如何保護兒童的在線隱私與安全？

本文來自微信公衆號：騰訊研究院（ID：cyberlawrc），作者：蔡雄山、袁俊，原文標題：《保護兒童在線隱私與安全——網絡服務適齡設計實踐守則》，頭圖來自：視覺中國

2020年1月22日，英國負責數據隱私保護的專門機構英國信息專員辦公室（ICO）發佈了《網絡服務適齡設計實踐守則》（下文簡稱《實踐守則》）的最終版（Age appropriate design: a code of practice for online services），旨在保護兒童免受網絡服務可能帶來的隱私與安全傷害，期盼爲兒童學習、探索和娛樂創造一個更加安全的網絡環境。

《實踐守則》從歐盟與英國的數據保護法規入手，介紹了網絡服務提供者和父母監護人在其中扮演的角色，重點規定了15條兒童適齡的網絡服務設計標準，意圖爲兒童在線隱私與安全提供指引。

一

《實踐守則》的背景緣起：在數據保護浪潮中提供兒童適齡的網絡服務

數據已經成爲兒童日常生活中必不可少的部分。從兒童打開應用程序，玩遊戲亦或瀏覽網站的那一剎那，數據就無時無刻不被收集。儘管數字經濟可以爲孩子們帶來諸多益處，但目前仍未創造一個安全的學習、探索和娛樂空間。

因此在數據保護浪潮下，歐盟《通用數據保護條例》（GDPR）以及英國《2018 年數據保護法》（Data Protection Act 2018) 中明確了爲網絡服務提供商制定適齡兒童實踐守則的必要性，其中《數據保護法》第123條中明確規定，

“英國信息專員應當制定一部實踐守則，對網絡服務提供者更安全地提供兒童適齡的網絡服務提供標準指引”。

二

《實踐守則》的法理源流：兒童權利公約中的基本原則

《實踐守則》納入了《聯合國兒童權利公約》中有關兒童權利保護的基本原則，具體包括：言論自由；思想信仰自由；結社集會自由；隱私不受非法干涉；有權從媒體獲取信息；進行適齡的娛樂活動；免受經濟、性和其他形式的侵犯。

三

《實踐守則》的核心主體：信息服務業者與父母（監護人）

《實踐守則》適用對象主要是英國的信息社會服務提供者（Information Society Service, ISS) 。不單單針對兒童提供服務的信息社會服務提供者，而且包括在其平臺上提供的線上產品和服務的提供者，例如應用APP、程序、網站、遊戲或社區以及聯網玩具或設備等。

《實踐守則》還尤其關注父母（監護人）發揮的重要作用。不僅要求網絡服務提供者以適齡標準處理兒童數據，考慮兒童的最大利益，而且全力支持父母或監護人在適當情況下作出最有利於兒童利益的最佳選擇，創造一個安全的學習、探索和娛樂空間。

四

《實踐守則》的主要內容：15條兒童適齡的網絡服務設計標準

1.兒童利益最大化。基本內涵是對於兒童可能獲取的線上服務，實現兒童利益最大化應當是設計、開發時的首要標準。具體處理兒童數據時需考慮如何避免不良內容的侵蝕、促進身心健康、鼓勵自我意識的覺醒以及關愛殘障羣體等內容。

2.數據保護影響評估。基於兒童不同的年齡、能力和發展需求進行數據影響評估，以減輕數據處理對相關兒童權利和自由可能造成的風險，可以採取如下步驟：

確定評估需求
描述處理過程
向孩子和父母諮詢
評估必要原則和比例原則
識別和評估處理過程中產生的風險
確定降低風險的措施
簽字、記錄和整合

3.適齡應用。採用基於風險的進路來識別用戶的年齡，並確保《實踐守則》中的標準應用於兒童用戶。要麼在數據處理中專門針對兒童的權利和自由建立相應水平的保護舉措，要麼將本《實踐守則》中的標準應用於所有用戶。

本實踐守則通過以下年齡範圍和發展階段作爲指引，爲開發適齡應用提供參考。

0—5歲：學齡前期
6—9歲：學齡初期
10—12歲：過渡期
13—15歲：青少年初期
16—17歲：青年期

在參考上述年齡範圍與發展階段的同時，可以考慮下列技術措施。

自我聲明：即用戶簡單地描述本人年齡
人工智能：使用人工智能算法精準預測年齡
第三方年齡驗證：使用第三方服務覈實年齡
賬戶持有人確認：從賬戶戶主即成年人那側面覈實年齡
權威標識符：設置鏈接跳轉至官方身份認證頁面，如填寫護照信息

