Wnioski z postępowania przeciwko Epic Games – ochrona danych osobowych dzieci

Wbrew pozorom, najmłodsi gracze mogą mieć imponujący staż gamingowy. Statystyki wskazują, że w gry wideo gra aż 88% osób w przedziale wiekowym 9-15 lat[1]. Najpopularniejsze wśród wszystkich graczy, również tych najmłodszych, pozostają gry mobilne. Co ciekawe, najmłodsi użytkownicy gier wideo wykazują największy współczynnik różnorodności platform, z których korzystają (konsole, PC, smartfony, tablety)[2]. Najmłodsi gracze są zatem bardzo ważną częścią rynku gamingowego.

Dlatego wydawcy gier wideo powinni zwrócić szczególną uwagę na dostosowanie swoich produktów pod tę grupę odbiorców – również z zakresie ochrony jej praw i danych osobowych.

520 milionów dolarów po zarzutach naruszeń praw dzieci w grach

Federalna Komisja Handlu USA (FTC) informowała w grudniu 2022 roku, że Epic Games Inc. (producent gier wideo np. Fortnite) ma zapłacić ponad pół miliarda dolarów w związku z ugodą zawartą po zarzutach FTC dotyczących naruszenia prywatności i naliczania niechcianych opłat użytkownikom.

Zarzuty naruszeń dotyczących praw dzieci dotyczyły[3] m.in.:

  • zbierania danych osobowych dzieci poniżej 13 roku życia (grających w Fortnite) bez powiadomienia rodziców lub uzyskania ich sprawdzalnej zgody,
  • nieuczciwych praktyk polegających na domyślnym umożliwieniu dzieciom i młodzieży komunikacji głosowej i tekstowej w czasie rozgrywki (w czasie rzeczywistym), co narażało dzieci i młodzież na niewłaściwe treści pochodzące od innych, dorosłych graczy.

W zakresie pozostałych naruszeń[4] (również dotyczących najmłodszych graczy):

  • działań mających na celu skłonienie konsumentów w każdym wieku do dokonywania niezamierzonych zakupów w grze (m.in. nieintuicyjna, niespójna i myląca konfiguracja przycisków w grze skutkująca naliczaniem nieautoryzowanych opłat),  
  • nieautoryzowane przez rodziców lub właścicieli kart obciążenia[5] kart kredytowych,
  • blokowanie kont graczy kwestionujących nieautoryzowane obciążenia.

Wszystkie wymienione zarzuty postawiono na gruncie prawa amerykańskiego, jednak kwestie ochrony danych osobowych dzieci, jak i skutecznego zawierania umów z nieletnimi graczami, powinny pozostawać w kręgu zainteresowania całej branży gamedev.

Dane osobowe dzieci wymagają szczególnej ochrony

Spełnienie obowiązku informacyjnego wobec graczy jest standardowym etapem przy wydawaniu gry wideo. Problematyczne często jest zidentyfikowanie obszaru przetwarzanych danych (np. mikropłatności w grach) oraz kategorii możliwych podmiotów danych (np. osoby poniżej 18 roku życia).

RODO identyfikuje dzieci jako podmioty wymagające szczególnej ochrony. Co więcej, „wszelkie informacje i komunikaty (…) powinny być sformułowane tak jasnym i prostym językiem, by dziecko mogło je bez trudu zrozumieć[6].

Kiedy nie można przetwarzać danych osobowych dzieci?

  1. Niektóre kategorie przetwarzania danych osobowych (np. profilowanie) nie mogą dotyczyć danych osobowych dzieci, w szczególnościjeśli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia lub wszelką inną znaczną szkodą gospodarczą lub społeczną.

  2. Według artykułu 6 RODO, jeżeli interesy lub podstawowe prawa i wolności osoby, której dane dotyczą (w szczególności w przypadku dzieci) pozostają nadrzędne wobec uzasadnionego interesu administratora, to podstawą przetwarzania danych osobowych nie może być ten interes.  
    W niektórych przypadkach podstawą prawną przetwarzania danych osobowych jest uzasadniony interes administratora. Nie może on być jednak nadrzędny wobec interesu oraz praw i wolności osób, których dane są przetwarzane – w szczególności dzieci. Jeśli więc administrator chce wskazać podstawę przetwarzania danych jako uzasadniony interes, musi dodatkowo wziąć pod uwagę czy interesy (podstawowe prawa i wolności) dzieci nie pozostają nadrzędne wobec jego interesu. Jeśli pozostają – podstawa przetwarzania danych musi być odmienna.

  3. Przetwarzanie danych osobowych osób poniżej 16 roku życia na podstawie wyrażonej zgody możliwe jest tylko wtedy, gdy wyraził lub zaaprobował ją rodzic lub opiekun dziecka. W takich przypadkach administrator musi zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem faktycznie wyraziła zgodę lub ją zaaprobowała.

