Rozporządzenie Parlamentu Europejskiego i Rady (UE) mr 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólne rozporządzenie o ochronie danych (RODO) w art. 8 przyjmuje 16 lat jako granicę wieku uprawniającą do samodzielnej zgody na przetwarzanie danych, jednakże państwa członkowskie Unii oraz polski resort cyfryzacji planuje obniżyć ten wiek do 13 lat. W przypadku młodszych osób, to opiekun lub rodzic będzie musiał dokonać potwierdzenia. Z związku z tym, rodzi się seria wątpliwości, jak można w praktyce sprawdzić, czy to faktycznie rodzic dokonał potwierdzenie a nie małoletni do lat 13. Propozycja resortu cyfryzacji jednak nie wskazuje w jaki sposób miałoby być dokonywane potwierdzenie, ponieważ nie zostało to zawarte w unijnych rozporządzeniach, co wyłącza możliwość uregulowania tych kwestii w ustawie. Autorzy RODO ograniczyli obowiązek usługodawcy do podjęcia rozsądnych starań w celu uzyskania zgody rodzica. Miałoby to być np. zaznaczenie pola ,,Tak, ukończyłem 13 lat”. Ministerstwo uzasadnia, że obniżenie granicy wieku uprawniającej do samodzielnej zgody na przetwarzanie danych ma związek z harmonizacją z kodeksem cywilnym, który określa, że 13-latek może zawierać umowy w drobnych, bieżących sprawach życia codziennego. Ma to na celu zwiększenie pewności prawnej, ponieważ dotychczas 13-latek zakładając konto na portalach społecznościowych zawierał umowę, ale nie miał uprawnienia do wyrażenia zgody na przetwarzanie swoich danych osobowych.