Publicat: Noiembrie 2025 – Proiectul Legii majoratului online („Legea majoratului online”) a fost adoptat de Senat la 6 octombrie 2025. Acest proiect de reglementare română a serviciilor digitale introduce măsuri solide pentru protecția minorilor sub 16 ani în mediul online. Se aliniază cu normele UE – în special cu Regulamentul privind serviciile digitale (Regulamentul (UE) 2022/2065) și RGPD (Regulamentul (UE) 2016/679) – și impune noi responsabilități juridice furnizorilor de servicii online. Companiile din domeniul tehnologic care oferă servicii digitale în România se vor confrunta cu cerințe stricte de conformitate privind consimțământul parental, verificarea vârstei, moderarea conținutului și practicile publicitare care implică minori.

Legea majoratului online se înscrie într-o tendință mai amplă în Europa de a consolida siguranța online a minorilor. A fost concepută pentru a-i proteja pe copii (sub 16 ani) de conținut online dăunător – incluzând violență, pornografie, automutilare, discurs de ură, fraudă, consum de substanțe și alte materiale care pot afecta dezvoltarea unui copil. Inițiativa completează articolul 28 din Regulamentul UE privind serviciile digitale (DSA), care impune un „nivel ridicat de confidențialitate, siguranță și securitate pentru minori” pe platformele online, și articolul 8 din RGPD, care impune consimțământul parental pentru prelucrarea datelor cu caracter personal ale unui copil în serviciile online. În esență, legea română ridică vârsta de 16 ani drept „majorat digital”, aliniindu-se cu RGPD prin tratarea minorilor sub 16 ani ca necesitând protecții speciale și implicare parentală în spațiul digital.

Acest proiect de lege a fost transmis Camerei Deputaților pentru aprobarea finală. Dacă va fi promulgat, va stabili un „majorat online” în România, ceea ce înseamnă că orice persoană sub 16 ani va avea nevoie de permisiunea unui părinte sau a unui reprezentant legal pentru a interacționa pe deplin cu numeroase servicii digitale. Notabil: platformele educaționale autorizate oficial de Ministerul Educației sunt exceptate, pentru a nu împiedica învățarea online. Toate celelalte platforme online – de la rețelele sociale și site-urile de streaming la comerțul electronic, gaming, aplicații bancare și altele – se încadrează în domeniul de aplicare al legii. Această aplicabilitate largă înseamnă că o gamă largă de companii din domeniul tehnologic trebuie să se pregătească pentru conformitate.

Conform Legii majoratului online, furnizorii de servicii online (cu plată sau gratuite, oferite electronic la cererea utilizatorului) se confruntă cu mai multe obligații noi pentru protejarea copiilor. În termeni practici, companiile din domeniul tehnologic vor trebui să:

