İngiltere, bir yıldır yürürlükte olan çocukların çevrimiçi mahremiyeti ve güvenliği Yasası ile ilgili icra emirleri (ve potansiyel olarak para cezaları) olan bir avuç teknoloji firmasını vurmaya hazırlanıyor olabilir.
“ICO, şu anda devam eden dört soruşturma ile 50’den fazla farklı çevrimiçi hizmetin koda nasıl uyduğunu araştırıyor. Ayrıca dokuz kuruluşu da denetledik ve şu anda sonuçlarını değerlendiriyoruz,” dedi. Blog yazısı dün, Kuralların uygulamaya girmesinin birinci yıl dönümünü kutladı.
TelgrafEnformasyon Komiseri Ofisi’nin (ICO) başkanı olan bilgi komisyoncusu John Edwards ile röportaj yapan , bugünkü gazetede, soruşturma altındaki dört sosyal medya ve teknoloji firmasından ikisinin ev isimleri olduğunu bildirdi.
Raporları, ICO’nun kovuşturma yapılıp yapılmayacağına ilişkin kararlarının haftalar içinde açıklanmasının beklendiğini söylüyor.
Edwards, Telegraph’a “Bu kod, çocukların çevrimiçi yetişkinler gibi olmadığını ve verilerinin daha fazla korumaya ihtiyacı olduğunu açıkça ortaya koyuyor” dedi. “İnfaz yetkilerimizi gerektiği yerde kullanacağız.”
Söz konusu şirketlerin isimleri ne gazete ne de ICO tarafından açıklanmadı, ancak geçen Kasım ayında, gözlemci Apple ve Google’a, ikilinin ilgili mobil uygulama mağazalarındaki uygulamaları nasıl değerlendirdiği konusunda endişeler dile getirildikten sonra yazdı. uyguladıkları yaş derecelendirmeleri.
ICO, o zaman erişimini “koda uygunluğu belirlemek için bir kanıt toplama süreci” olarak nitelendirdi – ancak iki teknoloji devinin olası yaptırımla karşı karşıya kalan dört firma arasında mı yoksa sadece daha geniş bir grup arasında mı olduğu henüz belli değil. bekçi köpeğinin izlediği uyum.
ICO sözcüsü, daha fazla ayrıntı paylaşıp paylaşamayacağı sorulduğunda, “Maalesef devam eden soruşturmalar nedeniyle şu anda şirketlerin isimlerini veremiyoruz” dedi.
ICO, Çocuklara Yönelik Kuralları ilk kez 2020’de yayınladı. Bu, “yaşa uygun tasarım” olarak faturalandırılanlar için 15 standart içerir – esasen, çocuklar tarafından erişilmesi muhtemel web hizmetleri için, yüksek ayar gibi önerileri içeren bir dizi tasarım önerisidir. gizlilik varsayılanları ve çocukları sağlıksız bir şekilde dijital bir hizmete bağımlı hale getirebilecek zorlu katılım taktikleri kullanmamak.
Kuralların genel amacı, ICO kişisel verileri (içerik yerine) düzenlemesine rağmen, çocukları uygunsuz içeriğe erişmekten korumak ve ticari olarak veri madenciliğini önlemek için platformları teşvik etmektir – sonraki sorumluluk, gelen Çevrimiçi kapsamında Ofcom’a düşecektir. Güvenlik Yasası (Birleşik Krallık başbakanının başka bir değişikliğinin bu cephede bir yasama yeniden düşünmeye yol açmadığını varsayarsak).
Düzenleyici sorumlulukların bu şekilde bölünmesi, Kod’u desteklerken çocuk güvenliği kampanyacıları arasında bazı sürtüşmelere yol açmıştır – ve aslında, bu durumda bundan daha da fazlası. 5 Hakların başkanı ve hayat arkadaşı Barones KidronStandartların kabul edilmesinde temel bir itici güç olan (ve Lordlar Kamarası’ndaki koltuğundan değişiklikler için baskı yapmaya devam eden) – içerik odaklı güvenlik yasalarının meclisten geçmesini bekledikleri için “boşluklardan” şikayet ettiler .
Bu nedenle ICO, yetişkinlere yönelik web sitelerine de bakma baskısı ile karşı karşıya kaldı – örneğin, porno sitelerinin de Kurallara uymasını zorunlu kılarak – sadece çocuklar arasında en popüler olan oyun türlerini ve sosyal medya uygulamalarını denetlemekle kalmadı.
Porno siteleri için yaş kontrolü?
Çocuk güvenliği kampanyacılarının kapsamlı baskısı, yetişkinlere yönelik web sitelerini, çocukların çevrimiçi pornografiye erişmesini önlemek için sağlam yaş kontrolleri uygulamaya zorlamak – yani, temel olarak, İngiltere’deki milletvekilleri tarafından yıllardır tekmelenen porno siteleri için zorunlu yaş kontrolleri politikasının yeniden canlandırılması – çoğu kısa süre önce (bu yılın başlarında), çalışamaz olduğu eleştirisiyle karşı karşıya kaldıktan sonra bağımsız bir yaş kontrolü planının 2019’da kaldırılmasının ardından Çevrimiçi Güvenlik Yasasına bir (diğer) ek olarak yeniden canlandırıldı.
