Dreptul minorilor la viață privată în mediul online și la protecția datelor cu caracter personal este un subiect intens dezbătut, mai ales în contextul erei digitalizate în care trăim. Este de necontestat faptul că minorii sunt utilizatori din ce în ce mai activi ai serviciilor online, în mod special ai jocurilor video.
Prin ”jocuri video” se înțelege un joc electronic, bazat pe interacțiunea dintre un utilizator și o interfață, cu scopul generării de conținut vizual, afișat pe un ecran, fie el al unui PC, al unui TV sau al unui smartphone.[1] Jocurile video pot lua numeroase forme, precum jocuri de PC, jocuri sub forma unor aplicații mobile, jocuri de tip consolă sau platforme de tipul ”realitate virtuală”. Inevitabil, accesarea oricăruia dintre aceste jocuri de către un minor implică generarea unui anumit risc pentru viața sa privată și protecția datelor sale cu caracter personal, fie din cauza incapacității sale de a-și da seama de consecințele faptelor sale, fie de neglijența părintelui sau a tutorelui care avea obligația de supraveghere a minorului, fie, cel mai adesea, din cauza unei procesări de date personale efectuate într-o manieră abuzivă sau nelegală de către furnizorii acestor jocuri.
Având în vedere faptul că jocurile video au evoluat odată cu tehnologia și au devenit, dintr-o activitate inofensivă de recreere, un actor semnificativ pe piața digitală, colecând o cantitate enormă de date cu caracter personal servind diverse scopuri, este vital ca furnizorii de jocuri video să asigure conformarea serviciilor lor la RGPD, în mod special când procesarea implică date cu caracter personal ale unor minori. Acest lucru este esențial deoarece o augumentare a cantității de date cu caracter personal colectate implică o creștere a riscului pentru viața privată a individului.[2] Poate fi considerată abuzivă orice operațiune de procesare de date cu caracter personal ale minorilor care nu este în conformitate cu prevederile RGPD.
Ce tipuri de date sunt colectate cu ocazia accesării unui joc video de către un minor ?
Pe lângă categoriile previzibile de date cu caracter personal colectate, precum numele real al jucătorului, adresa de e-mail, numărul de telefon, vârsta, detaliile bancare (dacă jocul este cu plată sau se achiziționează produse în timpul jocului), companiile de jocuri video colectează anumite categorii de date cu caracter personal care prezintă un risc sporit pentru protecția datelor și pentru viața privată, în special dacă persoana vizată este un minor, care se bucură de o protecție sporită acordată prin RGPD, având în vedere vulnerabilitatea sa și lipsa de experiență.
Aceste tipuri de date a căror colectare ar putea reprezenta un risc sunt:
1.Datele colectate de la copil pe parcursul jocului, precum alegerile pe care le face în joc și personalizarea caracterului, precum și așa-zisele ”date din lumea reală”, colectate în situația în care contul din joc și contul de pe o rețea de socializare sunt conectate, cookie-urile, localizarea jucătorului exploatând funcția de GPS sau IP-ul. Toate aceste date sunt adesea utilizate, pe lângă îmbunătățirea experienței jucătorului și a serviciului în sine, și pentru profilarea copiilor și furnizarea de publicitate comportamentală. O primă problemă ce se poate ivi în acest context este indicarea unei baze legale corespunzătoare desfășurării acestei activități conform articolului 6 RGPD. Dacă furnizorul jocului video se prevalează de consimțământul copilului ca bază legală, validitatea acestui consimțământ este discutabil, având în vedere faptul că mecanismele utilizate pentru verificarea vârstei utilizatorului nu sunt foarte fiabile, iar un copil, în principiu, sub vârsta de 16 ani nu poate exprima un consimțământ valid pentru procesarea datelor sale cu caracter personal, prin urmare, pentru copiii sub 16 ani, trebuie obținut consimțământul părinților/reprezentanților legali. [3] O a doua problemă este reprezentată de vulnerabilitatea minorilor, recunoscută prin însuși RGPD, și de incapacitatea lor de a distinge conținutul promovat de conținutul propriu-zis al jocului. Se afirmă că utilizarea unor tehnici de publicitate direcționate către copii în contextul unui joc video reprezintă o ”manipulare emoțională”[4] a acestora, în special dacă acelui copil i se promite că, achiziționând produsul promovat, va dobândi anumite avantaje în comparație cu alți copii.[5]
Te-ar putea interesa și:
