Вступил в силу федеральный указ «О цифровой безопасности детей» (Federal Decree by Law Regarding Child Digital Safety), цель которого — защита прав несовершеннолетних в цифровой среде.
В отличие от американского Children’s Online Privacy Protection Act, действие которого ограничено детьми младше 13 лет, эмиратский указ охватывает значительно более широкую категорию — всех лиц, не достигших 18 лет (ст. 1). Тем самым законодатель существенно расширяет круг защищаемых субъектов.
Центральным для указа является понятие цифровой платформы. Под ней понимается любое электронное средство, обеспечивающее взаимодействие и общение между пользователями в цифровом пространстве и предоставляющее цифровые услуги или контент (ст.1). На деятельность цифровых платформ приходится основная масса новых требований и ограничений.
Для таких платформ вводится обязанность создания системы классификации рисков, которая будет закреплена отдельным нормативным актом. Любая цифровая платформа, обрабатывающая персональные данные граждан ОАЭ, должна разработать и внедрить процедуры контроля цифровой безопасности детей с учётом своей принадлежности к той или иной группе риска.
Отдельные и более жёсткие правила установлены для обработки персональных данных детей младше 13 лет. Согласно ст. 7, такая обработка допускается только при одновременном соблюдении следующих условий:
согласие на обработку персональных данных должно быть получено от родителей или законных представителей ребёнка;
должен быть предусмотрен простой и понятный механизм отзыва такого согласия;
политика обработки персональных данных должна быть понятна как родителю (законному представителю), так и самому ребёнку, то есть изложена простым и доступным языком;
доступ к персональным данным детей подлежит строгому ограничению;
запрещается использование персональных данных детей в маркетинговых целях, включая показ таргетированной рекламы и отслеживание активности детских аккаунтов за пределами целей, указанных в политике обработки и полученных согласиях.
Из указанных правил предусмотрены исключения для образовательных и медицинских организаций, осуществляющих обработку персональных данных детей.
Помимо этого, на операторов цифровых платформ возлагается обязанность внедрить механизмы верификации возраста пользователей. Платформы должны устанавливать возрастные ограничения и применять фильтры контента в зависимости от возрастной категории пользователя. Обязательной становится и функция родительского контроля, позволяющая ограничивать время использования цифровой платформы ребёнком. Аналогичные системы фильтрации контента должны быть внедрены и интернет-провайдерами.
Все эти, а также иные требования, предусмотренные указом, подлежат реализации в течение 2026 года (ст. 18).
