O Reino Unido pode estar se preparando para atingir um punhado de empresas de tecnologia com ordens de execução (e potencialmente multas) relacionadas a um Código de privacidade e segurança online para crianças que está em vigor há um ano.
“A ICO está atualmente investigando como mais de 50 serviços online diferentes estão em conformidade com o código, com quatro investigações em andamento. Também auditamos nove organizações e atualmente estamos avaliando seus resultados”, disse o órgão de proteção de dados em um post do blog ontem marcando o aniversário de um ano do Código entrando em vigor aplicação.
The Telegraph, que tem uma entrevista com o comissário de informação, John Edwards-que chefia o Information Commissioner’s Office (ICO)-no jornal de hoje relata que duas das quatro empresas de mídia social e tecnologia sob investigação estão nomes familiares.
Seus relatórios dizem que as decisões da ICO sobre a possibilidade de processar devem ser anunciadas dentro de semanas.
“Este código deixa claro que as crianças não são como os adultos online, e seus dados precisam de maiores proteções”, disse Edwards o telégrafo.”Usaremos nossos poderes de fiscalização onde forem necessários.”
As empresas em questão não foram nomeadas-nem pelo jornal nem pela ICO-mas em novembro passado, o órgão de vigilância escreveu à Apple e ao Google após preocupações foram levantadas com ele sobre como o par avalia os aplicativos em suas respectivas lojas de aplicativos móveis para determinar quais classificações etárias eles se aplicam.
A ICO descreveu seu alcance como um “processo de coleta de evidências para identificar a conformidade com o código”-embora ainda não se saiba se as duas gigantes da tecnologia estão entre as quatro empresas que enfrentam uma possível fiscalização ou se estão apenas entre o grupo mais amplo cuja conformidade o cão de guarda está de olho.
“Infelizmente , não podemos nomear as empresas no momento devido a investigações em andamento”, confirmou uma porta-voz da ICO quando perguntada se pode compartilhar mais detalhes.
A ICO publicou pela primeira vez o código infantil em 2020. Ele contém 15 padrões para o que é anunciado como “design apropriado para a idade”— essencialmente, é um conjunto de recomendações de design para serviços da Web que provavelmente serão acessados por crianças, contendo recomendações como definir altos padrões de privacidade e não usar táticas de engajamento pesadas que possam manter as crianças insalubres a usar um serviço digital.
O objetivo geral é que o Código encoraje as plataformas a proteger as crianças de acessar conteúdo impróprio e impedir que sejam minerados comercialmente, embora o ICO regule dados pessoais (em vez de conteúdo)-a última responsabilidade será ao Ofcom sob o projeto de lei de segurança on-line (assumindo que outra mudança de primeiro-ministro do Reino Unido não leve a uma reavaliação legislativa nessa frente).
Esta divisão de responsabilidades regulatórias levou a alguns atritos dos ativistas de segurança infantil que , enquanto apoia o Código-e, de fato, ainda mais do que no caso de presidente e colega de vida da 5Rights, Baronesa Kidron, que foi um impulsionador fundamental para a adoção dos padrões (e continua pressionando por emendas de seu assento na Câmara dos Lordes)-reclamaram de”lacunas”, enquanto esperam que as leis de segurança focadas no conteúdo cheguem ao parlamento.
A ICO, portanto, enfrentou pressão para também analisar sites adultos — ou seja, exigindo que os sites pornográficos também cumpram o Código — não apenas auditando os tipos de jogos e aplicativos de mídia social que são obviamente mais populares entre as crianças.
Verificações de idade para sites pornográficos?
O esforço geral dos ativistas de segurança infantil é forçar os sites adultos a aplicar verificações robustas de idade para impedir que as crianças acessem pornografia on-line-então, basicamente, um renascimento da política de verificação de idade obrigatória para sites pornográficos que foi lançada pelos legisladores do Reino Unido por anos-mais recentemente revivido (no início deste ano) como uma (outra) adição ao On line Safety Bill depois que um esquema independente de verificação de idade foi descartado em 2019 depois de enfrentar críticas de que era impraticável.
