情境示意圖,photo by Compare Fibre on unsplash

英國兒童線上隱私法《Age Appropriate Design Code》(或簡稱Children's code)於今年的9月2日正式生效了,由於此一法令是奠基於GDPR,因此,違反相關法令的企業最高可能會被判罰全球年營收的4%,或是1,750萬英鎊。

圖片來源_英國ICO

Children's code的原則為採用最高等級的隱私保護,例如預設值必須關閉地理定位及個人檔案分析功能,也不應要求兒童提供不必要的個人資料,或者是暗示他們關閉隱私保護。該法令其實在去年就頒布了,只是英國政府提供了1年的寬限期,一直到今年的9月2日才強制實施。

此一法令適用於任何可能會被兒童存取的資訊社會服務(Information Society Services,ISS),涵蓋了行動程式、電腦軟體、搜尋引擎、社交平臺、傳訊或語音服務、線上市集、串流服務、線上遊戲,以及任何提供產品及服務予網路用戶的網站,或者是用來控制連網玩具或其它連網裝置的電子服務也算是ISS。換句話說,幾乎所有與網路相關的服務都將受到Children's code的牽制。

此外,就算不是針對18歲以下的兒童所設計的網路服務,但有機會被這個族群所存取,也可能受到Children's code的規範。


熱門新聞

Advertisement