Warto zatem zadbać o poprawną formę przetwarzania danych osobowych użytkowników (w szczególności danych osobowych dzieci). W tym celu pomocne będzie przeprowadzenie audytu gry wideo pod kątem:

  1. wymogów ustawy o prawach konsumenta,
  2. poprawności realizacji obowiązku informacyjnego przewidzianego w RODO względem użytkowników (tj. przegląd informacji o przetwarzaniu danych widocznych z perspektywy użytkowników),
  3. zgodności funkcjonowania gry wideo (tj. faktycznych procesów zachodzących w ramach gry wideo) z postanowieniami przyjętego regulaminu i polityki prywatności.

Powyższe zasady nie wpływają na ogólne przepisy prawa umów państw członkowskich, takie jak przepisy o ważności, zawieraniu lub skutkach umowy wobec dziecka.

Zawarcie umowy przez osobę niepełnoletnią

Rejestracja konta w grze (i akceptacja regulaminu) oznacza zawarcie umowy między użytkownikiem a  wydawcą gry. Co w przypadku osób niepełnoletnich? Czy zawarcie umowy przez dziecko jest możliwe, a co ważniejsze – skuteczne?

Zgodnie z kodeksem cywilnym, osoby, które nie ukończyły 13 roku życia nie mają zdolności do czynności prawnych (czyli nie mogą zawierać wiążących umów). Po ukończeniu 13 roku życia dzieci mogą zawierać umowy w drobnych, bieżących sprawach życia codziennego (posiadają ograniczoną zdolność do czynności prawnych).

Nie oznacza to jednak, że tworzenie gier, których odbiorcami są dzieci jest niemożliwe. Problematyczne jest jedynie formalne przypisanie im uprawnień użytkownika (akceptacja regulaminu).

Jednym ze sposobów zapewnienia poprawności formalnej współpracy z dziećmi jest np. potwierdzenie regulaminu (umowy) przez rodzica (przedstawiciela ustawowego dziecka), np. poprzez obowiązek podania adresu e-mail, na który zostanie wysłana prośba o zgodę na korzystanie z gry przez dziecko lub poinformowanie użytkownika o konieczności uzyskania takiej zgody.

Działania te podyktowane są faktem, że coraz częściej mówi się o odpowiedzialności branży gamedev za wdrożenie i zapewnienie skutecznej kontroli rodzicielskiej. Rodzice często nie wiedzą, w jaki sposób mogą kontrolować treści, z którymi ma kontakt ich dziecko, zaś część młodych użytkowników szuka sposobów na obejście tych mechanizmów kontroli.

Ochrona praw dzieci w grach wideo

W związku ze szczególną dbałością o dane osobowe dzieci, część wydawców gier wideo decyduje się na zróżnicowanie komunikatów i domyślnych zasad gry w zależności od tego, jaki wiek deklaruje użytkownik. Niezależnie od przyjętego modelu działania, już na etapie projektowania gry warto rozważyć funkcjonalności dostosowane do kategorii wiekowej graczy (w tym mechanizmy przetwarzania danych osobowych), a w przypadku istniejących tytułów dokonać gruntownego audytu rozwiązań.

Powyższe kwestie wpisują się doskonale w planowanie bezpiecznego środowiska dla wszystkich graczy (jeśli gra przeznaczona jest dla każdej kategorii wiekowej) – zwłaszcza w kontekście zapowiadanych kontroli UODO, jak i zwiększonego nacisku na branżę gamedev w zakresie odpowiedzialności za kontrolę rodzicielską treści (w tym w odniesieniu do zarzutów skierowanych wobec Epic Games).


[1] https://polishgamers.com/pgr/polish-gamers-research/polish-gamers-kids/

[2] https://polishgamers.com/pgr/polish-gamers-research/polish-gamers-research-2022/

[3] https://www.ftc.gov/system/files/ftc_gov/pdf/2223087EpicGamesComplaint.pdf

[4] https://www.ftc.gov/system/files/ftc_gov/pdf/1923203EpicGamesComplaint.pdf

[5] FTC wniosła podobne roszczenia przeciwko innym firmom (m.in. Amazon, Apple i Google) – dotyczące obciążania rodziców / właścicieli kart za zakupy dokonywane przez dzieci w aplikacjach mobilnych.

[6]  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Zapisz się do newslettera

Newsletter OW to porcja newsów prawno-podatkowych oraz informacji o wydarzeniach.

Witryna videogameslaw.pl korzysta z technologii przechowującej i uzyskującej dostęp do informacji na komputerze bądź innym urządzeniu użytkownika podłączonym do sieci (w szczególności z wykorzystaniem plików cookies). Zgoda wyrażona na korzystanie z tych technologii przez stronę internetową videogameslaw.pl lub podmioty trzecie, w celach związanych ze świadczeniem usług drogą elektroniczną, może w każdym momencie zostać zmodyfikowana lub odwołana w ustawieniach przeglądarki. Więcej o naszej polityce dotyczącej cookies dowiesz się tutaj.