2020年1月，英国信息专员办公室（ICO）发布了一项保护儿童在线隐私的行为准则。该法并不是第一部专门限制组织如何处理未成年人数据的立法，但它比以前的法律要广泛得多。ICO的准则要求，"在设计和开发可能被孩子访问的在线服务时，应首先考虑儿童的最大利益。"英国公司的每一项隐私丑闻都应该引起用户的注意。这项法律和其他类似的法律要求企业在技术措施和处理未成年人数据的理念上都有所转变。正如英国信息专员伊丽莎白德纳姆（Elizabeth Denham）所言："现实世界中有保护儿童的法律——电影分级、汽车座椅、饮酒和吸烟的年龄限制。我们也需要我们的法律来保护数字世界中的儿童。"为什么儿童数据隐私是2020年的热点问题人们对在线儿童安全的担忧和互联网本身一样古老，但大数据的日益强大的力量使这些担忧再次成为人们关注的焦点。尽管成年人可以对自己的隐私做出明智的选择，但许多人对最近的新闻报道感到不安，这些新闻报道称，儿童受到公司的监视和攻击，并可能受到黑客的攻击。Youtube被夹在罐子里2019年9月，YouTube与美国联邦贸易委员会达成1.7亿美元的和解协议，理由是涉嫌违反《儿童在线隐私保护法》（COPPA）规定（详情见下文）。YouTube被指控使用Cookie从儿童频道的观众那里收集个人信息，并在未经家长同意的情况下使用Cookie发布目标广告。联邦贸易委员会指出，YouTube公开吹嘘自己在儿童中的受欢迎程度，并为他们做了数百万美元的营销，因此不能声称自己对COPPA规定的法律义务一无所知。玩弄数据的化妆软件2019年4月，联邦贸易委员会再次向i-Dressup发出了一项COPPA罚款，这是一款为儿童提供游戏和虚拟装扮功能的应用程序。那家公司让孩子们填写注册表格，给他们的父母发送了一个链接，以供批准，但即使父母从未同意，也未能删除孩子们的信息。该公司也未能实施足够的安全措施来保护数据——例如，他们以明文形式传输密码，也未能监控安全事件——结果，一名黑客侵入了数百万用户的信息，其中24.5万人报告说，他们不满13岁。Ring Camera的漏洞导致了一场隐私噩梦可以说，最近最大的儿童隐私事件发生在2019年12月，人工智能包含哪些方面，当时几名环形安全摄像头的所有者报告说，他们的摄像头遭到黑客攻击。在一个特别令人不安的事件中，密西西比州的一个年轻女孩被一个自称圣诞老人的陌生男子通过摄像机的扬声器对她讲话时感到非常害怕。Ring（亚马逊拥有）声称他们的系统没有受到黑客攻击，这些用户是凭证填充攻击的受害者。亚马逊提醒用户在注册新设备时使用多因素身份验证和唯一的用户名/密码组合。这当然是个好建议，但在孩子们的卧室里安装容易被入侵的摄像头的想法还是让很多顾客感到不安。英国法律要求将儿童隐私纳入设计英国的ICO是在这些故事发生后，云淘，在公众日益认识到个人数据是一种宝贵资源的过程中制定的。英国的准则——其全称是适龄设计准则——确立了15项保护儿童在线隐私的标准。适龄设计规范的要求该规范适用于设计、开发或提供"可能被儿童访问"的在线服务的组织，如应用程序、流媒体服务、社交媒体、游戏和互联网连接玩具。它要求当孩子下载应用程序或访问网站时，隐私设置应自动默认为高。地理定位服务应该自动关闭为儿童，数据收集和共享应该是最低限度的，用于传递目标广告的分析也应该在默认情况下被禁用。除了为隐私设置规定了一个高基线之外，ICO的准则还禁止使用"轻推技术"来说服孩子们削弱他们的隐私。轻推技术是引导用户按照设计者的意愿行事的工具，通常是通过使备选方案变得不吸引人、繁琐或容易遗漏。ICO的守则是独一无二的，因为它强调"儿童的最大利益"。