در بریتانیا ، یک مهلت 12 ماهه برای رعایت کد طراحی با هدف حفاظت از کودکان آنلاین به پایان می رسد-به این معنی که برنامه سازان خدمات دیجیتالی را در بازار ارائه می دهند که احتمالاً توسط کودکان قابل دسترسی است (در این زمینه به عنوان کاربران تعریف شده است) زیر 18 سال) انتظار می رود مجموعه ای از استانداردها را رعایت کند که برای جلوگیری از ردیابی و پروفایل کودکان در نظر گرفته شده است.
کد طراحی متناسب با سن در 2 سپتامبر سال گذشته به اجرا درآمد ، اما ICO بریتانیا ، حفاظت از داده ها ، حداکثر مهلت را برای رعایت رعایت مقررات به سازمان ها داد تا خدمات خود را تطبیق دهند.
اما از امروز انتظار می رود استانداردهای کد رعایت شود.
خدماتی که کد در آنها اعمال می شود می تواند شامل اسباب بازی ها و بازی های مرتبط و edtech باشد ، اما همچنین خدمات آنلاین خرده فروشی و انتفاعی آنلاین مانند رسانه های اجتماعی و بسترهای اشتراک ویدیو که برای خردسالان جذابیت زیادی دارد.
از جمله مقررات کد این است که اگر کاربر کودک است (یا مشکوک به این است که کودک است) باید سطح “حریم خصوصی بالا” به طور پیش فرض اعمال شود – از جمله مفاد خاصی که موقعیت جغرافیایی و نمایه باید به طور پیش فرض خاموش باشد (مگر اینکه شرایطی وجود داشته باشد توجیه قانع کننده ای برای چنین پیش فرض های خصمانه حریم خصوصی).
این کد همچنین به برنامه سازان دستور می دهد كه كنترل والدین را در اختیار كودك قرار دهند و در عین حال اطلاعات مربوط به سن را در مورد چنین ابزارهایی در اختیار كودك قرار دهند-هشدار در مورد ابزارهای ردیابی والدین كه می توانند برای نظارت بی سر و صدا/نامرئی بر كودكان بدون اطلاع آنها از ردیابی فعال استفاده شوند.
یکی دیگر از استانداردهای طراحی الگوی تاریک است – با هشدار به سازندگان برنامه در مورد استفاده از “تکنیک های تکان دادن” برای ترغیب کودکان به ارائه “داده های شخصی غیر ضروری یا تضعیف یا خاموش کردن حفاظت از حریم خصوصی آنها”.
کد کامل شامل 15 استاندارد است ، اما خود به صورت قانونی تصویب نشده است – بلکه مجموعه ای از توصیه های طراحی است که ICO می خواهد سازندگان برنامه از آن پیروی کنند.
ضابطه نظارتی که آنها را مجبور به این کار می کند این است که دیده بان به صراحت رعایت استانداردهای حفظ حریم خصوصی فرزندان خود را به تصویب بیشتر با الزامات گسترده تر حفاظت از داده ها که در قوانین انگلستان قید شده است ، پیوند می دهد.
بنابراین خطر برنامه هایی که استانداردها را نادیده می گیرند این است که توجه ناظر را جلب می کنند – چه از طریق شکایت و چه از طریق تحقیقات پیشگیرانه – با پتانسیل یک ممیزی وسیع تر ICO که در کل رویکرد خود برای حفظ حریم خصوصی و حفاظت از داده ها تحقیق می کند.
ICO در راهنمای خود می نویسد: “ما از طریق یک سری ممیزی های پیشگیرانه بر انطباق با این کد نظارت خواهیم کرد ، شکایات را بررسی کرده و اقدامات لازم را برای اجرای استانداردهای اساسی حفاظت از داده ها ، مطابق قوانین قابل اجرا و مطابق با سیاست اقدامات نظارتی خود انجام خواهیم داد.” در وب سایت آن “برای اطمینان از مقررات متناسب و م weثر ، مهمترین قدرت خود را مورد هدف قرار می دهیم ، بر سازمانها و افرادی که مشکوک به سوء رفتار مکرر یا عمدی یا عدم رعایت جدی قانون هستند تمرکز می کنیم.”
