重磅全文 | 英国ICO《儿童隐私的设计：在线服务的实践准则》

来源：英国ICO

整理：何渊，DPOHUB主理人

英国信息专员的引言

数据是儿童每天使用的数字服务的核心。从年轻人打开一个应用程序、玩一个游戏或加载一个网站的那一刻起，数据就开始被收集。谁在使用该服务？他们是如何使用的？使用频率如何？来自哪里？在什么设备上？

这些信息可以为说服年轻人花更多时间使用服务的技术提供参考，塑造他们被鼓励参与的内容，并定制他们看到的广告。

尽管数字经济可以为儿童提供所有的好处，但我们目前并没有为他们创造一个安全的空间来学习、探索和游戏。

这套法定的行为准则希望改变这种状况，不是通过寻求保护儿童远离数字世界，而是通过在数字世界中保护他们。

该守则是必要的

该守则将导致改变，有助于增强成人和儿童的能力。

英国五分之一的互联网用户是儿童，但他们使用的互联网不是为他们设计的。在我们自己的研究中，我们听到儿童将数据实践描述为 "多管闲事"、"粗鲁 "和 "有点怪异"，从而为守则的方向提供信息。

我们最近对人们最大的数据保护问题进行了全国性调查，结果显示：儿童的隐私仅次于网络安全。这确认了通信管理局和伦敦经济学院的研究中的类似观点。

该守则将导致其他国家也在考虑改变实践

它植根于联合国儿童权利公约（UNCRC），该公约承认儿童在其生活的各个方面需要特殊的保障。欧洲层面的数据保护法反映了这一点，并为儿童提供了自己的额外保障。

该守则是第一个此类守则，但它反映了全球的发展方向，美国、欧洲和经济合作与发展组织（OECD）正在考虑类似的改革。

该守则将导致英国议会希望的变化

议会和政府确保英国的数据保护法将真正改变我们在网上照顾儿童的方式，并要求ICO引入这一法定的实践守则。

该守则实现了这一任务，要求信息社会服务机构在设计和开发可能被儿童访问的应用程序、游戏、联网玩具和网站时，将儿童的最大利益放在首位。

该守则是可以实现的

该守则不是一项新的法律，但它设定了标准，并解释了《通用数据保护条例》在儿童使用数字服务方面的应用。它遵循了一个彻底的咨询过程，包括与家长、儿童、学校、儿童运动团体、开发商、科技和游戏公司以及在线服务提供商交谈。

这些对话有助于将我们的守则形成有效、相称和可实现的规定。

各机构应遵守该守则，并证明其服务公平地使用儿童数据，并遵守数据保护法。

该守则是一套15个灵活的标准--它们并不禁止或具体规定--提供内在保护，通过确保在设计和开发在线服务时将儿童的最大利益作为首要考虑因素，使儿童能够在网上探索、学习和游戏。

设置必须是默认的 "高隐私"（除非有令人信服的理由）；只应收集和保留最低数量的个人数据；儿童数据通常不应共享；地理定位服务应默认关闭。不应使用暗示技术来鼓励儿童提供不必要的个人数据，削弱或关闭其隐私设置。该守则还涉及家长控制和剖析的问题。

这条守则将有所作为

开发人员和数字部门的人必须采取行动。我们已经允许最长12个月的过渡期，并将继续与业界合作。

我们希望编码员、用户体验设计师和系统工程师在他们的日常工作中参与这些标准，我们正在建立一个支持包以提供帮助。

但下一步必须是一个行动和准备阶段。我相信，公司将希望符合这些标准，因为他们希望证明他们致力于始终以儿童的最佳利益行事。那些不作出必要改变的公司将面临监管行动的风险。

更重要的是，他们有可能被那些热衷于符合标准的组织甩在后面。

从现在开始，我相信我们回过头来看，会发现在线服务的设计并不总是考虑到儿童，这是很奇怪的。

当我的孙子们长大并有了自己的孩子时，让孩子们在网上更安全的需求将成为第二天性，就像确保他们吃得健康、接受良好教育或在汽车后座系好安全带一样。

虽然我们的代码永远不会取代父母的控制和指导，但它将帮助人们有更大的信心，相信他们的孩子可以安全地在网上学习、探索和游戏。

毋庸置疑，变革是必要的。守则是这一变化的一个重要和重要的部分。

Elizabeth Denham CBE