鼓励使用未成年人个人资料的组织考虑如何能够：保护儿童免受剥削（无论是商业剥削还是性剥削），保护健康和福祉（生理、心理和情感），支持父母保护儿童的最大利益，以及认识到孩子在成长过程中形成自己观点的能力，并"适当重视"这些观点。企业是如何对准则作出反应的该准则仍需得到议会的正式批准，但假设该准则获得通过，各组织将有一年时间来更新其政策，而该规则最有可能在2021年秋季生效。虽然国际奥委会已表示致力于帮助各组织遵守新规则，但他们也明确表示，他们打算严格执法。这可能包括谴责、命令，以及"严重违反数据保护原则。。。罚款高达2000万欧元或全球年营业额的4%，以较高者为准。"一些企业抱怨说，在设计产品时把"孩子的最大利益"放在心上是一个模糊的指令，尤其是对于成人和儿童都使用的在线服务。但国际奥委会一直坚定地致力于这一原则。正如Denham委员在她的声明中所说："在一个儿童在骑自行车之前就学会如何使用iPad的时代，设计和开发在线服务的机构在设计和开发在线服务时，应该考虑到儿童的最大利益。儿童的隐私不得在追逐利润的过程中被交易。"@ico认为：现实世界中有保护儿童的法律——电影收视率、汽车座椅、饮酒和吸烟的年龄限制。我们也需要我们的法律来保护数字世界中的儿童。"在推特上留言全球儿童隐私立法现状值得注意的是，在保护未成年人的数字隐私方面，英国的法典比以前的法律走得更远，微淘客，但它远不是唯一一部这样的法律。美国在2000年通过了COPPA，然后在2013年对其进行了修订。这项法律禁止未经父母同意，在线服务收集13岁以下儿童的个人信息。COPPA适用于为儿童设计的服务，或者"实际知道"他们正在从儿童那里收集数据。加州消费者隐私法案（CCPA）与COPPA大体一致，只是有一些调整。根据CCPA，未经许可，企业应用平台，企业不得出售16岁以下未成年人的个人信息。如果孩子未满13岁，必须得到父母或监护人的许可，但13岁至16岁的未成年人可以自己选择数据销售。其他州，包括康涅狄格州和马萨诸塞州，试图在2019年通过类似的立法。到目前为止，这些法案还没有通过，但随着越来越多的数据隐私立法一直在酝酿之中，这一趋势不会有任何进展。与此同时，在整个池塘，一般数据保护条例（GDPR）要求家长同意处理16岁以下儿童的数据，尽管成员国可以将其修改为低至13岁。此外，GDPR适用于数据收集，而不仅仅是数据销售。与CCPA不同，它没有为声称不知道用户是孩子的组织提供豁免。"最近，@ring@youtube上出现了儿童数据隐私丑闻。了解儿童隐私为何在2020年推动数据隐私立法。"在推特上留言对于企业来说，授权是法规遵从性的核心我们讨论过的所有法律都要求，如果用户是儿童，在线服务必须区别对待，但这就提出了一个问题：你怎么知道屏幕另一端的人是儿童？那么，你怎么知道同意使用数据的人实际上是他们的父母或监护人？答案是授权问题。大多数与家人共享流媒体账户的人都看到授权将成年人（他们将被推荐最新的斯科塞斯戏剧）和孩子（他们将被引导到我的小马身边）分开。通过创建一个单一的用户配置文件和多个用户配置文件来确保对多个用户配置文件进行不同的处理。有几种授权模型可以实现这一点，它们可以支持不同程度的复杂性和定制。例如，在基于属性的访问控制（ABAC）模型中，权限是根据其属性（包括年龄）来分配的。相反，在基于关系的访问控制（Relationship Based Access Control，ReBAC）模型中，权限是根据关系分配的，这使得策略能够反映真实的用户动态。即使使用社交地图，公司也很难核实成人和儿童之间的关系。大多数公司认为可以付费的人是成年人，因此他们允许订阅持有人指明哪个专业人士

，返利怎么使用