1. WPROWADZENIE

1. Osoby małoletnie mają coraz większy dostęp do platform internetowych 1  i mogą czerpać z nich szereg korzyści. Platformy internetowe mogą przykładowo zapewniać dostęp do wielu zasobów edukacyjnych, pomagając małoletnim w zdobywaniu nowych umiejętności i poszerzaniu wiedzy. Platformy internetowe mogą również oferować małoletnim możliwość wyrażania poglądów i nawiązywania kontaktów z innymi osobami o podobnych zainteresowaniach, co pomaga w budowaniu umiejętności społecznych, pewności siebie i poczucia wspólnoty. Dzięki zabawie w środowisku internetowym i odkrywaniu go małoletni mogą również rozwijać swoją naturalną ciekawość, angażując się w działania, które zachęcają do kreatywności, rozwiązywania problemów, krytycznego myślenia, bycia sprawczym i zapewniają rozrywkę.

2. Wśród decydentów, organów regulacyjnych, społeczeństwa obywatelskiego, naukowców, pracowników pedagogicznych i opiekunów 2  panuje jednak powszechna zgoda co do tego, że obecny poziom prywatności, bezpieczeństwa i ochrony małoletnich w internecie jest często niewystarczający. Konstrukcja i cechy wielu platform internetowych i usług oferowanych przez dostawców platform internetowych dostępnych dla małoletnich mogą powodować ryzyko w odniesieniu do prywatności, bezpieczeństwa i ochrony małoletnich oraz pogłębiać istniejące zagrożenia. Zagrożenia te to m.in. narażenie na treści nielegalne 3  i szkodliwe, które naruszają prywatność, bezpieczeństwo i ochronę małoletnich lub mogą szkodzić ich rozwojowi fizycznemu bądź psychicznemu. Zalicza się do nich również cyberszykanowanie lub kontakt ze strony osób działających na szkodę małoletnich, np. osób usiłujących wykorzystywać małoletnich seksualnie lub dopuszczać się wobec nich szantażu przy użyciu treści pornograficznych, handlarzy ludźmi oraz osób próbujących zwerbować małoletnich do grup przestępczych lub propagujących przemoc, radykalizację, brutalny ekstremizm i terroryzm. Małoletni mogą również napotykać ryzyko jako konsumenci, a także zagrożenia związane z powszechnym lub nadmiernym korzystaniem z platform internetowych oraz narażeniem na niewłaściwe lub oparte na wyzysku praktyki, w tym w odniesieniu do hazardu i gier. Coraz szersze włączanie do platform internetowych chatbotów i asystentów opartych na sztucznej inteligencji ("AI"), a także wytworzone za pomocą AI materiały deepfake mogą również wpływać na sposób interakcji małoletnich z platformami internetowymi, pogłębiać istniejące zagrożenia i stwarzać nowe, potencjalnie wywierające negatywny wpływ na prywatność, bezpieczeństwo i ochronę małoletniego 4 . Zagrożenia te mogą wynikać z bezpośredniego kontaktu małoletniego z platformą lub z działań innych użytkowników platformy.

3. Niniejsze wytyczne mają wspierać dostawców platform internetowych w przeciwdziałaniu temu ryzyku dzięki przedstawieniu zbioru środków, które zdaniem Komisji pomogą im zapewnić na ich platformach wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich, co przyczyni się do realizacji ważnego celu polityki Unii, jakim jest ochrona małoletnich. Niniejsze wytyczne mają również pomóc koordynatorom ds. usług cyfrowych i właściwym organom krajowym w stosowaniu i interpretacji art. 28 rozporządzenia (UE) 2022/2065. Na przykład zwiększenie poziomu prywatności kont małoletnich pomoże m.in. dostawcom platform internetowych zmniejszyć ryzyko niepożądanego lub nieproszonego kontaktu. Wdrożenie środków potwierdzania wieku 5  może m.in. pomóc dostawcom ograniczyć ryzyko narażenia małoletnich na usługi, treści, zachowania, kontakty lub praktyki handlowe, które naruszają ich prywatność, bezpieczeństwo i ochronę. Przyjęcie tych i innych środków - od systemów rekomendacji i zarządzania po wsparcie użytkownika i zgłoszenia - może pomóc dostawcom platform internetowych w zwiększeniu bezpieczeństwa, ochrony i prywatności małoletnich na tych platformach.

2. ZAKRES WYTYCZNYCH

4. Właśnie ze względu na wyżej wymienione czynniki ryzyka prawodawca Unii przyjął art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 6 . W ust. 1 wspomnianego przepisu zobowiązano dostawców platform internetowych dostępnych dla małoletnich do wprowadzenia odpowiednich i proporcjonalnych środków w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach usług świadczonych przez takich dostawców. W art. 28 ust. 2 rozporządzenia (UE) 2022/2065 zakazuje się dostawcom platform internetowych prezentowania w swoim interfejsie reklam opartych na profilowaniu zgodnie z definicją zawartą w art. 4 pkt 4 rozporządzenia (UE) 2016/679 7  z wykorzystaniem danych osobowych odbiorcy usługi, jeżeli wiedzą z wystarczającą pewnością, że odbiorca usługi jest małoletni. Art. 28 ust. 3 rozporządzenia (UE) 2022/2065 stanowi, że wypełnianie obowiązków określonych w tym artykule nie zobowiązuje dostawców platform internetowych dostępnych dla małoletnich do przetwarzania dodatkowych danych osobowych w celu oceny, czy odbiorca usługi jest małoletni. Art. 28 ust. 4 rozporządzenia (UE) 2022/2065 stanowi, że Komisja, po konsultacji z Europejską Radą ds. Usług Cyfrowych ("Rada"), może wydać wytyczne w celu wsparcia dostawców platform internetowych w stosowaniu ust. 1.

5. W niniejszych wytycznych opisano środki, które zdaniem Komisji dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić, aby zapewnić wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w internecie zgodnie z art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Obowiązek ustanowiony w tym przepisie dotyczy dostawców platform internetowych, których usługi są dostępne dla małoletnich 8 . W motywie 71 wspomnianego rozporządzenia wyjaśniono ponadto, że "platformę internetową można uznać za dostępną dla małoletnich, jeżeli warunki korzystania z jej usług umożliwiają małoletnim korzystanie z usługi, gdy jej usługa jest skierowana do małoletnich lub korzystają z niej w przeważającej mierze małoletni, lub gdy dostawca w inny sposób ma świadomość, że niektórzy odbiorcy jego usługi są małoletni".

6. W odniesieniu do pierwszego scenariusza opisanego w tym motywie Komisja uważa, że twierdzenie dostawcy platformy internetowej, iż platforma ta jest niedostępna dla małoletnich, nie może opierać się wyłącznie na zawartym w warunkach korzystania z usług zapisie zakazującym dostępu małoletnim. Jeżeli dostawca platformy internetowej nie wdroży skutecznych środków uniemożliwiających małoletnim dostęp do jego usługi, nie może twierdzić, że jego platforma internetowa nie wchodzi w zakres art. 28 ust. 1 rozporządzenia (UE) 2022/2065 ze względu na taki zapis. Np. w przypadku dostawców platform internetowych, które służą do przechowywania i rozpowszechniania treści dla dorosłych, takich jak platformy internetowe rozpowszechniające treści pornograficzne, i w związku z tym w swoich warunkach korzystania z usług zastrzegają dostęp tylko dla użytkowników w wieku powyżej 18 lat, platformy takie będą uważane za dostępne dla małoletnich w rozumieniu art. 28 ust. 1 rozporządzenia (UE) 2022/2065, jeżeli nie wprowadzono skutecznych środków uniemożliwiających małoletnim dostęp do usług tych platform.

7. Jeżeli chodzi o trzeci scenariusz, w motywie 71 rozporządzenia (UE) 2022/2065 jako jeden z przykładów sytuacji, w której dostawca platformy internetowej powinien mieć świadomość, że niektórzy odbiorcy jej usługi są małoletni, podano sytuację, w której dostawca ten przetwarza już dane osobowe tych odbiorców ujawniające ich wiek do innych celów, np. podczas rejestracji w danej usłudze, w wyniku czego wiadomo, że niektórzy z tych odbiorców są małoletni. Inne przykłady sytuacji, w których można zasadnie oczekiwać od dostawcy świadomości, że wśród odbiorców jego usługi znajdują się małoletni, to sytuacje, w których wiadomo, że platforma internetowa cieszy się zainteresowaniem małoletnich; dostawca platformy internetowej oferuje usługi podobne do tych, z których korzystają małoletni; platforma internetowa jest promowana wśród małoletnich; dostawca platformy internetowej przeprowadził lub zlecił badanie, w ramach którego zidentyfikowano małoletnich jako odbiorców tych usług lub stwierdzono to w niezależnych badaniach.

8. Zgodnie z art. 19 rozporządzenia (UE) 2022/2065 obowiązek ustanowiony w art. 28 ust. 1 rozporządzenia (UE) 2022/2065 nie ma zastosowania do dostawców platform internetowych, które kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa, chyba że Komisja wskazała ich platformę jako bardzo dużą platformę internetową zgodnie z art. 33 ust. 4 tego rozporządzenia 9 .

9. Zapewnieniu ochrony małoletnich w internecie służą również inne przepisy rozporządzenia (UE) 2022/2065 10 . Należy do nich m.in. szereg przepisów zawartych w rozdziale III sekcja 5 rozporządzenia (UE) 2022/2065, w których nakłada się dodatkowe obowiązki na dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych 11 . Niniejsze wytyczne nie mają na celu interpretacji tych przepisów, a dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych nie powinni oczekiwać, że przyjęcie opisanych poniżej środków, w części lub w całości, wystarczy do wypełnienia obowiązków wynikających z rozdziału III sekcja 5 rozporządzenia (UE) 2022/2065, ponieważ w przypadku tych dostawców może być konieczne wprowadzenie dodatkowych środków, których nie określono w niniejszych wytycznych, a które są niezbędne do wypełnienia przez nich obowiązków wynikających ze wspomnianych przepisów 12 .

10. Art. 28 ust. 1 rozporządzenia (UE) 2022/2065 należy również postrzegać w świetle innych unijnych przepisów i niewiążących instrumentów, które mają na celu przeciwdziałanie ryzyku, na jakie narażeni są małoletni w internecie 13 . Instrumenty te przyczyniają się również do osiągnięcia celu, jakim jest zapewnienie wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w internecie, a tym samym uzupełniają stosowanie art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Niniejszych wytycznych nie należy rozumieć jako stanowiących interpretację lub ograniczenie jakichkolwiek obowiązków wynikających ze tych instrumentów lub z ustawodawstwa państwa członkowskiego. Nadzór nad stosowaniem tych instrumentów i ich egzekwowanie pozostają w wyłącznej gestii właściwych organów w rozumieniu tych ram prawnych. W szczególności, jak wyjaśniono w motywie 10 rozporządzenia (UE) 2022/2065, rozporządzenie to pozostaje bez uszczerbku dla innych aktów prawa Unii regulujących świadczenie usług społeczeństwa informacyjnego w ujęciu ogólnym, regulujących inne aspekty świadczenia usług pośrednich na rynku wewnętrznym lub określających i uzupełniających przepisy zharmonizowane określone w rozporządzeniu (UE) 2022/2065, takich jak dyrektywa 2010/13/UE, a także prawa Unii w dziedzinie ochrony konsumentów i ochrony danych osobowych, w szczególności rozporządzenia (UE) 2016/679.

11. W niniejszych wytycznych określono środki mające na celu zapewnienie wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w internecie, ale dostawców platform internetowych zachęca się do przyjęcia tych środków w celu ochrony wszystkich użytkowników, a nie tylko małoletnich. Stworzenie zapewniającego prywatność, bezpiecznego i chronionego środowiska internetowego dla wszystkich użytkowników siłą rzeczy doprowadzi do zwiększenia prywatności, bezpieczeństwa i ochrony małoletnich w internecie, przy jednoczesnym przyjęciu środków zapewniających poszanowanie ich szczególnych praw i potrzeb zgodnie z art. 28 rozporządzenia (UE) 2022/2065.

12. Przyjmując niniejsze wytyczne, Komisja oświadcza, że będzie stosować je w przypadkach opisanych w niniejszym dokumencie, a tym samym wyznaczy sobie granice wykonywania przysługujących jej uprawnień dyskrecjonalnych w każdym przypadku stosowania art. 28 ust. 1 rozporządzenia (UE) 2022/2065. W związku z tym niniejsze wytyczne można uznać za istotny i znaczący punkt odniesienia, który Komisja będzie uwzględniać przy stosowaniu art. 28 ust. 1 rozporządzenia (UE) 2022/2065 i określaniu, czy dostawcy platform internetowych dostępnych dla małoletnich przestrzegają tego przepisu 14 . Z niniejszych wytycznych mogą również czerpać inspirację koordynatorzy ds. usług cyfrowych i właściwe organy krajowe przy stosowaniu i interpretacji art. 28 ust. 1 rozporządzenia 2022/2065. Niemniej jednak przyjęcie i wdrożenie środków określonych w niniejszych wytycznych, w części lub w całości, nie oznacza automatycznie zgodności ze wspomnianym przepisem.

13. Wszelkiej autorytatywnej wykładni art. 28 ust. 1 rozporządzenia (UE) 2022/2065 może dokonywać wyłącznie Trybunał Sprawiedliwości Unii Europejskiej, który jest m.in. właściwy do wydawania orzeczeń w trybie prejudycjalnym w przedmiocie ważności i wykładni aktów Unii, w tym art. 28 ust. 1 rozporządzenia (UE) 2022/2065.

14. W trakcie opracowywania wytycznych Komisja prowadziła konsultacje z zainteresowanymi stronami 15 , w tym z Radą i jej grupą roboczą ds. ochrony małoletnich. Zgodnie z art. 28 ust. 4 rozporządzenia (UE) 2022/2065 Komisja skonsultowała się z Radą w sprawie projektu niniejszych wytycznych przed ich przyjęciem w dniu 2 lipca 2025 r.

15. Środki opisane w sekcjach 5-8 niniejszych wytycznych nie są wyczerpujące. Za odpowiednie i proporcjonalne w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich zgodnie z art. 28 ust. 1 rozporządzenia (UE) 2022/2065 można uznać również inne środki, np. wynikające z przestrzegania innych przepisów Unii 16  lub stosowania się do krajowych wytycznych dotyczących ochrony małoletnich bądź norm technicznych 17 . Ponadto w przyszłości można określić nowe środki, które umożliwią dostawcom platform internetowych dostępnych dla małoletnich lepsze wywiązywanie się z obowiązku zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług.

CNIL (2021). CNIL publishes 8 recommendations to enhance protection of children online [CNIL publikuje osiem zaleceń dotyczących poprawy ochrony dzieci w internecie]. Dostępne na stronie: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance- protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs (brak daty). Rechtsfragen Digitales. Dostępne na stronie: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales; CEN-CENELEC (2023) Workshop Agreement 18016 Age Appropriate Digital Services Framework [Porozumienie robocze 18016 Odpowiednie do wieku ramy usług cyfrowych], dostępne pod adresem: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; OECD (2021). Children in the digital environment - Revised typology of risks [Dzieci w środowisku cyfrowym - zmieniona typologia ryzyka]. Dostępne na stronie: https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

3. STRUKTURA

16. W sekcji 4 niniejszych wytycznych określono ogólne zasady, które powinny regulować wszystkie środki wprowadzane przez dostawców platform internetowych dostępnych dla małoletnich w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonych przez nich usług. W sekcjach 5-8 niniejszych wytycznych określono główne środki, które zdaniem Komisji powinni wprowadzić tacy dostawcy, aby zapewnić taki wysoki poziom prywatności, bezpieczeństwa i ochrony. Należą do nich przegląd ryzyka (sekcja 5), projektowanie usług (sekcja 6), sprawozdawczość, wsparcie użytkowników i narzędzia dla opiekunów (sekcja 7) oraz zarządzanie (sekcja 8).

