Σχεδίαση με βάση την ηλικία στις διαδικτυακές υπηρεσίες: Η αλλαγή έρχεται από την Αγγλία
Ο Κώδικας που πρέπει να τηρούν όλες οι διαδικτυακές υπηρεσίες που απευθύνονται δυνητικά σε παιδιά κάτω των 18 ετών στο Ηνωμένο Βασίλειο.
- 16 Φεβρουαρίου 2021 09:42
Μια ιδέα αρκεί για να αλλάξει τα πράγματα. Η ιδέα που εξέφρασε πολύ καθαρά η Elizabeth Denham, Information Commissioner στο Ηνωμένο Βασίλειο είναι απλή: «το διαδίκτυο είναι μια δομή που χρησιμοποιείται από παιδιά, χωρίς να έχει σχεδιαστεί για το σκοπό αυτό».
Βασισμένος στη Συνθήκη των Ηνωμένων Εθνών για τα Δικαιώματα του Παιδιού, ο Κώδικας αναδεικνύει την ιδιαίτερη προστασία που χρειάζονται τα παιδιά σε όλη τη διάρκεια της ηλικίας αυτής στο ψηφιακό περιβάλλον. Το χρονικό αυτό διάστημα δεν περιορίζεται στα 13 ή τα 16 έτη, αλλά εκτείνεται ως τα 18, διευρύνοντας στο μέγιστο δυνατό βαθμό την περίοδο στην οποία οφείλεται ιδιαίτερη προσοχή. Με τον ίδιο τρόπο που υπάρχει και εφαρμόζεται νομοθεσία που προστατεύει τα παιδιά από φυσικούς κινδύνους, το ίδιο ισχύει και για τους ψηφιακούς κινδύνους.
Ο Κώδικας απαρτίζεται από 15 Αρχές, εν πολλοίς παρόμοιες με τη φιλοσοφία του GDPR. Μεταξύ αυτών βρίσκουμε απαιτήσεις όπως η διαφάνεια, ο κατανοητός λόγος, η ελαχιστοποίηση των δεδομένων, ο περιορισμός του διαμοιρασμού δεδομένων παιδιών σε τρίτους, η εξ ορισμού απενεργοποίηση συλλογής δεδομένων που απαιτούν συγκατάθεση, και άλλες.
Θα επιμείνουμε σε 3 κρίσιμες πλευρές του Κώδικα, για διαφορετικούς λόγους η καθεμιά:
- Απενεργοποίηση των εφαρμογών γεωεντοπισμού, ώστε να μην είναι ορατή ή εφικτό να εντοπιστεί η θέση των παιδιών. Δίνεται ιδιαίτερη σημασία στο να μην είναι δυνατό να εντοπιστεί ο χρήστης, όταν πρόκειται για παιδί, καθώς σε διαφορετική περίπτωση ελλοχεύουν φυσικοί κίνδυνοι που είναι γνωστοί σε όλους.
- Να μη χρησιμοποιούνται τεχνικές που ωθούν τα παιδιά να δώσουν περισσότερα δεδομένα. Τέτοιες τεχνικές αφορούν το σχεδιασμό εικόνων και επιλογών που στοχεύουν να «οδηγήσουν» το χρήστη να επιλέξει την επιθυμητή από το σχεδιαστή της εφαρμογής επιλογή, προκλητικό λόγο που υπόσχεται «καλύτερη εμπειρία» χρησιμοποιώντας παραπλανητικές φράσεις, απουσία διαλλειμάτων και επιλογών που συμβάλλουν στην αποσύνδεση και κρατούν το χρήστη συνδεδεμένο για μεγάλα χρονικά διαστήματα, και άλλες.
- Να εφαρμόζονται μέτρα που βοηθούν τα παιδιά να αντιλαμβάνονται και να ασκούν τα δικαιώματά τους. Ανάλογα με την ηλικία, με την πρώτη «δέσμη μέτρων» να ξεκινά από νωρίς και να αφορά την ομάδα «0 ως 5 ετών» ήδη, να σχεδιάζονται μέτρα που να διευκολύνουν τα παιδιά να καταλάβουν τον κίνδυνο, τις επιλογές τους και να εκπαιδεύονται στη σημασία της προστασίας των δεδομένων τους.
