1. Strona główna
  2. Ochrona małoletnich przed reklamą profilowaną w DSA
Wyszukiwanie...

Ochrona małoletnich przed reklamą profilowaną w DSA

Spis treści

Dlaczego to temat tak ważny?

Dzieci i młodzież spędzają coraz więcej czasu online – w mediach społecznościowych, grach, aplikacjach edukacyjnych i na platformach wideo. Wraz z tym rośnie ryzyko, że będą celem manipulacyjnych, agresywnych lub nieodpowiednio sprofilowanych reklam. Unia Europejska, zdając sobie sprawę z tych zagrożeń, wprowadziła w Aktorze o usługach cyfrowych (DSA) nowe, bezwarunkowe zakazy reklamy profilowanej wobec małoletnich.

W tym artykule wyjaśniamy, co konkretnie oznaczają przepisy art. 28 DSA, kogo obowiązują, jak je stosować w praktyce i jak nie naruszyć jednocześnie przepisów RODO – np. zasady minimalizacji danych.

Zakaz reklamy profilowanej wobec dzieci – art. 28 ust. 2 DSA

Co mówi przepis?

Art. 28 ust. 2 DSA:
„Dostawcy platform internetowych nie mogą prezentować na swoim interfejsie reklam opartych na profilowaniu zgodnie z definicją w art. 4 pkt 4 RODO z wykorzystaniem danych osobowych odbiorcy usługi, jeżeli wiedzą z wystarczającą pewnością, że odbiorca usługi jest małoletni.”

Co to oznacza w praktyce?

  • Zakaz dotyczy każdej reklamy profilowanej, czyli targetowanej na podstawie danych osobowych użytkownika.
  • Zakaz ma zastosowanie, jeżeli platforma wie lub powinna wiedzieć, że użytkownik to osoba małoletnia.
  • Nie ma znaczenia, czy dane wykorzystywane do profilowania są „zwykłe” czy „szczególne” – zakaz jest bezwzględny.
  • Przepis nie wymaga aktywnego zbierania informacji o wieku użytkownika, ale chroni dzieci, jeśli platforma ma „wystarczającą pewność”, że odbiorca jest niepełnoletni.

Kiedy odbiorca jest uznany za małoletniego?

DSA nie definiuje szczegółowo wieku, ale w praktyce:

  • małoletni = osoba poniżej 18. roku życia, zgodnie z przepisami RODO oraz ogólnym podejściem UE do ochrony dzieci.

Platforma powinna zakładać, że ma do czynienia z małoletnim, jeżeli:

  • użytkownik sam zadeklarował wiek przy zakładaniu konta,
  • korzysta z konta oznaczonego jako „konto dziecka”,
  • aplikacja jest skierowana do dzieci (np. gra edukacyjna 6–12 lat),
  • większość użytkowników ma mniej niż 18 lat,
  • inne dane (np. szkoła jako adres e-mail, treść wpisów, zdjęcia) wskazują na niepełnoletniość.

Przykład praktyczny:

Firma „KidPlay” prowadzi aplikację do nauki języków, której użytkownikami są głównie dzieci w wieku 10–14 lat. Aplikacja zawiera reklamy produktów dopasowanych do wcześniejszych kliknięć i historii wyszukiwań. System nie zbiera formalnie danych o wieku użytkowników.

👉 Taka praktyka narusza art. 28 DSA, ponieważ dostawca powinien wiedzieć z wystarczającą pewnością, że ma do czynienia z małoletnimi – a mimo to kieruje do nich reklamę profilowaną.

Czy platforma musi aktywnie weryfikować wiek?

Nie. Co istotne, DSA nie nakłada obowiązku gromadzenia danych w celu ustalenia wieku użytkownika. Zgodnie z motywem 71 DSA oraz zasadą minimalizacji danych z RODO (art. 5 ust. 1 lit. c):

„Zakaz ten nie powinien powodować, iż dostawca platformy internetowej będzie utrzymywał, pozyskiwał lub przetwarzał większą ilość danych osobowych niż już posiada w celu oceny, czy odbiorca usługi jest małoletni.”

To oznacza, że:

  • nie wolno uzależniać świadczenia usługi od podania daty urodzenia,
  • nie trzeba wdrażać formalnych systemów weryfikacji wieku (np. skan dowodu),
  • ale trzeba działać rozsądnie i odpowiedzialnie, analizując dostępne informacje.