4. ZASADY OGÓLNE

17. Niniejsze wytyczne opierają się na następujących zasadach ogólnych, które są ze sobą wzajemnie powiązane i dostawcy platform internetowych powinni je uwzględniać całościowo we wszystkich działaniach wchodzących w zakres niniejszych wytycznych. Komisja uważa, że wszelkie środki, które dostawca platformy internetowej dostępnej dla małoletnich wprowadza w celu zapewnienia zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065, powinny być zgodne z następującymi zasadami ogólnymi.

a) Proporcjonalność i adekwatność: Art. 28 ust. 1 rozporządzenia (UE) 2022/2065 wymaga, aby wszelkie środki wprowadzone w celu zapewnienia zgodności z tym przepisem były odpowiednie i proporcjonalne w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich. Ponieważ różne platformy internetowe mogą być źródłem różnych rodzajów ryzyka dla małoletnich, stosowanie wszystkich lub tylko niektórych środków opisanych w niniejszych wytycznych nie zawsze będzie proporcjonalne lub odpowiednie w przypadku wszystkich dostawców platform internetowych. Ustalenie, czy dany środek jest proporcjonalny i odpowiedni, w szczególności gdy wiąże się z ingerencją w prawa podstawowe jednostki, będzie wymagało przeprowadzenia przez każdego dostawcę indywidualnego przeglądu: (i) ryzyka dla prywatności, bezpieczeństwa i ochrony małoletnich, które stwarza jego platforma internetowa lub jej części, z uwzględnieniem m.in. wielkości, zasięgu i rodzaju świadczonej przez niego usługi oraz jej charakteru, zamierzonego lub aktualnego wykorzystania, jej szczególnych funkcji oraz bazy użytkowników danej usługi, (ii) wpływu środka na prawa dziecka oraz inne prawa i wolności zapisane w Karcie praw podstawowych Unii Europejskiej ("Karta"); oraz (iii) potrzeby oparcia takich środków na najwyższych dostępnych normach i istniejących dobrych praktykach, a także uwzględnienia w nich perspektywy i praw dziecka (zob. sekcja 5 dotycząca przeglądu ryzyka).

b) Ochrona praw dziecka: Prawa te są zapisane w Karcie, która gwarantuje ochronę praw dziecka przy wdrażaniu prawa Unii, oraz w Konwencji ONZ o prawach dziecka, którą ratyfikowały wszystkie państwa członkowskie 18 . Prawa dziecka stanowią integralną część praw człowieka, przy czym wszystkie te prawa są ze sobą wzajemnie powiązane, współzależne i niepodzielne. Zgodnie z art. 24 Karty we wszystkich działaniach dotyczących dzieci, zarówno podejmowanych przez władze publiczne, jak i instytucje prywatne, należy przede wszystkim uwzględnić najlepszy interes dziecka. W związku z tym w celu zapewnienia, aby środki służące osiągnięciu wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na platformie internetowej były odpowiednie i proporcjonalne, należy uwzględnić wszystkie prawa dziecka, a przede wszystkim uwzględnić najlepszy interes dziecka. Zakazana jest wszelka dyskryminacja w szczególności ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub przekonania, poglądy polityczne lub wszelkie inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną, zgodnie z art. 21 Karty. Prawa dziecka obejmują np. prawo do ochrony 19 , niedyskryminacji, włączenia społecznego, prywatności, dostępu do informacji i edukacji, wolności wypowiedzi i uczestnictwa 20  oraz prawo, by jego opinie uwzględniano we wszystkich sprawach, które go dotyczą 21 .

c) Uwzględnianie prywatności, bezpieczeństwa i ochrony już w fazie projektowania: przy projektowaniu, rozwijaniu i świadczeniu swoich usług dostawcy platform internetowych dostępnych dla małoletnich powinni uwzględniać wysokie normy prywatności, bezpieczeństwa i ochrony 22 . Koncepcje uwzględniane w fazie projektowania mają na celu wykorzystanie wpływu dostawców platform internetowych, projektantów i decydentów do kształtowania rozwoju produktów i usług w sposób zapewniający priorytetowe traktowanie wartości sprzyjających dobrostanowi człowieka. Odnoszą się one do domyślnego uwzględnienia prywatności, bezpieczeństwa i ochrony w projektowaniu struktury organizacji, a także produktów i usług, ich funkcjonowaniu oraz zarządzaniu nimi od samego początku 23 .

d) Projektowanie dostosowane do wieku: dostawcy platform internetowych dostępnych dla małoletnich powinni projektować swoje usługi tak, aby dostosować je do rozwojowych, poznawczych i emocjonalnych potrzeb małoletnich, przy jednoczesnym zapewnieniu im bezpieczeństwa, prywatności i ochrony. Projektowanie dostosowane do wieku zapewnia rozwiązania odpowiednie dla dzieci, biorąc pod uwagę ich prawa i dobrostan, a także ich różnorodność i konkretny wiek lub etap rozwoju, jak również uwzględniając zmieniające się zdolności dzieci 24 .

5. PRZEGLĄD RYZYKA

18. Niejednorodny charakter platform internetowych i różnorodność kontekstów mogą wymagać odrębnych podejść, przy czym niektóre środki są lepiej dostosowane do niektórych platform niż inne. W przypadku gdy dostawca platformy internetowej dostępnej dla małoletnich decyduje, w jaki sposób zapewnić małoletnim na swojej platformie wysoki poziom bezpieczeństwa, prywatności i ochrony, oraz określa odpowiednie i proporcjonalne środki służące do osiągnięcia tego celu, dostawca ten, zdaniem Komisji, powinien co najmniej określić i uwzględnić:

a) Prawdopodobieństwo, że małoletni będą mieli dostęp do świadczonej przez niego usługi, zwłaszcza biorąc pod uwagę jej charakter, cel, zamierzone wykorzystanie, a także kryteria istotne dla ustalenia, czy usługa jest dostępna dla małoletnich.

b) Rzeczywisty lub potencjalny wpływ na prywatność, bezpieczeństwo i ochronę małoletnich, jaki platforma internetowa może wywierać lub powodować, w oparciu o typologię 5C dotyczącą ryzyka dla dzieci w internecie (zob. załącznik). Obejmuje to zbadanie, w jaki sposób poszczególne aspekty platformy mogą powodować takie ryzyko, jakie jest jego prawdopodobieństwo i dotkliwość, a także wzięcie pod uwagę pozytywnego wpływu tych aspektów na prawa i dobrostan dzieci, z uwzględnieniem wieku i zmieniających się zdolności dzieci. Na przykład istotne mogą być takie aspekty, jak cel platformy, jej struktura, interfejs, propozycja wartości, marketing, cechy, funkcjonalności, liczba i rodzaj użytkowników oraz zastosowania (rzeczywiste i oczekiwane). Powinno to obejmować określenie poziomu ryzyka dla małoletnich na platformie (np. niskiego, średniego lub wysokiego) w oparciu o jasne kryteria, zgodnie z istniejącymi normami i najlepszymi praktykami, na przykład w odniesieniu do oceny wpływu na prawa dziecka, o której mowa w pkt 22.

c) Środki, które dostawca już stosuje w celu zapobiegania takiemu ryzyku i zmniejszania go.

d) Ewentualne środki dodatkowe określone w przeglądzie jako odpowiednie i proporcjonalne w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonej przez niego usługi. Środki, które dostawcy usług mogą być zmuszeni wprowadzić, powinny uwzględniać ryzyko dla prywatności, bezpieczeństwa i ochrony wynikające z doświadczeń małoletnich związanych z usługą, w tym ryzyko wynikające z działań innych użytkowników usługi.

e) W jaki sposób środki są zgodne z ogólnymi zasadami określonymi w sekcji 4.

f) Wskaźniki, które umożliwiają dostawcy monitorowanie w miarę upływu czasu skuteczności środków wprowadzonych w celu przeciwdziałania niektórym czynnikom ryzyka.

g) Potencjalny pozytywny i negatywny wpływ na prawa dzieci lub innych użytkowników, jaki wywierają wszelkie środki stosowane przez dostawcę obecnie oraz ewentualne środki dodatkowe, przy jednoczesnym zapewnieniu, aby prawa te nie były nieproporcjonalnie lub nadmiernie ograniczane, a pozytywne skutki mogły być maksymalizowane. Prawa dzieci lub innych użytkowników, które mogą zostać naruszone przez niektóre środki, to np. prawo dzieci do uczestnictwa, prywatności, ochrony danych osobowych, wolności wypowiedzi i informacji. Jest to istotne przy określaniu proporcjonalności środków.

19. Przeprowadzając ten przegląd, dostawcy platform internetowych dostępnych dla małoletnich powinni przede wszystkim uwzględnić najlepszy interes dziecka 25 , zgodnie z Kartą, oraz inne zasady Konwencji ONZ o prawach dziecka 26 , a także pozostałe odpowiednie wytyczne Unii w tym zakresie 27 . Należy dążyć do uwzględnienia perspektywy dzieci poprzez dążenie do ich zaangażowania, a także perspektywy opiekunów, przedstawicieli innych potencjalnie dotkniętych grup oraz innych odpowiednich ekspertów i zainteresowanych stron.

20. Dostawcy powinni brać pod uwagę najbardziej aktualne dostępne informacje i ustalenia pochodzące ze źródeł naukowych i akademickich, w tym poprzez wykorzystanie innych odpowiednich ocen przeprowadzonych przez dostawcę. Powinni przestrzegać zasady ostrożności, jeżeli istnieją uzasadnione przesłanki wskazujące na to, że dana praktyka, cecha lub projekt stwarzają ryzyko dla dzieci, wprowadzając środki w celu zapobiegania takiemu ryzyku lub zmniejszania go, dopóki nie pojawią się dowody na to, że skutki takiej praktyki, cechy lub projektu nie są szkodliwe dla dzieci.

21. Dostawcy powinni przeprowadzać przegląd okresowo, a co najmniej raz w roku lub za każdym razem, gdy wprowadzają istotne zmiany w projekcie platformy 28  lub dowiadują się o innych okolicznościach, które mają wpływ na projekt i funkcjonowanie platformy, istotnych dla zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na ich platformie internetowej. Dostawcy usług powinni udostępniać przegląd ryzyka odpowiednim organom nadzorczym i publikować jego wyniki bez ujawniania wrażliwych danych operacyjnych lub związanych z bezpieczeństwem najpóźniej przed przeprowadzeniem kolejnego przeglądu, a także rozważyć przekazanie go do wglądu niezależnym ekspertom lub odpowiednim zainteresowanym stronom.

22. W przeprowadzaniu tego przeglądu dostawcom mogą pomóc istniejące normy i narzędzia do przeprowadzania ocen wpływu na prawa dziecka. Należą do nich np. szablony, formularze i inne wytyczne udostępniane przez UNICEF 29 , niderlandzkie Ministerstwo Spraw Wewnętrznych i Relacji w Królestwie (BZK) 30  lub europejski organ normalizacyjny CEN-CENELEC 31 . Komisja może wydawać dodatkowe wytyczne lub udostępniać instrumenty, aby wspierać dostawców w przeprowadzaniu przeglądu, w tym za pomocą specjalnych narzędzi do oceny wpływu na prawa dziecka. Do czasu publikacji niniejszych wytycznych dostawcy mogą wykorzystywać do celów tych ocen istniejące narzędzia i najlepsze praktyki.

23. W przypadku bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych przegląd ryzyka można również przeprowadzić w ramach ogólnej oceny ryzyka systemowego na podstawie art. 34 rozporządzenia (UE) 2022/2065, która uzupełni przegląd ryzyka przeprowadzany zgodnie z niniejszymi wytycznymi i wykroczy poza jego zakres.

6. PROJEKTOWANIE USŁUG

6.1. Potwierdzanie wieku

6.1.1. Wprowadzenie i terminologia

24. W ostatnich latach zachodziły szybkie zmiany technologiczne, dzięki którym dostawcy platform internetowych mogą potwierdzać wiek użytkowników bardziej lub mniej precyzyjnymi, wiarygodnymi i odpornymi sposobami. Środki te powszechnie określa się jako "potwierdzanie wieku" 32 .

25. Komisja uważa, że środki ograniczające dostęp ze względu na wiek są skutecznym sposobem zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na platformach internetowych. W tym zakresie narzędzia potwierdzania wieku mogą pomóc dostawcom w egzekwowaniu ograniczeń dostępu dla użytkowników poniżej określonego wieku, aby chronić małoletnich przed dostępem do nieodpowiednich do wieku treści w internecie, takich jak hazard lub pornografia, lub przed narażeniem na inne zagrożenia, takie jak nagabywanie dla celów seksualnych.

26. Narzędzia potwierdzania wieku mogą również pomagać dostawcom w uniemożliwianiu osobom dorosłym dostępu do niektórych platform przeznaczonych dla małoletnich, z wyjątkiem sytuacji, w których odbywa się to w uzasadnionych celach rodzicielskich, edukacyjnych lub nadzorczych, zmniejszając w ten sposób ryzyko, że osoby dorosłe będą podawać się za małoletnich lub działać na szkodę małoletnich.

27. Ponadto narzędzia potwierdzania wieku mogą być wykorzystywane jako element dostosowanego do wieku projektowania samej usługi, przyczyniając się tym samym do powstania bezpieczniejszych i lepiej dostosowanych do potrzeb dzieci przestrzeni internetowych. W takich przypadkach narzędzia te można wykorzystać do zapewnienia dzieciom dostępu wyłącznie do określonych treści, cech lub czynności, które są dla nich odpowiednie, biorąc pod uwagę ich wiek i zmieniające się możliwości.

28. Należy rozróżnić, z jednej strony, ograniczenie wiekowe, ze względu na które dostęp do platformy lub jej części mają tylko użytkownicy poniżej lub powyżej określonego wieku, a z drugiej strony metody potwierdzania wieku służące do określenia wieku użytkownika.

29. Najpowszechniejsze środki potwierdzania wieku, które są obecnie dostępne i stosowane przez platformy internetowe, dzielą się na trzy szerokie kategorie: oświadczenie własne, szacowanie wieku i weryfikację wieku.

a) Oświadczenie własne to kategoria obejmująca metody, które polegają na tym, że dana osoba podaje swój wiek lub potwierdza swój przedział wiekowy - albo dobrowolnie podając datę urodzenia lub wiek, albo deklarując, że przekroczyła określony wiek, zwykle w drodze kliknięcia przycisku w internecie.

b) Szacowanie wieku obejmuje metody umożliwiające dostawcy ustalenie, że użytkownik prawdopodobnie jest w określonym wieku, mieści się w określonym przedziale wiekowym lub jest w wieku powyżej lub poniżej określonego progu 33 .

c) Weryfikacja wieku to system oparty na identyfikatorach fizycznych lub zweryfikowanych źródłach identyfikacji, które zapewniają wysoki stopień pewności przy określaniu wieku użytkownika.

30. Środki szacowania wieku i weryfikacji wieku różnią się od siebie przede wszystkim poziomem dokładności. Weryfikacja wieku daje pewność co do wieku użytkownika, natomiast szacowanie wieku zapewnia przybliżenie wieku użytkownika. Dokładność technologii szacowania wieku może być różna i poprawiać się w miarę postępu technologicznego.

6.1.2. Ustalenie, czy należy wprowadzić ograniczenia dostępu wsparte środkami potwierdzania wieku

31. Przed podjęciem decyzji, czy wprowadzić jakiekolwiek ograniczenia dostępu ze względu na wiek, w oparciu o metody potwierdzania wieku, dostawcy platform internetowych dostępnych dla małoletnich powinni zawsze przeprowadzić ocenę w celu ustalenia, czy taki środek jest odpowiedni do zapewnienia małoletnim wysokiego poziomu prywatności, bezpieczeństwa i ochrony w ramach świadczonej przez nich usługi oraz czy jest on proporcjonalny lub czy taki wysoki poziom można już osiągnąć poprzez zastosowanie innych, nie tak daleko idących środków 34 . W związku z tym Komisja jest zdania, że dostawcy powinni rozważyć ograniczenia dostępu ze względu na wiek wsparte środkami potwierdzania wieku jako narzędzie uzupełniające środki określone w innych sekcjach niniejszych wytycznych. Innymi słowy, same ograniczenia dostępu i potwierdzanie wieku nie mogą zastąpić środków zalecanych gdzie indziej w niniejszych wytycznych.

