英国提出新在线服务行为守则，以保护儿童上网

以前，家长们担心孩子在学校是否吃到了健康的食品，是否进行了足够的运动，是否开心快乐地度过。而在日益网络化的今天，父母们开始担心更多的事情，担心自己的孩子在这个网络世界中是否得到了足够的保护，是否有健全的标准来保障孩子的相关权益。

2019年4月15日，英国信息专员办公室（UK’s Information Commissioner’s Office，ICO）发布了《适合年龄的设计：在线服务的行为守则》草案文件，就如何确保在线服务妥善保障儿童的个人资料提供了涵盖16项标准的实用指引。ICO在守则中指出，点“赞”之类的技术能推动或鼓励包括儿童在内的用户积极参与某项服务，从而使在线服务能够收集更多的个人数据，而以这种方式使用基于人类心理偏见的技术，违反了GDPR的“公平”和“透明”条款。

一、守则适用于哪类群体？

守则适用于资讯社会服务提供者，例如Facebook、Instagram等，他们提供处理个人数据的在线产品或服务(包括应用程序、程序、网站、游戏或社区环境，以及有或没有屏幕的联网玩具或设备)，并且这些产品或服务很可能被英国的儿童访问。

二、守则的目的是什么？

守则就如何为在线服务设计保障资料保障措施，以确保这些保障措施适合儿童使用，并符合儿童的发展需要，提供实用指引。

三、守则如何考虑到儿童的权利？

在制定守则时，专员须考虑英国根据《联合国儿童权利公约》所承担的义务，以及儿童在不同年龄有不同的需要。守则纳入了《联合国儿童权利公约》的一项关键原则，即儿童的最大利益应是有关儿童的一切行动的首要考虑。它还旨在尊重父母的权利和义务，以及儿童不断发展的自主选择能力。此外，本守则旨在确保网上服务使用儿童资料的方式，支持儿童享有下列权利：言论自由；思想、良心和宗教自由；结社自由；隐私；从媒体获得信息(适当保护其免受对其健康造成有害的信息和物质伤害)；玩耍及参与适合其年龄的娱乐活动；防止经济、性或其他形式的剥削。

四、守则如何帮助父母？

父母(或监护人)在保护孩子和决定什么最符合他们的利益方面发挥着关键作用。然而，

在在线服务的背景下，父母和孩子可能会发现很难做出明智的选择，或者对这些服务使用孩子数据的方式进行任何控制。通常在实践中唯一的选择是完全避免在线服务，这意味着孩子失去了在线游戏、互动和发展的好处。因此，守则期望这些服务的提供者负责确保他们的服务适合儿童的年龄，考虑到他们的最大利益，并尊重他们的权利；以及支持父母或年龄较大的孩子(在适当的情况下)做出符合孩子最大利益的选择。

五、守则标准摘要

守则载有16项适合儿童使用的资讯社会服务标准的实用指引:

1.儿童的最大利益:在设计和开发可能被儿童访问的在线服务时，儿童的最大利益应该是首要考虑的因素。

2. 适合年龄的应用:考虑受众的年龄范围和不同年龄儿童的需求。将此守则中的标准应用于所有用户，除非您有健全的年龄验证机制来区分成人和儿童。

3. 透明度:您向用户提供的隐私信息，以及其他已发布的术语、政策和社区标准，必须简洁、突出并使用适合儿童年龄的清晰语言。就如何在激活使用时使用个人数据，提供额外的详细说明。

4. 有害使用数据:使用儿童个人数据的方式，不得被证明对儿童的健康有害，或违反行业守则、其他监管规定或政府建议。

5. 政策和社区标准:坚持您自己发布的条款、政策和社区标准(包括但不限于隐私政策、年龄限制、行为规则和内容政策)。

6. 默认设置:默认设置必须是“高度隐私”的(除非你能证明另一种默认设置的强制性原因，并考虑到孩子的最大利益)。

7. 减少资料:收集及保留最少的个人资料，以提供儿童积极并有意参与的服务项目。让孩子们单独选择他们想要激活哪些部分。

8. 数据共享:考虑到孩子的最大利益，除非你能给出一个令人信服的理由，否则不要公开孩子的数据。

9. 地理定位:在默认情况下关闭地理定位选项(除非您能够根据孩子的最大兴趣为地理定位提供一个令人信服的理由)，并在位置跟踪活动时为孩子提供一个明显的标志。使子节点的位置对其他人可见的选项必须在每个会话结束时默认返回off。

10. 父母控制:如果你提供父母控制，给孩子适当的年龄信息。如果您的在线服务允许父母或看护人监视孩子的在线活动或跟踪他们的位置，那么当孩子被监视时，请向他们提供一个明显的标志。

11. 概要分析:默认情况下，切换使用概要分析的选项(除非您能够展示一个令人信服的概要分析理由，考虑到孩子的最大利益)。只有当你有适当的措施来保护孩子不受任何有害影响(特别是，被充斥有害于他们的健康或幸福的内容)。

12. 轻推技术:不要使用轻推技术引导或鼓励孩子提供不必要的个人数据，削弱或关闭他们的隐私保护，或延长他们的使用。

13. 连接的玩具和设备:如果您提供了连接的玩具或设备，请确保包含有效的工具，以使符合此守则。

14. 在线工具:提供突出的和可访问的工具，帮助儿童行使他们的数据保护权利和报告问题。

15. 数据保护影响评估:考虑到不同的年龄、能力和发展需要，专门开展DPIA，评估和减轻可能使用您服务的儿童的风险。确保您的DPIA构建符合此守则。

16. 管理和问责制:确保您有适当的政策和程序来证明您如何遵守数据保护义务，包括为所有参与设计和开发儿童可能访问的在线服务的工作人员提供数据保护培训。确保您的政策、程序和服务条款符合本守则的规定。

该守则将在5月31日之前进行咨询。最终版本将提交议会审议，预计将在年底前生效。如果有公司不遵守以上守则，可能面临高达全球营业额4％的罚款，对Facebook及Instagram而言，这笔罚款约等于22亿美元。

文字 | 马敏

排版 | 肖智恬

图片 | 来源于网络

出品 | 暨南大学网络社会治理研究中心

声明：本文来自互联网治理蓝皮书，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。