وی در ادامه هشدار می دهد که رعایت نکردن کد خصوصی کودکان به عنوان یک نقطه سیاه علیه قوانین حفاظت از اطلاعات انگلستان (قابل اجرا) است ، و می افزاید: “اگر از این کد پیروی نکنید ، ممکن است نشان دادن آن برای شما دشوار باشد. پردازش شما عادلانه است و با GDPR مطابقت دارد [General Data Protection Regulation] یا PECR [Privacy and Electronics Communications Regulation]. »
هفته گذشته استفان بونر ، مدیر اجرایی مقررات آتی و نوآوری ICO ، در یک پست وبلاگ به سازندگان برنامه ها هشدار داد: “ما در درخواست از بسترهای رسانه های اجتماعی ، سایت های پخش ویدیو و موسیقی و صنعت بازی پیشگام خواهیم بود. خدمات مطابق با کد طراحی شده اند. ما مناطقی را که ممکن است نیاز به پشتیبانی داشته باشیم یا در صورت اقتضاء شرایط ، اختیار بررسی یا ممیزی سازمانها را داریم ، مشخص خواهیم کرد. “
وی ادامه داد: ما متوجه شدیم که در حال حاضر ، برخی از بزرگترین خطرات ناشی از شبکه های اجتماعی ، سایت های پخش ویدئو و موسیقی و سیستم عامل های بازی های ویدئویی است. در این بخشها ، داده های شخصی کودکان مورد استفاده قرار می گیرد و به اشتراک گذاشته می شود تا با محتوا و ویژگی های خدمات شخصی آنها را بمباران کند. این ممکن است شامل تبلیغات نامناسب باشد. پیام های ناخواسته و درخواست های دوست ؛ و حریم خصوصی سایه زننده از کودکان می خواهد تا آنلاین بمانند. ما نگران تعدادی از آسیب هایی هستیم که می تواند در نتیجه استفاده از این داده ها ایجاد شود ، جسمی ، احساسی و روانی و مالی. “
حقوق کودکان باید محترم شمرده شود و ما انتظار داریم که سازمان ها ثابت کنند که منافع کودکان اصلی ترین نگرانی است. این کد شفاف سازی می کند که چگونه سازمان ها می توانند مطابق قانون از داده های کودکان استفاده کنند ، و ما می خواهیم سازمان هایی را ببینیم که متعهد به حفاظت از کودکان از طریق توسعه طرح ها و خدمات مطابق با کد هستند. “
اختیارات اجرایی ICO – حداقل روی کاغذ – بسیار گسترده است ، به عنوان مثال ، GDPR ، به آن این امکان را می دهد که متخلفان را تا 17.5 میلیون پوند یا 4 of از گردش مالی سالانه خود در سراسر جهان جریمه کند ، هر کدام که بیشتر باشد.
سازمان دیده بان همچنین می تواند دستوراتی را مبنی بر ممنوعیت پردازش داده ها یا در غیر این صورت نیاز به تغییر در خدماتی که به نظر آنها سازگار نیست ، صادر کند. بنابراین برنامه هایی که کد طراحی کودکان را نادیده گرفتند ، خود را با مشکلات نظارتی یا بدتر مواجه می کنند.
در ماه های اخیر نشانه هایی وجود داشته است که برخی از سیستم عامل های اصلی به مهلت انطباق ICO توجه کرده اند – در Instagram ، YouTube و TikTok همه تغییرات در نحوه مدیریت داده ها و تنظیمات حساب خردسالان قبل از تاریخ 2 سپتامبر اعلام شده است.
در ماه ژوئیه ، اینستاگرام اعلام کرد که نوجوانان را به حساب های خصوصی تبدیل می کند-این کار را برای افراد زیر 18 سال در برخی از کشورها انجام می دهد که این پلتفرم برای ما تأیید کرد شامل انگلستان نیز می شود-در میان تعدادی دیگر از ترفندهای متمرکز بر ایمنی کودکان. سپس در ماه آگوست ، گوگل تغییرات مشابهی را برای حساب های موجود در پلت فرم اشتراک گذاری ویدیو خود ، YouTube اعلام کرد.
چند روز بعد TikTok همچنین گفت که حفاظت از حریم خصوصی بیشتری برای نوجوانان اضافه می کند. اگرچه همچنین تغییرات قبلی را اعمال کرده بود که پیش فرض های حریم خصوصی را برای افراد زیر 18 سال محدود می کرد.
اپل نیز اخیراً به دنبال اعلام ویژگی های متمرکز بر ایمنی کودکان ، از جمله ابزارهای تشخیص مواد سوءاستفاده جنسی از کودکان (CSAM) که بارگذاری عکس ها را در iCloud اسکن می کند ، با جامعه حقوق دیجیتالی داغ شد. و انتخاب ویژگی ایمنی والدین که به کاربران حساب iCloud اجازه می دهد هشدارهای مربوط به مشاهده تصاویر واضح توسط خردسالان را با استفاده از برنامه Messages روشن کنند.