32. Taka ocena powinna zapewniać, aby wszelkie ograniczenia w korzystaniu z podstawowych praw i wolności przez odbiorców, w szczególności małoletnich, były proporcjonalne. W związku z tym Komisja uważa, że dostawcy platform internetowych powinni podawać wyniki takiej oceny do wiadomości publicznej w interfejsie internetowym świadczonej przez siebie usługi, zarówno w przypadku gdy z oceny wynika, że nie jest wymagane ograniczenie dostępu wsparte potwierdzaniem wieku, jak i w przypadku gdy takie ograniczenie byłoby odpowiednim i proporcjonalnym środkiem.

33. Komisja zauważa, że mniejsza dokładność rozwiązań w zakresie szacowania wieku nie oznacza automatycznie mniejszego wpływu na podstawowe prawa i wolności odbiorców, ponieważ mniej dokładne rozwiązania mogą wiązać się z przetwarzaniem większej ilości danych osobowych niż rozwiązania dokładniejsze. Mogą one również uniemożliwiać niektórym dzieciom dostęp do platform internetowych, do których w przeciwnym razie mogłyby mieć dostęp ze względu na niższy poziom dokładności. W związku z tym biorąc pod uwagę metody szacowania wieku, które wymagają przetwarzania danych osobowych, dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić, aby należycie wdrażano zasady ochrony danych zachowujące skuteczność z upływem czasu, w szczególności dotyczące minimalizacji danych, a ponadto powinni uwzględnić oświadczenie Europejskiej Rady Ochrony Danych (EROD) w sprawie potwierdzania wieku 35 .

34. Komisja jest zdania, że w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonych przez nich usług dostawcy platform internetowych dostępnych dla małoletnich, którzy uznają ograniczenia dostępu oparte na metodach potwierdzania wieku za konieczne i proporcjonalne, powinni udostępniać informacje na temat wszelkich wybranych przez siebie rozwiązań w zakresie potwierdzania wieku oraz ich adekwatności i skuteczności. Powinni również udostępniać przegląd wskaźników efektywności stosowanych do pomiaru ich adekwatności i skuteczności, takich jak odsetek wyników fałszywie dodatnich i fałszywie ujemnych oraz wskaźniki dokładności i czułości.

35. Należy przewidzieć udział dzieci w opracowywaniu, wdrażaniu i ocenie ograniczeń wiekowych oraz metod potwierdzania wieku.

36. W przypadku platform internetowych dostępnych dla małoletnich istnieje możliwość, że tylko niektóre z udostępnianych przez nie treści, sekcji lub funkcji stanowią zagrożenie dla małoletnich, ewentualnie w pewnych częściach platformy ryzyko może być zmniejszane innymi środkami, podczas gdy w innych częściach nie jest to możliwe. W takich sytuacjach, zamiast ograniczania wieku w odniesieniu do usługi jako całości, dostawcy takich platform internetowych powinni ocenić, które treści, sekcje lub funkcje na ich platformach stwarzają ryzyko dla małoletnich i wdrożyć ograniczenia dostępu wsparte metodami potwierdzania wieku, aby zmniejszyć takie ryzyko dla małoletnich w sposób proporcjonalny i odpowiedni. Na przykład części usług mediów społecznościowych obejmujące treści, sekcje lub funkcje, które mogą stwarzać ryzyko dla małoletnich, takie jak sekcje mediów społecznościowych przeznaczone tylko dla dorosłych, sekcje zawierające informacje handlowe przeznaczone tylko dla dorosłych lub lokowanie przez influencerów produktu przeznaczonego tylko dla dorosłych, powinny być udostępniane wyłącznie dorosłym użytkownikom, których wiek należycie zweryfikowano.

6.1.3. Ustalanie odpowiednich metod potwierdzania wieku

6.1.3.1. Weryfikacja wieku

37. W następujących okolicznościach, biorąc pod uwagę fakt, że ochrona małoletnich stanowi ważny cel polityki Unii, któremu wyraz daje rozporządzenie (UE) 2022/2065, co znajduje odzwierciedlenie w motywie 71, stosowanie ograniczeń dostępu wspartych metodami weryfikacji wieku stanowi, zdaniem Komisji, odpowiedni i proporcjonalny środek zapewniający wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich:

a) W sytuacji, gdy niektóre produkty lub usługi stwarzają wysokie ryzyko dla małoletnich i ryzyka tego nie można zmniejszyć za pomocą mniej restrykcyjnych środków, z uwzględnieniem mających zastosowanie przepisów unijnych i krajowych, np. w przypadku:

i. sprzedaży alkoholu, wyrobów tytoniowych lub wyrobów zawierających nikotynę, narkotyków,

ii. dostępu do wszelkiego rodzaju treści pornograficznych,

iii. dostępu do gier hazardowych.

b) W przypadku gdy ze względu na zidentyfikowane ryzyko dla małoletnich warunki korzystania z usług lub inne zobowiązania umowne dotyczące usługi wymagają, aby użytkownik uzyskujący dostęp do usługi miał co najmniej 18 lat, nawet jeżeli nie obowiązuje ustanowiony przez prawo formalny próg wiekowy.

c) We wszelkich innych okolicznościach, w których dostawca platformy internetowej dostępnej dla małoletnich zidentyfikował ryzyko dla prywatności, bezpieczeństwa lub ochrony małoletnich, w tym ryzyko dotyczące treści, zachowania i ryzyko dla konsumentów, a także ryzyko związane z kontaktem (np. odnoszące się do takich funkcji jak czat na żywo, udostępnianie obrazów/materiałów wideo, anonimowe wiadomości), w przypadku gdy za pomocą innych mniej inwazyjnych środków ryzyka tego nie można zmniejszyć tak skutecznie, jak za pomocą ograniczeń dostępu wspartych weryfikacją wieku 36 .

d) W przypadku gdy prawo Unii lub prawo krajowe, zgodnie z prawem Unii, określa minimalny wiek dostępu do niektórych produktów lub usług oferowanych lub wyświetlanych w jakikolwiek sposób na platformie internetowej, w tym wyraźnie określonych kategorii internetowych mediów społecznościowych 37 .

38. Uzupełnieniem technologii weryfikacji wieku mogą być metody szacowania wieku - można je stosować równolegle lub jako tymczasowe rozwiązanie alternatywne, w szczególności w przypadkach, gdy nie są jeszcze łatwo dostępne środki weryfikacji zgodne z kryteriami skuteczności rozwiązań w zakresie potwierdzania wieku przedstawionymi w sekcji 6.1.4, ze szczególnym naciskiem na ochronę prawa użytkowników do prywatności

i ochrony danych, a także na dokładność. Ten okres przejściowy nie powinien wykraczać poza pierwszy przegląd niniejszych wytycznych 38 . Np. platformy oferujące treści przeznaczone dla dorosłych mogą stosować metody szacowania wieku ex ante, jeżeli są w stanie wykazać, że metody te są porównywalne z metodami weryfikacji wieku, w odniesieniu do kryteriów określonych w sekcji 6.1.4, przy braku skutecznych środków weryfikacji wieku 39 . Komisja może w odpowiednim czasie uzupełnić niniejsze wytyczne o analizę techniczną głównych istniejących metod szacowania wieku, które są obecnie dostępne, w świetle kryteriów przedstawionych w sekcji 6.1.4.

6.1.3.2. Technologie weryfikacji wieku

39. Weryfikację wieku należy traktować jako odrębny, oddzielny proces, który nie jest powiązany z innymi działaniami w zakresie gromadzenia danych prowadzonymi przez platformy internetowe. Weryfikacja wieku nie powinna uprawniać dostawców platform internetowych do przechowywania danych osobowych wykraczających poza informacje o grupie wiekowej użytkownika.

40. Jak wyjaśniono bardziej szczegółowo w sekcji 6.1.4, każda metoda potwierdzania wieku powinna być odporna, a zatem niełatwa do obejścia, aby można ją było uznać za odpowiednią i proporcjonalną. Metoda, która jest łatwa do obejścia przez małoletnich, nie będzie uznawana za skuteczny środek potwierdzania wieku.

41. Metody oparte na zweryfikowanych i zaufanych identyfikatorach wydawanych przez rząd, bez przekazywania platformie dodatkowych danych osobowych, mogą stanowić skuteczną metodę weryfikacji wieku, o ile opierają się na zanonimizowanych tokenach wieku 40 . Takie tokeny powinny być wydawane po wiarygodnej weryfikacji wieku danej osoby, przy czym wydawać je powinna niezależna osoba trzecia, a nie dostawca platformy internetowej, zwłaszcza gdy oferuje ona dostęp do treści dla dorosłych. Komisja uważa, że protokoły kryptograficzne, takie jak rotacja kluczy lub dowody z wiedzą zerową 41 , stanowią odpowiednią podstawę dla potwierdzania wieku bez przekazywania danych osobowych.

42. Państwa członkowskie są obecnie w trakcie zapewniania europejskiego portfela tożsamości cyfrowej 42  dla każdego swojego obywatela, mieszkańca i przedsiębiorstwa. Przyszłe europejskie portfele tożsamości cyfrowej będą stanowić bezpieczny, niezawodny i prywatny środek identyfikacji elektronicznej w Unii. Po ich wprowadzeniu można będzie ich używać do udostępnienia usłudze wyłącznie określonych informacji, np. że dana osoba przekroczyła określony wiek.

43. Aby ułatwić weryfikację wieku przed udostępnieniem europejskich portfeli tożsamości cyfrowej, Komisja testuje obecnie unijne rozwiązanie służące do weryfikacji wieku jako samodzielny środek weryfikacji wieku, który spełnia kryteria skuteczności rozwiązań służących do potwierdzania wieku określonych w sekcji 6.1.4. Po sfinalizowaniu unijne rozwiązanie służące do weryfikacji wieku będzie stanowić przykład zgodności i normę referencyjną dla metody weryfikacji wieku opartej na urządzeniach. Dostawców platform internetowych, co do których oczekuje się, że będą korzystać z rozwiązań służących do weryfikacji wieku w odniesieniu do świadczonych przez siebie usług, zachęca się zatem do udziału w dostępnych testach wczesnych wersji unijnego rozwiązania służącego do weryfikacji wieku - w ten sposób dostawcy ci mogą uzyskać informacje o najlepszych sposobach zapewnienia zgodności z art. 28 rozporządzenia (UE) 2022/2065.

44. Wdrażanie normy referencyjnej 43  ustanowionej poprzez wprowadzenie unijnego rozwiązania służącego do weryfikacji wieku może odbywać się za pośrednictwem aplikacji publikowanych przez podmioty publiczne lub prywatne lub zintegrowanych z przyszłymi europejskimi portfelami tożsamości cyfrowej. Dzięki wdrożeniu tej normy zostanie udostępniona technologia weryfikacji wieku, która chroni prywatność, minimalizuje dane, nie jest identyfikowalna oraz jest interoperacyjna, zgodnie z kryteriami skuteczności rozwiązań w zakresie potwierdzania wieku określonymi w sekcji 6.1.4.

45. Dostawcy platform internetowych dostępnych dla małoletnich mogą stosować inne metody weryfikacji wieku w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich, pod warunkiem że są one zgodne z normą referencyjną UE (opisaną w pkt 43 i 44 powyżej) i spełniają kryteria określone w sekcji 6.1.4. Unijne rozwiązanie służące do weryfikacji wieku jest przykładem metody spełniającej te kryteria.

46. Aby zapewnić zgodność z zasadami minimalizacji danych, celowości i zaufania użytkowników, dostawców platform internetowych zachęca się do przyjęcia rozwiązań umożliwiających weryfikację wieku metodą podwójnie ślepą. Metoda podwójnie ślepa gwarantuje, że (i) platforma internetowa nie otrzymuje dodatkowych środków identyfikacji użytkownika, a zamiast tego otrzymuje jedynie informacje umożliwiające jej potwierdzenie, czy użytkownik osiągnął wymagany próg wiekowy, oraz że (ii) dostawca rozwiązania służącego do weryfikacji wieku nie uzyskuje wiedzy na temat usług, w odniesieniu do których stosuje się dowód wieku. Takie metody mogą opierać się na lokalnym przetwarzaniu na urządzeniu, zanonimizowanych tokenach kryptograficznych lub dowodach z wiedzą zerową 44 .

6.1.3.3. Szacowanie wieku

47. Komisja uważa, że stosowanie metod szacowania wieku, jeżeli są one zapewniane przez niezależną stronę trzecią lub za pośrednictwem systemów poddanych odpowiedniej i niezależnej kontroli, zwłaszcza w zakresie zgodności z wymogami bezpieczeństwa i ochrony danych, a także gdy odbywa się ex ante, jeżeli jest to konieczne dla zagwarantowania skuteczności środka, jest odpowiednim i proporcjonalnym środkiem zapewniającym wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w następujących okolicznościach:

a) W przypadku gdy ze względu na zidentyfikowane ryzyko dla prywatności, bezpieczeństwa i ochrony małoletnich warunki korzystania z usług platformy internetowej lub podobne zobowiązania umowne dotyczące usługi wymagają, aby wiek użytkownika uzyskującego dostęp do usługi był wyższy od wymaganego wieku minimalnego, wynoszącego mniej niż 18 lat, w oparciu o dokonaną przez dostawcę ocenę ryzyka dla małoletnich na platformie 45 ⁽46 .

b) W przypadku gdy dostawca platformy internetowej stwierdził na swojej platformie średni poziom ryzyka dla małoletnich, ustalony w przeglądzie ryzyka (zob. sekcja 5 dotycząca przeglądu ryzyka) 47 , a ryzyka tego nie można zmniejszyć za pomocą mniej restrykcyjnych środków. Komisja uważa, że będzie to miało miejsce w przypadku gdy ryzyko nie jest na tyle wysokie, aby wymagać ograniczenia dostępu w oparciu o weryfikację wieku, ale nie jest na tyle niskie, że właściwy byłby brak jakichkolwiek ograniczeń dostępu lub zastosowanie ograniczenia dostępu, które nie opiera się na żadnej metodzie potwierdzania wieku lub opiera się wyłącznie na oświadczeniu własnym. Jak wyjaśniono poniżej, oświadczenie własne nie jest uznawane za odpowiedni środek potwierdzania wieku.

48. W przypadku gdy dostawca platformy internetowej dostępnej dla małoletnich ustalił, że dla osiągnięcia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonej przez niego usługi niezbędne są ograniczenia dostępu poparte potwierdzaniem wieku, powinien on, zdaniem Komisji, oferować na platformie więcej niż jedną metodę potwierdzania wieku, aby zapewnić użytkownikowi wybór, pod warunkiem że każda taka metoda spełnia kryteria określone w sekcji 6.1.4. Pomoże to uniknąć wykluczenia użytkowników, którzy, mimo spełnienia warunków dostępu do platformy internetowej, nie mogą korzystać z określonej metody potwierdzania wieku. Aby zwiększyć skuteczność i przyjazność dla użytkownika, oprócz innych środków ochronnych, o których mowa w niniejszych wytycznych, należy stosować odpowiednią metodę potwierdzania wieku, w miarę możliwości na etapie tworzenia konta, przy czym informacje o wieku powinny następnie służyć do zapewnienia odpowiedniego do wieku doświadczenia na platformie. Ponadto dostawcy platform internetowych powinni zapewnić użytkownikom mechanizm odwoławczy, aby mogli oni składać skargi w przypadku ewentualnych nieprawidłowych ocen wieku dokonanych przez dostawcę 49 .

