בריטניה: כללי פרטיות לשירותים מקוונים המשמשים ילדים

בעוד פחות משלושה שבועות ייכנסו לתוקף בממלכה המאוחדת כללי פרטיות מיוחדים למפעילי שירותים מקוונים שבסבירות משמשים גם ילדים ונוער מתחת לגיל 18. הכללים אושרו לאחרונה בפרלמנט הבריטי, שהעמיד לרשות מפעילי שירותים מקוונים 12 חודשי היערכות - עד ספטמבר 2021 - לפני שאכיפת הכללים תחל.

הכללים מציבים 15 עקרונות גמישים שנועדו להעמיד בראש סדר העדיפויות את טובת הילד בהגנה על פרטיותו. בין היתר, הכללים מתווים את העקרונות הבאים:

  1. החובה לקיים תסקיר השפעה על הגנת המידע (Data Protection Impact Assessment).
  2. החובה לקבוע הגדרות פרטיות להגנה גבוהה כברירת מחדל. בפרט, איסוף נתוני מיקום צריך להיות מנוטרל כברירת מחדל אלא אם מפעיל השירות המקוון מסוגל להצביע על צורך חיוני באיסוף כזה כברירת מחדל. גם עיבוד נתונים לכדי פרופיל על המשתמש הצעיר נדרש להיות מנוטרל כברירת מחדל, אלא אם ניתן להצביע על צורך חיוני בו.
  3. החובה להקפיד על מזעור מידע ולאפשר לצעירים להחליט איזה מידע אופציונלי ברצונם למסור ולאפשר עיבוד שלו.

הכללים משתרעים לא רק על שירותים מקוונים המכוונים את עצמם לצעירים. הם חלים על על שירות מקוון שסביר יותר שצעירים משתמשים בו מאשר שאינם משתמשים בו, וזאת בהתחשב באופי השירות, מאפייניו והמידה בה הוא מושך צעירים. הכללים חלים גם על מפעיל שירות מקוון שמקום מושבו מחוץ לאיחוד האירופי, במידה והוא מציע את שירותיו ליחידים בבריטניה או שהוא מנטר את התנהגותם המקוונת.

הכללים אינם בעלי מעמד של חוק מחייב, אולם החוק שעל-פיו הותוו הכללים מחייב ארגונים לתת לכללים האלה משקל נאות בבואם ליישם את ה-GDPR ומחייב את רשות הגנת הפרטיות באנגליה לתת לכללים משקל מתאים במהלכי אכיפה רגולטוריים.