Ας μην ξεχνάμε ότι ο τρόπος που χειρίζονται οι γονείς ή κηδεμόνες τα προσωπικά δεδομένα των παιδιών τους δεν είναι ανέφελος. Για παράδειγμα, το συχνό φαινόμενο της κοινοποίησης φωτογραφιών των παιδιών από τους γονείς στα μέσα κοινωνικής δικτύωσης δεν είναι χωρίς ενδεχόμενες επιπτώσεις για τους τελευταίους.
Αυτονόητο είναι ότι για να έχει ισχύ οτιδήποτε από τα παραπάνω, μια εφαρμογή ή υπηρεσία θα πρέπει να έχει τρόπο να διακρίνει την ηλικία του χρήστη. Οι τρόποι για να γίνει αυτό ποικίλουν, τόσο σε ευχρηστία όσο και σε αποτελεσματικότητα: από μια απλή δήλωση του χρήστη για το αν είναι ή όχι ανήλικος, ως τη ζήτηση αποδεικτικών στοιχείων από την εφαρμογή. Η ισορροπία μεταξύ χρηστικότητας και ασφάλειας είναι πάντα μια δύσκολη άσκηση όπου πολλοί παράγοντες πρέπει να ληφθούν υπόψη.
Φανταστείτε, για παράδειγμα, μια εφαρμογή που χρησιμοποιείται για την πραγματοποίηση εξ αποστάσεως εκπαίδευσης. Τι θα ρωτούσαμε για να ελέγξουμε κατά πόσο προστατεύει τα προσωπικά δεδομένα των παιδιών:
- Κάνει διάκριση μεταξύ παιδιών Νηπιαγωγείου, Δημοτικού, Γυμνασίου ή Λυκείου;
- Τροποποιεί κάποια από τα χαρακτηριστικά της ανάλογα με την ηλικία;
- Φροντίζει να μη γίνεται εντοπισμός των παιδιών μέσω γεωεντοπισμού ή με συνδυαστική χρήση συλλεγόμενων δεδομένων;
- Έχει διαφανή και κατανοητό λόγο στην περιγραφή της χρήσης των δεδομένων που συλλέγει;
- Περιορίζει τα δεδομένα που συλλέγει στα ελάχιστα αναγκαία;
- Συμβάλει στην ενημέρωση των παιδιών σχετικά με την προστασία των δεδομένων τους;
Η εμπειρία που έχουμε ήδη δεν είναι καλή στον τομέα αυτό, ενώ τα παραπάνω δεν είναι αναγκαία μόνο στο Ηνωμένο Βασίλειο. Οι πρόνοιες αυτές αναδύονται ήδη με την εφαρμογή του GDPR και θα έπρεπε κάθε φορέας που υπό την ευθύνη του λαμβάνει χώρα επεξεργασία δεδομένων παιδιών να τις έχει εφαρμόσει.
Η ατομική ευθύνη παίζει σημαντικό ρόλο όταν ο χρήστης (ανήλικος ή γονέας/κηδεμόνας) έχει επιλογή για το πώς θα χειριστεί μια εφαρμογή. Όταν δεν έχει όμως τέτοια επιλογή και είναι υποχρεωμένος να χρησιμοποιήσει μια εφαρμογή/πλατφόρμα/υπηρεσία που του επιβάλλεται, τότε η αποκλειστική ευθύνη δεν μπορεί να βαρύνει τα φυσικά πρόσωπα.
Ο Θόδωρος Μπλίκας είναι Διπλωματούχος Ηλεκτρολόγος Μηχανικός, MBA, Certified DPO
Ακολουθήστε το News247.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Διαβάστε τις Ειδήσεις από την Ελλάδα και τον κόσμο, με την αξιοπιστία και την εγκυρότητα του News247.gr