Turvallisempi digiarki: lasten ja nuorten henkilötiedot verkossa vaativat erityistä suojaa
Digimaailmassa lasten ja nuorten oikeudet vaativat entistä tehokkaampaa turvaa. Alaikäisten henkilötietoja kerätään lukemattomissa arkisissa tilanteissa: somessa, peleissä, viestisovelluksissa, nettikaupoissa ja muualla verkossa. Digi- ja datalainsäädännön tarkoitus Suomessa ja EU:ssa on turvata, että alaikäisten henkilötietoja suojataan erityisen hyvin. Turvallisuus digiympäristössä onkin käyttäjien, verkkoalustojen ja lainsäädännön yhteispeliä.
Tietosuojataidot ovat tärkeitä digitaitoja
Lasten ja nuorten henkilötietoja kerätään verkossa esimerkiksi käyttäjätilien, somejulkaisujen ja verkkosivustojen evästeiden kautta. Lapsi ja nuori saa myös monessa tilanteessa itse päättää, millaisia tietoja hän antaa itsestään ja mitä hän jakaa sosiaalisessa mediassa tai viestisovelluksissa. Silloin on hyvä pysähtyä miettimään, missä ja kenelle jakaa kuviaan, puhelinnumeronsa, kotiosoitteensa tai henkilökohtaisia asioitaan.
Omaa yksityisyyttään verkossa voi suojata myös tarkistamalla sovellusten yksityisyysasetukset, lukemalla mihin antaa luvan palvelun käyttöehdoissa ja harkitsemalla, millaiseen evästeiden käyttöön haluaa suostua.
Lainsäädäntö suojaa lapsia ja nuoria verkossa
Lait ja asetukset Suomessa ja EU:ssa tukevat lasten ja nuorten turvallisuutta ja yksityisyydensuojaa verkossa. EU:n lainsäädännössä, kuten tietosuoja-asetuksessa (GDPR) ja digipalveluasetuksessa (DSA) säädetään erilaisia velvollisuuksia, joita digipalvelujen tarjoajien täytyy noudattaa. Niiden on varmistettava alaikäisille korkea tietosuojan ja turvallisuuden taso ja käsiteltävä heidän henkilötietojaan erityisen huolellisesti.
Digipalvelun, kuten sosiaalisen median alustan, on aina huomioitava alaikäiset käyttäjänsä. Lapsille ja nuorille on esimerkiksi kerrottava henkilötietojen käsittelystä ikätasoisesti ja selkeällä kielellä. Palveluntarjoajan pitää huolehtia myös siitä, että alaikäisten käyttäjien tileillä yksityisyysasetukset ovat oletusarvoisesti päällä.
Digipalveluissa on usein käytössä iänvarmennustoimintoja, joilla suojataan lapsia aikuisille tarkoitetulta sisällöltä. Jos lapsi on alle 13-vuotias, vanhempi voi antaa lapsen puolesta luvan palvelun, kuten viestisovelluksen käyttöön. Palveluntarjoajalla on velvollisuus pyrkiä varmistamaan, että vanhempi on antanut suostumuksen tai valtuutuksen. Yleensä on palveluiden käyttöehtojen vastaista ilmoittaa väärä ikä, ja palveluntarjoaja voi poistaa käyttäjätilin, jos se on tehty ilman huoltajan lupaa.
Digipalveluasetuksen ansiosta digipalveluilla on oltava käytössä ilmoituskanava, jonka kautta käyttäjä voi raportoida epäilyttävästä tai epätavallisesta sisällöstä, kuten nettihuijauksista. Ilmoituskanavan tarkoituksena on tehdä verkosta turvallisempi kaikille.
Lisäksi lainsäädäntö asettaa rajoja sille, mihin tarkoituksiin alaikäisistä kerättyjä henkilötietoja voidaan hyödyntää. Lasten henkilötietoja ei saa käyttää mainonnan kohdentamiseen, eli heille ei saa näyttää mainoksia, jotka perustuisivat esimerkiksi heidän verkkoselailuunsa tai toimintaansa sosiaalisessa mediassa.
EU:n tietosuoja-asetuksessa säädetään monista tietosuojaoikeuksista. Ne kuuluvat myös lapsille ja nuorille. He saavat käyttää näitä oikeuksia myös itse ja voivat pyytää palvelulta esimerkiksi tietojensa poistamista. Omien tietojen tarkastusoikeuden ansiosta käyttäjä voi myös pyytää esimerkiksi sovellukselta tai somealustalta kaikki tiedot, jotka se on kerännyt hänestä.
Materiaalia hyödynnettäväksi
Tietosuojaviranomaiset tarjoavat ohjeita ja tietoa, jotka auttavat lainsäädännön noudattamisessa ja lasten ja nuorten suojelemisessa verkkomaailmassa. Tietosuojavaltuutetun toimiston verkkosivuille kootaan alkuvuodesta 2026 lapsille ja nuorille suunnattua tietosuojatietoa.
Teksti: Tietosuojavaltuutetun toimisto
Kuva: Emily Wade / Unsplash