情境示意圖,Photo by Brad Flickinger on https://www.flickr.com/photos/56155476@N08/6660064659(CC BY 2.0)

英國的資料保護組織ICO(Information Commissioner's Office,資訊專員辦公室),在本周公布了針對兒童所設計的正式版《分齡設計準則》(Age Appropriate Design Code),它的宗旨為追求兒童的最大利益,要求網路服務必須遵守該準則中的15項規定,其中一項為只要遇到兒童,服務的隱私預設值就必須採用最嚴格的設定,而且不得間接鼓勵兒童變更該設定。

ICO表示,在真實的世界中已存在保護兒童的法令,數位世界也需要相對應的法令。此一準則設立了不管是行動程式、連網玩具、社交媒體、線上遊戲、教育網站或串流服務等業者,在設計、開發或提供可能被兒童存取的網路服務時,所必須遵守的各項標準。

當中最具體的一項就是當兒童下載程式或造訪網站時,這些服務都必須自動採用最嚴格的隱私設定,而且不得透過各種間接的手法來鼓勵兒童變更隱私設定。

所謂的最嚴格的隱私設定包括:不能蒐集超過服務所需的個人資料,也不能讓其他使用者或服務存取兒童的個資;另一項規定則是要求業者不得透過間接的方式,鼓勵兒童變更隱私設定,像是用更明顯的標誌來吸引兒童點選,或是相對正面或負面的字眼來誘導兒童接受個人化內容。

英國資訊專員Elizabeth Denham表示,在一個兒童先學會iPad而不是腳踏車的年紀,各大組織應該要設計及發展出對兒童最有利的網路服務,業者在追求獲利的同時絕不能以兒童的隱私作為代價。

該準則的其它類別還包括:服務政策與社群標準、資料最少化、資料分享、位置資訊、家長控制及兒童的個人檔案等。《分齡設計準則》還必須經過英國議會的審議,若正式實施也會提供業者一年的緩衝期。


Advertisement

更多 iThome相關內容