Ми звикли ділитися в соцмережах моментами з життя дітей — фото з «першого дзвоника», короткими відео з виступів на гуртках, сторіз із прогулянок, де видно школу, двір, сусідів, маршрут. Усе це виглядає як невинний сімейний літопис — теплий, людяний, навіть дещо терапевтичний у часи соціальної турбулентності. Але з технічного погляду це не «спогади», а структуровані фрагменти інформації, які легко перетворюються на дані для аналізу, зіставлення, профілювання й — у нових умовах — синтезу нових «версій реальності».
Саме тут починається фундаментальна зміна, попереджає завідувач Наукової лабораторії імерсивних технологій і права Інституту інформації, безпеки і права Національної академії правових наук України, доктор наук у галузі права Олексій Костенко в матеріалі для Zn.ua.
Раніше цифровий слід — тобто все, що ми залишали в мережі, — просто описував людину: де була, що робила, з ким спілкувалася. Це були факти, метадані, статичні елементи. Але з появою генеративного ШІ все змінилося. Тепер цифровий слід може відтворювати людину — створювати її копію: голосу, міміки, манери мовлення, поведінкових патернів, стилізованого образу, а інколи й «сюжетів», у яких ніхто не брав участі. І ця трансформація — від опису до відтворення — різко підвищує ціну кожного опублікованого пікселя.
Як реальні фото стають інструментами маніпуляцій
Явище, коли батьки діляться в соцмережах фото своїх дітей, має спеціальну назву — sharenting (поєднання share і parenting). Дослідження фіксують, що практика публікації контенту про дітей є масовою: в одному з опитувань серед батьків, які користуються соцмережами, 75% повідомили, що публікували контент про своїх дітей онлайн. Це вже не поодинокі випадки й не примха окремих блогерів — це нова норма соціальної комунікації, що формує «цифрову ідентичність» дитини задовго до того, як вона здатна усвідомлено погодитися чи заперечити. І парадокс у тому, що норма виникла не через злий умисел, а через культуру близькості, підтримки й демонстрації життя — тобто через людські мотиви, які самі собою є зрозумілими.
Окрема небезпека, яку часто недооцінюють, — це «соціальна географія» аудиторії. Згідно з опитуванням Security.org, десь вісім із десяти батьків мають у підписниках / друзях людей, яких вони ніколи не зустрічали в реальному житті. На рівні побутової логіки це звучить як дрібниця: «ну то й що, всі так живуть». На рівні ризик-аналізу це означає, що дитячий контент (навіть без прямих персональних даних у підписі) потрапляє у середовище слабкого контролю, де приватність визначається не наміром автора, а архітектурою платформи, налаштуваннями видимості, політиками обробки даних і — що принципово — можливостями третіх осіб копіювати, зберігати, переупаковувати, імітувати.
Генеративний ШІ зробив підміну реального контенту штучним не просто можливою, а масштабованою. Умовний «фото- або відеофрагмент» тепер може стати сировиною для створення контенту, який виглядає достовірним: deepfake-відео, синтетичний голос, «новий» аудіодіалог, стилізований портрет або цілий мініфільм. Найгірше — те, що в багатьох випадках глядачеві справді складно відрізнити монтаж від «оригіналу», особливо коли контент поширюється в месенджерах, у коротких кліпах, у контексті емоційного тиску або інформаційних кампаній. Це не лише технічна проблема — це проблема довіри як соціального інституту: ми входимо в епоху, де «бачив на власні очі» дедалі частіше означає «бачив добре згенеровану версію».
Український контекст додає ще один вимір. В умовах війни соціальні мережі стали й каналом підтримки, й способом «триматися за нормальність», й інструментом комунікації з родиною, розкиданою по різних країнах. Батьківська логіка тут особливо зрозуміла: показати, що дитина жива, навчається, посміхається — це інколи спосіб зняти тривогу з бабусь, друзів, близьких. Але саме у воєнний час ці фрагменти життя часто містять додаткові чутливі маркери: геолокації, інтер’єри укриттів, маршрути, шкільні розклади, форми, емблеми, звички. Вони можуть бути використані не лише для «класичних» кіберзлочинів, а й для шантажу, психологічного тиску, цілеспрямованих інформаційних операцій. Тобто ризик — не абстрактний і не «західний», а цілком прикладний.
Правовий вузол: права дитини, відповідальність батьків, обов’язки платформ і етика генеративного ШІ
Правова візія тут починається не з технологій, а з базової аксіоми: дитина — самостійний носій прав, а не «додаток» до батьківського акаунта. Конвенція ООН про права дитини прямо закріплює захист від свавільного або незаконного втручання в приватне життя, а також від посягань на честь і репутацію. В національному вимірі рамка захисту персональних даних у принципі поширюється на будь-яку фізичну особу: закон визначає згоду як поінформоване, добровільне волевиявлення, описує обробку як широкий спектр дій — від збирання до поширення — й спрямовує регулювання на охорону права на невтручання в особисте життя.
Далі — Сімейний кодекс. Він нагадує: батьки зобов’язані дбати про розвиток дитини, її здоров’я та гідність. Тобто публікація фото чи відео — це не просто «їхнє рішення». Свобода публікації обмежена найкращими інтересами дитини. І тут починаються непрості питання: а якщо батьки погоджуються на контент, який у майбутньому може стати інструментом приниження дитини? Хто і як оцінює, що є «в інтересах дитини» — сама сім’я, школа, суд, орган опіки? Як розподіляється відповідальність між батьками, платформою й тими, хто перезаливає контент? І нарешті — що робити, коли до цього ланцюга долучається генеративний ШІ та підробки «на основі» дитячих фото / відео?
