英國準備翻修兒童線上隱私法,默認即採用最嚴格的隱私設置
科技
01-25
英國的數據保護組織ICO(Information Commissioner』s Office,信息專員辦公室),在本周公布了針對兒童所設計的正式版《分齡設計準則》(Age Appropriate Design Code),它的宗旨為追求兒童的最大利益,要求網路服務必須遵守該準則中的15項規定,其中一項為只要遇到兒童,服務的隱私默認值就必須採用最嚴格的設置,而且不得間接鼓勵兒童變更該設置。
ICO表示,在真實的世界中已存在保護兒童的法令,數字世界也需要相對應的法令。該準則設立了不管是移動程序、聯網玩具、社交媒體、線上遊戲、教育網站或流媒體服務等企業,在設計、開發或提供可能被兒童訪問的網路服務時,所必須遵守的各項標準。
其中最具體的一項就是當兒童下載程序或訪問網站時,這些服務都必須自動採用最嚴格的隱私設置,而且不得通過各種間接的手法來鼓勵兒童變更隱私設置。
所謂的最嚴格的隱私設置包括:不能搜集超過服務所需的個人數據,也不能讓其他用戶或服務訪問兒童的個人信息;另一項規定則是要求企業不得通過間接的方式,鼓勵兒童變更隱私設置,像是用更明顯的標誌來吸引兒童點擊,或是相對正面或負面的字眼來誘導兒童接受個性化內容。
英國信息專員Elizabeth Denham表示,在一個兒童先學會iPad而不是腳踏車的年紀,各大組織應該要設計及發展出對兒童最有利的網路服務,企業在追求獲利的同時絕不能以兒童的隱私作為代價。
該準則的其它類別還包括:服務政策與社群標準、數據最少化、數據分享、位置信息、家長控制及兒童的個人文件等。《分齡設計準則》還必須經過英國議會的審議,若正式實施也會提供企業一年的緩衝期。