Vlákno názorů k článku
Audacity bude posílat telemetrii od RRŠ - Copak ta telemetrie, ta mi přijde jako zbytečnost,...

Zkuste si přečíst GDPR.

Článek 8

Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti

1. Pokud se použije čl. 6 odst. 1 písm. a) v souvislosti s nabídkou služeb informační společnosti přímo dítěti, je zpracování osobních údajů dítěte zákonné, je-li dítě ve věku nejméně 16 let. Je-li dítě mladší 16 let, je takové zpracování zákonné pouze tehdy a do té míry, pokud byl tento souhlas vyjádřen nebo schválen osobou, která vykonává rodičovskou zodpovědnost k dítěti.

Členské státy mohou pro uvedené účely právním předpisem stanovit nižší věk, ne však nižší než 13 let.

zaujimalo by ma co s tym urobi Microsoft.
Windows vek neriesi

@Lol Phirae

Zkusím vysvětlit:

Dodavatel říká, že software nelze používat < 13 let věku.

Jenže je skutečností, že mladšímu nic nezabrání software používat. Když poruší tuto podmínku kladenou dodavatelem, nezprostí to firmu odpovědnosti za to, že zpracovává osobní údaje mladší osoby. Zpracovává je na základě mylných informací, ale stále zpracovává a ne po právu. Těžko můžete říkat, že je mladší osoba nezpůsobilá dát souhlas ke zpracování údajů, a pak připustit, že je odpovědná za porušení pravidel (že si za to může sám) :-).

Podmínka > 13 let pro používání software je navíc velmi pravděpodobně zcela neplatná, protože se jedná o neodůvodněnou diskriminaci podle věku. Výrobce by takovou podmínku neměl ani vznášet, ale měl by se naopak umět vypořádat s tím, aby nezpracovával osobní údaje. Nelze uznat výrobcův zájem ulehčit si shromažďování údajů. To nemůže být důvodem pro omezení věkem.

Samozřejmě existují i oprávněné důvody pro omezení věku - např. pokud by to mělo ohrožovat zdraví nebo řádnou výchovu, hazardní hry apod. Ale to není tento případ, ani zdaleka.

8. 7. 2021, 12:27 editováno autorem komentáře

Těžko můžete říkat, že je mladší osoba nezpůsobilá dát souhlas ke zpracování údajů, a pak připustit, že je odpovědná za porušení pravidel (že si za to může sám)

Ano, proto to taky neříkám. Tak nevím, kam tahle debata má jako směřovat. Tak snad jen pro opětovné připomenutí, celá diskuse začala Vaší polemikou s tvrzením "[p]rotože děti nemůžou dát legální souhlas. - což zjevně nemůžou, ani v USA, ani v EU (a velmi pravděpodobně ani ve zbytku normálně civilizovaného světa).

8. 7. 2021, 12:43 editováno autorem komentáře

@Lol Phirae

Podle mě se motáme v pár termínech. Děti mohou dát souhlas. Zcela legálně.

Platný ten souhlas bude v rámci zákonů (např. ke zpracování bude takový souhlas legální, ale nebude platný pro zpracovatele dat ke zpracování). V ostatních ohledech (např. v případě oprávněného zájmu druhé strany) však platný bude. Pro účely odpovědnosti se pak ještě přihlédne v konkrétní situaci, jestli bylo dítě způsobilé k takovému úkonu.

Tj. dítě klidně může odsouhlasit podmínky.
Je na druhé straně, aby se ujistila, že se nejedná o dítě. Pokud ano, nemůže souhlas využít k ničemu jinému, než k realizaci oprávněných zájmů.

Jako příklad Vám můžu dát např. registraci dítěte do knihovny, nebo k permanentce MHD. Pokud předloží doklad totožnosti (občanku nebo pas dnes můžete mít od narození), tak Vás dané instituce neodmítnou. Jen si poznamenají, že zpracování osobních údajů je omezené na oprávněné zájmy, a nic víc.

Proto nic nevysvětluje, že software požaduje (podle mě neoprávněně) věk > 13 let.

Jinymi slovy. Je ten >13 je silne zavisly i na jurisdikci a smlouva je psana specificky.

Jak pisete. Dneska decka pod 15 bezne maji obcanky a celkem uz to prestava byt i opt-in - zjednodusi to spoustu veci. Napr. cestovani po EU/identifika­ci/druhy doklad atd.

@Trident Vasco

Víceméně tak. Takže když <13letý smrad odklikne nepravdivě souhlas, tak je to stejně problém té druhé strany, že zpracovává data. Druhá strana to pochopitelně neví, ale ve chvíli, kdy se to dozví, tak bude muset data vyřadit ze zpracování a zapomenout a nijak jí nepomůže, že tam byl zákaz pro mladší. (GDPR přenáší odpovědnost na zpracovatele dat, a nemůže se jí zbavit tímto způsobem).

Druhá část je ta samotná podmínka věku. Pokud pro to neexistuje závažný důvod (a vyhovět GDPR není závažný důvod, který by takto mohli přenést na druhou stranu), tak pak se podle všeho jedná o nezákonnou diskriminaci věkem. Pokud tomu tedy tak je, a důvodem je jen GDPR, může tuto podmínku každý směle ignorovat, je neplatná.

Možná se zase zamotaně vyjadřujete. Neplatí pro děti mimo USA, stejně jako GDPR neplatí pro děti v EU.

Oba zákony platí pro firmy / osoby v USA či EU, ale vztahují se na ochranu zájmů i dětí mimo tyto regiony. Rozhodné je místo, odkud firma podniká, protože jí se to týká.

Tj. v GDPR věta "dítě nemůže udělit souhlas" neznamená, že by dítě páchalo něco nelegálního tím, že souhlasí, ale to, že druhá strana nemůže takový souhlas považovat za účinný.

Pardon, psal jsem to deset sekund, včetně hledání COPPA na Wikipedii :). Samozřejmě vaše formulace to popisuje lépe. Nicméně jsem čekal, že stačí rychle nastřelit, a laskavý čtenář si otevře ten článek na Wikipedii.