Jak platforma powinna chronić małoletnich użytkowników?

Skoro reklama profilowana wobec dzieci jest całkowicie zakazana, platformy muszą wdrożyć odpowiednie środki organizacyjne i techniczne, aby ten zakaz był przestrzegany. DSA nie narzuca jednego, sztywnego modelu, ale daje jasne wskazówki – zarówno w przepisach, jak i w motywie 71 rozporządzenia.

Co mówi DSA?

„Dostawcy platform internetowych, z których korzystają małoletni, powinni wprowadzić odpowiednie i proporcjonalne środki w celu ochrony małoletnich, na przykład poprzez domyślne, w stosownych przypadkach, projektowanie swoich interfejsów internetowych lub ich części z zachowaniem najwyższego poziomu prywatności, bezpieczeństwa i ochrony małoletnich.”

Praktyczne środki ochrony – co warto wdrożyć?

  1. Projektowanie „privacy by default”
    • domyślnie wyłączone reklamy spersonalizowane dla nowych kont,
    • wyświetlanie tylko reklam kontekstowych (np. na podstawie treści strony, nie profilu użytkownika),
    • brak widocznych „śladów” targetowania (np. przycisku „Dlaczego to widzę?”).
  2. Rozpoznawanie grup ryzyka
    • analiza typu treści (np. gry, zabawki, edukacja),
    • filtrowanie reklamodawców i kategorii produktów (np. zakaz reklam suplementów lub gier hazardowych),
    • ograniczenia dla kont tworzonych z adresów e-mail typowych dla szkół.
  3. Kodeksy postępowania i polityki wewnętrzne
    • przyjęcie wewnętrznych polityk ochrony dzieci (do okazania regulatorowi),
    • wyznaczenie osoby odpowiedzialnej za zgodność z art. 28 DSA,
    • rejestrowanie przypadków naruszeń i zgłoszeń od użytkowników.

Co to jest BIK+ i dlaczego warto się na to powołać?

BIK+ to skrót od inicjatywy Better Internet for Kids Plus – dokumentu Komisji Europejskiej, który zawiera rekomendacje dotyczące ochrony małoletnich w internecie.

W komunikacie Komisji COM(2022) 212 final wskazano m.in.:

  • konieczność ograniczenia reklamy skierowanej do dzieci,
  • wzmocnienie edukacji medialnej,
  • wspieranie projektowania przyjaznego dzieciom („child-friendly design”).

Choć BIK+ nie ma charakteru prawnie wiążącego, DSA wprost odwołuje się do niego jako do dobrego źródła wytycznych, które platformy powinny brać pod uwagę przy wdrażaniu ochrony dla dzieci (motyw 71 DSA).

Przykład zgodnego działania

Firma „EduZone” prowadzi platformę z kursami dla dzieci 8–14 lat. Przy tworzeniu konta nie zbiera daty urodzenia, ale:

  • nie pokazuje reklam spersonalizowanych,
  • stosuje tylko reklamy kontekstowe (np. pokazuje książki przy artykule o literaturze),
  • publikuje wewnętrzną politykę ochrony dzieci przed reklamą.

➡️ Działanie zgodne z DSA. Firma wdraża środki ochronne, mimo że formalnie nie zbiera wieku – ale ma wystarczającą świadomość, że jej użytkownikami są dzieci.

Podsumowanie – co musisz wiedzieć jako platforma?

KwestiaWymóg
Czy można targetować reklamy do dzieci?❌ Nie
Czy trzeba zbierać wiek?❌ Nie, ale trzeba go domyślnie chronić
Jakie reklamy są dozwolone?✅ Tylko kontekstowe (nieprofilowane)
Jak chronić dzieci?✅ Poprzez projektowanie interfejsów, polityki wewnętrzne, filtrowanie reklam
Co grozi za naruszenie?❗ Sankcje finansowe do 6% globalnego obrotu

Podstawa prawna

COM(2022) 212 final – [Komunikat Komisji Europejskiej – BIK+]

art. 28 ust. 2, motyw 71 – [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych (DSA)]

art. 5 ust. 1 lit. c – [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO)]

Ostatnia aktualizacja: 27.03.2025
Czy ta porada była dla Ciebie pomocna?
Yes No