ICO 年龄适配设计规范 – 2 个月内完成

距离英国信息专员办公室 (ICO) 的适龄设计规范生效仅剩两个多月的时间，本博客将为您总结谁需要遵守该规范，以及遵守该规范对您意味着什么。

该守则于 2020 年 9 月 2 日生效，但已制定了为期 12 个月的过渡期，让组织有时间在今年 9 月 2 日该守则生效之前做好准备。这个过渡期很快就要结束了，所以如果你的组织尚未确定它是否适用于你，或者在它适用的情况下没有采取任何行动，请将此视为你的最后警告！

守则是什么？

《适龄设计规范》是 ICO 根据《1989 年建筑法》第 123 条制定的一项工作成果。2018 年数据保护法（DPA）。由于人们越来越担心儿童 whatsApp 号码数据 在使用在线服务时需要保护，DPA 中纳入了制定适合年龄的设计行为准则的法定要求。在一项由首次代币发行，儿童隐私被列为仅次于网络安全的第二大数据保护问题。考虑到五分之一的互联网用户是儿童，而且他们对网络的使用只会随着时间的推移而增加，我们必须让网络成为儿童的安全空间。

信息专员伊丽莎白·丹

汉姆 (Elizabeth Denham) 在该守则的前言中指出：“尽管数字经济可以为儿童带来诸多好处，但我们目前并没有为他们创造一个安全的学习、探索和玩耍的空间。这项法定行为准则旨在改变这一现状，不是寻求保护儿童免受数字世界的侵害，而是保护他们在数字世界中的安全。”

该准则由 15 项“适龄设计标准”组成，遵循 另请参阅有关网站建设和网站推广的一些有用文章 这些标准将表明组织正在遵守其数据保护义务，并向其用户（以及用户的父母）表明他们处理儿童的个人资料负责任地并认真对待儿童的隐私。

它适用于谁？

2018 年数据保护法第 123 条规定，该法适用于“儿童可能访问的相关信息社会服务”。现在，我们一定要把这一点分解开来。

信息社会服务（ISS）

“通常以远程方式、通过电子方式并根据服务接受者的个人请求提供的任何有偿服务”

“为了报酬”——报酬不一定来自最终用户，可以通过广告获得资金。它也不排除非营利服务，如果它们可以更普遍地被视为“经济活动”
“远程”——服务是在双方不同时在场的情况下提供的

因此，这是一个广义的定义

涵盖大多数 最新评论 在线服务，包括在线销售产品的网站、应用程序、游戏、社交媒体平台和搜索引擎。

这15项标准是什么？

儿童的最大利益—— 在设计和开发在线服务时，儿童的最大利益应该是首要考虑因素
数据保护影响评估 (DPIA) – 应使用 DPIA 来考虑与在线服务相关的数据处理将如何影响儿童的权利和自由，以及如何降低这种风险
适龄应用—— 应采取适当措施确定在线服务用户的年龄，或确保整个服务符合本准则
透明度—— 提供的任何隐私信息都应采用儿童友好的语言
数据的有害使用—— 儿童的个人数据不应以任何有损其福祉的方式使用
政策和社区标准—— 在线服务必须遵守并执行自己发布的条款、政策、行为准则和社区标准
默认设置—— 默认设置应为“高隐私”
数据最小化– 仅应向儿童收集运行服务所需的最少个人数据
数据共享—— 只有在有充分理由的情况下才应共享儿童数据
地理位置—— 地理位置数据收集应默认关闭，并在每次使用结束时重置。如果位置跟踪处于活动状态，应让用户清楚这一点
家长控制—— 如果服务中使用了家长控制或家长跟踪，则应向使用该服务的孩子明确说明这一点
分析—— 所有使用分析的选项都应默认关闭。分析应仅在采取措施防止儿童遭受任何有害影响的情况下使用
催促技巧—— 不得使用催促技巧来劝说或鼓励儿童提供额外的个人数据，或降低其隐私设置的严格程度
联网玩具和设备—— 任何联网玩具或设备也应符合该规范
在线工具—— 帮助儿童行使数据保护权利和报告疑虑的在线工具应该方便用户使用

组织需要做什么？

组织必须证明他们如何遵守这 15 项标准中的每一项，但如何做到这一点将取决于多种因素。ICO 强调，上述 15 点并非规定性的技术标准，每个组织都必须采取明确的行动。相反，组织必须采取适度且基于风险的合规方法。这意味着 ICO 对每个组织的期望将取决于组织规模和可用资源、提供的服务或产品以及相关风险以及处理的个人数据的数量和类型。

重要的是要记住，遵守本准则将有助于您遵守《数据保护法》中规定的其他数据保护义务。英国GDPR和 PECR。这不是一个完全独立的要求，不会对您的组织施加全新的义务，它只是要求您关注您的服务如何具体影响儿童用户的需求和权利。

守则是什么？

信息专员伊丽莎白·丹

它适用于谁？

因此，这是一个广义的定义

这15项标准是什么？

相關文章