• Obțină consimțământul parental verificabil pentru utilizatorii sub 16 ani: minorii (sub 16 ani) pot accesa serviciile digitale sau crea conturi personale doar cu consimțământul explicit și validat al părintelui sau reprezentantului legal. Furnizorii trebuie să implementeze mecanisme de verificare a vârstei (age gating) astfel încât niciun copil sub 16 ani să nu poată utiliza serviciul fără aprobarea unui părinte (verificată conform standardelor RGPD pentru consimțământ). Este interzisă furnizarea de servicii unui minor sub 16 ani fără validarea prealabilă a consimțământului parental.
• Obțină retroactiv consimțământul pentru utilizatorii minori existenți: companiile trebuie să solicite și să obțină consimțământul parental pentru toate conturile existente deținute de utilizatori sub 16 ani din România. Acestea beneficiază de o perioadă de tranziție de 180 de zile de la intrarea în vigoare a legii pentru a colecta consimțămintele pentru conturile minore existente. Conturile pentru care nu se obține consimțământul parental în acest termen trebuie să fie blocate, iar după încă 120 de zile, șterse complet.
• Ofere mecanisme de control parental: legea acordă putere părinților și reprezentanților legali. La cerere, părinții pot solicita suspendarea sau ștergerea contului copilului ori restricționarea accesului acestuia la anumite site-uri/pagini care conțin conținut dăunător. Furnizorii de servicii vor trebui să implementeze proceduri simple (mecanisme tehnice) pentru a executa aceste solicitări – de exemplu, canale pentru primirea cererilor parentale verificate de eliminare și pentru dezactivarea promptă a contului minorului sau blocarea anumitor conținuturi pentru utilizatorul respectiv. Aceste solicitări vor fi coordonate cu autoritatea română de reglementare în comunicații (ANCOM), care va supraveghea aplicarea acestora.
• Design „adecvat vârstei” al interfeței și filtrarea conținutului: furnizorii trebuie să adopte principii de design adecvat vârstei pe platformele lor atunci când sunt implicați minori. Aceasta include proiectarea setărilor implicite, a interfețelor de utilizator și a filtrelor de conținut pentru a maximiza confidențialitatea, siguranța și securitatea minorilor. Măsurile practice pot include setări implicite de confidențialitate ridicată pentru conturile minore, ecrane de avertizare sau filtre pentru conținut dăunător și instrumente de prevenire a contactului cu necunoscuți. Conținutul trebuie adaptat și filtrat astfel încât minorii să nu fie expuși la materiale dăunătoare identificate de lege (de exemplu, pornografie, violență, ură sau conținut privind automutilarea). Important: orice filtrare sau măsuri de protecție trebuie să fie proporționale și nu trebuie să încalce drepturile fundamentale ale minorilor (precum accesul la educație sau informație).
• Etichetarea obligatorie a conținutului în funcție de vârsta-țintă: în termen de 180 de zile de la implementarea legii, platformele online vor avea obligația de a eticheta sau clasifica conținutul pe categorii de vârstă. Asemănător clasificării filmelor sau jocurilor, acest lucru înseamnă, probabil, clasificarea videoclipurilor, postărilor sau a altor materiale ca fiind adecvate pentru anumite grupe de vârstă (de exemplu, 12+, 16+). Obiectivul este de a semnala clar care conținut este adecvat minorilor de diferite vârste și de a contribui la automatizarea restricționării materialelor orientate spre adulți. Furnizorii vor trebui să dezvolte sau să adopte un sistem de etichetare conform standardelor naționale și europene de protecție digitală a copilului.
• Verificarea vârstei pentru conținut restricționat: pentru servicii sau categorii de conținut restricționate legal adulților (18+) sau utilizatorilor peste 16 ani, companiile trebuie să implementeze mecanisme de verificare a vârstei. În termen de 180 de zile, platformele al căror conținut nu este adecvat utilizatorilor sub 16 ani trebuie să instaleze filtre pentru a verifica vârsta utilizatorului și a bloca accesul minorilor. Metodele acceptabile pot include instrumente sigure de asigurare a vârstei (de exemplu, estimarea vârstei prin AI facial, verificări de identitate electronice etc.), utilizate într-un mod care păstrează confidențialitatea. Notabil: legea prevede că furnizorii nu sunt obligați să colecteze date cu caracter personal suplimentare doar pentru identificarea minorilor – se încurajează principiul confidențialității prin proiectare, permițând utilizarea estimării probabilistice sau a accesului restricționat care respectă minimizarea datelor.
• Interzicerea publicității țintite către minori: reflectând prevederile DSA, proiectul de lege interzice orice publicitate bazată pe crearea de profiluri atunci când destinatarul este un minor. Cu alte cuvinte, platformele online nu pot servi reclame personalizate utilizatorilor cunoscuți sau presupuși ca fiind sub 16 ani dacă acele reclame se bazează pe urmărire sau pe crearea de profiluri din date cu caracter personal. Reclamele contextuale (nebazate pe date cu caracter personal) pot fi permise, dar publicitatea comportamentală care utilizează datele cu caracter personal ale minorilor este interzisă. Companiile din domeniul tehnologic vor trebui să își ajusteze sistemele de livrare a reclamelor pentru asigurarea conformității – de exemplu, dezactivarea reclamelor bazate pe interese pentru conturile minore din România.

Legea introduce, de asemenea, un nou concept de „adult online” (major online) – odată ce un utilizator împlinește 16 ani, este considerat că deține „capacitate juridică deplină” în mediul online. Aceasta înseamnă că nu mai este necesar consimțământul parental pentru contractele online sau pentru crearea de conturi după vârsta de 16 ani. Cu toate acestea, până la această vârstă, consimțământul parental și protecțiile suplimentare se aplică în mod implicit.

ANCOM (Autoritatea Națională pentru Administrare și Reglementare în Comunicații) este desemnată drept principala autoritate de aplicare („coordonatorul serviciilor digitale” în cadrul DSA) pentru această lege. ANCOM va efectua verificări periodice de conformitate, atât din proprie inițiativă, cât și ca răspuns la plângeri. Va acționa în coordonare cu agențiile de protecție a copilului și cu autoritatea de protecție a datelor (ANSPDCP) pentru a asigura o abordare integrată. Furnizorii de servicii trebuie să fie pregătiți pentru o supraveghere a reglementatorului odată ce legea intră în vigoare, inclusiv pentru posibile audituri ale sistemelor de verificare a vârstei și ale politicilor de conținut.

