什么是符合年龄的设计准则?

英国信息专员办公室的《适龄设计规范》于2020年9月2日生效，是旨在将儿童的数字福祉放在首位的最新一项全球法规。该准则是政府如何支持创建保护儿童隐私的数字空间的有力例子。

常识长期以来一直支持这一准则。2019年5月31日，提交对于英国的ICO，《常识》(Common Sense)赞扬了该监管机构“在数字环境中支持儿童权利的努力”。最近，常识公司的首席执行官吉姆·斯泰尔也加入了进来表示希望美国效仿英国的做法很快的例子因为这代表了他认为在美国必要的那种保护

常识主持了一场虚拟车间与ICO合作，帮助教育技术组织实施。那么代码到底是做什么的呢?这里有一个总结:

• 该准则制定了符合欧盟《通用数据保护条例》(GDPR)的儿童个人数据标准和保护措施。

• 它适用于“可能由儿童(18岁以下)访问的信息社会服务(ISS)”，在英国ISS的定义非常宽泛“通常以报酬为目的，远距离、通过电子手段和应服务接受者个人要求而提供的任何服务。”

• 一般来说,除了一些非常狭窄的例外在英国，如果一家公司向英国用户提供服务或监控英国用户的行为，且该服务有可能被儿童访问，那么该公司必须遵守该守则。

• 该准则列出了15个灵活的“年龄匹配设计标准”，公司必须在2021年9月2日之前实施。公司必须考虑儿童的最佳利益、儿童发展的年龄和阶段、父母的控制和透明度。公司不应以不利于儿童健康的方式使用儿童的个人数据，不应在没有令人信服的理由的情况下分享数据，也不应使用助推技术鼓励儿童提供不必要的数据。公司还必须遵守公布的条款和条件，并进行数据保护影响评估(DPIAs)。默认设置应该包括“高度隐私”设置，数据最小化，默认情况下没有地理位置跟踪或分析。此外，联网玩具或设备必须配备有效的工具来控制隐私，儿童必须能够行使他们的数据保护权利并报告担忧。

• 因为代码将同时应用于新的和现有的服务，所以公司必须从一开始就将这些标准构建到他们的设计过程中，构建到后续的升级和服务开发过程中，并构建到他们的DPIA过程．

• 如果企业未能做到这一点，它们可能被处以最高2000万欧元(英国GDPR生效时为1750万英镑)或公司全球年收入4%的罚款，以较高者为准。

• 从2021年9月2日开始，专员在确定在线服务是否遵守了GDPR规定的数据保护义务时必须考虑该准则。

该准则给了组织12个月的时间，即2021年9月2日之前，来遵守新规定。有关代码的其他信息可以在图标的网站．