简评英国《儿童适龄化设计:网络服务的实践准则》

来源:中伦律师事务所

文章摘要
导读 2020年1月21日英国信息专员办公室(ICO)颁布了《儿童适龄化设计:网络服务的实践准则》(“《准则》”),适用于英国的信息社会服务(ISS)的提供者,并提出15条对网络服务采取儿童适龄化设计

导读
2020年1月21日英国信息专员办公室(ICO)颁布了《儿童适龄化设计:网络服务的实践准则》(“《准则》”),适用于英国的信息社会服务(ISS)的提供者,并提出15条对网络服务采取儿童适龄化设计的标准。本文对上述适龄化设计标准逐一介绍,并为企业开展数据保护影响评估提供指引。
2020年1月21日英国信息专员办公室(ICO)颁布了“Age Appropriate Design: A Code of Practice for Online Services”,即《儿童适龄化设计:网络服务的实践准则》[1],以应对儿童作为“数字化”对象,被大量公司记录日常情绪乃至何时起床、何时就寝的生活细节的儿童成长轨迹中成千上万个数据的现状。《准则》从风险控制角度提供了15条对网络服务采取儿童适龄化设计的标准,强调网络服务提供者应采取“高水平隐私保护”的默认设置以保证儿童使用网络服务过程中数据收集和使用的最小化的处理原则。
问题一:适龄化设计标准有哪些?
1.儿童利益最大化:对于可能被儿童访问的网络服务,儿童利益最大化应是服务提供者设计与开发该等服务时的主要考虑。



  1. 数据保护影响评估:服务提供者应开展数据保护影响评估,以评估并降低数据处理可能对潜在儿童用户的权利与自由造成的侵害。开展数据保护影响评估时应考量儿童不同的年龄、能力与发展需要,并确保数据保护影响评估按照该《准则》进行。

  2. 适龄化应用:服务提供者应识别不同年龄用户面临的潜在风险,确保《准则》中的标准适用于儿童用户。服务提供者可以在数据处理过程中建立专门适用于保护儿童权利与自由的标准,抑或是将该《准则》适用于所有用户。

  3. 透明性原则:服务提供者应使用简明、显著、清晰且适合儿童的语言向用户提供隐私信息或其他公开条款、政策、社区规则。在开始使用儿童个人数据的节点上应额外提供具体的、易于理解的说明,解释服务提供者将如何使用儿童的个人数据。

  4. 数据滥用:使用儿童个人数据的方式不得侵犯儿童的权益,亦不得违法行业准则、或其它政府规章或建议。

  5. 政策标准与社区标准:服务提供者应遵守并执行其公开的条款、政策与社区规则,包括但不限于隐私政策、年龄限制、行为守则与内容政策。

  6. 默认设置:网络服务的默认设置应是“高水平隐私保护”,除非服务提供者可以为另行采取的默认设置提供正当理由,且满足儿童利益最大化的前提。

  7. 最小化原则:对于已知的、儿童积极参与的网络服务,服务提供者应只收集、存储提供服务所必需的最少数量的个人数据。此外,应额外向儿童提供仅激活部分特定服务的选择。

  8. 数据共享:除非有正当理由且满足儿童利益最大化的前提,否则不得披露儿童的数据。

  9. 地理位置信息:地理位置信息功能应默认关闭(除非在满足儿童利益最大化的前提下,服务提供者有正当理由默认开启该等功能),在位置追踪功能开启时,应向儿童提供明显的提示。在每一次会话结束时,儿童地理位置他人可见的选项应回到默认的“关闭”状态。
    11.家长控制:服务提供者提供家长控制功能的,应向儿童充分说明该功能。如果网络服务允许家长或监护人检测儿童的在线行为或追踪他们的位置,应以明显的方式告知儿童他们正在被监测。
    12.用户画像:用户画像功能应默认“关闭”(除非在满足儿童利益最大化的前提下,服务提供者有正当理由默认开启该等功能)。允许用户画像的前提是服务提供者可以提供适当的措施保护儿童完全不受任何侵害(尤其是保护儿童不会接收损害其健康或福利的信息)。

  10. 助推技术:服务提供者不得使用助推技术以引导或鼓励儿童提供不必要的个人数据或关闭隐私保护功能。常见的助推技术包括以绿色、大号字体等显著方式标注“同意”选项,而以更小号的字体标注“不同意”选项,以此“助推”用户作出授权同意。

  11. 玩具与设备联网:服务提供者提供具有联网功能的玩具或设备的,应确保这些玩具和设备具备有效的工具以保证其符合该《准则》项下的标准。

  12. 线上工具:服务提供者应提供显著且易于获取的线上工具,以帮助儿童行使其数据保护权利或提交反馈信息。
    问题二:如何开展数据保护影响评估?
    服务提供者应在数据处理活动开始之前、在设计服务的初期阶段开展数据保护影响评估。开展数据保护影响评估时应按照以下七个步骤进行:
    服务提供者应在数据处理活动开始之前、在设计服务的初期阶段开展数据保护影响评估。开展数据保护影响评估时应按照以下七个步骤进行:
    第一步-确定开展数据保护影响评估的时间:应在数据处理或数据处理活动发生重大变化前进行。
    第二步-识别数据处理流程:识别数据处理的性质、范围、内容与目的。
    第三步-咨询儿童与家长:根据组织规模与服务提供者的资源,考虑潜在风险级别,可以询问并记录儿童与家长的建议,并将其纳入服务设计的考虑因之中。
    第四步-评估数据处理活动的必要性、比例性、合规性:尤其应评估GDPR合规性
    第五步-识别并评估风险:应考虑数据处理活动可能对儿童的生理、心理、发展造成的侵害。
    第六步-采取风险管控措施:应考虑是否可以通过改变服务模式来降低潜在风险,或至少应采取该《准则》项下标准以降低风险。
    第七步-记录数据保护影响评估结论。
    问题三:违反《准则》的后果是什么?
    如果服务提供者违反该《准则》,则很难证明其符合了GDPR与《电信隐私条例》(PECR)的要求。如果经监管部门审计或用户举报后被发现违反《准则》,则可能面临评估整改通知、警告、训诫、强制执行通知、或罚款。对于严重的违法行为,罚款可能高达2000万欧元或企业全球范围内年营业额的4%。
    结语
    为帮助企业更好的理解中国及域外复杂的数据立法及执法环境,有效的降低法律风险,我们将结合在网络安全与数据保护领域的广泛实践经验,持续推出系列文章,对国内及国外立法及政策走向及时进行解读,希望对企业的合规工作有所帮助。
    [注]
    [1] 由于翻译差异,亦称为《网络服务适龄涉及实践守则》或《保护儿童网络隐私的实践守则》。

技术驱动法律,专业成就未来