| 2 сентября 2021 г. — 6:06 PT
Приложения, используемые детьми – определяемые как любое приложение, «вероятно, используемое детьми», даже если они не являются целевой аудиторией – с сегодняшнего дня должны соответствовать новым стандартам конфиденциальности Великобритании…
Кодекс для детей (более официально известный как Кодекс возрастного проектирования) официально вступил в силу в прошлом году, но разработчикам и поставщикам онлайн-услуг был предоставлен льготный период для приведения своих приложений в соответствие. Этот льготный период истек сегодня.
Кодекс требует реализации ряда мер, начиная с высокого уровня конфиденциальности по умолчанию для приложения.
Кодекс не является новым законом, а скорее представляет собой точку зрения британского надзорного органа по вопросам конфиденциальности на то, как GDPR применяется к приложениям и онлайн-сервисам, используемым детьми.
Кодекс […] устанавливает стандарты и объясняет, как Общий регламент по защите данных применяется в контексте использования детьми цифровых услуг. Он следует за тщательным консультационным процессом, который включал общение с родителями, детьми, школами, группами защиты детей, разработчиками, технологическими и игровыми компаниями, а также поставщиками онлайн-услуг.
Такие беседы помогли сформировать наш кодекс в эффективные, пропорциональные и достижимые положения.
Организации должны соблюдать кодекс и демонстрировать, что их услуги используют данные детей справедливо и в соответствии с законом о защите данных.
Кодекс представляет собой набор из 15 гибких стандартов – они не запрещают и не предписывают конкретные действия – которые обеспечивают встроенную защиту, позволяющую детям исследовать, учиться и играть онлайн, гарантируя, что наилучшие интересы ребенка являются главным соображением при проектировании и разработке онлайн-сервисов.
Настройки по умолчанию должны быть «высоко конфиденциальными» (если нет веских причин для обратного); должны собираться и храниться только минимальные объемы персональных данных; данные детей, как правило, не должны передаваться; службы геолокации должны быть отключены по умолчанию. Не следует использовать методы «подталкивания» для побуждения детей предоставлять ненужные личные данные, ухудшать или отключать их настройки конфиденциальности. Кодекс также затрагивает вопросы родительского контроля и профилирования.
Любое приложение, которое будет сочтено не соответствующим требованиям, будет подвергнуто полной проверке конфиденциальности Управлением комиссара по информации (ICO), которое может наложить высокие штрафы за нарушение защит GDPR.
Поскольку приложения, используемые детьми, включают в себя основные из них, такие как YouTube и Facebook, требования будут применяться к значительному числу приложений как в магазинах приложений Apple, так и в Google.
Иронично, но последний шаг Apple по защите детей – сканирование iPhone на предмет CSAM – привел к огромному скандалу в области конфиденциальности, который остается неразрешенным.
Фото: Саджад Нори/Unsplash