Hükümetin Şubat ayında yaptığı açıklamada, çocukların pornografiye erişmesini veya pornografiye rastlamasını zorlaştırmak için yetişkinlere yönelik sitelerde “yaş doğrulama teknolojilerinin” kullanılmasını zorunlu kılacağını söylediği gibi, kampanyacılar nihayet Çevrimiçi Güvenlik Yasası aracılığıyla bu cephede zaferin kokusunu alıyor olabilir. Ancak, çocuk Yasası ve Birleşik Krallık veri koruma yasası zaten varken, bu yasanın geçmesini beklemiyorlar.
Ve dün açıklanan yaklaşımında ilgili bir değişiklik gibi görünen şeyde, ICO, Kuralların yorumunu pornografi web sitelerini – veya en azından çocuklar tarafından erişilmesi “muhtemel” olanları (her ne olursa olsun) kapsayacak şekilde genişletme baskısına boyun eğdi. bu şu anlama gelir) — blog yazısında şunu yazıyor: “Sadece yetişkinlere yönelik hizmetlerin, çocuklar tarafından erişilmesi muhtemel ise, Çocuk Yasası kapsamında olduğunu netleştirmek için konumumuzu revize ettik.”
ICO, Kuralların nasıl uygulandığına ilişkin bu evrimin, çocuk güvenliği kampanyacıları ve diğerlerinin, çocuklar porno sitelerine eriştiğinde “veri koruma zararları” riskine karşı uyarıda bulunan dilekçelerini takip ettiğini söylüyor.
“Yaklaşımımızı geliştirmeye, kodun maksimum etkiye sahip olduğundan emin olmak için başkalarını dinlemeye devam edeceğiz” diye devam ediyor. “Örneğin, çocukların yalnızca yetişkinlere yönelik hizmetlere erişme olasılığının yüksek olduğu ve bunların veri koruma zararları oluşturduğu ve çocukların içerik zararlarına ek olarak verilerinin kontrolü veya daha fazla veri vermek için manipüle edilmeleri.”
Uygulamadaki bu değişiklik, ICO’nun içeriğin kendisini dahil etmek için düzenlediği şeyin genişletilmesini gerektirmez (yapamaz). (“İçeriği düzenlemiyoruz,” diye onayladı sözcüsü, “İçeriğin çocuklara sunulması için çocukların kişisel verilerinin nasıl kullanıldığını veya işlendiğini düzenliyoruz. Bu, çocukların içeriği görmesinden önceki adımdır.”)
Bununla birlikte, porno sitelerinin veri toplama alışkanlıklarının çocuk güvenliği kampanyacıları için birincil endişe olmadığı açıktır – daha çok, evet, içeriktir – ancak kampanyacılar, porno sitelerini yaş kontrolleri uygulamaya zorlamak için çocukların gizlilik kurallarından yararlanabiliyorsa, onlar da öyle görünmüyorlar. telaşlı.
ICO’nun yalnızca yetişkinlere yönelik siteleri Kod kapsamına dahil etme revizyonunu memnuniyetle karşılayan bir bildiride, çocuk güvenliği kampanya grubu 5Rights Foundation şunları söyledi:
“Birleşik Krallık Yaşına Uygun Tasarım Kodu, çocuklara yönelik olmasa bile, 18 yaşından küçüklerin erişmesi muhtemel tüm hizmetler için geçerlidir. Geçen yıl ICO’ya sunduğu araştırma çalışmasıyla 5Rights, kumar, flört ve pornografi siteleri dahil olmak üzere sitelere çocuklar tarafından erişildiğini ve özellikle çocukların zararlı materyal sunmak için profillerinin çıkarılması olmak üzere Kurallara uymadıklarını ortaya çıkardı.”
Politika uygulama başkanı Duncan McCann, başka bir destekleyici açıklamada, “ICO’nun yalnızca yetişkinlere yönelik sitelerdeki duyurusu, yasaların ötesinde olduklarını düşünen şirketlere çok ihtiyaç duyulan netliği sağlayacaktır” dedi. “Artık istismar edilecek gri çizgileri olmayacak ve bu gelişmenin gençlerin çevrimiçi yaşamlarını daha da iyileştirmeye hizmet edeceğini umuyoruz.”
Birleşik Krallık Çocuk Yasası’nın kendisi yasal olarak bağlayıcı olmasa da, ülkenin daha geniş veri koruma kurallarına (Veri Koruma Yasası ve Birleşik Krallık GDPR dahil) bağlıdır ve ICO kılavuzları geçerli çevrimiçi hizmetlerin, “çevrimiçi çocukların verilerini korumak için veri koruma yasası kapsamındaki yükümlülüklerine uyduklarından emin olmak” için standartları “takip etmesi” gerektiğini not eder.
