吴沈括,北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长。

余张妍,北京师范大学网络法治国际中心研究助理。

英国信息专员办公室(ICO)近日发布了最终的《适龄设计规则》(Age Appropriate Design Code),该规则包括15项标准,网络在线服务必须遵守以保护儿童的隐私。

这一规则本身并不是法律,但却是英国《2018年数据保护法》所要求的。它列出了一系列预期标准,用来规定负责设计、开发或提供在线服务(如应用程序、联网玩具、社交媒体平台、在线游戏、教育网站和流媒体服务)的人员。

重要的是,该范围十分广泛,因为它还涵盖了可能被儿童访问以及处理其访问数据的服务。ICO表示,这一规则将首先影响其他利益相关者,并“反映出全球治理的方向,美国、欧洲和经济合作与发展组织(OECD)也正在考虑进行类似的改革。”

该规则要求数字服务公司采取实际的行动,并举例如下:

1、当儿童下载新应用程序、游戏或访问网站时,自动为他们提供内置的数据基线;

2、确保默认情况下,隐私设置被调到最高;

3、确保用户不被建议调低安全设置;

4、默认关闭定位设置;

5、最小限度地进行数据收集;

6、默认关闭数据资料收集。

ICO负责人、信息专员伊丽莎白·邓哈姆说:“在英国,平均每五个网民中就有一个儿童。然而,他们使用的并不是专门为他们设计的互联网......从现在起的一代人中,我们回顾并发现,网络服务并不总是以儿童为中心而设计,这令人惊讶。”

这一规则将被提交至议会,预计该规则将在2021年秋季生效。在执行GDPR(General Data Protection Regulation,《一般数据保护条例》)和PECR(The Privacy and Electronic Communications Regulations欧盟《隐私和电子通信条例》)时,ICO有法定义务考虑到这一新规则的相关规定。

声明:本文来自国际商事法务工作坊,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。