Tal com ha establert el desè lliurament de les Notes d'Anàlisis i Prospectiva de la Fundació CONJUMINA, els menors de 18 anys constituïxen el 60% dels usuaris d'Internet, el 40% d'ells posseïx un telèfon mòbil i han tingut contacte amb la cultura digital (pantalles en videos, consoles, ordinadors, mòbils, caixer, etc.) des dels 2 anys. Segons el referit informe, més del 50% de persones d'edats entre 10 i 14 anys utilitza Internet i el 68,5% dels usuaris d'Internet a Espanya tenen menys de 24 anys. Davant aquesta situació, els menors d'edat s'estan convertint en potencials consumidors de productes i/o serveis que poden ser publicitados i fins i tot comprats a través de la Xarxa. Però, tenint en compte el buit legal que existeix, tant a Espanya com a nivell Comunitari, referent a això, moltes empreses són poc inclinades a tractar dades de menors d'edat.
En l'actualitat està imperant l'autorregulació per part de les empreses, sobretot de màrqueting directe, respecte del tractament de dades de menors d'edat amb fins publicitàries. Aquesta autorregulació està basada en l'aprovació de codis ètics on es regulen diferents aspectes com per exemple:
- La publicitat difosa a través d'Internet no haurà de perjudicar moral o físicament als menors.
- Per a tractar dades de menors, les empreses haurien de tenir en compte l'edat, el coneixement i la maduresa.
- S'haurà d'obtenir l'autorització per escrit dels pares del menor per a poder tractar les seves dades.
- No se cediran les dades dels menors sense el previ consentiment dels pares.
Els diferents aspectes analitzats en els codis tipus existents regulen el recapto de dades de menors sense establir cap rang d'edat específic. És més, en els diferents codis tipus existents, únicament s'establix la manera de tractament d'aquest dades.
A nivell internacional sí existeix regulació jurídica, i més concretament als Estats Units, on es troba la Childrens Online Privacy Protection Act (1998).
- No es podrà recollir per Internet cap informació o dada de caràcter personal de menors de 13 anys sense el permís dels seus pares o representants legals.
-Els pares o representants legals tenen el dret a conèixer quina informació sobre els seus fills se'ls ha sol·licitat i quin ús es dóna a la mateixa.
- Els pares tenen el dret d'accés a aquesta informació obtinguda dels seus fills, així com el dret a decidir sobre la seva cessió a tercers o sobre la seva cancel·lació.
- No es podrà sol·licitar en la recollida de dades de menors més informació de la qual sigui raonablement necessària per a l'accés als llocs web i la seva participació en les activitats (com jocs o concursos) dels mateixos.
- Les autoritzacions que, en qualsevol cas, hàgin d'atorgar els pares o representants dels menors, han de ser verificables, per exemple, amb una autorització signada enviada per correu ordinari o fax, o per mitjà de cridada telefònica. També es podria verificar amb el nombre d'una targeta de crèdit o enviant un e-mail, ja sigui signat digitalment o acompanyant una clau que l'empresa atorgui únicament al pare per a prestar aquest consentiment.
-Els llocs web i els serveis on-line han d'exhibir una política de privadesa ben definida. Quant a aquesta, ha d'indicar-se qui realitza la recollida de les dades (incloent les dades de contacte de l'empresa); el tipus de dades de caràcter personal que se sol·liciten, l'ús posterior que se li va a donar a aquesta informació, si la informació va a ser cedida a tercers; i els advertiments que no es va a sol·licitar més informació de la qual sigui estrictament necessària per als usos i que els pares tenen els drets d'accés, cancel·lació i oposició a la recollida de dades. S'haurà d'indicar la forma d'exercitar dites dretes.
Respecte als menors de 14 anys, es pot interpretar que no poden prestar consentiment al tractament, pel que la referència haurà de buscar-se en l'article 162 1º del Codi Civil, prenent en compte, fonamentalment, les seves condicions de maduresa.
En definitiva, para tratar datos de carácter personal de personas menores de 14 años, se deberá solicitar el consentimiento expreso y por escrito de los padres o tutores del menor.
En conclusión, resaltar la inseguridad jurídica existente en relación con tratamiento de datos de carácter personal de menores de edad, ya que actualmente no existe regulación específica alguna que determine la posibilidad de dichos tratamientos de datos a excepción de lo establecido por la Agencia Española de Protección de Datos en el anuario del año 2000, tal y como se ha puesto de manifiesto anteriormente.