9月2日消息，英国数据保护监管机构（Information Commissioner's Office，ICO）宣布，为儿童提供在线服务和产品的组织从现在起将受到新的法律法规的约束。

该准则为在线服务和产品的设计人员制定了15条标准，要求数字服务在儿童下载新应用、游戏或访问网站时自动向其提供内置的数据保护基线。

根据 ICO，《年龄适当设计规范》或《儿童法》将特别适用于设计、开发或提供应用程序（APP）、社交媒体平台、在线游戏、互联玩具和流媒体服务的组织，如果他们使用、分析 18 岁以下的使用者的数据。

各机构将有12个月的过渡期来遵守该准则，由ICO监管和执行。该准则制定了15个标准，相当于“通过设计方法”来保护儿童数据。

该准则规定：

• 在设计和开发供儿童使用的在线服务时，应首先考虑儿童的最大利益。

• 必须开展数据保护影响评估（Data Protection Impact Assessment DPIA），以评估和减轻可能获得该服务的儿童的权利和自由。

• 采用一种基于风险管理的方法来识别个人用户的年龄，并有效地应用代码。

• 隐私信息必须使用简洁、突出、清晰、适合年龄的语言，并在激活时附加解释。

• 使用孩子的个人数据不能对他们的健康有害。

• 必须遵守已发布的条款、政策和社区标准。

• 默认情况下，设置必须为“高度隐私”。

• 只须收集及保留提供服务所需的最低数量的个人数据。

• 除非有令人信服的理由，否则不得共享儿童的数据。

• 地理定位选项在默认情况下必须关闭。

• 儿童应清楚父母的控制或监视。

• 默认情况下，应禁用使用分析的选项。

• 不应使用鼓励儿童提供不必要的个人数据或关闭隐私保护的微调技术。

• 对于连接的玩具或设备来说，必须使用符合规范的工具。

• 应该有突出的、易于使用的工具来帮助儿童行使其数据保护权利和报告问题。

该准则适用于英国公司和在英国有分支机构、办公室的处理个人数据的非英国公司，以及向可能被儿童访问的英国用户提供服务的非欧洲经济区公司。但是，它不适用于没有在英国设立分支机构或办事处但在欧洲经济区设立分支机构的非英国公司。

信息专员伊丽莎白·丹纳姆（Elizabeth Denham）说：

“我们都会惊讶地发现，过去居然没有专门的规定来保护孩子上网。这一法规清楚地表明，孩子上网和成年人不一样，他们的数据需要得到更多的保护。我们希望孩子们能上网、学习、娱乐、体验这个世界，但要有适当的保护措施。”

“我们理解企业，尤其是小企业，需要得到支持才能遵守这些准则。这就是为什么我们决定给企业一年的准备时间，也是为什么我们会提供帮助和支持的原因。”

该准则开创了新的局面，因为监管指南侧重于“按设计方式”，这是朝着保护在线儿童迈出的重要一步，尤其是考虑到COVID-19期间对家庭在线服务的依赖性越来越大。

英国儿童使用的所有主要社交媒体和在线服务都需要遵守该准则。

*本文出自SCA安全通信联盟，转载请注明出处。