6.1.4. Ocena adekwatności i proporcjonalności każdej metody potwierdzania wieku

49. Przed rozważeniem wprowadzenia konkretnej metody weryfikacji lub szacowania wieku do celów ograniczenia dostępu dostawcy platform internetowych dostępnych dla małoletnich powinni wziąć pod uwagę następujące cechy tej metody:

a) Dokładność. Jak dokładnie dana metoda określa wiek użytkownika.

Dokładność metody weryfikacji lub szacowania wieku należy oceniać na podstawie odpowiednich, jasnych i publicznie dostępnych wskaźników. Wskaźniki te są niezbędne do oceny zakresu, w jakim metoda może prawidłowo określić, czy użytkownik jest powyżej, czy poniżej określonego wieku lub do jakiego przedziału wiekowego należy dana osoba 50 . Dostawcy platform internetowych powinni okresowo sprawdzać, czy dokładność techniczna stosowanej metody nadal odpowiada aktualnemu stanowi rozwoju technologii.

b) Wiarygodność. Jak wiarygodna dana metoda jest w praktyce, w warunkach rzeczywistych.

Aby metoda była wiarygodna, powinna być dostępna stale, w każdym momencie, i działać w różnych warunkach rzeczywistych, nie tylko w idealnych warunkach testowych. Przed zastosowaniem konkretnego rozwiązania w zakresie potwierdzania wieku dostawcy platform internetowych dostępnych dla małoletnich powinni ocenić, czy wszelkie dane wykorzystywane w procesie potwierdzania wieku pochodzą z wiarygodnego źródła. Na przykład za wiarygodne nie uznano by poświadczenia wieku podpisanego przez samego użytkownika.

c) Odporność. Jak łatwo jest obejść daną metodę.

Metoda, która jest łatwa do obejścia przez małoletnich, nie zostanie uznana za wystarczająco odporną i w związku z tym nie będzie uważana za skuteczną. Dostawcy platform internetowych dostępnych dla małoletnich powinni oceniać taki poziom "łatwości" indywidualnie dla każdego przypadku, z uwzględnieniem wieku małoletnich, do których donoszą się określone środki. Dostawcy platform internetowych dostępnych dla małoletnich powinni również oceniać, czy metoda potwierdzania wieku zapewnia bezpieczeństwo i ochronę, zgodnie z aktualnym stanem wiedzy technicznej, w celu zapewnienia integralności przetwarzanych danych dotyczących wieku.

d) Nieinwazyjność. Jak inwazyjna jest dana metoda w odniesieniu do praw użytkowników.

Dostawcy platform internetowych dostępnych dla małoletnich powinni okresowo oceniać wpływ wybranej metody na prawa i wolności odbiorców, w tym ich prawo do prywatności, ochrony danych i wolności wypowiedzi 51 . Według Europejskiej Rady Ochrony Danych i zgodnie z art. 28 ust. 3 rozporządzenia (UE) 2022/2065 52  dostawca powinien przetwarzać wyłącznie dane dotyczące wieku, które są absolutnie niezbędne do konkretnego celu, a potwierdzanie wieku nie powinno służyć dostawcom jako dodatkowy środek identyfikacji, lokalizacji, profilowania lub śledzenia osób fizycznych 53 . Jeżeli metoda jest bardziej inwazyjna niż inna metoda zapewniająca ten sam poziom pewności i skuteczności, należy wybrać metodę mniej inwazyjną. Obejmuje to ocenę, czy metoda zapewnia pełną przejrzystość procesu zgodnie z art. 12 rozporządzenia (UE) 2016/679 lub czy dostarcza informacje na temat użytkownika narażonego na ryzyko. W żadnym wypadku dane przetwarzane do celów ustalenia, czy użytkownik jest powyżej, czy poniżej określonego wieku, nie mogą być przechowywane ani wykorzystywane do innych celów.

e) Niedyskryminacja. W jaki sposób dana metoda może dyskryminować niektórych użytkowników.

Dostawcy platform internetowych dostępnych dla małoletnich powinni dopilnować, aby wybrana metoda była odpowiednia i dostępna dla wszystkich małoletnich, niezależnie od niepełnosprawności, języka, pochodzenia etnicznego, płci, religii i przynależności do mniejszości.

50. Jeżeli środki potwierdzania wieku nie spełniają kryteriów określonych powyżej, nie można ich uznać za odpowiednie i proporcjonalne.

51. Rozwiązań potwierdzania wieku, które można łatwo obejść, nie należy uznawać za zapewniające wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich. Ocenę taką należy przeprowadzić w zależności od wpływu, jaki platforma może mieć na prywatność, bezpieczeństwo i ochronę małoletnich. Przechowywanie poświadczenia wieku powinno również być uzależnione od ryzyka związanego z odnośnymi platformami. Na przykład platformy internetowe przeznaczone dla osób dorosłych nie powinny umożliwiać udostępniania danych logowania do kont użytkowników, a zatem powinny potwierdzać wiek w każdym przypadku uzyskiwania dostępu do usługi.

52. Komisja uważa, że oświadczenie własne 54  nie spełnia wszystkich powyższych wymogów, w szczególności wymogów odporności i dokładności. W związku z tym nie uważa oświadczenia własnego za odpowiednią metodę potwierdzania wieku w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich zgodnie z art. 28 ust. 1 rozporządzenia (UE) 2022/2065.

53. Ponadto Komisja uważa, że informację o wykorzystaniu strony trzeciej do potwierdzania wieku należy udostępniać małoletnim - tak jak w każdym przypadku - w sposób przystępny, widoczny i z zastosowaniem sformułowań zrozumiałych dla dziecka (zob. sekcja 8.4 dotycząca przejrzystości). Ponadto obowiązkiem dostawcy pozostaje zapewnienie skuteczności metody stosowanej przez stronę trzecią, zgodnie z powyższymi uwagami. Obejmuje to na przykład sytuacje, w których dostawca zamierza wykorzystywać rozwiązania zapewniane przez systemy operacyjne lub operatorów urządzeń.

6.2. Rejestracja

54. Rejestracja lub uwierzytelnianie mogą mieć wpływ na to, czy i w jaki sposób małoletni mogą uzyskać dostęp do danej usługi i korzystać z niej w sposób bezpieczny, dostosowany do wieku i chroniący ich prawa. Komisja jest zdania, że w razie stwierdzenia niezbędności potwierdzania wieku dla zagwarantowania wysokiego poziomu prywatności, bezpieczeństwa i ochrony, a także dla zapewnienia odpowiedniego do wieku doświadczenia, rejestracja lub uwierzytelnianie mogą stanowić pierwszy etap umożliwiający przeprowadzenie takiego procesu w sposób proporcjonalny.

55. W przypadku gdy rejestracja nie jest wymagana, mając na uwadze, że każdy niezarejestrowany użytkownik może być małoletnim poniżej wieku minimalnego wymaganego na platformie internetowej w celu uzyskania dostępu do usługi lub treści nieodpowiednich dla jego wieku udostępnianych w ramach usługi, dostawca odnośnej platformy internetowej dostępnej dla małoletnich powinien skonfigurować ustawienia wszelkich niezarejes- trowanych użytkowników w sposób gwarantujący najwyższy poziom prywatności, bezpieczeństwa i ochrony, mając na względzie w szczególności zalecenia określone w sekcjach 6.3.1 i 6.3.2 i biorąc pod uwagę przede wszystkim najlepszy interes dziecka, w tym uwzględniając ryzyko związane z kontaktem z osobą dorosłą, która może podawać się za dziecko.

56. W przypadku gdy rejestracja jest wymagana lub oferowana jako możliwość do celów dostępu do platformy internetowej dostępnej dla małoletnich, Komisja uważa, że dostawca takiej platformy powinien:

a) Wyjaśnić użytkownikom, jakie są korzyści i zagrożenia związane z rejestracją oraz, w stosownych przypadkach, dlaczego rejestracja jest konieczna (zob. sekcja 8.4 dotycząca przejrzystości).

b) Zapewnić, aby proces rejestracji był dla wszystkich małoletnich łatwy pod względem dostępu i realizacji, odpowiednio do ich zmieniających się zdolności, w tym dla osób z niepełnosprawnościami lub o dodatkowych potrzebach w zakresie dostępności, oraz aby był dostępny w zrozumiałym dla nich języku.

c) Zapewnić, aby proces rejestracji obejmował środki pomagające użytkownikom zrozumieć, czy osiągnęli wystarczający wiek, aby móc korzystać z usługi. Zgodnie z lit. d) poniżej środki te powinny być przedstawiane użytkownikom dopiero po zastosowaniu metody potwierdzania wieku, w tym oświadczenia własnego.

d) Unikać zachęcania lub nakłaniania użytkowników, którzy nie osiągnęli minimalnego wieku wymaganego na platformie internetowej dostępnej dla małoletnich, do tworzenia kont lub uzyskiwania dostępu do usługi, a także stosować środki mające na celu zmniejszenie ryzyka wystąpienia takiej sytuacji 55 .

e) Zapewnić, aby małoletni mogli z łatwością wylogować się i usunąć konto na żądanie.

f) Wykorzystać w razie potrzeby proces rejestracji jako jedną z możliwości potwierdzenia wieku w świetle zaleceń zawartych w sekcjach 5 i 6.1 56 , a także zwrócenia uwagi na zabezpieczenia platformy lub usługi, zasady postępowania oraz konsekwencje ich naruszenia, wszelkie zidentyfikowane zagrożenia dla prywatności, bezpieczeństwa lub ochrony małoletniego oraz zasoby dostępne do celów wsparcia użytkowników.

g) Zapewnić, aby proces rejestracji nie zachęcał ani nie nakłaniał dzieci do udostępniania lub podawania na swoim profilu większej ilości informacji, niż jest to konieczne do funkcjonowania usługi, oraz aby konieczna była zgoda rodzica lub opiekuna dziecka w przypadkach, gdy jest wymagana na mocy prawa Unii lub prawa państwa członkowskiego.

6.3. Ustawienia konta

6.3.1. Ustawienia domyślne

57. Ustawienia domyślne to ważne narzędzie, którego dostawcy platform internetowych dostępnych dla małoletnich mogą używać w celu zmniejszania zagrożeń dla prywatności, bezpieczeństwa i ochrony małoletnich, takich jak np. ryzyko niepożądanego kontaktu ze strony osób działających na szkodę małoletnich. Dowody wskazują, że użytkownicy zazwyczaj nie zmieniają ustawień domyślnych, co oznacza, że w przypadku większości użytkowników ustawienia te pozostają bez zmian, a tym samym są kluczowe pod względem wpływu na zachowania 57 . Komisja uważa zatem, że dostawcy platform internetowych dostępnych dla małoletnich powinni:

a) Zapewnić spójne stosowanie zasad prywatności, bezpieczeństwa i ochrony już w fazie projektowania w odniesieniu do wszystkich kont dla małoletnich.

b) Domyślnie skonfigurować konta dla małoletnich w sposób gwarantujący najwyższy poziom prywatności, bezpieczeństwa i ochrony. Obejmuje to projektowanie ustawień domyślnych w taki sposób, aby zapewnić małoletnim bezpieczne i dostosowane do wieku ustawienia, z uwzględnieniem ich zmieniających się zdolności. Ustawienia te powinny zapewniać, aby w przypadku wszystkich małoletnich, w sposób domyślny, co najmniej:

i. konta umożliwiały interakcje takie jak polubienia, oznaczenia, komentarze, bezpośrednie wiadomości, udostępnianie i wzmianki tylko ze strony kont wcześniej zaakceptowanych przez użytkownika;

ii. żadne konto nie mogło pobierać informacji ani wykonywać zrzutów ekranu zawierających informacje kontaktowe, dotyczące lokalizacji lub konta, ani treści zamieszczanych lub udostępnianych na platformie przez małoletnich;

iii. tylko konta wcześniej zaakceptowane przez małoletniego mogły przeglądać umieszczane na jego koncie treści, wpisy i informacje o koncie;

iv. nikt nie widział działań małoletniego, takich jak "polubienie" treści lub "obserwowanie" innego użytkownika;

v. wyłączone były geolokalizacja, mikrofon, dostęp do zdjęć i kamera, synchronizacja kontaktów, a także wszystkie funkcje śledzenia, które nie są absolutnie niezbędne;

vi. wyłączone było domyślne automatyczne odtwarzanie filmów wideo i hosting transmisji na żywo;

vii. powiadomienia typu "push" były domyślnie wyłączone i zawsze wyłączone w najważniejszych godzinach snu, odpowiednich do wieku małoletniego. W przypadku gdy użytkownik aktywnie umożliwia wysyłanie powiadomień typu "push", powinny one jedynie informować użytkownika o interakcjach z jego bezpośrednimi kontaktami oraz o treściach pochodzących z kont lub kanałów, które użytkownik aktywnie obserwuje lub z którymi wchodzi w interakcje (na przykład powiadomienia typu "push" nie powinny nigdy być nieautentyczne i zawsze powinny dokładnie wskazywać użytkownika lub twórcę, od którego pochodzi powiadomienie);

viii. wyłączone były elementy, które mogą przyczyniać się do nadmiernego używania, takie jak liczniki "polubień" czy "reakcji", "passy", funkcja "... właśnie pisze" i "potwierdzenia odczytu";

ix. włączone były wszelkie funkcje, które wzmacniają sprawczość użytkowników w zakresie interakcji. Może to obejmować na przykład informacje lub elementy, które spowalniają wyświetlanie treści, ich zamieszczanie oraz interakcję z użytkownikami, dające użytkownikom możliwość zastanowienia się przed podjęciem decyzji o tym, czy chcą zobaczyć więcej treści lub zamieścić komentarz;

x. wyłączone były rekomendacje dotyczące innych kont;

xi. wyłączone były filtry, które mogą powodować negatywne skutki od względem postrzegania własnego ciała, samooceny i zdrowia psychicznego.

c) Przeanalizować, czy, w zależności od wieku i zmieniających się zdolności małoletnich oraz wyniku przeglądu ryzyka przeprowadzonego przez dostawcę, konieczne jest wyjście poza minimalne normy dotyczące ustawień domyślnych określone w niniejszej sekcji 6.3.1 oraz opracowanie i wdrożenie bardziej restrykcyjnych ustawień domyślnych. Może to np. dotyczyć opracowania domyślnych ustawień dla młodszych małoletnich, zgodnie z którymi żaden inny użytkownik nie może angażować się w określone rodzaje interakcji.

d) Regularnie testować i aktualizować ustawienia domyślne, zapewniając ich skuteczność po każdej aktualizacji, także w odniesieniu do pojawiających się zagrożeń i tendencji w internecie, w tym wszelkich zagrożeń dla prywatności, bezpieczeństwa i ochrony małoletnich zidentyfikowanych przez dostawcę w trakcie przeglądu ryzyka (zob. sekcja 5 dotycząca przeglądu ryzyka).

e) Zapewnić, aby małoletni nie byli w żaden sposób zachęcani ani nakłaniani do zmiany ustawień na niższy poziom prywatności, bezpieczeństwa i ochrony oraz aby wszelkie możliwości zmiany ustawień domyślnych były prezentowane w sposób neutralny.

f) Zapewnić małoletnim rosnący poziom kontroli nad ustawieniami, odpowiednio do ich wieku, zmieniających się zdolności i potrzeb, w celu wspierania ich rosnącej autonomii i wzmacniania ich sprawczości 58 .

g) Zapewnić, aby ustawienia były wyjaśniane małoletnim w sposób przyjazny i przystępny dla dzieci (zob. sekcja 6.4 dotycząca interfejsu internetowego i innych narzędzi).

