W lipcowym „edukacyjnym” odcinku newsletteru kontynuujemy serię poświęconą pojęciom zdefiniowanym przez prawodawcę unijnego w art. 4 RODO. Tym razem przybliżona zostanie definicja „usługi społeczeństwa informacyjnego”.
DEFINICJA „USŁUGI SPOŁECZEŃSTWA INFORMACYJNEGO”
Zgodnie z art. 4 pkt 25 RODO „usługa społeczeństwa informacyjnego” oznacza „usługę w rozumieniu art. 1 ust. 1 lit. b) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1535 26”. Zgodnie z przepisem, do którego odsyła powyższa definicja, przez “usługę” należy rozumieć „każdą usługę społeczeństwa informacyjnego, to znaczy każdą usługę normalnie świadczoną za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług”.
Według dr hab. P. Fajgielskiego „>>Na odległość<< oznacza, że usługa świadczona jest bez równoczesnej obecności stron; >>drogą elektroniczną<< oznacza, iż usługa jest wysyłana i odbierana w miejscu przeznaczenia za pomocą sprzętu elektronicznego do przetwarzania (włącznie z kompresją cyfrową) oraz przechowywania danych, i która jest całkowicie przesyłana, kierowana i otrzymywana za pomocą kabla, fal radiowych, środków optycznych lub innych środków elektromagnetycznych; >>na indywidualne żądanie odbiorcy usług<< oznacza, że usługa świadczona jest poprzez przesyłanie danych na indywidualne żądanie” (P. Fajgielski [w:] Ochrona danych osobowych. Komentarz, Warszawa 2015).
USŁUGA ŚWIADCZONA DROGĄ ELEKTRONICZNĄ
W polskim systemie prawnym odpowiednikiem unijnego pojęcia „usługi społeczeństwa informacyjnego” jest termin „usługa świadczona drogą elektroniczną”, zdefiniowany w art. 2 pkt 4 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Zgodnie z tym przepisem świadczenie usługi drogą elektroniczną oznacza „wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej”.
Można zauważyć, że w odróżnieniu od podejścia unijnego, polska definicja nie uzależnia kwalifikacji usługi elektronicznej od jej odpłatności. Oznacza to, że również usługi świadczone bez wynagrodzenia (na przykład udostępnianie treści w aplikacji lub platformie online, dostarczenie newsletteru) mogą być objęte reżimem tej ustawy. Nie są to natomiast usługi społeczeństwa informacyjnego w rozumieniu RODO.
WARUNKI WYRAŻENIA ZGODY PRZEZ DZIECKO
Z pojęciem „usługi społeczeństwa informacyjnego” powiązany jest art. 8 RODO, który określa warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego.
Zgodnie z motywem (38) RODO „Szczególnej ochrony danych osobowych wymagają dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych. Taka szczególna ochrona powinna mieć zastosowanie przede wszystkim do wykorzystywania danych osobowych dzieci do celów marketingowych lub do tworzenia profili osobowych lub profili użytkownika oraz do zbierania danych osobowych dotyczących dzieci, gdy korzystają one z usług skierowanych bezpośrednio do nich (…)”.
Przepis art. 8 RODO reguluje warunki wyrażania zgody na przetwarzanie danych osobowych dzieci. Należy zaznaczyć, że przepis ten ma zastosowanie wyłączenie w przypadku korzystania z usług społeczeństwa informacyjnego – nie ustanawia on natomiast ogólnej reguły dotyczącej zgody dzieci na przetwarzanie ich danych osobowych.
Należy także podkreślić, że zgoda (o której mowa w art. 8 RODO) nie dotyczy zawarcia umowy jako takiej. Jak wyjaśnia dr E. Bielak-Jomma „Zgodnie z regulacją art. 8 ust. 3 przepis art. 8 ust. 1 nie wpływa na ogólne przepisy prawa umów państw członkowskich, takie jak przepisy o ważności, zawieraniu lub skutkach umowy wobec dziecka. Wolą prawodawcy unijnego nie było zatem ingerowanie w zasady krajowe prawa umów ani harmonizacja dotyczących ich przepisów. Wymogi dotyczące ważności zgody na przetwarzanie danych dotyczących dzieci są częścią ram prawnych, które należy uznać za odrębne od krajowego prawa umów” (red. E. Bielak-Jomaa [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Warszawa 2018).
WIEK DZIECKA A SKUTECZNOŚĆ WYRAŻONEJ ZGODY
Zgodnie z art. 8 ust. 1 RODO dziecko, które ukończyło 16 lat może samodzielnie wyrazić zgodę na przetwarzanie danych osobowych w związku z korzystaniem z usług społeczeństwa informacyjnego. Zgoda taka jest skuteczna i nie wymaga zatwierdzenia przez rodziców lub opiekunów. Natomiast w przypadku dzieci poniżej 16. roku życia, dla ważności zgody konieczne jest jej potwierdzenie przez osobę sprawującą władzę rodzicielską lub opiekę.
Jednocześnie prawodawca unijny dopuszcza możliwość obniżenia przez państwa członkowskie tego progu wiekowego (jednak nie niżej niż do 13 lat). Choć w trakcie prac legislacyjnych w Polsce rozważano przyjęcie granicy 13 lat, ostatecznie w ustawie o ochronie danych osobowych z 2018 roku takiej zmiany nie wprowadzono. W związku z tym w Polsce obowiązuje granica 16 lat – dopiero po jej osiągnięciu dziecko może samodzielnie wyrazić zgodę na przetwarzanie danych w ramach usług społeczeństwa informacyjnego, takich jak media społecznościowe czy aplikacje online.