Окреме питання — це відповідальність компаній і етичні правила для технологій. У Європі вже затвердили підхід, який передбачає спеціальні вимоги до частини систем штучного інтелекту. Зокрема якщо контент був створений або змінений ШІ (наприклад, deepfake-відео), він має бути чітко позначений як штучний. Провайдери й користувачі (deployers) зобов’язані його маркувати. Це не панацея, але дуже важливий сигнал: регулятори визнають, що у світі, де інформацію легко підробити, має бути зрозуміло, звідки вона взялась і хто за неї відповідає.
Для України це практичний орієнтир: питання дітей у мережі вже не можна зводити лише до «поведінки батьків». Потрібен багаторівневий режим: права дитини (приватність, гідність, репутація), відповідальність батьків (як законних представників і «першої лінії» безпеки), обов’язки платформ (мінімізація даних, безпечні налаштування за замовчуванням, швидкі механізми зняття контенту), обов’язки ШІ-провайдерів (технічні запобіжники, водяні знаки / маркування, політики проти зловживань) і механізми держави (нагляд, санкції, стандарти, цифрова освіта).
Як це виглядає на практиці? Навіть звичайне шкільне фото — це не просто фото: воно може бути персональними даними й містити контекстні ідентифікатори (форма, бейдж, фон, адресні ознаки). Правозахисники наголошують: аби публікувати такі світлини, потрібно мати згоду, й ставитися до цього контенту варто дуже обережно. А коли такі зображення стають «навчальним матеріалом» для підробок, ми стикаємося з проблемою доведення та процедур: як фіксувати факт підробки, як швидко зупиняти поширення, як знімати копії з репостів, хто й у якому порядку має реагувати. Це вже не лише приватно-правова історія — це сфера інформаційної безпеки, дитячого захисту та цифрового правопорядку.
Проблема ще й у тому, що право традиційно «любить» чіткі межі суб’єктів і дій, тоді як цифрове середовище працює через розмивання: автор поста не контролює скриншотів; платформа не завжди контролює перезаливи зображень; генеративні інструменти часто працюють транскордонно; контент міг виникнути в одній юрисдикції, бути оброблений — в іншій, поширений — у третій. У цьому розриві між юридичною географією та географією даних і народжується реальна беззахисність дитини.
Повернімося до суті: «ваш цифровий слід залишається назавжди» — це формула, яка потребує уточнення. Технічно «назавжди» означає: довго, непередбачувано та з множинними копіями. Тобто навіть якщо ви видалили оригінал, залишаються репости, кеші, локальні копії, архіви, індексації, «переосмислені» версії. Генеративний ШІ робить ситуацію ще складнішою: видалити «вихідник» не означає видалити «похідні», бо похідні можуть виникати нескінченно в нових стилях і конфігураціях. Це технологічне підґрунтя під нову юридичну вимогу: нам потрібні не лише права на видалення, а й дієві права на недопущення повторного відтворення та на маркування походження.
Що може зробити держава, якщо мислити у стилі стратегічної аналітики, а не моралізаторства?
По-перше, системно оновлювати політики дитячої цифрової безпеки як частину національної кіберстратегії та освітньої політики: не кампаніями «не постіть», а стандартами «мінімізації даних» і «безпечних налаштувань» у школах, гуртках, муніципальних сервісах.
По-друге, надати Уповноваженому з прав дитини та іншим інституціям чіткіші інструменти реагування на масові порушення приватності дітей у мережі (процедури notice-and-action, строки, штрафи, взаємодія з платформами).
По-третє, узгодити підходи з європейськими рамками прозорості для ШI-контенту, щоб маркування deepfake’ів і відповідальність за їх поширення не були «сірою зоною».
І, по-четверте, розвивати практику цифрової освіти для батьків не як факультатив, а як елемент соціальної політики — так само буденно, як колись навчали правил дорожнього руху.
Не «страх перед ШІ», а повага до приватності: нова етика сімейного онлайну
Водночас у сім’ї теж є інструменти захисту — прості, але ефективні. Не публікувати фото з геомітками та впізнаваними локаціями; закривати обличчя інших дітей; питати згоди у старших дітей і справді рахуватися з «ні»; не викладати контенту, який може виглядати кумедно для дорослих, але принизливо для підлітка; переглядати списки підписників; зменшувати «шум» персональних деталей (школа, секція, адреси, розклад). І головне — змінити внутрішню установку: ви не «ділитеся спогадами», ви здійснюєте акт публічного розкриття даних третьої особи, яка ще не може захистити себе сама.
На мою думку, в центрі цієї теми — не страх перед технологією, а питання гідності й автономії дитини в цифрову добу. Генеративний ШІ лише різко проявив те, що давно було закладено в логіці платформ: приватність у мережі не дорівнює інтимності наміру. Якщо ми й далі житимемо в парадигмі «та що там такого — це ж просто фото», то дуже скоро стикнемося з реальністю, де «просто фото» стане ключем до чужих сценаріїв, чужих наративів і чужого контролю над дитячою «цифровою ідентичністю».
І тут народжується головний висновок: наші «безпечні» дані не обов’язково небезпечні самі собою. Вони стають небезпечними через здатність великих систем зшивати дрібні сліди в переконливі моделі поведінки, смаків, стилю, соціальних зв’язків і навіть у візуально-голосові симуляції. Для дітей ця проблема гостріша, бо вони не давали інформованої згоди на те, щоб їхня цифрова ідентичність формувалася сторонніми рішеннями.
