Brytyjski regulator ochrony danych osobowych wymierzył serwisowi Reddit dotkliwą karę za brak skutecznej weryfikacji wieku. Wielomilionowa grzywna ma być ostrzeżeniem dla całej branży.
Sprawa dotyczy przetwarzania danych osób poniżej 13. roku życia, które zdaniem urzędu narażały młodzież na nieodpowiednie treści. Brytyjskie Information Commissioner's Office (ICO) ogłosiło karę w wysokości 14,47 milionów funtów po śledztwie, w którym wykazano, że Reddit nie stosował „solidnego mechanizmu weryfikacji wieku użytkowników” aż do lipca 2025 roku.
Reddit
Platforma Reddit planuje odwołać się od decyzji regulatora
W praktyce platforma długo opierała się po prostu na zwykłych deklaracjach użytkowników przy rejestracji, co regulator uznał za mechanizm łatwy do obejścia. ICO wskazało również, że Reddit nie przeprowadził przed 2025 roku odpowiedniej oceny ryzyka ochrony danych osobowych (Data Protection Impact Assessment) i narażał nieletnich użytkowników na szkodliwe treści.
Brytyjski komisarz ds. informacji, John Edwards skomentował całą sytuację w bezpardonowy sposób:
Dane osobowe dzieci poniżej 13 roku życia były gromadzone i wykorzystywane w sposób, którego nie były one w stanie zrozumieć, na który nie wyraziły zgody ani nad którym nie miały kontroli. Narażało to je na kontakt z treściami, których nie powinny były oglądać.
Ponadto dodał, że poleganie na samodeklaracji wieku „nie wystarczy, gdy dzieci mogą być narażone na ryzyko szkodliwych materiałów”.
Reddit zapowiedział, że będzie się odwoływał od decyzji. W oficjalnym komunikacie firma podkreśliła, że „nie wymaga od użytkowników udostępniania informacji identyfikacyjnych, niezależnie od wieku” i zarzuciła regulatorowi, że jego oczekiwania wymagałyby zbierania „bardzo prywatnych danych od każdego użytkownika w Wielkiej Brytanii”. Firma twierdzi też, że wprowadziła mechanizmy weryfikacji wieku w lipcu 2025 roku i będzie bronić swojego stanowiska w sądzie.
GramTV przedstawia:
Kara jest częścią szerszej ofensywy ICO wobec platform, które zdaniem urzędu zbyt długo polegały na samodeklaracjach. W komunikacie przypomniano również wcześniejszą sankcję wobec właściciela Imgur, czyli MediaLab. Dla regulatora to sygnał, że firmy, których usługi są dostępne dla młodzieży, muszą stosować adekwatne środki zapobiegawcze i analizy ryzyka, żeby nie liczyć się z konsekwencjami.
Reakcja społeczności jest mieszana. Część komentatorów wskazuje, że skala problemu była znana od dawna i kara była nieunikniona. Inni pytają o granice regulacji, przykładowo czy wyszukiwarki też powinny weryfikować wiek? Jeden z topowych komentarzy na Reddicie dosadnie to podsumował:
To było przed wejściem w życie ustawy Online Safety Act z 2023 roku. Serwis Reddit nie podjął żadnych działań, aby uniemożliwić dzieciom oglądanie treści NSFW, w związku z czym został ukarany grzywną.
Kara ICO wobec Reddita to nie tylko finansowe obciążenie. To precedens pokazujący, że nowe standardy ochrony dzieci w internecie będą egzekwowane. Dla firm z branży mediów społecznościowych oznacza to konieczność pogodzenia dwóch wymogów: ochrony prywatności użytkowników oraz skutecznej weryfikacji wieku. Brak równowagi pomiędzy tymi celami może kosztować znacznie więcej niż wielomilionowa grzywna.
Sprawa Reddita ujawnia fundamentalny dylemat regulacyjny. Jak w praktyce godzić politykę prywatności z obowiązkiem zapewnienia bezpieczeństwa nieletnich? Regulacje, w tym brytyjska Children’s Code, kierują się słusznym celem – ochroną dzieci, ale w praktyce wdrożenie skutecznej weryfikacji wieku jest równie kosztowne, co złożone technologicznie i wizerunkowo. Niedawno przekonał się o tym włodarz komunikatora dla graczy Discord, który ostatecznie wycofał się z konieczności weryfikacji wieku przez dokument tożsamości. Ostateczny sukces przedsięwzięcia będzie zależał od rozwiązań systemowych, transparentnych zasad i dialogu na linii regulator-branża.
