24 февраля 2026 года британский регулятор по защите данных (ICO) оштрафовал Reddit на £14,47 млн за незаконную обработку персональных данных детей Решение стало частью более широкой кампании по контролю за соблюдением требований UK GDPR и Age Appropriate Design Code (Children’s Code). Расследование показало, что, несмотря на запрет в пользовательском соглашении для детей младше 13 лет, Reddit до июля 2025 года не внедрил никаких надежных механизмов проверки возраста. В результате на платформе находилось значительное число пользователей младше 13 лет, а компания не имела законного основания для обработки их персональных данных. По сути, формальный запрет существовал, но технически его исполнение никак не обеспечивалось. Напомню, что в Великобритании действует правило, что для обработки персональных данных ребенка в связи с онлайн-сервисами требуется согласие родителя, если ребенку меньше 13 лет (ст. 8 UK GDPR). Кроме того, до января 2025 года Reddit не провел оценку воздействия на защиту данных (DPIA), направленную на анализ рисков для детей, хотя подростки 13–18 лет официально могли пользоваться сервисом. ICO расценил это как самостоятельное нарушение: при работе с данными детей компании обязаны заранее оценивать и минимизировать риски. Регулятор подчеркнул, что использование данных детей без законного основания могло привести к их доступу к неподобающему и потенциально вредному контенту. При определении размера штрафа учитывались масштаб нарушения, количество затронутых детей, длительность несоблюдения требований и глобальный оборот компании. В июле 2025 года Reddit внедрил меры проверки возраста (age assurance): обязательное указание возраста при регистрации и возрастную верификацию для доступа к контенту для взрослых (mature content). Однако ICO прямо указал, что простая самодекларация возраста не является достаточной мерой, поскольку легко обходится. Регулятор продолжит мониторинг платформ, которые полагаются преимущественно на этот механизм. Ключевой сигнал рынку очевиден: если сервис потенциально доступен детям, недостаточно прописать возрастные ограничения в условиях использования. Необходимо внедрять реальные и пропорциональные механизмы проверки возраста, проводить DPIA и изначально проектировать сервис с учетом интересов детей и принципа privacy by default. В Великобритании защита детской приватности остается одним из главных приоритетов надзорной практики, и регуляторы демонстрируют готовность применять значительные штрафы к крупным цифровым платформам.