Prowadzący działalność online przedsiębiorcy będą musieli zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę (lub ją zaaprobowała) na skorzystanie przez nie z usług oferowanych przez internet. Ten obowiązek wprowadza unijne ogólne rozporządzenie o ochronie danych (RODO), które zacznie być stosowane w krajach członkowskich od 25 maja 2018 r.
Nowy wymóg rodzi jednak wątpliwości co do tego, jak mu sprostać w praktyce.
— Obecnie trudno znaleźć na to jednoznaczną odpowiedź. Niewykluczone, że Europejska Rada Ochrony Danych przygotuje stosowne wytyczne. Z pewnością konieczne będzie zbieranie informacji o rodzicach lub opiekunach prawnych dzieci, ponieważ w razie kontroli administrator danych będzie musiał wykazać, że pozwolenia zebrano prawidłowo — uważa Damian Gąska, specjalista ds. bezpieczeństwa informacji w ODO 24. Jego zdaniem, nowe regulacje są korzystne z punktu widzenia bezpieczeństwa dzieci, a od przedsiębiorców wymaga przyjrzenia się dotychczasowemu podejściu do ochrony danych. Obecne przepisy nie regulują kwestii związanych z przetwarzaniem danych małoletnich, którzy korzystają z internetu, zakładają konta na portalach społecznościowych czy platformach umożliwiających pobieranie gier. Po zmianach małoletni, którzy nie ukończyli 16. roku życia, będą potrzebowali zgody opiekunów prawnych na korzystanie z takich usług. Zgodnie z RODO, państwa członkowskie mogą obniżyć tę granicę wieku, ale musi ona wynosić co najmniej 13 lat. Polskie Ministerstwo Cyfryzacji deklaruje przyjęcie właśnie takiego progu.