Os ativistas podem finalmente estar vislumbrando a vitória nessa frente, por meio do Online Safety Bill, como o governo disse em fevereiro que exigirá o uso de “tecnologias de verificação de idade” em sites adultos para dificultar o acesso das crianças ou tropeçar em pornografia. Mas eles evidentemente não estão sentados esperando a aprovação dessa legislação-não quando o Código da Criança e a lei de proteção de dados do Reino Unido já existem para eles aproveitarem…
E no que parece ser uma mudança relacionada à sua abordagem, anunciada ontem, a ICO cedeu à pressão para expandir sua interpretação do Código para cobrir sites de pornografia-ou pelo menos aqueles que são”prováveis”de serem acessados por crianças (o que quer que isso signifique)-escrevendo em sua postagem no blog que:”Nós… revisamos nossa posição para esclarecer que os serviços somente para adultos estão no escopo do código infantil, caso possam ser acessados por crianças.”
O ICO diz que essa evolução na forma como se aplica o Código segue petições de ativistas de segurança infantil e outros alertando sobre o risco de”danos à proteção de dados”quando crianças acessam sites pornográficos.
“Continuaremos a evoluir nossa abordagem, ouvindo outras pessoas para garantir que o código seja tendo o máximo impacto”, continua. “Por exemplo, temos visto uma quantidade crescente de pesquisas (da NSPCC, 5Rights, Microsoft e British Board of Film Classification), que as crianças provavelmente acessam serviços somente para adultos e que isso representa danos à proteção de dados, com as crianças perdendo controle de seus dados ou serem manipulados para fornecer mais dados, além de danos ao conteúdo.”
Essa mudança na aplicação não implica (não pode) implicar em uma expansão do que a ICO regulamenta para incluir o próprio conteúdo. (“Nós não regulamos o conteúdo”, confirmou a porta-voz.”Regulamos como os dados pessoais das crianças são usados ou processados para que o conteúdo seja veiculado para crianças. É o passo antes que as crianças vejam o conteúdo.”)
No entanto, está claro que os hábitos de coleta de dados dos sites pornográficos não são a principal preocupação dos ativistas de segurança infantil-mas sim, o conteúdo-mas se os ativistas puderem aproveitar as regras de privacidade das crianças para forçar os sites pornográficos a implementar verificações de idade, eles não parecem muito exigente.
Em um estado Ao receber a revisão da ICO para incluir sites somente para adultos no escopo do Código, o grupo de campanha de segurança para crianças, a 5Rights Foundation, disse:
“O Código de Design Apropriado para a Idade do Reino Unido se aplica a todos os serviços que provavelmente serão acessados por menores de 18 anos, mesmo que não sejam destinados a crianças. Por meio de seu trabalho de investigação enviado à ICO no ano passado, a 5Rights descobriu que sites como jogos de azar, namoro e pornografia estão sendo acessados por crianças e não estão em conformidade com o Código, em particular criando perfis de crianças para veicular material prejudicial.”
“O anúncio da ICO em sites apenas para adultos fornecerá a clareza necessária para as empresas que pensam que estão fora da lei”, acrescentou Duncan McCann, chefe de implementação de políticas, em outra declaração de apoio. “Eles não terão mais linhas cinzentas para explorar, e esperamos que esse desenvolvimento sirva para melhorar ainda mais a vida online dos jovens.”
Embora o próprio Código da Criança do Reino Unido não seja juridicamente vinculativo, é anexado às regras mais amplas de proteção de dados do país-que incluem a Lei de Proteção de Dados e o GDPR do Reino Unido-e orientações da ICO observa que os serviços on-line aplicáveis ”precisam seguir”os padrões para”garantir que estão cumprindo suas obrigações sob lei de proteção de dados para proteger os dados de crianças on-line”.