2.Date cu caracter special. Acestea sunt reprezentate, în contextul unui joc video, de date precum viața sexuală, orientarea sexuală, date privind sănătatea fizică sau mentală. Toate aceste date sunt colectate cu ocazia interacțiunii dintre minor și alți jucători, prin intermediul chat-ului din joc sau a altor mecanisme de comunicare. Evident, toate aceste interacțiuni sunt stocate de către platforma de joc, sau pot fi urmărite chiar în timp real de către un angajat al acesteia, care monitorizează convorbirile dintre jucători,[6] teoretic cu scopul de a preveni și combate comportamentul contrar regulilor jocului față de alți jucători, precum utilizarea unui limbaj inadecvat sau hărțuirea. Pe de altă parte, platforma jocului poate intra în posesia unor date sensibile ale copiilor prin profilarea acestora, pe baza comportamentului lor in timpul jocului sau a alegerilor pe care le efectuează. De exemplu, privind datele referitoare la sănătatea mintală, prezența excesivă în joc poate indica o adicție.[7]
3.Date biometrice. În contextul utilizării noilor tehnologii integrate în console de gaming, precum Xbox sau Playstation, care au integrați senzori de recunoaștere facială pentru autentificarea în joc, senzori pentru captarea vocii, pentru răspunsul la comezile vocale, sau senzori de motricitate, care captează cu precizie mișcările corpului, transpundându-le în joc. Mai mult decât atât, majoritatea consolelor de acest tip continuă să colecteze date chiar și atunci când jucătorul este offline,[8] încălcând dreptul la viață privată, nu numai în mediul online, cât și în viața reală. Evident, în acest caz, furnizorii acestor console nu se confirmează celor două principii prevăzute de articolul 25 RGPD, și anume ” principiul confidențialității încă din faza de concepție” (privacy-by-design), care nu ar fi permis introducerea unui asemenea mecanism de colectare continuă a datelor biometrice, și ”principiul setărilor implicite de confidențialitate” (privacy-by-default), care ar fi presupus oprirea implicită a colectării datelor cu risc ridicat privind confidențialitatea.
Ce măsuri pot lua furnizorii de jocuri video pentru a-și alinia serviciile la cerințele RGPD?
1.Să se conformeze principiului minimizării datelor, să nu colecteze date cu caracter personal ale copiilor decât dacă acest lucru este strict necesar pentru furnizarea serviciului.[9] Cu cât cantitatea de date personale este mai mică, cu atât se diminuează riscul pentru viața privată a minorilor;
2.Să abordeze cu prudență orice intenție de utilizare a datelor cu caracter personal ale minorilor în alte scopuri decât prestarea serviciului. Este descurajată utilizarea unor tehnici de promovare de produse sau profilare a minorilor în acest scop, în special dacă acest lucru contravine interesului superior al copilului și este de natură a-l influența și de a-i exploata vulnerabilitatea emoțională;
3.Să aleagă cu atenția baza legală pentru procesare. Dacă se prevalează de consimțământul minorului sau al părintelui/tutorelui, după caz, ar trebui să implementeze un mecanism cât mai fiabil pentru verificarea vârstei minorului sau a existenței și validității consimțământului părintelui/tutorelui. Dacă invocă ”interesul legitim” ca bază legală, acesta trebuie limitat la prestarea și îmbunătățirea serviciului, nu și a utilizării de tehnici de marketing, având în vedere că interesele minoruluiprevalează cu ușurință peste interesele operatorului;[10]
4.Să se conformeze principiului transparenței prevăzut de articolul 12 RGPD, prin redactarea unor politici de confidențialitate clare, concise, formulate într-un limbaj simplu de înțeles, în care să se explice într-un mod lipsit de ambiguitate: datele care sunt colectate, scopurile în care vor fi utilizate, drepturile utilizatorului, precum să măsurile pe care acesta le poate lua în caz de violare a acestor drepturi;
5. Să se conformeze principiilor ”privacy-by-design” și ”privacy-by-default” prin crearea unor instrumente de joc sigure privind confidențialitatea și să se asigure că setările jocului sunt implicit setate ca asigurând un nivel maxim de confidențialitate, fără a fi necesară intervenția utilizatorului pentru dezactivarea opțiunilor care ar putea reprezenta un risc pentru viața privată a minorului;
6.Să facă demersuri pentru întreținerea unui sistem corespunzător de securitate a datelor, pentru a preveni ca datele minorilor, în special datele sensibile și biometrice, să fie accesate de persoane neautorizate. În plus, ar trebui să asigure instruirea corespunzătoare a personalului pentru ca acesta să fie capabil să respecte secretul profesional privind datele personale cu care intră în contact ale utilizatorilor, în special dacă este vorba de date sensibile[11], precum și să poată reacționa prompt în cazul unui atac informatic;
7. Să efectueze o evaluare a impactului asupra protecției datelor[12] înainte de a începe să procese date cu caracter personal ale jucătorilor, având în vedere că procesarea datelor cu caracter personal ale copiilor este considerată a reprezenta un risc ridicat.[13] Mai mult decât atât, o evaluare adițională trebuie efectuată ori de câte ori procesarea implică procesarea de date biometrice,[14] evaluare ce poate fi integrată în evaluarea impactului asupra protecției datelor sub RGPD.
