Aktualności, Privacy

Reddit i strony pornograficzne ukarane grzywną przez brytyjskie organy regulacyjne za naruszenie bezpieczeństwa i prywatności dzieci

autor: Pieter Arntz | 24 lutego 2026 r.
pieczęć potwierdzająca wiek

Brytyjskie organy regulacyjne ds. bezpieczeństwa i prywatności w Internecie zwracają uwagę na firmy, które łamią nowe przepisy dotyczące weryfikacji wieku: strony pornograficzne, które nie blokowały dostępu dzieciom, oraz popularne platformy, które czerpały zyski z odwiedzin dzieci.

23 lutego organ regulacyjny ds. mediów Ofcom nałożył grzywny na operatorów serwisów pornograficznych, którzy nie wprowadzili „wysoce skutecznych” mechanizmów weryfikacji wieku. W ciągu tych samych 24 godzin Urząd ds. Informacji (ICO) – odrębny, niezależny organ regulacyjny – nałożył na serwis Reddit grzywnę w wysokości 18,2 mln dolarów za niezgodne z prawem wykorzystywanie danych osobowych dzieci do celów reklamowych i rekomendacyjnych.

Wszystkie te przypadki pokazują, jak szybko Wielka Brytania przechodzi od wytycznych i „kodeksów” do rzeczywistych działań egzekwujących prawo w przypadku usługodawców, którzy nie traktują poważnie praw dzieci.

Strony pornograficzne ukarane za niewystarczające kontrole wieku

Zgodnie z brytyjską ustawą o bezpieczeństwie w Internecie z 2023 r. serwisy publikujące lub udostępniające treści pornograficzne muszą stosować „wysoce skuteczne” zabezpieczenia wiekowe, aby uniemożliwić dzieciom dostęp do treści pornograficznych. Oznacza to, że klasyczne ostrzeżenie na stronie startowej lub pole wyboru „Mam ukończone 18 lat” nie są już odpowiednie.

Firmy pornograficzne zareagowały na wprowadzenie nowych przepisów w różny sposób: niektórzy gracze zgodzili się na bardziej inwazyjne kontrole, inni, jak Pornhub, wprowadzili ograniczenia geograficzne lub częściowo wycofali się z Wielkiej Brytanii, a mniejszość skutecznie zignorowała regulacje i kontynuowała działalność, wprowadzając jedynie symboliczne środki. Ofcom zajmuje się obecnie tą ostatnią grupą.

W poniedziałek brytyjska komisja Ofcom nałożyła na amerykańskiego operatora serwisów pornograficznych 8579 LLC karę w wysokości około 1,8 mln dolarów za nieprzestrzeganie wymogu weryfikacji wieku użytkowników na swoich stronach internetowych oraz opóźnienia w dostosowaniu się do przepisów. Firma została również zobowiązana do przekazania pełnej listy wszystkich stron internetowych, które prowadzi, a w przypadku nieprzestrzegania tego wymogu grozi jej dodatkowa dzienna kara.

Ofcom poinformował, że wszczął dochodzenia w sprawie kilkudziesięciu stron dla dorosłych i będzie nakładał grzywny oraz kary dzienne do czasu wprowadzenia odpowiednich kontroli wieku. Według doniesień ponad 6000 stron pornograficznych przeszło już na „wysoce skuteczne” kontrole wieku. Ofcom może również zastosować pewne środki zakłócające działalność i blokujące dostęp do stron w przypadku upartych operatorów, którzy nadal naruszają prawo.

Reddit ukarany grzywną za wykorzystywanie danych dzieci

W międzyczasie Biuro Komisarza ds. Informacji (ICO) zajęło się inną, ale ściśle powiązaną kwestią: tym, jak popularne platformy internetowe traktują dzieci, które już są ich użytkownikami, a nie tym, jak zapobiegają dostępowi dzieci do swoich serwisów.

W najnowszej decyzji Urząd nałożył na Reddit wysoką grzywnę za „naruszenie prywatności dzieci”, po tym jak organ regulacyjny stwierdził, że platforma bezprawnie wykorzystywała dane osobowe brytyjskich dzieci do celów reklamy ukierunkowanej i profilowania. Decyzja ta jest wynikiem wieloletnich starań ICO o egzekwowanie kodeksu projektowania odpowiedniego do wieku (znanego również jako kodeks dziecięcy) oraz zwalczanie platform, które traktują osoby poniżej 18 roku życia jak kolejną grupę odbiorców.