58. W przypadku gdy małoletni zmieniają ustawienia domyślne lub wybierają funkcje, które zagrażają ich prywatności, bezpieczeństwu lub ochronie, dostawca platformy internetowej, zdaniem Komisji, powinien:

a) Umożliwić małoletnim dokonywanie wyboru między tymczasową zmianą ustawień domyślnych, na przykład na pewien okres lub do bieżącego wykorzystania w danej sesji, a trwałą zmianą tych ustawień.

b) Umożliwić łatwe przywrócenie ustawień domyślnych, np. za pomocą resetu jednym kliknięciem lub opartej na historii funkcji cofania w odniesieniu do ustawień, które zostały zmienione.

c) Wysyłać ostrzeżenia w momencie, w którym małoletni zmienia ustawienia, jasno wyjaśniając potencjalne konsekwencje zmian.

d) Regularnie przypominać małoletnim o potencjalnych konsekwencjach zmiany i regularnie umożliwiać im przywrócenie ustawień domyślnych.

e) Automatycznie wyłączać geolokalizację, mikrofon i kamerę, a także funkcje śledzenia, które nie są absolutnie niezbędne po zakończeniu sesji, jeżeli małoletni je włączył.

f) w przypadku włączenia geolokalizacji, mikrofonu i kamery musi to być widoczne dla małoletnich przez cały czas, w którym są funkcje te są włączone.

6.3.2. Dostępność ustawień, elementów i funkcji

59. Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni:

a) Przeanalizować, czy niektórych ustawień, cech lub funkcji nie należy całkowicie usunąć z kont małoletnich lub czy któreś z ustawień domyślnych określonych w poprzedniej sekcji 6.3.1 nie powinny być niemożliwe do cofnięcia lub zmiany dla wszystkich małoletnich lub małoletnich w określonym wieku, z uwzględnieniem ich wieku i zmieniających się możliwości, oraz czy na podstawie tej oceny takie ustawienia nie powinny zostać usunięte lub nie powinny być niemożliwe do usunięcia. Dokonując tej oceny, dostawcy platform internetowych dostępnych dla małoletnich powinni wziąć pod uwagę, w jaki sposób te ustawienia i funkcje mogą wpływać na wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich na ich platformie.

b) Zapewnić, aby niezależnie od ustawień konta wybranych przez małoletnich:

i. małoletni nigdy nie mogli być z łatwością znajdowani przez konta, których wcześniej nie zaakceptowali jako kontaktów, ani konta takie nie powinny mieć możliwości łatwego kontaktowania się z nimi;

ii. osobistych danych kontaktowe małoletnich, w tym adresu e-mail lub numeru telefonu, nigdy nie ujawniano innym użytkownikom, chyba że małoletni wyraźnie na to zezwolił;

iii. kont małoletnich nigdy nie uwzględniano w sugestiach dotyczących kontaktów dla osób dorosłych. Konta dorosłych lub konta, które mogą należeć do osób dorosłych mogących podawać się za małoletnich nie powinny być rekomendowane małoletnim;

iv. konta, których małoletni nie zaakceptował wcześniej jako kontaktów, nigdy nie mogły zobaczyć jego danych profilowych, biogramu, działań i historii, w tym "polubień" i "wyświetleń", listy znajomych i obserwujących oraz kont, które obserwuje małoletni, a także aby takie informacje zawsze stawały się niedostępne, jeżeli dane konto zostanie zablokowane lub w inny sposób zostanie cofnięta jego akceptacja;

c) zapewnić małoletnim możliwość ograniczenia widoczności ich zdjęć profilowych i poszczególnych publikowanych przez nich treści, a także możliwość ogólnego ograniczenia widoczności ich treści;

d) zapewnić małoletnim możliwość akceptowania lub odrzucania wszelkich oznaczeń ze strony innych użytkowników, zarówno w treści, komentarzach, jak i w inny sposób;

e) wdrożyć środki zapobiegające niezamierzonemu akceptowaniu przez małoletnich niepożądanych kontaktów, na przykład poprzez wymaganie od użytkowników, aby załączali wiadomość, kiedy wysyłają zaproszenie do kontaktu małoletniemu.

6.4. Projektowanie interfejsu internetowego i inne narzędzia

60. Komisja uważa, że środki umożliwiające małoletnim sprawowanie kontroli nad swoimi doświadczeniami w internecie stanowią skuteczny sposób zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065.

61. Bez uszczerbku dla obowiązków dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wynikających z rozdziału III sekcja 5 rozporządzenia (UE) 2022/2065 oraz niezależnie od obowiązków dostawców platform internetowych w zakresie projektu, organizacji i funkcjonowania ich interfejsów internetowych wynikających z art. 25 wspomnianego rozporządzenia, dostawcy platform internetowych dostępnych dla małoletnich, zdaniem Komisji, powinni przyjąć i wdrożyć funkcje umożliwiające małoletnim podejmowanie decyzji o sposobie korzystania ze świadczonych przez nich usług. Funkcje te powinny zapewniać właściwą równowagę między sprawczością dziecka a odpowiednim poziomem prywatności, bezpieczeństwa i ochrony. Powinno to obejmować na przykład:

a) Zapewnienie, aby projekt interfejsu internetowego oferował małoletnim odpowiednie do wieku doświadczenie.

b) Zapewnienie, aby małoletni nie byli narażeni na perswazyjne cechy projektu, które mają głównie na celu zaangażowanie i które mogą prowadzić do ekstensywnego lub nadmiernego korzystania z platformy lub do problematycznych bądź kompulsywnych nawyków behawioralnych. Cechy takie to m.in. możliwość przewijania w nieskończoność, zbędny wymóg wykonania określonego działania w celu otrzymania zaktualizowanych informacji w aplikacji, automatyczne uruchamianie treści wideo, powiadomienia celowo tak ustawione czasowo, żeby odwracać uwagę małoletnich, powiadomienia, które są nieautentyczne, w tym rzekomo pochodzące od innego użytkownika, lub powiadomienia społeczne o treściach, z którymi użytkownik nigdy nie miał styczności, informacje o niedoborze lub pilności 59  oraz tworzenie wirtualnych nagród za wykonywanie (powtarzanych) działań na platformie.

c) Wprowadzenie zindywidualizowanych, widocznych, łatwo dostępnych, łatwych w użyciu, przyjaznych dziecku i skutecznych narzędzi zarządzania czasem, aby zwiększyć wśród małoletnich świadomość czasu spędzanego przez nich na platformach internetowych. Aby narzędzia te były skuteczne, powinny zniechęcać małoletnich do spędzania na platformie dłuższego czasu. Mogą się do nich również zaliczać łagodne sugestie wyboru bezpieczniejszych opcji. Należy również systematycznie wdrażać powiadomienia o aktywności, informujące małoletnich o czasie spędzonym w internecie.

d) Zapewnienie, aby wszelkie narzędzia, cechy, funkcje, ustawienia, wskazówki, opcje i mechanizmy zgłaszania, przekazywania informacji zwrotnych i składania skarg były przyjazne dziecku, dostosowane do wieku, łatwo dostępne, łatwe do znalezienia, zrozumienia i użycia dla wszystkich małoletnich, w tym osób z niepełnosprawnościami lub dodatkowymi potrzebami w zakresie dostępności, oraz aby nie wymagały zmiany urządzeń w celu przeprowadzenia jakichkolwiek działań.

e) Zapewnienie, aby w przypadku gdy z platformą internetową dostępną dla małoletnich zintegrowane są funkcje sztucznej inteligencji, takie jak chatboty i filtry AI, nie były one uruchamiane automatycznie, a małoletni nie byli zachęcani ani nakłaniani do korzystania z nich oraz aby takie systemy odpowiadały zmieniającym się możliwościom małoletnich i były zaprojektowane w sposób dla nich bezpieczny. W związku z tym Komisja uważa, że funkcje AI powinny być udostępniane na platformach internetowych dostępnych dla małoletnich dopiero po dokonaniu oceny ryzyka, które te elementy AI mogą stwarzać dla prywatności, bezpieczeństwa i ochrony małoletnich, oraz że powinny być one łatwe do wyłączenia i powinno być jasne, kiedy nie są wyłączone.

f) Zapewnienie wdrożenia środków technicznych mających na celu ostrzeganie 60  małoletnich, że interakcje z elementem AI różnią się od interakcji międzyludzkich oraz że elementy te mogą podawać informacje, które są niezgodne ze stanem faktycznym i mogą wprowadzać w błąd. Ostrzeżenie to powinno być łatwo widoczne, sformułowane w sposób przyjaznym dziecku i bezpośrednio dostępne z interfejsu oraz przez cały czas interakcji małoletniego z elementem AI. Na przykład chatboty AI nie powinny być eksponowane w sposób rzucający się w oczy, nie powinny być częścią sugerowanych kontaktów ani grup użytkowników, z którymi małoletni jest w kontakcie. Dostawcy platform internetowych powinni zapewnić, aby małoletni i ich opiekunowie mieli możliwość rezygnacji z korzystania z chatbotów AI oraz aby nie nakłaniano ich do korzystania z tych funkcji 61 . Takie elementy AI nie mogą być wykorzystywane do wywierania wpływu na małoletnich ani do nakłaniania ich do korzystania z treści komercyjnych lub do zakupów.

6.5. Systemy rekomendacji i funkcje wyszukiwania

62. Systemy rekomendacji 62  określają, w jaki sposób informacje są szeregowane, optymalizowane i prezentowane małoletnim. W rezultacie takie systemy mają istotny wpływ na to, czy i w jakim stopniu małoletni napotykają w internecie określone rodzaje treści, kontaktów lub zachowań. Systemy rekomendacji mogą stwarzać i pogłębiać zagrożenia dla prywatności, bezpieczeństwa i ochrony małoletnich w internecie, na przykład wzmacniając treści, które mogą mieć negatywny wpływ na bezpieczeństwo i ochronę małoletnich 63 .

63. Komisja przypomina o obowiązkach dotyczących przejrzystości systemów rekomendacji spoczywających na wszystkich dostawcach wszystkich kategorii platform internetowych na podstawie art. 27 rozporządzenia (UE) 2022/2065 oraz o dodatkowych wymogach w tym zakresie dotyczących dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych określonych w art. 34 ust. 1, art. 35 ust. 1 i art. 38 rozporządzenia (UE) 2022/2065 64 .

64. Komisja uważa, że w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony, w szczególności w odniesieniu do małoletnich, zgodnie z wymogami art. 28 ust. 1 rozporządzenia (UE) 2022/2065, dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić następujące środki:

6.5.1. Testowanie i dostosowywanie budowy i funkcjonowania systemów rekomendacji dla małoletnich

65. Dostawcy platform internetowych dostępnych dla małoletnich, którzy w związku ze świadczeniem usługi korzystają z systemów rekomendacji, powinni:

a) Regularnie testować i dostosowywać swoje systemy rekomendacji w celu zwiększenia prywatności, bezpieczeństwa i ochrony małoletnich oraz zgodnie z wynikami przeglądu ryzyka, o którym mowa w sekcji 5, obejmującego uwzględnienie szerszych praw dziecka. Takie testy i dostosowania powinny odbywać się w porozumieniu z małoletnimi, opiekunami i niezależnymi ekspertami.

b) Przy określaniu celów, parametrów i strategii oceny systemów rekomendacji uwzględniać szczególne potrzeby, cechy charakterystyczne, niepełnosprawność i dodatkowe potrzeby małoletnich w zakresie dostępności, również z należytym uwzględnieniem ich grupy wiekowej. Priorytetowo należy traktować parametry i mierniki związane z dokładnością, różnorodnością, inkluzywnością i sprawiedliwością.

c) Zapewnić, aby systemy rekomendacji nie gromadziły żadnych danych behawioralnych obejmujących działania małoletniego poza platformą.

d) Zapewnić, aby w przypadku gdy system rekomendacji opiera się na przetwarzaniu danych behawioralnych dotyczących małoletniego, sugestie dotyczące konkretnych informacji dla małoletnich odbiorców usługi lub uszeregowanie tych informacji nie opierały się na przetwarzaniu behawioralnych danych osobowych o zakresie tak szerokim, że obejmuje wszystkie działania lub większość działań małoletniego na platformie, co może wywoływać poczucie, że życie prywatne małoletniego jest stale monitorowane.

e) Zapewnić, aby systemy rekomendacji opierały się na "domyślnych sygnałach opartych na zaangażowaniu" dopiero po dokonaniu oceny, czy leży to w najlepszym interesie małoletniego, z uwzględnieniem zasad minimalizacji danych i przejrzystości, oraz pod warunkiem, że takie wykorzystanie jest jasno zdefiniowane i podlega odpowiednim zabezpieczeniom dokładniej określonym w powyższych zaleceniach.

f) Do celów niniejszych wytycznych termin "domyślne sygnały oparte na zaangażowaniu" należy rozumieć jako odnoszący się do sygnałów i danych, które umożliwiają wnioskowanie o preferencjach użytkowników na podstawie ich działań (zachowanie na platformie), np. czasu poświęconego na oglądanie treści i współczynników klikalności.

g) Traktować priorytetowo "wyraźne sygnały ze strony użytkownika" w celu określania, jakie treści mają być prezentowane i rekomendowane małoletnim. Wybór takich sygnałów powinien być uzasadniony najlepszym interesem małoletniego, z uwzględnieniem zasad minimalizacji danych i przejrzystości, co pomoże zapewnić, aby sygnały te przyczyniały się do wysokiego poziomu bezpieczeństwa i ochrony małoletnich. Do celów niniejszych wytycznych termin "wyraźne sygnały ze strony użytkownika" należy rozumieć jako odnoszący się do informacji zwrotnych od użytkowników i interakcji, które wskazują na wyraźne preferencje użytkowników, zarówno pozytywne, jak i negatywne, w tym określony i deliberatywny wybór tematów będących przedmiotem zainteresowania, ankiet, zgłoszeń 65  i innych sygnałów o charakterze jakościowym.

h) Wdrożyć środki mające na celu zapobieganie narażeniu małoletnich na rekomendacje dotyczące treści, które mogłyby stanowić zagrożenie dla ich bezpieczeństwa i ochrony, w szczególności w przypadku ponownego napotkania, takich jak treści propagujące nierealistyczne normy piękna lub diety, treści gloryfikujące lub trywializujące problemy ze zdrowiem psychicznym, takie jak lęki czy depresja, treści dyskryminujące, treści powodujące radykalizację i wywołujące niepokój treści przedstawiające przemoc lub zachęcające małoletnich do angażowania się w niebezpieczne działania. Obejmuje to treści zgłoszone lub oznaczone przez użytkowników, zaufane podmioty sygnalizujące lub inne podmioty lub narzędzia moderowania treści, których zgodność z prawem i z warunkami korzystania z usług platformy nie została jeszcze zweryfikowana, na mocy odpowiednich zobowiązań wynikających z rozporządzenia (UE) 2022/2065 i sekcji 6.7.

i) Wdrożyć środki w celu zapewnienia, aby systemy rekomendacji nie umożliwiały ani nie ułatwiały rozpowszechniania nielegalnych treści lub popełniania przestępstw przeciwko małoletnim i przez małoletnich.

j) Zapewnić, aby w wynikach wyszukiwania i sugestiach dotyczących kontaktów dla małoletnich priorytetowo traktowano konta, których tożsamość została zweryfikowana, a także kontakty należące do sieci małoletniego lub kontakty w tym samym przedziale wiekowym, co małoletni.

k) Zapewnić, aby funkcje wyszukiwania, w tym m.in. autouzupełnianie tekstu na pasku wyszukiwania oraz sugerowane terminy i kluczowe wyrażenia, nie rekomendowały treści, które są nielegalne lub kwalifikują się jako szkodliwe dla prywatności, bezpieczeństwa lub ochrony małoletnich, na przykład poprzez blokowanie haseł wyszukiwania, o których dobrze wiadomo, że aktywują treści uznawane za szkodliwe dla prywatności, bezpieczeństwa lub ochrony małoletnich, takich jak konkretne słowa, wyrażenia slangowe, hashtagi lub emotikony 66 . W przypadku zapytań związanych z takimi treściami dostawcy platform internetowych powinni przekierowywać małoletnich do odpowiednich zasobów wsparcia i telefonów zaufania.

