Neefektivní reportovací nástroj. Meta má v aplikacích zveřejněný formulář, kterým mohou rodiče či ostatní uživatelé nahlásit účet patřící osobě mladší 13 let. Komise však popisuje formulář jako složitý: vyžaduje až sedm kliknutí, není automaticky předvyplněn údaji oznamovatele a ani po podání oznámení často následuje žádná hmatatelná akce ze strany Mety.

Neúplné posouzení rizik. Podle Komise Meta v rámci povinného posouzení rizik (DSA, čl. 34) nedostatečně identifikuje riziko spojené s tím, že děti mladší 13 let získávají přístup k obsahu, který pro ně není věkově přiměřený. Komise hodnotí toto posouzení rizik jako „neúplné a arbitrární" – Meta podle ní opomněla snadno dostupné vědecké poznatky o tom, že mladší děti jsou potenciálním škodám ze sociálních sítí vystaveny intenzivněji než starší uživatelé.

Komise požaduje od Mety dvě hlavní opatření. Za prvé revizi metodiky posouzení rizik podle čl. 34 DSA tak, aby reflektovala riziko účasti dětí pod 13 let realisticky. Za druhé posílení preventivních a detekčních opatření, která mají dětem mladším 13 let v používání Instagramu a Facebooku skutečně bránit – nejen formálně.

Procesní stav: Meta dostane prostor reagovat

Předběžné zjištění není konečným rozhodnutím. Meta nyní obdrží přístup k vyšetřovacímu spisu Komise a má možnost se k nálezům písemně vyjádřit. Pokud Komise po obdržení reakce dospěje k závěru, že porušení DSA pokračuje, vydá nález o nesouladu (non-compliance decision). Ten by jí umožnil uložit Metě pokutu až ve výši 6 % celosvětového ročního obratu společnosti.

Pro představu: 6 % ročního obratu Mety za rok 2025 odpovídá řádu několika miliard eur – případná sankce by tak byla řádově srovnatelná s pokutami, které Komise v rámci DSA či DMA dosud uložila Apple a Google.

Případ zapadá do širšího evropského tlaku na zlepšení ochrany dětí v digitálním prostoru. Souvisejícím tématem je oficiální evropská aplikace pro ověřování věku, která byla představena 15. 4. 2026 a u které bezpečnostní výzkumníci během několika hodin demonstrovali, jak ji obejít. Evropský parlament v reakci na tyto zjištění přijal 30. 4. 2026 rezoluci vyzývající Komisi, aby aplikaci dočasně stáhla, dokud nebudou bezpečnostní problémy řádně odstraněny – v ideálním případě s využitím technik typu zero-knowledge proof.

Komise tak musí v krátkém čase vyřešit několik souvisejících problémů: jak donutit velké platformy k důslednější ochraně mladistvých, jakými technickými prostředky by mělo ověřování věku probíhat, aby nebylo zneužitelné, a jak vyvážit cíl chránit děti s principem minimalizace zpracování osobních údajů, který v digitálních službách zůstává prioritou GDPR.

Pro tuzemské poskytovatele digitálních služeb, kteří se v rámci DSA řadí mezi velké platformy nebo mezi velké online vyhledávače, je předběžné zjištění Komise připomínkou, že posouzení rizik podle čl. 34 DSA musí být v praxi důkladné, podložené daty a opírat se o aktuální odbornou literaturu. Formální vyplnění registru rizik bez prokazatelné metodiky bude Komise napříště pravděpodobně chápat jako samo o sobě porušení nařízení.

Pro provozovatele e-shopů a platforem, kteří pod DSA spadají v menším měřítku (intermediární služby), je relevantní zejména princip transparentního a uživatelsky přístupného reportovacího mechanismu. Pokud uživatel oznámí podezřelý obsah a oznámení vyžaduje sedm kliknutí bez následné akce, není to v souladu s duchem DSA.

GDPRhub

Evropská komise