ICO stwierdziło, że w wyniku dochodzenia ustalono, iż Reddit:

  • Nie zidentyfikowano skutecznie i nie zapewniono ochrony osobom poniżej 18 roku życia korzystającym z platformy, mimo świadomości, że dzieci były obecne w dużej liczbie.
  • Wykorzystywanie danych osobowych dzieci w systemach rekomendacji i reklamach ukierunkowanych bez odpowiednich zabezpieczeń lub podstawy prawnej zgodnie z brytyjskim prawem o ochronie danych.
  • Nie zapewniono, aby „dobro dziecka” było podstawowym czynnikiem branym pod uwagę przy podejmowaniu decyzji dotyczących projektowania i wykorzystania danych, zgodnie z wymogami kodeksu dziecięcego.

Obawy regulatora dotyczące serwisu Reddit nie są niczym nowym. W 2025 r. ogłosił dochodzenie w sprawie TikTok, Reddit i Imgur, które koncentrowało się na tym, w jaki sposób firmy te wykorzystują dane brytyjskich dzieci i na jakich narzędziach weryfikacji wieku się opierają. Pod koniec 2025 r. ICO wydało zawiadomienie o zamiarze nałożenia grzywny na Reddit, sygnalizując, że uważa, iż doszło do poważnych naruszeń. Nowa grzywna w wysokości 18,2 mln dolarów jest wynikiem tego procesu.

Komisarz ds. informacji John Edwards wyraził się jasno: media społecznościowe i platformy do udostępniania filmów są mile widziane w Wielkiej Brytanii, ale „nie może to odbywać się kosztem prywatności dzieci”, a odpowiedzialność za zapewnienie dzieciom bezpieczeństwa „spoczywa wyłącznie na firmach oferujących te usługi”.

Dwa regulatory, jeden przycisk bezpieczeństwa dla dzieci

Chociaż Ofcom i ICO mają różne kompetencje, ich działania są ze sobą ściśle powiązane.

  • Ofcom egzekwuje ustawę o bezpieczeństwie w Internecie, która koncentruje się na szkodliwych treściach i wymaga solidnej weryfikacji wieku w przypadku pornografii i innych usług wysokiego ryzyka.
  • ICO egzekwuje brytyjskie rozporządzenie RODO oraz kodeks dotyczący dzieci, które koncentrują się na sposobie gromadzenia, wykorzystywania i udostępniania danych osobowych dzieci.

Organy regulacyjne wyraźnie stwierdziły, że będą ściśle współpracować w celu koordynacji działań na rzecz bezpieczeństwa dzieci. W praktyce oznacza to:

  • Witryna pornograficzna, która wdraża „wysoce skuteczne” kontrole wieku w celu spełnienia wymagań Ofcom, może również znaleźć się pod nadzorem ICO, jeśli jej kontrole tożsamości lub udostępnianie danych nie są zgodne z przepisami o ochronie danych.
  • Platforma społecznościowa, która przestrzega kodeksu dotyczącego dzieci poprzez wyłączenie profilowania dzieci i zaostrzenie domyślnych ustawień prywatności, może nadal wymagać zapewnienia zgodności z wymogami Ofcom w zakresie weryfikacji wieku, jeśli udostępnia treści dla dorosłych lub inne treści wysokiego ryzyka.

Nakładanie się tych obszarów jest już widoczne. ICO zbadało, w jaki sposób Reddit i inne platformy stosują systemy weryfikacji wieku i systemy rekomendacji, natomiast Ofcom opracowało szczegółowe wytyczne dotyczące dopuszczalnych metod weryfikacji wieku zgodnie z ustawą o bezpieczeństwie w Internecie.

Jak faktycznie działają kontrole wieku

Organy regulacyjne, takie jakOfcom, publikują listy dopuszczalnych metod weryfikacji wieku, z których każda ma swoje zalety i wady pod względem prywatności i użyteczności. Żadna z nich nie jest idealna, a wiele z nich przenosi ryzyko z rządów i platform na najbardziej wrażliwe dane osobowe użytkowników.

