Возраст цифрового согласия планируют внедрить в Азербайджане. Об этом Minval сообщил председатель Правления Общественного объединения «Ассоциация индустрии информационно-коммуникационных технологий Азербайджана», ИКТ-эксперт Эльвин Аббасов.
Отметим, что на днях в Службе электронной безопасности прошло обсуждение поправок, планируемых в закон «О защите персональных данных».
По словам Аббасова, совершенствование закона важно для формирования новой цифровой архитектуры, интегрированной во внутреннюю экосистему Азербайджана. Основная цель данной реформы — приведение местной цифровой среды в соответствие с международными стандартами, в частности с критериями GDPR (Общего регламента по защите данных).
Проект поправок предусматривает внедрение механизмов, таких как расширение прав субъектов данных, возможность требовать полного удаления данных из систем, а также передачу данных от одного поставщика другому.
Как отметил Аббасов, хотя «возраст цифрового согласия» уже является стандартным требованием в международной практике, особенно в странах, где действует GDPR, этот вопрос еще не полностью закреплен в азербайджанском законодательстве. Однако новые предложения, разработанные в рамках реализации Стратегии развития искусственного интеллекта АР на 2025–2028 годы и совершенствования внутренней цифровой экосистемы страны, направлены именно на устранение таких пробелов и ограничение обработки персональных данных детей без согласия родителей.
Легализация этого положения, помимо укрепления основ безопасности цифровой архитектуры, создаст основу для того, чтобы местные платформы в будущем работали в полном соответствии с международными стандартами и защищали детей от манипулятивных алгоритмов искусственного интеллекта.
Итак, возраст цифрового согласия по GDPR — это установленный регламент ЕС, где порог обычно составляет 16 лет, а в некоторых случаях может быть снижен до 13-ти лет. Тем самым подросток может самостоятельно давать согласие на обработку своих персональных данных онлайн-сервисами, не требуя разрешения родителей. Отметим, что ниже этого возраста согласие на обработку данных дает законный представитель несовершеннолетнего.
Европейский закон требует получать родительское согласие только в том случае, если правовым основанием обработки является согласие для обработки. По другим правовым основаниям родительского согласия не требуется.
Отметим, что если обработка не связана с высоким риском для приватности ребенка, то достаточно получения согласия с электронной почты родителя. Если же риски есть, то необходимо предпринять гораздо больше усилий, чтобы убедиться, что согласие дает именно родитель. В таком случае следует: уточнить у пользователя, достиг ли он требуемого возраста. Если пользователь заявляет, что он младше, то провайдер сервиса уведомляет его о необходимости обратиться к родителю (законному представителю) за согласием. Для этого потребуется предоставить адрес электронной почты родителя (законного представителя), провайдер сервиса связывается с родителем (законным представителем) по указанному адресу, чтобы получить согласие на использование сервиса ребенком. После достижения ребенком возраста цифрового согласия необходимо повторно взять согласие на обработку персональных данных уже у самого ребенка (так как родительское согласие больше не имеет юридической силы).
