编译 | 吴宇昂/赛博研究院实习研究员

来源 | 联合国儿童基金会

如果负责任地使用数据,可以解决社会问题和挑战,同时提供巨大的创新潜力。这对儿童和成人来说都是如此。

为什么我们需要此宣言?

数据收集和处理现在是为儿童提供许多保健、教育和社会服务的基础。各国政府、私营部门、民间组织、人道主义援助——所有这些机构都从儿童身上收集数据。儿童的数据经常被用来评估和确定儿童的需求、能力和未来前景。

然而,数字生态复杂多变,数据处理无缝连接,以至于儿童和他们的成年监护人都还没完全意识到他们的数据是如何被获取和使用的,而这一进程会带来什么潜在的益处或者风险。数字生态系统与孩子生活的每个部分都交织在一起,包括政府、私人公司、非营利组织,甚至是父母、监护人和孩子自己产生、分享或收集数据。

如今的数据生态系统要求重新评估儿童数据的管理。

不管数据的所有者是谁,个人数据往往都被以同样的方式对待,而儿童数据理应得到区别对待。儿童比成年人更容易受到伤害,也更不容易理解与同意收集他们数据所带来的长期影响。

考虑到儿童在认知、情感和身体上的弱点,现有的隐私和公平问题源于对成年人数据的收集,当涉及到从儿童收集数据时,这些问题被放大了。

在数据治理的标准方法中,个人有责任代表自己的利益来推进和倡导某些方面。然而,鉴于儿童的年龄和能力在不断变化,这种方法不能用于儿童。我们得找寻一条新路。

随着全球日益认识到改善数据管理的必要性,数据保护措施在世界各地层出不穷。到2030年,几乎每个国家都将有一个数据保护框架。但是,到目前为止,这些措施中很少包括对儿童及其权利的充分保护。

随着儿童生活的各个领域越来越多地与数字技术相结合,可以预见未来这些技术进步主要应用于儿童及其社区的服务。对儿童进行更好的数据治理,明确职责、标准和责任,对于确保儿童得到保护,并将数据用作造福子孙后代的力量至关重要。

在更好地管理儿童数据的道路上,存在着许多复杂的障碍。随着数据在儿童生活中发挥越来越大的作用,这些障碍仍然将不断增加。

有哪些挑战?

如果不加以克服,这些障碍将变得更加困难。只有通过大规模改变,才能开始解决儿童及其数据使用面临的一些关键挑战。这些改变包括:

监控文化威胁着儿童的自由和隐私。企业和政府的监控可能会对处于关键发展阶段的儿童产生寒蝉效应,而持久保存的数据甚至可能会对他们的未来产生负面影响。

对儿童敏感数据的保护不力,为更多的监控和意外使用危害埋下伏笔。在如何管理儿童数据方面缺乏明确的监管、标准和限制——包括这些数据的商业化——造成了短期和长期风险。

预测分析会放大现有的歧视和偏见。人工智能越来越多地用于为儿童做出关键决定,比如福利分配或学校选址。当这些系统使用有偏见的数据集时,就会产生歧视。

儿童数据可用于操纵和影响他们的行为。民间社会组织、政府和社交媒体平台越来越多地使用“微目标定位”来塑造儿童在性别或政治等问题上的信念。儿童很容易受到这些技术的影响。如果使用这些技术的动机不纯,就会不合伦理,并破坏儿童的言论自由。

法律框架通常会忽视群体数据剖析的风险。例如,社交媒体公司利用儿童数据进行细分,并通过广告对其进行“微目标定位”。如果加以利用,这种分组数据可以揭示孩子的特征、属性和位置。汇总的非个人数据需要进一步的挖掘和充分的监管。

平衡相互冲突的权利具有挑战性。在看似相互冲突的权利之间——例如数据保护和个人隐私——出现的紧张关系可能很难调和。年龄验证、加密和父母控制的使用等问题必须考虑到儿童的愿望、能力和自由。

数据治理没有考虑到孩子们不断发展的能力和不同的经历。儿童和青少年对网上收集什么信息以及出于什么目的有不同程度的认识。但数据隐私法律和政策充其量只是将儿童视为同质群体。

大多数数据制度没有充分解决条款由谁同意、由谁代表儿童行使权力,以及如何保护儿童。使用年龄来表示儿童能够理解条款和条件以及同意收集数据可能没有意义或不合适。此外,互联网使得获得父母同意变得困难,而当前的同意框架可能导致父母和监护人凌驾于儿童表达和参与自由的权利之上。

为了使儿童使用数据的好处最大化,并保护儿童免受伤害,需要一种适合21世纪的数据治理新模式。

解决方案是什么?

新的数据治理模型有两个关键元素。

首先,它需要一种全球方法来协调法律体系并创建一个公平的数据经济体系,以帮助解决国家、公司、儿童和负责实现其权利的人之间的权力失衡,同时支持跨境数据流动。

第二,应以《联合国儿童权利公约》等国际人权法律和规范为基础。这些法律和规范已经在世界范围内得到广泛协商和采纳。

宣言

这十项行动形成了一份宣言,阐明了更好地处理儿童数据的愿景。

国际社会在制定和实施数据治理框架时必须考虑这些行动:

  • 通过以儿童为中心的数据治理体系来保护儿童及其权益。此类数据治理应遵循国际商定的标准,尽量减少使用监控和算法来分析儿童行为。

  • 在所有关于儿童数据的决定中,优先考虑保障儿童利益最大化。政府和公司在其数据收集、处理和储存做法中应优先考虑儿童的权利。

  • 考虑儿童在数据治理框架中的独特身份、不断发展的能力和环境。每个孩子都是不同的,随着年龄的增长,孩子会逐渐成熟,因此数据治理法规必须灵活,处在边缘地带的儿童绝不能掉队。

  • 将保护数据的责任从儿童转移到公司和政府。将保护措施扩大到未满18岁的所有儿童,不论其承诺年龄是多少。

  • 与儿童及其社区合作,建立政策并管理他们的数据。通过数据治理的分布式模型,孩子和他们的社区应该在如何处理数据、由谁处理数据以及与谁共享数据方面有更多的发言权。

  • 在行政和司法程序以及补救机制中代表儿童的利益。必须将儿童权利纳入现有机制,例如数据保护当局的工作。

  • 提供充分资源,以实施包括儿童在内的数据治理框架。数据保护机构和科技公司必须聘用了解儿童权利的员工,政府应拨出资金进行监管。

  • 利用数据治理中的政策创新来解决复杂问题,加快为儿童带来结果。政策创新可以帮助公共当局最大限度地利用数据,同时保障儿童的权利。

  • 填补儿童数据治理领域的知识空白。有一些迫切的知识缺口需要进一步研究,以确保数据治理规则有据可循。

加强儿童数据治理国际合作,促进各国之间的知识和政策转移。这份宣言呼吁在法律和政策方面加强全球协调。不协调的国家级数据治理法律可能导致相互冲突的管辖权主张和冲突。

这份宣言是一个进程的开端,也是确保儿童权利在数据治理法律框架和程序中得到应有重视的第一步,因为这些框架和程序在世界各地不断发展。鼓励那些关心儿童福利及其权利的人超越这份文件,制定更具体的行动要点。

附报告原文:

https://www.unicef.org/globalinsight/reports/better-governance-childrens-data-manifesto

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。