideo), może być pobrany przez innego użytkownika, zapisany przez serwisy typu Web Archive, bądź udostępniony w innych miejscach (choćby w dark webie). Ciężko będzie zatem kontrolować przepływ tego typu materiałów. Raz udostępniony za zgodą nieroztropnego rodzica materiał może już pozostać w internecie na zawsze. Taki materiał w najgorszym przypadku może trafić w ręce cyberprzestępców lub pedofili, a prawo do bycia zapomnianym nie będzie w stanie cofnąć czasu.
PODSUMOWANIE
Pewne zjawiska, zwłaszcza w świecie cyfrowym, tak szybko jak się pojawią, tak szybko znikają. Niestety wiele z nich towarzyszy nam po dziś dzień. Chęć „chwalenia się” pociechami, udostępniania materiałów na ich temat w świecie cyfrowym i brak elementarnej wiedzy na temat zagrożeń z tym związanych, powoduje, że sharenting raczej zagości na dłuższy czas. Jedyną możliwością ograniczenia tego zjawiska są przemyślane regulacje prawne lub uświadamianie rodziców na ten temat. Aktualne przepisy, choćby RODO, nie stanowią remedium na ww. problemy, tj. nie chronią w sposób realny dzieci przed nieroztropnym działaniem ze strony ich opiekunów. Dlatego tym bardziej ważna jest edukacja rodziców, którzy powinni zrozumieć jakie są konsekwencje sharentingu.
Warto przeczytać:
E. Lievens, C. Vander Maelen, A Child’s Right to be Forgotten: Letting Go of the Past and Embracing the Future?, „Latin American Law Review” 2019/2.
S. Donovan, ‘Sharenting’: The Forgotten Children of the GDPR, "Peace Human Rights Governance" 4/1
Marzec 2020
C. Bessant, M. Schnebbe, Does the GDPR ofer a solution to the ‘problem’ of sharenting?, Datenschutz Datensich, 6/2022.
J. Maniszewska-Ejsmont, Sharenting a prawa dziecka – rozważania nad władzą rodzicielską w dobie mediów społecznościowych, Palestra 4/2022.
K. Haley, Sharenting and the (Potential) Right to Be Forgotten, Indiana Law Journal: Vol. 95: Iss. 3, 2020.
M. Guido, France Introduces a Bill to Stop Parents from Oversharing Photos of Their Kids, tinybeans.com
Zdjęcie tytułowe wygenerowane za pomocą AI (Canva)
CEZARY ZAPAŁA
APLIKANT RZECZNIKOWSKI, ADMINISTRATOR PORTFOLIO ZNAKÓW TOWAROWYCH I WZORÓW PRZEMYSŁOWYCH
Aplikant rzecznikowski, administrator portfolio znaków towarowych i wzorów przemysłowych Klientów Kancelarii. Specjalizuje się w zagadnieniach dotyczących prawa ochrony danych osobowych, prawa własności przemysłowej, prawa nowych technologii oraz prawa rolnego. Uczestnik, prelegent oraz koordynator wielu konferencji oraz szkoleń. Wykładowca na studiach podyplomowych z ochrony danych osobowych na Wydziale Prawa i Administracji Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. Autor publikacji naukowych z zakresu prawa rolnego, ochrony danych osobowych i prawa nowych technologii.