子供が使用するアプリ（対象ユーザーでなくても「子供が使用する可能性が高い」アプリと定義）は、今日から英国の新しいプライバシー基準を満たす必要があります…

児童保護法（以前は年齢相応のデザイン法として知られていました）は昨年正式に施行されましたが、開発者とオンラインサービスプロバイダーには、アプリをこの法に準拠させるための猶予期間が与えられていました。この猶予期間は本日終了しました。

このコードでは、アプリのデフォルトのプライバシーレベルを高くすることから始めて、いくつかの対策を実装する必要があります。

この規定は新しい法律ではなく、子供が使用するアプリやオンラインサービスにGDPRがどのように適用されるかについての英国のプライバシー監視機関の見解を示すものである。

この規範は[…]基準を設定し、子供がデジタルサービスを利用する状況において一般データ保護規則（GDPR）がどのように適用されるかを説明しています。保護者、子供、学校、子ども支援団体、開発者、テクノロジー企業、ゲーム企業、オンラインサービスプロバイダーなどとの協議を含む徹底した協議プロセスを経て策定されました。

こうした会話により、私たちの規範は効果的で、バランスが取れ、達成可能な規定に形作られるようになりました。

組織は規範に従い、自社のサービスが子供のデータを公正かつデータ保護法に準拠して使用していることを実証する必要があります。

この規定は 15 の柔軟な基準から構成されており、オンライン サービスの設計と開発において子供の最善の利益を第一に考慮することで、子供がオンラインで探索、学習、遊ぶことができるように保護機能が組み込まれています (禁止事項や具体的な規定はありません)。

設定はデフォルトで「高度なプライバシー」に設定する必要があります（やむを得ない理由がない限り）。収集・保持する個人データは最小限に抑え、子供のデータは原則として共有せず、位置情報サービスはデフォルトでオフにする必要があります。ナッジ手法を用いて、子供に不要な個人データを提供させたり、プライバシー設定を弱めたり、オフにしたりすることは避けるべきです。この規範は、ペアレンタルコントロールとプロファイリングの問題にも対処しています。

準拠していないと判断されたアプリは、情報コミッショナー事務局（ICO）による完全なプライバシー監査の対象となり、GDPR保護違反に対して高額の罰金が科せられる可能性がある。

子どもが使用するアプリには YouTube や Facebook などの主流のアプリも含まれるため、この要件は Apple と Google 両方のアプリストアのかなりの割合のアプリに適用されます。

皮肉なことに、Apple の最新の児童保護策である iPhone の CSAM スキャンは、未解決のままの大きなプライバシー論争を引き起こしている。

写真: Sajad Nori/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。