موضوع وحدت بخش پشتیبان همه این تغییرات اصلی در پلت فرم اصلی ، به وضوح “محافظت از کودکان” است.
و در حالی که در ایالات متحده توجه روزافزونی به ایمنی آنلاین کودکان و شیوه های بدی که برخی از برنامه ها از داده های کودکان سوء استفاده می کنند – و همچنین تعدادی از کاوشگران باز در اروپا (مانند تحقیقات کمیسیون درباره TikTok ، بر اساس شکایات) – انگلستان ممکن است با توجه به تلاش هماهنگ خود برای پیشگام بودن استانداردهای طراحی متمرکز بر سن ، تأثیر گسترده ای داشته باشد.
این کد همچنین با قوانین جدید انگلستان ترکیب می شود که قرار است “وظیفه مراقبت” را بر روی سیستم عامل ها اتخاذ کند تا با استفاده از قلم موی ایمنی اولین قدم را در برابر کاربران داشته باشد ، همچنین با تمرکز زیاد بر روی کودکان (و در آنجا نیز به طور گسترده هدف قرار گرفته است همه کودکان را تحت پوشش قرار دهید ؛ به عنوان مثال فقط برای کودکان زیر 13 سال مانند COPPA ایالات متحده).
در پست وبلاگ قبل از اتمام مهلت انطباق ، Bonner از ICO به دنبال اعتباری برای آنچه “تغییرات قابل توجهی” در ماه های اخیر توسط سیستم عامل هایی مانند فیس بوک ، گوگل ، اینستاگرام و TikTok ایجاد کرده است ، می نویسد: “به عنوان اولین -به هر حال ، در سطح جهانی نیز تأثیر می گذارد. اعضای مجلس سنای آمریکا و کنگره از شرکت های بزرگ فناوری و بازی سازی آمریکا خواسته اند که داوطلبانه استانداردهای کد ICO برای کودکان در آمریکا را اتخاذ کنند. “
وی همچنین خاطرنشان کرد: “کمیسیون حفاظت از داده ها در ایرلند در حال آماده شدن برای معرفی اصول کودکان برای محافظت آنلاین از کودکان است که به کد پیوند دارد و از اصول اصلی مشابه پیروی می کند.”
و نمونه های دیگری در اتحادیه اروپا وجود دارد: به نظر می رسد که نظارت بر داده ها ، CNIL ، از رویکرد ICO الهام گرفته است-در ژوئن امسال مجموعه ای از توصیه های متمرکز بر حفاظت از کودکان خود را صادر کرد (که برای مثال ، سازندگان برنامه را تشویق می کند تا کنترل والدین را با این احتیاط واضح اضافه کنید که چنین ابزارهایی باید “به حریم خصوصی و منافع کودک احترام بگذارند”).
تمرکز انگلستان بر ایمنی آنلاین کودکان نه تنها در خارج از کشور موجی ایجاد می کند ، بلکه باعث ایجاد رشد در صنعت خدمات مطابقت داخلی می شود.
به عنوان مثال ، ماه گذشته ، ICO اولین دسته از معیارهای طرح صدور گواهینامه GDPR را اعلام کرد – شامل دو طرح که بر کد طراحی مناسب سن متمرکز است. انتظار بیشتری داشته باشید
در پست وبلاگ بونر همچنین اشاره می شود که سازمان دیده بان پاییز امسال به طور رسمی موضع خود را در مورد تضمین سن اعلام می کند – بنابراین راهنمایی های بیشتری را در اختیار سازمان هایی قرار می دهد که در چارچوب قانون نحوه برخورد با آن قطعه پیچیده قرار دارند ، اگرچه هنوز مشخص نیست که چگونه سختی که ICO از آن پشتیبانی می کند ، بونر پیشنهاد می کند که در واقع “تأیید سن یا برآورد سن” باشد. مراقب آن فضا باشید توصیه ها هرچه باشند ، خدمات تضمین سن قرار است با زمینه های فروش متمرکز بر رعایت مطلوب ظاهر شود.
ایمنی کودکان آنلاین در سالهای اخیر تمرکز زیادی برای سیاستگذاران انگلستان بوده است ، اگرچه لایحه گسترده تر (و طولانی مدت در قطار) ایمنی آنلاین (neé Harms) هنوز در مرحله پیش نویس قانون است.