GDPR kapsamında, ICO, ihlal edenlere küresel yıllık cirolarının %4’üne kadar (veya hangisi daha yüksekse, 17,5 milyon £’e kadar) para cezası verme yeteneği ile gizlilik ihlallerine karşı uygulama konusunda geniş yetkilere sahiptir. Dolayısıyla buradaki alt metin temel olarak ‘koda uymak veya GDPR düzeyinde yaptırım riskini riske atmak’ – ICO’ya kapsamlı dijital hizmetleri altın kaplama kurallarını uygulamaya teşvik etmek için büyük bir sopa vererek, kim bilir, çünkü kim bilir Başka hangi hizmetlere çocukların erişmesi “olası” olabilir?
Yetişkin web sitelerinin çocukların hizmetlere erişme olasılığının olup olmadığını nasıl değerlendirmesi gerektiği sorulduğunda, ICO’nun sözcüsü şu şekilde yanıt verdi: “Hizmetler, kararlarından sorumlu olmalı ve onlara erişilip erişilemeyeceği konusundaki görüşlerini destekleyecek kanıtlar sunabilmelidir. çocuklar. Kural kapsamına girip girmediklerini belirlemek için yetişkin hizmetlerinin, kullanıcılarının kim olduğunu anlaması ve bu kullanıcıların önemli bir kısmını çocukların oluşturup oluşturmadığını belirlemesi gerekir. Bunu yapmak için çevrimiçi hizmet, kullanıcıları hakkında araştırma yapabilir, akademik araştırmaları gözden geçirebilir veya pazar araştırması yaptırabilir, çocukların ilgilendiği içerik ve etkinliklerin türlerini ve hizmetlerinin çocuklara çekiciliğini göz önünde bulundurabilir; veya çocukların benzer hizmetlerden hoşlanıp hoşlanmadığını düşünün.”
“Kullanıcılarının kim olduğunu anlayın ve çocukların bu kullanıcıların önemli bir kısmını oluşturup oluşturmadığını belirleyin” ifadesi, bu cümlede çok iş yapıyor – ancak ICO, yaş doğrulama teknolojisinin bir yol olarak kullanılmasını açıkça önermedi. Kod kapsamına girip girmediğini belirlemek için hizmet. Sonrası geliyor…
“Sadece yetişkinlere yönelik çevrimiçi bir hizmete çocukların erişmesi muhtemelse, hizmetin çocukların hizmete erişimini kısıtlamak için, örneğin yaş güvencesi önlemleri uygulamak gibi önlemler alması veya kodun standartlarını orantılı bir şekilde uygulaması gerekir, Çocukların çevrimiçi gizliliğini korumak için risk temelli bir yaklaşım” dedi ve ekledi: “Çevrimiçi çocuklara bakmak ve onlara yetişkinlere davranıldığı gibi davranmamak hayati derecede önemlidir. Çocuk kodunu yerleştirmek uzun vadeli, dönüştürücü bir süreçtir ancak çocuklar için iyi olan daha fazla değişiklik görüyoruz, çevrimiçi endüstrinin daha yenilikçi olmasını sağlıyor ve yapılması gereken doğru şey bu.”
ICO’nun blog gönderisi ayrıca, (gizlilik) düzenlemesinin Ofcom (gelen içerik düzenleyicisi) ve Dijital, Kültür, Medya ve Spor Departmanı (DCMS) ile birlikte çalışacağını belirtiyor. -yalnızca hizmetler ve ne beklemeleri gerektiği”. Bu nedenle, Birleşik Krallık’ın dijital düzenleme stratejisinin daha fazla parçası karaya çıktıkça (ya da, iyi, düştükçe) daha fazla uygulama ‘evrimi’ bekleyin.
bu ICO zaten kredi alıyor Geçtiğimiz yıl içinde Facebook, Instagram, YouTube, Google ve Nintendo dahil olmak üzere büyük platformlar tarafından çocuk hesaplarına uygulanan bir dizi politika değişikliği için – örneğin 18 yaş altı için yaş, cinsiyet ve konumla sınırlandıran Meta’ya ait platformlar gibi ; ve YouTube’un otomatik oynatmayı varsayılan olarak kapatması ve açması, işaretlediği işlemlerden iki tanesini belirtmek için, 18 yaşından küçük Google Hesapları için varsayılan olarak bir ara verin ve uyku vakti hatırlatıcılarını açar.
Birleşik Krallık Yasası, diğer yargı alanlarında benzer politika hareketlerini teşvik etmekle de itibar kazanmıştır – bildirildiğine göre, milletvekilleri tarafından bu hafta geçirilen bir Kaliforniya yasa tasarısına ilham kaynağı olmuştur (ve yasaya girerse, 18 yaş altı için benzer bir koruma seti uygulayacaktır). eyalette), diğer düzenleyiciler ve politika yapıcılar tarafından çocukları çevrimiçi ortamda korumaya odaklanan bir dizi başka hamle arasında.