בריטניה: כללי פרטיות לשירותים מקוונים המשמשים ילדים

רגולטור הפרטיות באנגליה (Information Commissioner's Office - ICO) פרסם לאחרונה טיוטה של קוד התנהגות בנושא פרטיות והגנת מידע לשירותים מקוונים שבין משתמשיהם נמצאים גם ילדים מתחת לגיל 18. הטיוטה פורסמה במסגת הסמכות המפורשת שחוק הגנת הפרטיות בבריטניה מקנה לרגולטור לפרסם הנחיה בנושא ממוקד זה. הרגולטור מציין כי אי-עמידה בהוראות הטיוטה (לאחר שתתגבש לכדי מסמך סופי) עשויה להוות בסיס להליכי אכיפה נגד המפרים.

הטיוטה סוקרת בפירוט רב עקרונות ששירותים מקוונים מצופים לעמוד בהם אם קהל המשתמשים שלהם עשוי לכלול גם ילדים (עקרונות שממילא ישימים ונדרשים גם במסגרת "הרגילה" של תקנות הגנת הפרטיות האירופיות). בין העקרונות שבבסיס קוד ההתנהגות:

  1. עיצוב השירות לפרטיות צריך להיעשות מתוך עיקרון טובת הילד.
  2. יש להביא בחשבון את מלוא טווח הגילאים של משתמשי השירות, כולל ילדים בגילאים שונים.
  3. יש לפעול בשקיפות תוך מתן הסברים בשפה המותאמת לילדים.
  4. אין להשתמש במידע על ילדים באופן שעלול לפגוע בפרטיותם.
  5. ברירות המחדל בהגדרות הפרטיות צריכות להגביר את הגנת הפרטיות.
  6. יש למזער את היקפי המידע שנאסף וסוגיו, ולאפשר לילדים לבחור איזה אלמנטים בשירות ברצונם להפעיל.
  7. יש להימנע משיתוף מידע על ילדים עם אחרים, אלא אם יש צורך הכרחי בכך.
  8. יש לנטרל איסוף נתוני מיקום כברירת מחדל (אלא אם יש צורך הכרחי לאסוף את המידע), להציג באופן בולט אינדיקציה כאשר איסוף נתוני המיקום מופעל ולהחזיר את מצב האיסוף ל"כבוי" בסיום כל הפעלה.
  9. יש ליידע את המשתמשים הקטינים כאשר להורים ניתנות אפשרויות ניטור ושליטה עליהם במסגרת השירות.
  10. יש לנטרל את איסוף מידע לכדי פרופיל התנהגותי על המשתמש כאשר מדובר בילדים, אלא אם יש צורך הכרחי לעושת זאת (ואז יש לנקוט אמצעים למזעור הפגיעה בפרטיות הנובעת מאיסוף כזה).
  11. יש לערוך תסקיר השפעת פרטיות על מנת לבחון ולטפל בסיכוני פרטיות לילדים.

הטיוטה פתוחה להערות הציבור עד ל-31 במאי.