تلاش قبلی قانونگذاران بریتانیایی برای اعمال محدودیت سنی برای جلوگیری از دسترسی کودکان به وب سایت های محتوای بزرگسالان – که مربوط به قانون اقتصاد دیجیتال 2017 است – در سال 2019 پس از انتقادات گسترده مبنی بر اینکه این کار غیرقابل اجرا و یک خطر بزرگ حریم خصوصی برای کاربران بزرگسال است ، کنار گذاشته شد. از پورنو
اما دولت عزم خود را برای یافتن راهی برای تنظیم خدمات آنلاین به نام ایمنی کودکان کنار نگذاشت. و آنلاین aبه نظر می رسد که بررسی های تأیید ge – اگر نه یک نیاز کلی و سخت برای همه سرویس های دیجیتالی – به طور فزاینده ای توسط درب پشتی ، از طریق نوعی خزش “ویژگی توصیه شده” (همانطور که ORG هشدار داده است) انجام می شود.
توصیه فعلی در کد طراحی مناسب سن این است که برنامه سازان برنامه “taیک رویکرد مبتنی بر ریسک برای تشخیص سن تک تک کاربران و اطمینان از اینکه استانداردهای این کد را به طور م toثر برای کاربران کودک به کار می برید “، و به آنها پیشنهاد می کند:” یا سن را با سطح اطمینان مناسب برای خطرات حقوق تعیین کنید و آزادی های کودکان ناشی از پردازش داده های شما ، یا به جای آن استانداردهای این کد را برای همه کاربران خود اعمال کنید. ”
در عین حال ، فشار گسترده تر دولت در زمینه ایمنی آنلاین با برخی از اهداف ستودنی کد طراحی حریم خصوصی کودکان غیرقانونی الزام آور ICO در تضاد است.
به عنوان مثال ، در حالی که کد شامل پیشنهاد (خوش آمدگویی) است که خدمات دیجیتالی تا آنجا که ممکن است اطلاعات کمی در مورد کودکان جمع آوری کند ، در اطلاعیه ای در اوایل تابستان امسال ، قانونگذاران بریتانیایی راهنمایی هایی را برای بسترهای رسانه های اجتماعی و خدمات پیام رسانی – پیش از قانون برنامه ریزی شده برای ایمنی آنلاین – ارائه کردند. – که آنها را توصیه می کند جلوگیری کردن کودکان نمی توانند از رمزگذاری سرتاسری استفاده کنند.
درست است؛ توصیه دولت به بسترهای داده کاوی-که به نظر می رسد به آماده سازی آنها برای الزامات قانون جدید کمک می کند-است نه استفاده از امنیت و حریم خصوصی “استاندارد طلا” (رمزگذاری e2e) برای کودکان.
بنابراین به نظر می رسد پیام رسمی دولت انگلستان به سازندگان برنامه این است که ، در کوتاه مدت ، قانون خدمات تجاری را ملزم به دسترسی می کند. بیشتر اطلاعات کودکان ، نه کمتر – به نام حفظ امنیت آنها. این کاملا در تضاد با به حداقل رساندن داده ها بر روی کد طراحی است.
خطر این است که توجه شدیدتر به حریم خصوصی بچه ها به دلیل سیاست های نادرست دچار اختلال و پیچیدگی شود که سیستم های نظارت بر کودکان را برای نشان دادن “محافظت” در برابر آسیب های آنلاین-اعم از محتوای بزرگسالان یا پست های طرفدار خودکشی ، تحت فشار قرار می دهد. یا زورگویی سایبری و CSAM.
به نظر می رسد قانون تشویق می شود تا سیستم عامل ها “عملکرد خود” را برای اثبات انطباق تشویق کنند – که منجر به ردیابی نزدیکتر فعالیت کودکان ، حفظ داده ها می شود – و ممکن است پروفایل و بررسی تأیید سن (که حتی می تواند برای همه اعمال شود) کاربران ؛ برای پاره کردن مهره به چکش فکر کنید). به طور خلاصه ، دیستوپی حریم خصوصی.
به نظر می رسد چنین پیامهای ترکیبی و سیاستگذاری های منسجم نیازهای گیج کننده و حتی متناقضی را در مورد خدمات دیجیتالی در انگلستان بهمراه دارد و باعث می شود مشاغل فناوری به طور قانونی مسئول شفافیت در میان آشفتگی سیاست باشند – در صورت دریافت جریمه های بزرگ در صورت دریافت آنها. تعادل اشتباه است
بنابراین رعایت استانداردهای طراحی ICO ممکن است در واقع ساده باشد.