6.5.2. Kontrola ze strony użytkowników i wzmocnienie ich pozycji

66. Korzystający z systemów rekomendacji dostawcy platform internetowych dostępnych dla małoletnich powinni, świadcząc swoje usługi, przyjąć następujące środki w celu zagwarantowania wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich:

a) Zapewnić małoletnim możliwość całkowitego i trwałego resetowania swoich list rekomendacji.

b) W ramach ustalania priorytetów dotyczących parametrów i wskaźników związanych z dokładnością, różnorodnością, inkluzywnością i sprawiedliwością udostępniać małoletnim informacje i zachęcać ich do poszukiwania nowych treści po pewnej ilości interakcji z systemem rekomendacji.

c) Ocenić, czy ze względu na szczególne cechy platformy oraz w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na takiej platformie właściwe jest zagwarantowanie małoletnim możliwości wyboru opcji systemu rekomendacji, która nie jest oparta na profilowaniu. Niniejsze zalecenie pozostaje bez uszczerbku dla obowiązków dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wynikających z art. 38 rozporządzenia (UE) 2022/2065.

d) W przypadku gdy w wyniku oceny, o której mowa w powyższym punkcie, lub w wyniku wypełniania obowiązków wynikających z art. 38 rozporządzenia (UE) 2022/2065, spoczywających na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, wprowadzili oni opcję systemu rekomendacji, która nie opiera się na profilowaniu, ocenić, czy należy ją skonfigurować jako ustawienie domyślne oraz, jeśli uznają to za właściwe, wprowadzić niezbędne zabezpieczenia i środki na rzecz przejrzystości w celu informowania małoletnich o takiej opcji i potencjalnych konsekwencjach wyłączenia takiego ustawienia domyślnego.

e) Zapewnić, aby odpowiednie mechanizmy zgłaszania i przekazywania informacji zwrotnych określone w sekcji 7.1 miały szybki, bezpośredni i trwały wpływ na parametry systemów rekomendacji, ich edytowanie i wyniki przez nie prezentowane. Obejmuje to trwałe usuwanie z zaleceń zgłoszonych treści i kontaktów (w tym treści zgłoszonych do ukrycia i zablokowanych/zgłoszonych kontaktów) oraz zmniejszenie widoczności podobnych treści i kont.

67. Komisja uważa, że oprócz wypełniania obowiązków określonych w art. 27 ust. 1 rozporządzenia (UE) 2022/2065 oraz, w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, wzmocnionych obowiązków w zakresie należytej staranności określonych w art. 34, 35 i 38 wspomnianego rozporządzenia, dostawcy platform internetowych dostępnych dla małoletnich powinni:

a) Zapewnić, aby wszelkie ustawienia i informacje przekazywane małoletnim na temat systemów rekomendacji, w tym m.in. warunki korzystania z usług, były prezentowane w sposób przyjazny dziecku i dostępny, dostosowany do wieku i zmieniającej się dojrzałości dziecka oraz w zrozumiałym dla niego języku (więcej szczegółowych informacji można znaleźć w sekcji 6.4 dotyczącej projektowania interfejsu internetowego i innych narzędzi oraz w sekcji 8.4 dotyczącej przejrzystości).

b) W zrozumiały sposób wyjaśniać, dlaczego zalecana jest każda konkretna treść, w tym z podaniem informacji na temat zastosowanych parametrów i sygnałów użytkownika zgromadzonych do celów danej rekomendacji.

c) Udostępniać małoletnim, w sposób przystępny, z zastosowaniem sformułowań i projektu przyjaznych dziecku, opcje zmiany parametrów systemów rekomendacji lub wpływania na takie parametry, na przykład poprzez umożliwienie im wyboru kategorii treści i działań, którymi są najbardziej lub najmniej zainteresowani, z podaniem wyjaśnień sformułowanych w sposób zrozumiały dla dzieci. Opcje te powinny być oferowane przy tworzeniu konta i regularnie przez cały czas pobytu małoletniego na platformie. Preferencje te powinny mieć bezpośredni wpływ na rekomendacje przedstawiane przez system, zapewniając ich ściślejsze dostosowanie do wieku i najlepszego interesu małoletniego 67 .

6.6. Praktyki handlowe

68. Małoletni są szczególnie narażeni na perswazyjne skutki praktyk handlowych i mają prawo do ochrony przed praktykami wyzysku ekonomicznego 68  stosowanymi przez platformy internetowe. Mają oni do czynienia ze stosowanymi przez platformy internetowe praktykami handlowymi wykorzystującymi różnorodne, dynamiczne i spersonalizowane metody perswazji, na przykład poprzez reklamę, lokowanie produktu, stosowanie walut wewnątrz aplikacji, praktyki marketingowe influencerów, sponsorowanie czy zachęty wzmacniane przez AI 69 ⁽70 . Może to mieć negatywny wpływ na prywatność, bezpieczeństwo i ochronę małoletnich korzystających z usług platformy internetowej.

69. Komisja uważa, że zgodnie z obowiązującymi horyzontalnymi ramami prawnymi, w szczególności z dyrektywą 2005/29/WE o nieuczciwych praktykach handlowych, która ma pełne zastosowanie do wszystkich praktyk handlowych, również wobec małoletnich 71 , a także z bardziej szczegółowymi przepisami rozporządzenia (UE) 2022/2065 w sprawie reklamy (art. 26, art. 28 ust. 2 i art. 39) i zwodniczych interfejsów (art. 25) oraz bez uszczerbku dla tych przepisów dostawcy platform internetowych dostępnych dla małoletnich powinni przyjąć następujące środki w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonych przez nich usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065:

a) Zapewnić, aby brak wiedzy w dziedzinie handlu wśród małoletnich nie był wykorzystywany, biorąc pod uwagę wiek małoletnich, ich podatność na zagrożenia i ograniczoną zdolność do krytycznego angażowania się w praktyki handlowe na platformie, a także udzielać odpowiedniego wsparcia 72 .

b) Zapewnić, aby małoletni nie byli narażeni na szkodliwą, nieetyczną i niezgodną z prawem reklamę 73 . Może to obejmować na przykład rozważenie stosowności kampanii reklamowych kierowanych do poszczególnych grup wiekowych, uwzględnienie niekorzystnych skutków takich kampanii oraz podjęcie odpowiednich środków bezpieczeństwa w celu ochrony małoletnich, a także zapewnienia im dostępu do informacji, które najlepiej odpowiadają ich interesom 74 .

c) Regularnie dokonywać przeglądu odpowiednich środków ochronnych w porozumieniu z małoletnimi, opiekunami i innymi odpowiednimi zainteresowanymi stronami.

d) Zapewnić, aby małoletni nie byli narażeni na nadmierne łączne ilości i nadmierną częstotliwość prezentowania treści komercyjnych oraz nadmierne rekomendacje dotyczące takich treści, które mogą prowadzić do nadmiernych lub niepożądanych wydatków lub zachowań nałogowych, a także mieć szkodliwy wpływ na prywatność, bezpieczeństwo i ochronę małoletnich.

e) Zapewnić, aby małoletni nie byli narażeni na zintegrowane z platformą systemy AI, które wywierają na dzieci wpływ lub stymulują je w celach komercyjnych, w szczególności poprzez formaty konwersacyjne lub doradcze, takie jak chatboty 75 .

f) Zapewnić, aby oświadczenia o handlowym charakterze informacji były wyraźnie widoczne, przyjazne dziecku, dostosowane do wieku i dostępne (zob. sekcja 8.4 dotycząca przejrzystości) oraz wykorzystywane w sposób spójny w całej usłudze, na przykład przez umieszczanie ikony lub podobnego znaku w celu wyraźnego wskazania, że treści są reklamami 76 . Oznaczenia takie powinny być regularnie testowane i poddawane przeglądowi w porozumieniu z małoletnimi, ich opiekunami i innymi odpowiednimi zainteresowanymi stronami.

g) Zapewnić, aby małoletni nie byli narażeni na marketing i komunikację na temat produktów lub usług, które mogą mieć negatywny wpływ na ich prywatność, bezpieczeństwo i ochronę, w tym produktów lub usług określonych w przeglądzie ryzyka przeprowadzonym przez dostawcę, np. związanych z negatywnym wpływem na zdrowie fizyczne i psychiczne małoletnich (zob. sekcja 5 dotycząca przeglądu ryzyka).

h) Zapewnić, aby małoletni nie byli narażeni na ukrytą lub zakamuflowaną reklamę, bez względu na to, czy jest ona zamieszczana przez dostawcę platformy internetowej, czy przez użytkowników usługi 77 . W tym kontekście Komisja przypomina, że dostawcy platform internetowych są również zobowiązani, zgodnie z art. 26 ust. 2 rozporządzenia (UE) 2022/2065, do zapewnienia odbiorcom usługi funkcji umożliwiającej składanie oświadczenia, czy przekazywane przez nich treści są informacjami handlowym lub zawierają informacje handlowe 78 . Przykładami ukrytych informacji handlowych mogą być m.in. lokowanie produktu przez influencerów, prezentacje produktów i inne formy zawoalowanej promocji, które mogą wprowadzać małoletnich w błąd lub manipulować nimi, nakłaniając ich do zakupu produktów lub usług.

i) Zapewnić, aby dzieci nie były narażone na techniki, które mogą skutkować ograniczeniem przejrzystości transakcji gospodarczych oraz wprowadzać w błąd małoletnich - dotyczy to np. niektórych walut wirtualnych 79  oraz innych tokenów lub monet, które mogą być wymieniane na realne pieniądze (lub, w stosownych przypadkach, służyć do zakupu innej waluty wirtualnej) i wykorzystywane do zakupu przedmiotów wirtualnych, a tym samym powodują niepożądane wydatki 80 .

j) Zapewnić, aby małoletnim uzyskującym dostęp do platform internetowych lub ich części i elementów, które są prezentowane jako bezpłatne lub sprawiają takie wrażenie 81 , nie podsuwano możliwości dokonywania zakupów w aplikacji lub w grze, które są lub wydają się niezbędne w celu uzyskania dostępu do usługi lub korzystania z niej. Jeżeli małoletni są narażeni na jakiekolwiek inne zakupy w aplikacji lub w grze, zakupy takie powinny być zawsze wyceniane w walucie krajowej.

k) Zapewnić, aby małoletni nie byli narażeni na praktyki, które mogą prowadzić do nadmiernych lub niepożądanych wydatków lub nadmiernego korzystania z platformy bądź zachowań kompulsywnych lub nałogowych, poprzez zagwarantowanie, że małoletni nie będą mieć styczności z wirtualnymi przedmiotami, takimi jak płatne skrzynki z łupami, z innymi produktami, w przypadku których oferowane są losowe lub nieprzewidywalne wyniki lub elementy o charakterze zbliżonym do hazardu, oraz poprzez wprowadzenie elementów oddzielających lub spowalniających między treścią a zakupem powiązanych produktów.

l) Zapewnić, aby małoletni nie byli narażeni na manipulacyjne techniki projektowe 82 , takie jak niedobór 83 , przyznawane okresowo lub losowo nagrody bądź perswazyjne techniki projektowe 84 , które mogą prowadzić do nadmiernych, impulsywnych lub niepożądanych wydatków lub zachowań nałogowych.

m) Zapewnić, aby małoletni nie byli narażeni na niepożądane zakupy, np. poprzez rozważenie wdrożenia skutecznych narzędzi dla opiekunów lub objęcie wszelkich zobowiązań finansowych podjętych przez małoletnich poniżej określonego wieku wymogiem przeglądu lub zgody ze strony opiekunów (zob. sekcja 7.3 dotycząca narzędzi dla opiekunów).

n) Dokonywać przeglądu polityki platformy dotyczącej oferowania transakcji gospodarczych, z uwzględnieniem zmieniających się zdolności dzieci, mając na uwadze, że niektóre grupy wiekowe nie powinny być narażone na transakcje gospodarcze ani nie powinny mieć możliwości zawierania takich transakcji, ponieważ nie są jeszcze w stanie zrozumieć istoty wydatków i pieniędzy.

6.7. Moderacja

70. Moderacja może ograniczyć narażenie małoletnich na treści i zachowania, które są szkodliwe dla ich prywatności, bezpieczeństwa i ochrony, w tym na treści nielegalne lub treści, które mogą zaszkodzić ich rozwojowi fizycznemu lub psychicznemu, a także może przyczynić się do zapobiegania przestępczości.

71. Komisja przypomina o obowiązkach związanych z: warunkami określonymi w art. 14 rozporządzenia (UE) 2022/2065; sprawozdawczością w zakresie przejrzystości, o których mowa w art. 15 wspomnianego rozporządzenia, w odniesieniu do dostawców usług pośrednich, w tym dostawców platform internetowych; mechanizmami zgłaszania i działania oraz uzasadnieniami przewidzianymi, odpowiednio, w art. 16 i 17 wspomnianego rozporządzenia w odniesieniu do dostawców usług hostingu, w tym platform internetowych; zobowiązaniami dostawców platform internetowych dotyczącymi zaufanych podmiotów sygnalizujących 85 , określonymi w art. 22 wspomnianego rozporządzenia. Przypomina również o kodeksie postępowania w zakresie zwalczania nielegalnego nawoływania do nienawiści w internecie z 2025 r. oraz o kodeksie postępowania w zakresie zwalczania dezinformacji, które stanowią kodeksy postępowania w rozumieniu art. 45 rozporządzenia (UE) 2022/2065.

72. Komisja uważa, że oprócz wywiązywania się z tych obowiązków dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić następujące środki w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065, uwzględniając przy tym przede wszystkim najlepszy interes dziecka:

a) Jasno i przejrzyście określić, co platforma uważa za treści i zachowania szkodliwe dla prywatności, bezpieczeństwa i ochrony małoletnich, we współpracy z małoletnimi, społeczeństwem obywatelskim i niezależnymi ekspertami, w tym środowiskiem akademickim. Powinny one obejmować wszelkie treści i zachowania, które są nielegalne na mocy prawa unijnego lub krajowego. Dostawcy platform internetowych dostępnych dla małoletnich powinni wyraźnie informować małoletnich korzystających ze świadczonych przez nich usług o swoich normach i oczekiwaniach dotyczących treści i zachowań, a informacje te powinny być dostępne podczas tworzenia konta i łatwe do znalezienia na platformie.

b) Ustanowić zasady i procedury moderacji określające sposoby wykrywania treści i zachowań szkodliwych dla prywatności, bezpieczeństwa i ochrony małoletnich oraz sposoby moderowania takich zachowań w celu ograniczenia narażenia małoletnich na szkodliwe treści. Dostawcy platform internetowych powinni również zapewnić, aby te zasady lub procedury egzekwowano w praktyce.

c) Poddawać zasady i procedury ocenie i przeglądowi w celu zapewnienia ich skuteczności w miarę zmian technologicznych i zachowań w internecie. W szczególności Komisja uważa, że przy ustalaniu priorytetów w zakresie moderacji dostawcy platform internetowych dostępnych dla małoletnich powinni uwzględniać następujące czynniki: prawdopodobieństwo i dotkliwość powodowanych przez treści szkód dla prywatności, bezpieczeństwa lub ochrony małoletnich, wpływ szkód na małoletnich, szczególne podatności na zagrożenia oraz liczbę małoletnich, którzy mogą doznać szkody. Ponadto priorytetowo należy traktować zgłoszenia dokonywane przez małoletnich.

d) Oprócz zautomatyzowanego przeglądu treści i wszelkich innych odpowiednich narzędzi, zapewnić dostępność weryfikacji przez człowieka w odniesieniu do zgłaszanych kont lub treści, co do których dostawca podejrzewa, że mogą stwarzać ryzyko naruszenia prywatności, bezpieczeństwa lub ochrony małoletnich.

e) Zapewnić, aby zespoły ds. moderowania treści były dobrze przeszkolone i dysponowały odpowiednimi zasobami oraz aby mechanizmy moderacji były zawsze aktywne i funkcjonowały przez cały czas (24 godziny na dobę, 7 dni w tygodniu) w celu zapewnienia skutecznego moderowania, w tym aby przez cały czas co najmniej jeden pracownik pełnił dyżur w celu reagowania na pilne zgłoszenia i sytuacje nadzwyczajne.

f) Zapewnić dostępność i funkcjonowanie systemów i praktyk moderowania treści w językach urzędowych państwa członkowskiego, w którym świadczona jest usługa.

g) Wprowadzić skuteczne technologie, mechanizmy wewnętrzne i środki zapobiegawcze w celu zmniejszenia ryzyka, że małoletnim rekomendowane będą treści i zachowania szkodliwe dla ich prywatności, bezpieczeństwa lub ochrony, w tym poprzez wdrożenie skutecznych rozwiązań technicznych, takich jak "hash matching" (dopasowywanie skrótów) i wykrywanie adresów URL, w celu zwalczania znanych szkodliwych i nielegalnych treści. Dostawcy powinni również przeanalizować potencjalne dodatkowe korzyści oferowane przez nowe rozwiązania techniczne, takie jak klasyfikatory sztucznej inteligencji, pod względem wykrywania nowych lub zmienionych treści i zachowań.

h) Wdrożyć rozwiązania techniczne zapobiegające sytuacjom, w których systemy AI na platformie umożliwiają użytkownikom dostęp do treści szkodliwych dla prywatności, bezpieczeństwa lub ochrony małoletnich, a także dają użytkownikom możliwość generowania i rozpowszechniania takich treści.

i. Wbudować we wszelkie systemy AI zabezpieczenia, które wykrywają i blokują prompty wskazane przez dostawcę w zasadach moderacji jako szkodliwe dla prywatności, bezpieczeństwa lub ochrony małoletnich. Może to obejmować na przykład wykorzystanie klasyfikatorów promptów, moderowania treści i innych filtrów 86 .

ii. Współpracować z innymi dostawcami platform internetowych i odpowiednimi zainteresowanymi stronami w celu wykrywania naruszających politykę i nielegalnych treści i zachowań oraz zapobiegania rozpowszechnianiu takich treści między platformami.

iii. W przypadku gdy dostawca platformy internetowej dostępnej dla małoletnich obsługuje transakcje finansowe, powinien zapewnić specjalny kanał do celów zgłaszania oszustw i podejrzanych transakcji finansowych.