Sob o GDPR, a ICO tem amplos poderes para aplicar contra violações de privacidade-com a capacidade de multar os infratores em até 4% de seu faturamento anual global (ou até para £ 17,5 milhões, o que for maior). Portanto, o subtexto aqui é basicamente’cumprir o código ou arriscar a aplicação do nível GDPR’-dando à ICO um continuar a incentivar os serviços digitais no escopo a aplicar regras de ouro que podem acabar em uma Internet restrita por idade, já que quem sabe quais outros serviços podem ser”prováveis”de serem acessados por crianças?
Perguntou como sites adultos devem avaliar se as crianças provavelmente acessarão seus serviços, a porta-voz da ICO respondeu com isso: “Os serviços devem ser responsáveis por suas decisões e ser capazes de fornecer evidências para apoiar seus pontos de vista sobre a probabilidade de serem acessados por crianças. Para determinar se eles se enquadram no escopo do código, os serviços para adultos precisarão entender quem são seus usuários e identificar se as crianças compõem um número significativo desses usuários. Para fazer isso, o serviço online pode realizar pesquisas sobre seus usuários, revisar pesquisas acadêmicas ou encomendar pesquisas de mercado, considerar os tipos de conteúdo e atividades em que as crianças estão interessadas e a atratividade de seus serviços para as crianças; ou considere se as crianças gostam de serviços semelhantes.”
A frase”entender quem são seus usuários e identificar se as crianças compõem um número significativo desses usuários”está fazendo muito trabalho nessa frase — embora o ICO não tenha sugerido explicitamente o uso da tecnologia de verificação de idade como forma de um serviço determinar se ele se enquadra no escopo do Código. Isso vem a seguir…
“Se um serviço on-line exclusivo para adultos provavelmente será acessado por crianças, o serviço precisa tomar medidas para restringir o acesso de crianças ao serviço, como implementar medidas de garantia de idade ou devemos implementar os padrões do código de maneira proporcional e baseada em risco para proteger a privacidade das crianças online”, disse a porta-voz da ICO, acrescentando:”É de vital importância cuidar das crianças online e não tratá-las da mesma maneira que os adultos são. É um processo transformador de longo prazo para incorporar o código infantil, mas estamos vendo cada vez mais mudanças, o que é bom para as crianças, permite que a indústria on-line seja mais inovadora e é a coisa certa a fazer.”
A postagem no blog da ICO também observa que o regulador (de privacidade) trabalhará com o Ofcom (o regulador de conteúdo de entrada) e o Departamento de Digital, Cultura, Mídia e Esporte (DCMS) para “estabelecer como o código funciona na prática em relação a serviços apenas para adultos e o que eles devem esperar”. Portanto, espere uma maior’evolução’de implementação à medida que mais peças da estratégia de regulamentação digital do Reino Unido aterrissem (ou, bem, caiam).
Ah, e espere pelo”não se preocupe-contanto que como você está disposto a ligar sua câmera antes de acessar um site pornô, tudo ficará bem”leva para começar quase imediatamente:)
— Neil Brown (@neil_neilzone) 2 de setembro de 2022
O ICO já está recebendo crédito por uma série de ajustes de política aplicados pelas principais plataformas a contas de crianças, incluindo Facebook, Instagram, YouTube, Google e Nintendo, no ano passado-como as plataformas de propriedade da Meta limitar a segmentação por idade, sexo e local para menores de 18 anos e o YouTube desativando a reprodução automática por padrão e ativar lembretes de pausa e hora de dormir por padrão para Contas do Google para menores de 18 anos, para citar duas das ações sinalizadas.
O Código do Reino Unido também foi creditado por incentivar mudanças de política semelhantes em outras jurisdições: supostamente inspirando um projeto de lei da Califórnia que foi aprovado pelos legisladores nesta semana (e, se for assinado em lei, aplicará um conjunto semelhante de proteções para menores de 18 anos no estado), entre várias outras medidas de outros reguladores e formuladores de políticas focado em proteger crianças online.