4.透明度要求。向用戶提供的隱私條款，以及其他公開條款、政策和社區標準，應當風格簡潔、語言清晰和適宜兒童閱讀理解，特定情形下應及時特別提示。

針對不同年齡段的兒童，應提供多重選擇。

年齡範圍	推薦建議
0—5歲：學齡前期	根據GDPR13條&14條向家長提供適合閱讀的完整信息向兒童提供音頻視頻，告知禁止與允許的行爲
6—9歲：學齡初期	根據GDPR13條&14條向家長提供適合閱讀的完整信息向兒童提供卡通片、音頻和視頻，簡單解釋服務中涉及的隱私概念、默認設置、誰可以看到以及如何操作
10—12歲：過渡期	根據GDPR13條&14條向家長提供適合閱讀的完整信息向兒童提供書面或音頻和視頻，提供簡單信息和詳細信息選項。當試圖改變默認設置時，通過視頻音頻告知後果
13—15歲：青少年初期	根據GDPR13條&14條向家長提供適合閱讀的完整信息向青少年提供書面或音頻和視頻，提供簡單信息和詳細信息選項。當試圖改變默認設置時，通過視頻音頻告知後果。向其提示可向父母尋求幫助
16—17歲：青年期	向家長提供適合閱讀的完整信息向青年提供書面或音頻和視頻，提供簡單信息和詳細信息選項。當試圖改變默認設置後，可提供書面、視頻和音頻告知其風險與後果，提示可向成年人或其他信息可信來源處查詢

5.數據濫用。勿以經過證明確實有損於兒童權益的方式使用兒童的個人數據，或以違反行業行爲守則、其他監管規定或政府建議的方式使用兒童的個人數據。

6.政策和社區標準。及時更新公開條款、政策和社區標準，包括但不限於隱私政策、年齡限制、行爲規則和內容政策。

7.默認設置。隱私保護的默認設置必須維持在高水平，除非有其他充分理由可以進行不同的默認設置。

8.數據最小化。若兒童故意且積極地獲取線上服務，則僅收集和留存提供服務所需的最少個人數據。向兒童提供可供選擇的服務內容，要區分核心功能與附加功能。

9.數據共享。考慮到兒童利益最大化，除非有充分理由，否則不得披露兒童數據。

10.地理位置數據。在默認情況下關閉地理位置選項，除非有充分理由證明在默認情況下打開地理位置考慮到實現兒童利益最大化。當位置跟蹤處於活躍狀態時，應爲兒童提供明顯提示。每次會話結束後，地理位置對他人可見的選項必須默認返回至關閉狀態。

11.家長控制。若服務提供家長控制的功能，則應提供與兒童年齡相適宜的提示信息。如果在線服務允許家長或看護人員監視兒童的在線活動或跟蹤他們的位置，應在兒童被監視時向他們提供明顯的提示。

12.數據畫像。在默認情況下關閉數據畫像選項，除非有充分理由說明默認情況下數據畫像處於打開狀態能夠實現兒童利益最大化。只有當採取了適當措施保護兒童免受任何有害影響，特別是免受兒童健康或權益受損的內容時，才允許進行數據畫像。

13.助推技術。切勿使用助推技術（nudge technology） (1) 來引誘或鼓勵兒童提供不必要的個人數據，或者削弱、關閉他們的隱私保護。

14.聯網玩具和設備。聯網的玩具或設備中必須包含有效的工具以符合本實踐守則的相關規定。

15.在線工具。應提供顯而易見的、易於訪問的工具，以幫助兒童行使其數據保護權利並報告其擔憂。

年齡範圍	推薦建議
0—5歲：學齡前期	提供圖標、音頻提示或類似功能，即使是最小的孩子也明白是“我不高興”或“我需要幫助”的意思
6—9歲：學齡初期	提供圖標、音頻提示或類似功能，即使是最小的孩子也明白是“我不高興”或“我需要幫助”的意思提供可供孩子和父母分別使用的在線工具
10—12歲：過渡期	提供圖標、音頻提示或類似功能，即使是最小的孩子也明白是“我不高興”或“我需要幫助”的意思提供可供孩子和父母分別使用的在線工具
13—15歲：青少年初期	提供圖標、音頻提示或類似功能，即使是最小的孩子也明白是“我不高興”或“我需要幫助”的意思提供可供孩子和父母分別使用的在線工具
16—17歲：青年期	提供圖標、音頻提示或類似功能，即使是最小的孩子也明白是“我不高興”或“我需要幫助”的意思提供可供孩子和父母分別使用的在線工具