73. Dostawcy platform internetowych dostępnych dla małoletnich powinni udostępniać wskaźniki dotyczące moderowania treści, np. jak często otrzymują zgłoszenia użytkowników, jak często aktywnie wykrywają naruszenia w zakresie treści i zachowania, jakie rodzaje treści i zachowań są zgłaszane i wykrywane oraz jak platforma reagowała na te problemy.

74. Żaden z powyższych środków nie powinien skutkować ogólnym obowiązkiem monitorowania treści, które dostawcy platform internetowych dostępnych dla małoletnich przekazują lub przechowują 87 .

7. ZGŁASZANIE, WSPARCIE UŻYTKOWNIKA I NARZĘDZIA DLA OPIEKUNÓW

7.1. Zgłoszenia użytkowników, informacje zwrotne i skargi

75. Skuteczne, widoczne i przyjazne dziecku narzędzia dokonywania zgłoszeń, przekazywania informacji zwrotnych i składania skarg umożliwiają małoletnim wskazywanie cech platform internetowych, które mogą mieć negatywny wpływ na poziom ich prywatności, bezpieczeństwa i ochrony.

76. Komisja przypomina o obowiązkach ustanowionych w rozporządzeniu (UE) 2022/2065, w tym o obowiązku dotyczącym wprowadzenia mechanizmów zgłaszania i działania (art. 16), przedstawienia uzasadnienia (art. 17), zawiadomienia o podejrzeniu popełnienia przestępstwa (art. 18), wprowadzenia wewnętrznego systemu rozpatrywania skarg (art. 20) oraz pozasądowego rozstrzygania sporów (art. 21), a także o przepisach dotyczących zaufanych podmiotów sygnalizujących (art. 22).

77. Komisja uważa, że oprócz wywiązywania się z tych obowiązków dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić następujące środki w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065:

a) Wdrożyć mechanizmy zgłaszania, przekazywania informacji zwrotnych i składania skarg, które:

i. Są skuteczne, widoczne, przyjazne dziecku i łatwo dostępne (zob. sekcja 6.4 dotycząca projektowania interfejsu internetowego i innych narzędzi oraz sekcja 4 dotycząca zasad ogólnych).

ii. Umożliwiają małoletnim zgłaszanie treści, działań, osób, kont lub grup, które ich zdaniem mogą naruszać warunki korzystania z usług platformy. Dotyczy to wszelkich treści, użytkowników czy działań uznanych przez platformę za szkodliwe dla prywatności, bezpieczeństwa lub ochrony małoletnich (zob. sekcja 5 dotycząca przeglądu ryzyka i sekcja 6.7 dotycząca moderacji).

iii. Umożliwiają wszystkim użytkownikom zgłaszanie treści, działań, osób, kont lub grup, które uznają za nieodpowiednie lub niepożądane dla małoletnich, lub w przypadku gdy wywołuje u nich dyskomfort koncepcja dostępności takich treści, działań, osób fizycznych, kont lub grup dla małoletnich.

iv. Umożliwiają wszystkim użytkownikom zgłaszanie kont, w przypadku których podejrzewają, że należą do osób poniżej minimalnego wieku, jeżeli w warunkach korzystania z usług platformy określono taki wiek.

v. Umożliwiają małoletnim przekazywanie informacji zwrotnych na temat wszelkich treści, działań, osób, kont lub grup, które są prezentowane na ich kontach i które wywołują u nich dyskomfort lub które chcą widzieć częściej lub rzadziej. Mogą to być wyrażenia takie jak: "Pokaż mniej/więcej", "Nie chcę widzieć/nie jestem zainteresowany(-a)", "Nie chcę widzieć treści z tego konta", "To powoduje u mnie dyskomfort", "Ukryj to", "Nie lubię tego" lub "To nie dla mnie". Dostawcy platform internetowych powinni zapewnić, aby opcje te były zaprojektowane w sposób gwarantujący ich widoczność tylko dla użytkownika, a co za tym idzie niemożność wykorzystania ich przez inne osoby do szykanowania lub molestowania małoletnich na platformie. Dostawcy platform internetowych powinni dostosowywać systemy rekomendacji w reakcji na takie informacje zwrotne (zob. sekcja 6.5.2 dotycząca kontroli i wzmocnienia pozycji użytkowników) 88 .

vi. W przypadku gdy dostawca stosuje metody potwierdzania wieku, mechanizmy te umożliwiają każdemu użytkownikowi dostęp do skutecznego wewnętrznego systemu rozpatrywania skarg, pozwalającego na składanie skarg drogą elektroniczną i nieodpłatnie, na podstawie oceny wieku użytkownika dokonanej przez dostawcę. Taki system rozpatrywania skarg powinien spełniać warunki określone w art. 20 rozporządzenia (UE) 2022/2065.

b) Zapewnić, aby mechanizmy zgłaszania, przekazywania informacji zwrotnych i składania skarg ustanowione na podstawie art. 20 rozporządzenia (UE) 2022/2065 89 :

i. Przyczyniały się do wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich.

ii. Były zgodne z prawami podstawowymi, w szczególności z prawami dziecka.

iii. Wszyscy małoletni, w tym osoby z niepełnosprawnościami lub dodatkowymi potrzebami w zakresie dostępności, mogli do nich uzyskać dostęp w sposób intuicyjny i natychmiastowy.

iv. Były dla małoletnich łatwe w użyciu i zrozumiałe, dostosowane do wieku i angażujące (zob. sekcja 6.4 dotycząca projektowania interfejsu internetowego i innych narzędzi oraz sekcja 4 dotycząca zasad ogólnych).

v. Były dostępne dla niezarejestrowanych użytkowników, jeżeli mają dostęp do treści znajdujących się na platformie internetowej.

c) Zapewnić dostępność opcji umożliwiającej małoletnim przedstawienie własnego uzasadnienia zgłoszenia lub skargi. Dostawcy powinni unikać stosowania kategorii zgłoszeń, ale jeśli je stosują, powinni zapewnić, aby były one dostosowane do najmłodszych użytkowników dopuszczonych na platformie.

d) Zapewnić, aby zgłoszenia, informacje zwrotne i skargi były domyślnie poufne i anonimowe, zarazem umożliwiając małoletnim rezygnację z anonimowości. W przypadku rezygnacji z anonimowości dostawca powinien wyjaśnić małoletnim, kiedy, w jaki sposób i jakie informacje związane ze zgłoszeniami lub skargami udostępniają innym użytkownikom lub osobom trzecim.

e) Priorytetowo traktować zgłoszenia dotyczące prywatności, bezpieczeństwa i ochrony małoletnich. Dostawcy platform internetowych powinni zapewnić małoletnim możliwość wskazania, czy uważają zgłoszenie lub skargę za pilne, zwłaszcza gdy istnieją przesłanki wskazujące na występowanie problemu związanego z prywatnością, bezpieczeństwem lub ochroną. Czas reakcji powinien być odpowiedni do problemu będącego przedmiotem zgłoszenia lub skargi. Nie powinno to mieć negatywnego wpływu na priorytetowe traktowanie zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące, zgodnie z art. 22 ust. 1 rozporządzenia (UE) 2022/2065.

f) Bez zbędnej zwłoki przekazywać potwierdzenie odbioru każdemu małoletniemu, który przekazuje zgłoszenie lub skargę. Małoletnim należy również zapewnić odpowiednie do wieku wyjaśnienie procedury rozpatrywania zgłoszenia lub skargi, a także wyjaśnienie ewentualnie podjętych działań lub ich braku. Informacje te powinny obejmować orientacyjny termin podjęcia decyzji w sprawie zgłoszenia lub skargi oraz możliwych wyników. Komisja jest również zdania, że dostawcy platform internetowych powinni zapewnić mechanizm śledzenia postępów i komunikacji z platformami.

g) Regularnie dokonywać przeglądu otrzymywanych zgłoszeń, informacji zwrotnych i skarg. Powinni wykorzystywać te informacje do identyfikacji i uwzględnienia wszelkich aspektów swojej platformy, które mogą zagrażać prywatności, bezpieczeństwu lub ochronie małoletnich, doskonalić swoje systemy rekomendacji i praktyki moderacji, poprawiać ogólne normy bezpieczeństwa oraz wspierać bardziej godne zaufania i nacechowane odpowiedzialnością środowisko internetowe. Działania te powinny być udokumentowane, aby można je było poddać przeglądowi.

7.2. Środki wsparcia użytkownika

78. Wprowadzenie na platformach internetowych dostępnych dla małoletnich elementów mających pomóc małoletnim w korzystaniu z usług i w razie potrzeby poszukiwaniu wsparcia to skuteczny sposób zapewnienia małoletnim wysokiego poziomu prywatności, bezpieczeństwa i ochrony. Komisja uważa zatem, że dostawcy platform internetowych dostępnych dla małoletnich powinni:

a) Udostępniać wyraźnie oznaczone, łatwe do zidentyfikowania i dostępne narzędzia wsparcia, które umożliwiają małoletnim znalezienie pomocy w przypadku napotkania podejrzanych, nielegalnych lub nieodpowiednich treści, kont lub zachowań, które wywołują u nich dyskomfort. Obejmuje to udostępnienie przycisków blokowania i wyciszenia. Narzędzia wsparcia powinny być przyjazne dziecku, wyraźnie widoczne, natychmiastowo dostępne (zob. sekcja 6.4 dotycząca interfejsu internetowego i innych narzędzi) oraz powinny bezpośrednio łączyć małoletnich z usługami wsparcia najodpowiedniejszymi ze względu na ich lokalizację i wiek, takimi jak usługi świadczone przez krajowe centra bezpieczniejszego internetu, stowarzyszenia INHOPE i krajowe telefony zaufania dla dzieci.

b) Ograniczyć stosowanie narzędzi wsparcia opartych na AI, ponieważ nie powinny one być wykorzystywane jako główny mechanizm interakcji z dziećmi.

c) Wprowadzić bezpośrednio widoczne komunikaty ostrzegawcze oraz linki do odpowiednich krajowych infolinii 90  i innych autorytatywnych źródeł wyświetlane, gdy małoletni wyszukują, zamieszczają, generują, udostępniają i otrzymują treści potencjalnie nielegalne lub szkodliwe dla ich prywatności, bezpieczeństwa i ochrony (jak wyjaśniono w sekcji 6.7 dotyczącej moderacji). Dostawcy platform internetowych powinni również kierować małoletnich do odpowiednich krajowych infolinii, gdy dokonują oni zgłoszeń dotyczących takich treści. Dostawca platformy internetowej powinien udzielić małoletniemu odpowiednich wskazówek natychmiast po otrzymaniu informacji o takich działaniach lub po dokonaniu zgłoszenia przez małoletniego.

d) Jeżeli platforma internetowa obejmuje elementy lub funkcje związane z połączeniem użytkownika, zamieszczaniem treści lub komunikacją z użytkownikiem, powinna zapewniać małoletnim możliwość anonimowego blokowania lub wyciszania wszelkich innych użytkowników lub kont, w tym tych, które nie są z nimi powiązane. Systemy blokowania powinny być łatwe do znalezienia i dostępne. Żadne informacje o użytkowniku ani jego koncie nie powinny być dostępne dla kont, które zablokował.

e) Jeżeli platforma internetowa umożliwia zamieszczanie komentarzy na temat treści, powinna zapewnić małoletnim możliwość ograniczenia rodzajów użytkowników, którzy mogą komentować ich treści i treści ich dotyczące lub uniemożliwić innym użytkownikom komentowanie ich treści i treści ich dotyczących, zarówno w momencie ich zamieszczania, jak i później, nawet jeżeli możliwość komentowania jest ograniczona do kont uprzednio zaakceptowanych przez małoletniego jako kontakty (zgodnie z zaleceniem zawartym w sekcji 6.3 dotyczącej ustawień konta).

f) Jeżeli platforma internetowa oferuje funkcje grupowe, powinna zapewnić, aby małoletni przystępowali do grup dopiero po otrzymaniu powiadomienia o zaproszeniu i potwierdzeniu, że chcą należeć do danej grupy.

7.3. Narzędzia dla opiekunów

79. Narzędzia dla opiekunów to oprogramowanie, elementy, funkcje lub aplikacje, które mają pomóc opiekunom monitorować aktywność małoletnich w internecie, ich prywatność, bezpieczeństwo i dobrostan, przy jednoczesnym poszanowaniu sprawczości i prywatności dzieci.

80. Komisja uważa, że narzędzia dla opiekunów należy traktować jako uzupełnienie środków z zakresu bezpieczeństwa już w fazie projektowania i domyślnego bezpieczeństwa oraz wszelkich innych środków wprowadzonych w celu zapewnienia zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065, w tym środków opisanych w niniejszych wytycznych. Przestrzeganie przez dostawców platform internetowych dostępnych dla małoletnich obowiązku zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony w ramach świadczonych przez siebie usług nie może nigdy opierać się wyłącznie na narzędziach dla opiekunów. Narzędzia dla opiekunów nie powinny służyć wyłącznie do zapewniania wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich na platformach internetowych ani do zastępowania jakichkolwiek innych środków wprowadzanych w tym celu. Środki takie mogą nie odzwierciedlać realiów życia dzieci, w szczególności w przypadku podzielonej pieczy nad dzieckiem, rodzinnej pieczy zastępczej lub gdy opiekunowie są nieobecni lub nie angażują się w opiekę. Ponadto skuteczność zgody rodziców jest ograniczona w przypadku gdy nie weryfikuje się w sposób wiarygodny tożsamości lub władzy rodzicielskiej osoby dorosłej wyrażającej zgodę. Dostawcy platform internetowych dostępnych dla małoletnich muszą zatem wdrażać odpowiednie środki ochrony małoletnich i nie należy ich ograniczać do oparcia się na nadzorze rodzicielskim. Komisja zauważa jednak, że narzędzia dla opiekunów, stosowane w połączeniu z innymi środkami, mogą przyczynić się do osiągnięcia tak wysokiego poziomu.

