【编者按】2020年9月2日，英国信息专员办公室（ICO）宣布《儿童准则》（又称“ 《适当年龄设计准则》 ”）开始生效，准则同时附带12个月的实施过渡期，各类线上服务提供者应当在2021年9月2日之前完成准则合规的过渡。

在英国，五分之一的网民是儿童。近期一项针对英国全体公民的数据保护关注的调查显示，儿童隐私关注位列第二，仅次于位列第一的网络安全问题。该《儿童准则》是全球首部针对儿童线上隐私保护的行为准则，提出了15项灵活的标准，目的不在于禁止或作出具体规定，而是提供“嵌入式”保护机制，确保儿童的利益在设计与开发线上服务时就被当做首要的考虑。

一、《儿童准则》的适用范围

《儿童准则》是针对在线服务的数据保护行为准则，适用对象包括应用程序、在线游戏、网站和可能被儿童访问的社交媒体平台。具体而言，它涉及如何在在线服务中设计数据保护保障措施，以确保这些服务适合儿童使用，并满足儿童的发展需求。

《准则》的重点是提供默认设置，确保儿童能够在便利获得在线服务的同时，减少数据收集和默认使用。《准则》还确保选择更改默认设置的儿童在更改之前能够获得正确的信息、指导和建议，并在更改后就如何使用其数据方面得到充分的保护。

正如英国信息专员Elizabeth Denham CBE所指出的，《儿童准则》并不是一部新的法律，而是对《一般数据保护条例》如何应用于儿童使用线上服务的场景之中，提出了一系列的行为标准。

二、《儿童准则》所确立的15项适当年龄设计标准

（一）儿童最大利益（best interests of the child）

当设计和开发可能被儿童访问的在线服务时，儿童的最大利益应该是首要考虑因素。

将儿童的最大利益作为 "首要考虑因素"，同时也意味着儿童的最大利益必须与其他利益相平衡。例如，两个儿童的最大利益可能会发生冲突，或者只为一个儿童的最大利益行事可能会损害其他儿童的权利。但是，组织的商业利益不应当被置于儿童的隐私权之上。

（二）数据保护影响评估（Data Protection Impact Assessment,DPIA）

进行DPIA评估，以评估和减轻可能使用某一线上服务的儿童因数据处理而产生的权利和自由的风险。考虑到儿童不同的年龄、能力和发展需要，线上服务提供者应当确保DPIA符合本准则的要求。

在设计服务的早期，开始任何数据处理之前，就应当开始DPIA，DPIA应当包括以下步骤：

步骤1：确定DPIA的必要性。

步骤2：描述处理过程

步骤3：考虑协商

步骤4：评估必要性和相称性

步骤5：识别和评估处理过程中产生的风险

步骤6：确定减轻风险的措施。

步骤7：签收、记录和整合成果。

（三）适合年龄的应用（Age appropriate application）

应在年龄认知的基础之上，采取风险本位的方法，确保对儿童用户有效地适用准则中的标准。在能够确保年龄确认的准确性前提下，服务提供者可以确保保护措施与数据处理对儿童权利和自由造成的风险相适应。不具备儿童年龄确认前提的，则需考虑针对所有用户适用本准则中的标准。服务提供者应当借助DPIA来评估具体情形和保护措施。

（四）透明 （Transparency）

透明度要求是指服务提供者应当对用户使用服务的合理预期提供清晰、公开和诚实的说明。提供给用户的隐私信息，以及其他公布的条款、政策和社区标准，必须简明、突出，并以适合儿童年龄的清晰语言表达。在激活使用时，提供额外的更加具体的、 "小块"（bite-sized）解释，说明你如何使用个人数据。

（五）有害的数据使用方式（Detrimental use of data）

对儿童个人数据的使用方式不应损害他们的福祉，或违反行业行为准则、其他监管规定或政府建议。

有害的数据使用方式是指任何明显不利于儿童身心健康和福祉的数据使用，或违反行业业务准则、其他监管规定或政府关于儿童福利的建议的数据使用方式。

（六）政策与社区标准（Policies and community standards）

遵守服务者自己发布的条款，政策和社区标准，包括隐私政策，年龄限制，行为规则和内容政策。

（七）默认设置（Detrimental use of data）

默认设置必须是 "高度隐私"，除非服务者能够证明有令人信服的理由，考虑到儿童的最大利益，采用不同的默认设置。

（八）数据最小化（Data minimisation）

只收集和保留最低数量的个人数据，以提供儿童在知情的情况下积极参与的服务元素。让儿童单独选择他们希望激活的元素。

（九）数据共享 （data sharing）

除非能证明有令人信服的理由，并考虑到儿童的最佳利益，否则服务提供者不应披露儿童的数据。

（十）地理定位（Geolocation）

默认关闭地理位置选项，除非服务提供者能证明有令人信服的理由，考虑到儿童的最佳利益，默认开启地理位置。当位置追踪启动时，为儿童提供一个明显的标志。在每阶段的服务提供结束时，儿童的位置对他人可见的选项必须默认为自动 "关闭"。

（十一）家长控制（parental control）

如果服务提供者提供家长控制选项，应当提供该选项的儿童适合年龄的相关信息。如果在线服务允许家长或看护者监控孩子的在线活动或跟踪他们的位置，当他们被监控时，要向孩子提供明显的标志。

（十二）侧写 (profiling)

除非服务提供者能证明有令人信服的理由，考虑到儿童的最佳利益，默认情况下，使用侧写的选项应当保持“关闭”。只有当服务提供者有适当的措施来保护儿童免受任何有害影响时，才允许进行侧写，例如向儿童推送不利于他们健康或福祉的内容。

（十三）“轻推”技术 （nudge techniques）

不要使用“轻推”技术引导或鼓励儿童提供不必要的个人资料，或削弱或关闭他们的隐私保护措施。

（十四）互联的玩具和设备(connected toys and devices)

如果服务提供者提供的是处于网络连接状态的玩具或设备，应确保该服务和设备包含有效的工具，使其运行和使用能够符合儿童准则。

（十五）在线工具(online tools)

开发和提供显著的、易于访问的工具，帮助儿童行使其数据保护权利并能够报告儿童的权益关切。