În concluzie, companiile de jocuri video, având în vedere ascensiunea acestora pe piața digitală, colectează o cantitate ascendentă de date cu caracter personal ale utilizatorilor, utilizându-le atât în scopuri declarate și legale (îmbunătățirea jocului, prevenirea și combaterea comportamentului inacceptabil al unor jucători), precum și în scopuri care ies din sfera legalității și a eticii. Bineînțeles, luând în considerare faptul că majoritatea utilizatorilor de jocuri video sunt copii, aceștia ajung adesea victimele conduite abuzive pe care unii furnitori de jocuri video o pot adopta. Astfel, industria jocurilor video trebuie să conștientizeze că neconformarea la prevederile GDPR poate avea consecințe dramatice, atât asupra lor, adesea de ordin economic (concretizate prin avertismente, amenzi, pierderea clienților[15] și a partenerilor de afaceri[16]), precum și asupra celor mai tineri dintre consumatorii serviciilor lor, copiii).
Autor Maria Alexandra Enescu
Te-ar putea interesa și:
SURSE
- RGPD
- ARTICLE 29 DATA PROTECTION WORKING PARTY, ‘Advice Paper on Special Categories of Data (“sensitive Data”)’ (2011)
- Kindt Els, ‘Biometric Applications and the Data Protection Legislation’ [2007]
- Eva Lievens and Valerie Verdoodt, ‘Looking for Needles in a Haystack: Key Issues Affecting Children’s Rights in the General Data Protection Regulation’ (2018) 34 Computer Law & Security Review 269
- Valerie Verdoodt, Damian Clifford and Eva Lievens, ‘Toying with Children’s Emotions, the New Game in Town? The Legality of Advergames in the EU’ [2015] Privacy Law Scholars Conference, Proceedings.
- Jürgen Bänsch, ‘CPDP 2020’, Children’s privacy in the digital age (2020)
- Burkhard Schafer and Wiebke Abel, ‘“All the World’s a Stage” — Legal and Cultural Reflections on the Surveillance of Online Games’ (2014) 38 Datenschutz und Datensicherheit – DuD 593.
- James Newman, Iain Simons and Eugene Jarvis, Difficult Questions about Video Games (Suppose Partners 2004).
- Joe Newman, Joseph Jerome and Chris Hazard, ‘“Press Start to Track?” Privacy and the New Questions Posed by Modern Videogame Technology’ [2014] AILPA Quarterly Journal 1.
[1] James Newman, Iain Simons and Eugene Jarvis, Difficult Questions about Video Games (Suppose Partners 2004).
[2] Joe Newman, Joseph Jerome and Chris Hazard, ‘“Press Start to Track?” Privacy and the New Questions Posed by Modern Videogame Technology’ [2014] AILPA Quarterly Journal 1.
[3] Art. 8 RGPD
[4] Valerie Verdoodt, Damian Clifford and Eva Lievens, ‘Toying with Children’s Emotions, the New Game in Town? The Legality of Advergames in the EU’ [2015] Privacy Law Scholars Conference, Proceedings.
[5] ibid.
[6] Jürgen Bänsch, ‘CPDP 2020’, Children’s privacy in the digital age (2020)
[7] Burkhard Schafer and Wiebke Abel, ‘“All the World’s a Stage” — Legal and Cultural Reflections on the Surveillance of Online Games’ (2014) 38 Datenschutz und Datensicherheit – DuD 593.
[8] Newman, Jerome and Hazard (n 2).
[9] Eva Lievens and Valerie Verdoodt, ‘Looking for Needles in a Haystack: Key Issues Affecting Children’s Rights in the General Data Protection Regulation’ (2018) 34 Computer Law & Security Review 269 â
[10] Verdoodt, Clifford and Lievens (n 4).
[11] ARTICLE 29 DATA PROTECTION WORKING PARTY, ‘Advice Paper on Special Categories of Data (“sensitive Data”)’ (2011).
[12] Art. 35 RGPD
[13] Lievens and Verdoodt (n 9).
[14] Kindt Els, ‘Biometric Applications and the Data Protection Legislation’ [2007] Datenschutz und Datensicherheitâ
[15] Newman, Jerome and Hazard (n 2).
[16] Jürgen Bänsch (n 6).