  • Oszacowanie wieku twarzy: użytkownicy przesyłają selfie lub krótki film, aby algorytm mógł ocenić, czy wyglądają na osoby powyżej 18 roku życia, co pozwala uniknąć przechowywania dokumentów, ale opiera się na wrażliwych danych biometrycznych i niedoskonałej dokładności.
  • Otwarta bankowość:usługa sprawdzania wieku wysyła do banku prośbę o udzielenie prostej odpowiedzi „osoba dorosła lub nie”. Na papierze może to wydawać się wygodne, ale trudno to sprzedać, gdy strona korzystająca z tej usługi jest platformą dla dorosłych.
  • Usługi związane z tożsamością cyfrową:Portfele cyfrowe mogą potwierdzać pełnoletność bez ujawniania pełnych danych uwierzytelniających, ale wymagają one zainstalowania kolejnej aplikacji i infrastruktury, które muszą być godne zaufania i powszechnie stosowane.
  • Sprawdzanie kart kredytowych: Wykorzystanieważnej karty płatniczej jakodowodupełnoletności jest proste i powszechnie znane, ale wyklucza osoby dorosłe nieposiadające kart i nie obejmuje niższych progów wiekowych, takich jak „powyżej 13 lat”.
  • Oszacowanie na podstawie adresu e-mail:systemy określają wiek na podstawie miejsca, w którym używany jest adres e-mail (np. banki lub dostawcy usług komunalnych), skutecznie zachęcając do tworzenia profili między usługami i „cyfrowego szpiegowania”.
  • Sprawdzanie sieci komórkowej: dostawcywskazują, czy konto ma ograniczenia związane z wiekiem. Może to być szybkie, ale jest zawodne w przypadku kont przedpłaconych, kart SIM typu burner lub źle prowadzonych rejestrów.
  • Porównanie zdjęć z dokumentami tożsamości: użytkownicyprzesyłają dokument tożsamości oraz selfie, aby systemy mogły porównać twarze i wiek. Jest to skuteczne rozwiązanie, ale powoduje skupienie bardzo wrażliwych danych dotyczących tożsamości w kolejnym atrakcyjnym dla atakujących miejscu.

Osobiście preferujęweryfikację metodą podwójnie ślepej próby: zewnętrzny dostawca weryfikuje wiek użytkownika, a następnie wydaje prosty token, np. „18+”, dla stron internetowych, nie ujawniając tożsamości użytkownika ani nie sprawdzając, które strony odwiedza, zapewniając w ten sposób większą prywatność niż większość obecnie stosowanych metod.

W niemal każdym przypadku użytkownicy muszą podać dane osobowe lub dokumenty potwierdzające ich wiek, co zwiększa ryzyko, że poufne dane trafią w niepowołane ręce.

Nie tylko informujemy o prywatności - oferujemy możliwość korzystania z niej.

Zagrożenia dla Privacy nigdy nie powinny wykraczać poza nagłówek. Zachowaj swoją prywatność online, korzystając z Malwarebytes Privacy VPN.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Ochrona prywatności
Zhakowane strony internetowe

Zhakowane strony internetowe rozsyłają program Vidar do Windows

Marzec 16, 2026

Na zhakowanych stronach opartych na WordPressie znaleźliśmy fałszywe strony z testem „potwierdź, że jesteś człowiekiem”, które nakłaniają Windows do zainstalowania programu Vidar służącego do kradzieży danych.

Błędy
Logo Chrome

[aktualizacja] Google usuwa dwie Chrome , które są obecnie wykorzystywane przez hakerów

Marzec 13, 2026

Firma Google wydała Chrome poza cyklem, aby załatać dwie luki typu zero-day, które są już aktywnie wykorzystywane.

Oszustwa
Fałszywa moneta Temu

W oszustwie związanym z airdropem $Temu na platformie ClickFix oszuści podszywają się pod serwis Temu

Marzec 13, 2026

Fałszywy airdrop kryptowaluty $TEMU wykorzystuje sztuczkę ClickFix, aby ofiary samodzielnie uruchomiły złośliwe oprogramowanie i po cichu zainstalowały backdoora umożliwiającego zdalny dostęp.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa