Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



12.05.2022

Odszyfrowanie historii

Z inicjatywy prezesa IPN, dr. Karola Nawrockiego, powstało Biuro Nowych Technologii. Jego...
01.04.2022

Program partnerski

NGAGEFirma NFON, ogólnoeuropejski dostawca komunikacji głosowej w chmurze, ogłosił...
01.04.2022

SI w TFI PZU

Na platformie do inwestowania inPZU działa już nowa metoda identyfikacji tożsamości...
01.04.2022

Kooperacja w chmurze

To oparta na stworzonej przez NetApp technologii ONTAP i w pełni zarządzana przez...
01.04.2022

Nowe laptopy od Dynabook

Dynabook wprowadza do swojej oferty dwa laptopy z procesorami Intel Core 12. generacji,...
01.04.2022

Ryzen do stacji roboczych

AMD przedstawił nową gamę procesorów Ryzen Threadripper PRO 5000 serii WX.
31.03.2022

Serwery dla MŚP

Firma Lenovo wprowadziła nowe rozwiązania w zakresie infrastruktury IT Future Ready,...
31.03.2022

Innowacyjny kontroler SSD

Microchip zaprezentował nowe kontrolery SSD, które umożliwią obsługę napędów o pojemności...
31.03.2022

Wydajny jak Brother

Brother dodał do swojej oferty trzy nowe, atramentowe urządzenia wielofunkcyjne, które...

Kodeks dzieci lub odpowiedni dla wieku kod projektowy

Data publikacji: 09-12-2021 Autor: Tomasz Cygan

Z początkiem września 2021 roku, po 12-miesięcznym okresie przejściowym, w Wielkiej Brytanii zaczął obowiązywać kodeks dzieci, czyli Children’s code, zwany także odpowiednim dla wieku kodem projektowym (the Age appropriate design code). Jest to opracowany przez Information Commisioner’s Office zestaw 15 standardów skierowanych do dostawców usług online w celu zapewnienia należytej ochrony dzieci w internecie. Warto zwrócić na nie uwagę, gdyż kodeks ten może zostać wdrożony w przypadku każdej usługi internetowej.

 

Kodeks dzieci jest skierowany bezpośrednio do podmiotów brytyjskich, ale również wszystkich innych, które przetwarzają dane osobowe dzieci na Wyspach Brytyjskich. Co ważne, także, gdy dzieci nie są użytkownikami tych usług ani docelową grupą ich odbiorców. Wydaje się jednak, ze zastosowanie Children’s code może być znacznie szersze. Jest to bowiem kolejny zestaw rozwiązań lub dobrych praktyk, które mogą być implementowane przez wszystkich dostawców usług online. Dlatego też warto się z nimi zapoznać, aczkolwiek szczegółowe ich omówienie wykracza poza ramy niniejszego opracowania.

 

> CELE I ZASADY KODEKSU

 

Celem kodeksu dzieci jest zapewnienie należytej ochrony dzieci w internecie w przypadku korzystania przez nie z usług online. Sam zakres usług nim objętych jest bardzo szeroki i obejmuje „usługi społeczeństwa informacyjnego, z których mogą korzystać dzieci” rozumiane jako „każda usługa świadczona zwykle za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie usługobiorcy”, np.:

  • aplikacje,
  • programy,
  • wyszukiwarki,
  • platformy mediów społecznościowych,
  • serwisy streamingowe,
  • gry online,
  • podłączone zabawki i urządzenia,
  • serwisy informacyjne lub edukacyjne,
  • wszelkie strony internetowe oferujące użytkownikom inne towary lub usługi za pośrednictwem internetu,
  • wszystkie inne usługi, także wtedy, gdy dzieci nie są grupą docelową odbiorców ani docelowymi użytkownikami.

 

Innymi słowy, przeznaczenie usługi online wyłącznie dla dorosłych nie zwalnia z obowiązku stosowania Children’s code. Wystarczająca jest bowiem sama możliwość korzystania z usługi przez osoby poniżej 18. roku życia, aby powstała konieczność stosowania standardów. Już pobieżna analiza zakresu przedmiotowego Children’s code prowadzi do wniosku, że obejmie on „prawie cały internet”. Z zakresu działania wyłączone są bowiem tylko:

  • niektóre usługi świadczone przez władze publiczne (przede wszystkim jako nieświadczone komercyjnie),
  • witryny, które tylko dostarczają informacji o rzeczywistej firmie lub usłudze (bez możliwości dokonywania zakupów towarów lub usług),
  • tradycyjne usługi telefonii głosowej (w odróżnieniu od telefonii VOIP),
  • ogólne usługi nadawcze, takie jak zaplanowane transmisje telewizyjne lub radiowe, które są nadawane do ogółu odbiorców, a nie na żądanie osoby fizycznej (nawet jeśli kanał jest nadawany przez internet),
  • usługi profilaktyczne lub doradcze.

 

W przypadku podlegania standardom Children’s code konieczne będzie między innymi:

  • stosowanie podejścia opartego na ryzyku,
  • mapowanie zakresu przetwarzanych danych osobowych dzieci w Wielkiej Brytanii,
  • sprawdzanie wieku osób odwiedzających witrynę, pobierających aplikację lub grających w grę,
  • wyłączanie usług geolokalizacji,
  • nieużywanie technik zachęcania dzieci do dostarczania większej ilości danych osobowych,
  • domyślny wysoki poziom prywatności,
  • bardzo szczegółowe informowanie o konsekwencjach rezygnacji z domyślnych ustawień prywatności,
  • zapewnienie rozliczalności przestrzegania standardów.

 

Standardy zawarte w Children’s code obejmują:

  • Najlepiej pojęty interes dziecka jako priorytet podczas projektowania i rozwijania usług online, do których dziecko może mieć dostęp.
  • Ocenę wpływu na ochronę danych: przeprowadź DPIA w celu oceny i ograniczenia zagrożeń dla praw i wolności dzieci, które mogą uzyskać dostęp do twojej usługi, wynikających z przetwarzania twoich danych. Weź pod uwagę różny wiek, możliwości i potrzeby rozwojowe i upewnij się, że twoja DPIA jest zgodna z tym kodeksem.
  • Aplikacja dostosowana do wieku: podejście oparte na ryzyku w celu rozpoznania wieku poszczególnych użytkowników, należy się też upewnić, że w kodzie wobec użytkowników nieletnich stosowane są skuteczne standardy. Należy także ustalić wiek z poziomem pewności, który jest odpowiedni do zagrożeń dla praw i wolności dzieci, które wynikają z przetwarzania danych. Można także zastosować standardy zawarte w kodeksie wobec wszystkich swoich użytkowników.
  • Przejrzystość – informacje o prywatności, które przekazywane są użytkownikom, oraz inne opublikowane warunki, zasady i standardy społeczności muszą być zwięzłe, widoczne, językowo dostosowane do wieku dziecka. Podać należy dodatkowe szczegółowe, krótkie wyjaśnienia dotyczące sposobu korzystania z danych osobowych w momencie aktywacji.
  • Szkodliwe wykorzystanie danych – nie należy wykorzystywać danych osobowych dzieci w sposób, który okazał się szkodliwy dla ich dobrostanu lub sprzeczny z kodeksami postępowania branżowego, innymi przepisami regulacyjnymi lub poradami rządowymi.
  • Zasady i standardy społeczności – konieczne jest przestrzeganie własnych opublikowanych warunków, zasad i standardów społeczności (w tym między innymi polityki prywatności, ograniczeń wiekowych, zasad zachowania i zasad dotyczących treści).
  • Ustawienia domyślne muszą zapewniać „wysoką prywatność”, chyba że możliwe jest wykazanie przekonującego powodu dla innego ustawienia domyślnego z uwzględnieniem najlepszego interesu dziecka.
  • Minimalizacja zakresu zbieranych danych: zbieranie i przechowywanie tylko minimalnej ilości danych osobowych niezbędnych, aby zapewnić działanie usługi, w które dziecko jest aktywnie i świadomie zaangażowane. Należy dać dzieciom osobny wybór, które elementy chcą aktywować.
  • Udostępnianie danych – nie można ujawniać danych dzieci, chyba że możliwe jest wykazanie przekonującego powodu, aby to zrobić, biorąc pod uwagę najlepszy interes dziecka.
  • Geolokalizacja – domyślne wyłączanie funkcji związanych z geolokalizacją, chyba że jesteśmy w stanie wykazać przekonujący powód, dla którego geolokalizacja ma być domyślnie włączona z uwzględnieniem najlepszego interesu dziecka. Należy przekazać dzieciom wyraźne powiadomienie, gdy śledzenie lokalizacji jest aktywne. Funkcje, które sprawiają, że lokalizacja dziecka jest widoczna dla innych, muszą być domyślnie wyłączane na koniec każdej sesji.
  • Kontrola rodzicielska – w przypadku zapewniania kontroli rodzicielskiej należy podać dziecku odpowiednie informacje na ten temat. Jeśli usługa online umożliwia rodzicowi lub opiekunowi monitorowanie aktywności dziecka w internecie lub śledzenie jego lokalizacji, należy zapewnić dziecku wyraźny znak, gdy jest ono monitorowane.
  • Profilowanie – opcje, które domyślnie używają profilowania, powinny być domyślnie wyłączone, chyba że zachodzi możliwość przekonującego powodu, dla którego profilowanie ma być domyślnie włączone z uwzględnieniem najlepszego interesu dziecka. Zezwalaj na profilowanie tylko wtedy, gdy masz odpowiednie środki, aby chronić dziecko przed wszelkimi szkodliwymi skutkami, w szczególności zaś przed dostarczaniem treści, które są szkodliwe dla jego zdrowia lub dobrego samopoczucia.
  • Techniki nakłaniania – nie należy używać jakichkolwiek technik nakłaniania, mających na celu zachęcenie dzieci do podawania niepotrzebnych danych osobowych lub do osłabiania, lub wyłączania ich ochrony prywatności.
  • Podłączone zabawki i urządzenia: należy upewnić się, że dołączono skuteczne narzędzia umożliwiające zgodność z kodeksem.
  • Narzędzia internetowe: należy zapewnić widoczne i dostępne narzędzia, aby pomóc dzieciom w korzystaniu z ich praw do ochrony danych i zgłaszaniu obaw.

 

> OCHRONA I WSPARCIE

 

Najlepiej pojęty interes dziecka powinien uwzględniać potrzeby użytkowników dzieci. Konieczne jest wzięcie pod uwagę wieku dziecka i rozważenie, w jaki sposób połączyć przetwarzanie jego danych osobowych z następującymi czynnikami, jak ochroną i wsparciem:

  • przed ryzykiem związanym z wykorzystywaniem, w tym ryzykiem wykorzystywania komercyjnego lub seksualnego,
  • zdrowia i dobrego samopoczucia,
  • rozwoju fizycznego, psychicznego i emocjonalnego,•potrzeby rozwijania własnych poglądów i tożsamości,
  • prawa do wolności zrzeszania się i zabawy,
  • potrzeb dzieci niepełnosprawnych zgodnie z obowiązkami wynikającymi z odpowiedniego ustawodawstwa dotyczącego równości w Anglii, Szkocji, Walii i Irlandii Północnej,
  • a także z uznawaniem roli rodziców w ochronie i promowaniu najlepiej pojętego interesu dziecka i wspieraniem ich w tym zadaniu,
  • rozpoznaniem rozwijającej się zdolności dziecka do kształtowania własnego poglądu.

 

[...]

 

Autor jest adwokatem, inspektorem ochrony danych, wykładowcą i publicystą.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"