81. W związku z tym Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić narzędzia kontroli dla opiekunów do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065, które powinny:

a) Być dostosowane do wieku i do zmieniających się zdolności małoletnich. Narzędzia dla opiekunów powinny opierać się na komunikacji, uczeniu się i upodmiotowieniu, a nie na kontroli, i zapewniać małoletnim autonomię i sprawczość. Powinny one być skuteczne i nie powinny w nieproporcjonalny sposób ograniczać praw małoletnich do prywatności lub dostępu do usług, przy czym należy przede wszystkim uwzględniać najlepszy interes małoletniego.

b) Być łatwe w użyciu, dostępie i aktywacji, na przykład umożliwiając opiekunowi korzystanie z narzędzia bez tworzenia konta w ramach usługi.

c) Mieć zastosowanie niezależnie od urządzenia czy systemu operacyjnego wykorzystywanego do uzyskania dostępu do usługi.

d) Przekazywać małoletnim jasne powiadomienia o aktywacji przez opiekunów i obejmować inne zabezpieczenia, uwzględniające potencjalne niewłaściwe wykorzystanie przez opiekunów, takie jak na przykład wyraźne sygnalizowanie małoletniemu w czasie rzeczywistym, gdy aktywowana jest jakakolwiek funkcja monitorowania.

e) Zapewniać, aby zmiany można było wprowadzać wyłącznie przy takim samym stopniu upoważnienia, jaki wymagany jest przy pierwszej aktywacji narzędzi.

f) Być kompatybilne z dostępnością interoperacyjnych rozwiązań kompleksowej obsługi dla opiekunów, obejmujących wszystkie ustawienia i narzędzia.

82. Narzędzia dla opiekunów mogą obejmować funkcje zarządzania ustawieniami domyślnymi, ustawienia ograniczeń czasu spędzanego przed ekranem (zob. sekcja 6.4 dotycząca projektu interfejsu internetowego i innych narzędzi), przeglądania kont, z którymi komunikuje się małoletni, zarządzania ustawieniami konta, ustalania, w stosownych przypadkach, domyślnych limitów wydatków dla małoletniego lub inne funkcje służące nadzorowaniu korzystania z platform internetowych, które mogą być szkodliwe dla prywatności, bezpieczeństwa i ochrony małoletniego.

8. ZARZĄDZANIE

83. Dobre zarządzanie platformami to skuteczny sposób zapewniania, aby ochrona małoletnich była należycie traktowana priorytetowo i zarządzana na całej platformie, co przyczynia się do zapewnienia wymaganego wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich.

8.1. Zarządzanie (ogólne)

84. Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić skuteczne praktyki zarządzania w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Obejmuje to między innymi:

a) Wdrażanie zasad wewnętrznych określających, w jaki sposób dostawca platformy internetowej ma zapewniać wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich korzystających ze świadczonych przez niego usług.

b) Powierzenie specjalnie wyznaczonej osobie lub zespołowi odpowiedzialności za zapewnienie wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich. Ta osoba lub zespół powinni dysponować wystarczającymi zasobami, a także wystarczającymi uprawnieniami, aby mieć bezpośredni dostęp do kadry kierowniczej wyższego szczebla dostawcy platformy internetowej, a także powinni być centralnym punktem kontaktowym dla organów regulacyjnych, użytkowników i zaufanych podmiotów sygnalizujących w sprawach związanych z prywatnością, bezpieczeństwem i ochroną małoletnich.

c) Propagowanie kultury prywatności, bezpieczeństwa i ochrony małoletnich korzystających z usługi. Obejmuje to:

i. Propagowanie i priorytetowe traktowanie kultury uczestnictwa dzieci w projektowaniu i funkcjonowaniu platformy. Cele te należy realizować w sposób bezpieczny, etyczny, inkluzywny i znaczący, w najlepszym interesie dzieci, a także zapewnić mechanizmy przekazywania informacji zwrotnych, aby wyjaśniać małoletnim, w jaki sposób uwzględniono ich poglądy 91 .

ii. Zwiększanie świadomości tego, jak dostawca usług przestrzega praw dziecka na swojej platformie, oraz na temat zagrożeń, na jakie mogą być narażeni małoletni na platformie pod względem prywatności, bezpieczeństwa lub ochrony 92 .

iii. Zapewnienie odpowiednich szkoleń i informacji osobom odpowiedzialnym za prywatność, bezpieczeństwo i ochronę małoletnich, programistom, osobom odpowiedzialnym za moderację lub osobom przyjmującym zgłoszenia lub skargi od małoletnich 93 .

iv. Posiadanie procedur zapewniających regularne monitorowanie zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065.

v. Zapewnienie, aby wszelkie rozwiązania technologiczne i organizacyjne stosowane w celu wdrożenia niniejszych wytycznych były zgodne z aktualnym stanem wiedzy i z krajowymi wytycznymi dotyczącymi ochrony małoletnich 94 , prawami dziecka i najwyższymi dostępnymi standardami 95 .

vi. Wprowadzenie procesu regularnego gromadzenia i rejestrowania na platformie danych dotyczących szkód i zagrożeń związanych z prywatnością, bezpieczeństwem i ochroną małoletnich, które to dane należy okresowo przedstawiać kierownictwu dostawcy, a także osobie lub zespołowi wyznaczonemu do ochrony małoletnich. Pozostaje to bez uszczerbku dla obowiązków dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wynikających z art. 34 i 35 rozporządzenia (UE) 2022/2065.

vii. Prowadzenie między platformami a dostawcami, a także z koordynatorami ds. usług cyfrowych, zaufanymi podmiotami sygnalizującymi, organizacjami społeczeństwa obywatelskiego, środowiskiem akademickim i innymi odpowiednimi zainteresowanymi stronami, wymiany dobrych praktyk i rozwiązań technologicznych, które mają na celu zapewnienie wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich. Współpraca między platformami powinna obejmować wykrywanie ryzyka, normy projektowania i współpracę badawczą z zaufanymi podmiotami.

8.2. Warunki korzystania z usług

85. Warunki korzystania z usług zapewniają ramy regulujące stosunki między dostawcą platformy internetowej a jej użytkownikami. Określają one zasady i oczekiwania dotyczące zachowań w internecie oraz odgrywają ważną rolę w tworzeniu bezpiecznego i zapewniającego poszanowanie prywatności środowiska 96 .

86. Komisja przypomina o obowiązkach spoczywających na wszystkich dostawcach usług pośrednich w odniesieniu do warunków korzystania z usług określonych w art. 14 rozporządzenia (UE) 2022/2065, w tym o obowiązku wyjaśnienia przez dostawców usług pośrednich warunków i ograniczeń korzystania z usługi w jasnym, prostym, zrozumiałym, przyjaznym dla użytkownika i jednoznacznym języku. Ponadto art. 14 ust. 3 wspominanego rozporządzenia stanowi, że jeżeli usługa pośrednia jest skierowana przede wszystkim do małoletnich lub gdy korzystają z niej w głównej mierze małoletni, należy zapewnić te informacje w sposób zrozumiały dla małoletnich 97 ⁽98 .

87. Ponadto Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić, aby warunki świadczonej przez nich usługi:

a) Obejmowały informacje na temat:

i. Kroków, które muszą wykonać użytkownicy, od momentu utworzenia konta do jego usunięcia.

ii. Wytycznych dla społeczności służących budowaniu pozytywnej, bezpiecznej i inkluzywnej atmosfery oraz wyjaśniających, jakiego rodzaju zachowania są oczekiwane i zakazane w ramach świadczonej przez usługi oraz jakie są konsekwencje nieprzestrzegania zasad.

iii. Rodzajów treści i zachowań, które uznaje się za szkodliwe dla prywatności, bezpieczeństwa lub ochrony małoletnich. Dotyczy to m.in. nielegalnych treści, które są szkodliwe dla prywatności, bezpieczeństwa lub ochrony małoletnich, oraz rozpowszechniania tych treści.

iv. Tego, w jaki sposób małoletni są chronieni przed takimi treściami i zachowaniami.

v. Narzędzi wykorzystywanych do zapobiegania, łagodzenia i moderacji w odniesieniu do treści, zachowań i funkcji, które są nielegalne lub szkodliwe dla prywatności, bezpieczeństwa i ochrony małoletnich, a także procesu rozpatrywania skarg.

b) Były łatwe do znalezienia i przeszukiwania przez cały czas korzystania z platformy przez użytkownika.

c) Nie ograniczały nadmiernie żadnych praw małoletnich, w tym ich prawa do wolności wypowiedzi i informacji.

d) Były stosowane i wdrażane w praktyce.

88. Ponadto Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić rejestrowanie i publikowanie zmian w warunkach korzystania z usług 99 .

8.3. Monitorowanie i ocena

89. Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni przyjąć skuteczne praktyki monitorowania i oceny w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług do celów art. 28 ust. 1 rozporządzenia (UE) 2022/2065. Obejmuje to między innymi:

a) Regularne monitorowanie i ocenę skuteczności wszelkich elementów platformy, które dotyczą prywatności, bezpieczeństwa i ochrony małoletnich na platformie. Dotyczy to np. interfejsu internetowego platformy, systemów, ustawień, narzędzi, funkcji i cech oraz mechanizmów dokonywania zgłoszeń, przekazywania informacji zwrotnych i składania skarg, a także środków wprowadzonych w celu zapewnienia zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065 100 . Dostawcy powinni rozważyć udostępnienie tych ocen niezależnym stronom trzecim, takim jak eksperci lub inne odpowiednie zainteresowane strony, które w ten sposób uzyskają wgląd do nich i możliwość wniesienia wkładu.

b) Regularne konsultacje z małoletnimi, opiekunami, środowiskiem akademickim, organizacjami społeczeństwa obywatelskiego, ekspertami w dziedzinie praw dziecka i innymi odpowiednimi zainteresowanymi stronami w sprawie projektowania i oceny wszelkich elementów platformy, które dotyczą prywatności, bezpieczeństwa i ochrony małoletnich na platformie. Powinny one obejmować testowanie tych elementów z udziałem małoletnich i uwzględnianie przekazywanych przez nich informacji zwrotnych. Aby przyczynić się do niedyskryminacji i dostępności, dostawcy usług powinni, w miarę możliwości, angażować w te konsultacje małoletnich z różnych środowisk kulturowych i językowych, w różnym wieku, z niepełnosprawnościami lub dodatkowymi potrzebami w zakresie dostępności.

c) Dostosowanie projektu i funkcjonowania wyżej wymienionych elementów z uwzględnieniem wyników tych konsultacji oraz rozwoju technicznego, badań, zmian w zachowaniu użytkowników lub polityce, zmian dotyczących produktów i zastosowań oraz zmian w zakresie szkód i zagrożeń dla prywatności, bezpieczeństwa i ochrony małoletnich na platformie.

8.4. Przejrzystość

90. Komisja przypomina o obowiązkach w zakresie przejrzystości wynikających z art. 14, 15 i 24 rozporządzenia (UE) 2022/2065. Ze względu etapy rozwoju i zmieniające się zdolności małoletnich, należy rozważyć dodatkowe kwestie dotyczące przejrzystości funkcjonowania platformy internetowej, aby zapewnić zgodność z art. 28 ust. 1 wspomnianego rozporządzenia.

91. Komisja uważa, że dostawcy platform internetowych dostępnych dla małoletnich powinni zapewnić, aby wszelkie niezbędne i istotne informacje na temat funkcjonowania ich usług były łatwo dostępne dla małoletnich, co zagwarantuje wysoki poziom prywatności, bezpieczeństwa i ochrony w ramach świadczonych przez nich usług. Uważa, że dostawcy platform internetowych powinni udostępniać małoletnim oraz, w stosownych przypadkach, ich opiekunom, za pośrednictwem dostępnego interfejsu na swoich platformach internetowych, następujące informacje:

a) Informacje o wszelkich środkach wprowadzonych w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa lub ochrony małoletnich na platformie. Informacje te dotyczą m.in.:

i. wszelkich zastosowanych metod potwierdzania wieku, zasady działania tych metod oraz wszelkich osób trzecich, za pomocą których stosuje się ewentualne metody weryfikacji lub szacowania wieku;

ii. funkcjonowania systemów rekomendacji stosowanych na całej platformie oraz poszczególnych opcji dostępnych dla użytkowników (zob. sekcja 6.5.2 dotycząca kontroli i wzmocnienia pozycji użytkowników);

iii. procesów reagowania na wszelkie zgłoszenia, informacje zwrotne i skargi składane lub przekazywane przez małoletnich, w tym orientacyjnych ram czasowych oraz możliwych wyników i skutków tych procesów;

iv. narzędzi, produktów i funkcji AI wykorzystywanych na platformie, ich ograniczeń i potencjalnych konsekwencji ich użycia;

v. procesu rejestracji, o ile jest oferowany;

vi. wszelkich oferowanych opiekunom narzędzi, z podaniem wyjaśnienia, jak z nich korzystać i w jaki sposób chronią one małoletnich w internecie, a także jakiego rodzaju informacje o aktywności internetowej małoletniego mogą uzyskać za pomocą takich narzędzi opiekunowie;

vii. tego, w jaki sposób moderuje się treści naruszające warunki korzystania z usług platformy i jakie są konsekwencje takiej moderacji;

viii. tego, jak korzystać z poszczególnych narzędzi dokonywania zgłoszeń, składania skarg, dochodzenia roszczeń i wsparcia, o których mowa w niniejszych wytycznych;

ix. warunków korzystania z usług platformy internetowej;

x. wszelkich innych środków zalecanych w niniejszych wytycznych i wprowadzonych przez dostawcę platformy internetowej;

xi. wszelkich innych przyjętych środków lub zmian wprowadzonych w świadczonych usługach w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa lub ochrony małoletnich na platformie.

b) Zapewnić, aby informacje te, wszystkie ostrzeżenia i wszelkie inne komunikaty zalecane w niniejszych wytycznych były:

i. przyjazne dziecku, dostosowane do wieku, łatwe do zrozumienia i łatwo dostępne dla wszystkich małoletnich, w tym osób z niepełnosprawnościami lub dodatkowymi potrzebami w zakresie dostępności;

ii. przedstawione w sposób łatwy do zrozumienia oraz możliwie najprostszy i zwięzły. Np. w przypadku gdy warunki korzystania z usług odnoszą się do konkretnej funkcji, kluczowe informacje na temat tej funkcji przedstawia się w momencie, gdy małoletni z niej korzysta;

iii. przedstawione małoletniemu w sposób łatwy do zweryfikowania i zapewniający natychmiastowy i intuicyjny dostęp w momentach, w których stają się istotne;

iv. przedstawione w językach urzędowych państwa członkowskiego, w którym świadczona jest usługa;

v. angażujące dla małoletnich. Może to wymagać wykorzystania grafik, filmów wideo lub postaci bądź innych technik;

vi. podawane małoletnim stopniowo z upływem czasu w celu zmaksymalizowania ilości informacji zapamiętanych przez użytkownika.

c) Wszelkie środki i zmiany wprowadzone w celu zapewnienia zgodności z art. 28 ust. 1 rozporządzenia (UE) 2022/2065 mogą być komunikowane wewnętrznie i w miarę możliwości podawane do wiadomości publicznej.

9. PRZEGLĄD

92. Komisja dokona przeglądu niniejszych wytycznych, gdy tylko będzie to konieczne, a najpóźniej po upływie 12 miesięcy, uwzględniając praktyczne doświadczenia zdobyte podczas stosowania art. 28 ust. 1 rozporządzenia (UE) 2022/2065 oraz tempo zmian technologicznych, społecznych i regulacyjnych w tym obszarze.

93. Komisja będzie zachęcać dostawców platform internetowych dostępnych dla małoletnich, koordynatorów ds. usług cyfrowych, właściwe organy krajowe, środowisko badawcze i organizacje społeczeństwa obywatelskiego do wnoszenia wkładu w ten proces. Po przeprowadzeniu takiego przeglądu Komisja może, w porozumieniu z Europejską Radą ds. Usług Cyfrowych, podjąć decyzję o zmianie niniejszych wytycznych.