Neconformitatea poate atrage sancțiuni semnificative. Proiectul de lege stabilește un regim de amenzi pe niveluri, în funcție de natura încălcării:

• Neefectuarea validării consimțământului parental sau a etichetării conținutului (de exemplu, încălcarea regulii consimțământului parental pentru utilizatorii sub 16 ani sau neimplementarea sistemului de clasificare a conținutului) poate atrage amenzi între 0,1% și 0,2% din cifra de afaceri anuală a furnizorului în România.
• Neimplementarea măsurilor tehnice obligatorii (de exemplu, filtre de verificare a vârstei, blocarea conturilor neverificate) este sancționată mai sever, cu amenzi de la 0,2% până la 0,4% din cifra de afaceri națională a companiei.

Pentru companiile mari din domeniul tehnologic, chiar și o fracțiune din cifra de afaceri poate fi substanțială. În plus, încălcările repetate prezintă un risc escaladat: dacă un furnizor comite cinci sau mai multe încălcări într-un an calendaristic, ANCOM poate dispune suspendarea serviciului respectiv în România până la remedierea tuturor problemelor. Această sancțiune „de ultimă instanță” – blocarea efectivă a platformei la nivel național – subliniază abordarea strictă a legii în privința aplicării. Toate amenzile colectate vor merge la bugetul de stat.

Calendar: odată promulgată, anumite prevederi (precum mecanismul de solicitare parentală de eliminare) se vor aplica imediat, în timp ce altele au o perioadă de grație. Companiile vor avea 180 de zile de la intrarea în vigoare a legii pentru conformarea cu majoritatea obligațiilor (de exemplu, implementarea etichetării conținutului, obținerea consimțămintelor pentru utilizatorii existenți, instituirea verificărilor de vârstă). ANCOM are, de asemenea, sarcina de a emite orientări tehnice detaliate în termen de 180 de zile, pentru clarificarea modului în care trebuie implementate verificarea consimțământului și restricțiile de conținut. Suplimentar, în termen de 120 de zile de la intrarea în vigoare a legii, se va emite un ordin ministerial comun pentru aprobarea normelor metodologice (norme detaliate) de aplicare. Companiile din domeniul tehnologic ar trebui să folosească această perioadă intermediară pentru a-și actualiza sistemele și politicile, în loc să aștepte, întrucât conformitatea va fi așteptată prompt odată ce termenele expiră.

Proiectul Legii „majoratului online” marchează o schimbare semnificativă în reglementarea română a serviciilor digitale, ridicând nivelul cerințelor privind confidențialitatea datelor copiilor și siguranța online. Companiile din domeniul tehnologic – fie giganți ai rețelelor sociale, dezvoltatori de jocuri, site-uri de comerț electronic sau orice platformă digitală accesibilă utilizatorilor români – vor trebui să își adapteze platformele și practicile la aceste noi cerințe. Aceasta include auditarea bazelor actuale de utilizatori pentru identificarea conturilor minore, construirea sau integrarea instrumentelor de verificare a vârstei, ajustarea sistemelor de publicitate pentru dezactivarea reclamelor personalizate către minori, precum și implementarea funcționalităților de gestionare a consimțământului parental și de filtrare a conținutului.

Conformitatea nu este doar o obligație legală, ci și o demonstrație a responsabilității corporative față de utilizatorii mai tineri. Schimbările pot fi complexe, dar oferă, de asemenea, o oportunitate de a construi încredere în rândul familiilor, prin oferirea unui mediu digital mai sigur pentru copii. În lunile următoare, companiile ar trebui să urmărească îndeaproape adoptarea finală a legii și orientările de implementare ulterioare emise de autorități.

La BMA Legal suntem specializați în consultanță pentru companii din domeniul tehnologic privind conformitatea normativă. Echipa noastră urmărește îndeaproape evoluția acestei legi și a inițiativelor similare la nivelul UE privind RGPD și protecția online a minorilor. Având în vedere sancțiunile potențiale (până la 0,4% din cifra de afaceri) și impactul operațional, acțiunea timpurie este prudentă.

Contactați BMA Legal pentru consultanță de specialitate privind gestionarea Legii majoratului online și pentru adaptarea programelor dumneavoastră de conformitate. Oferim asistență cuprinzătoare pentru a vă asigura că afacerea îndeplinește aceste noi obligații. Contactați echipa noastră pentru a afla cum vă putem sprijini pe parcursul implementării acestei reglementări emergente.