和歐洲數據保護委員會(EDPB)在討論在線安全的討論之後,已經採用了一份關於年齡保證的聲明,列出了符合個人數據合規處理的十個原則。
EDPB的發布說,目的是創建“歐洲的年齡保證方法,保護未成年人,同時遵守數據保護原則”,包括一般數據保護法規()。
EDPB主席Anu Talus說:“確保兒童不訪問不適合年齡的內容至關重要。同時,驗證年齡的方法必須是最小的侵入性,並且必須保護兒童的個人數據。 EDPB提出的原則將幫助該行業以符合數據保護原則的方式評估個人的年齡,同時保護兒童的福祉。”
EDPB的指南將在整個歐盟成員國中採用。愛爾蘭和西班牙的數據保護監管機構已經發布了支持的聲明。在新聞稿中,愛爾蘭數據保護委員會副專員(DPC)詹妮弗·多蘭(Jennifer Dolan)說:“ DPC很高興成為EDPB發表的有關年齡保證的重要聲明的共同組成部分。”
西班牙數據保護局(AEPD)指出,它與來自愛爾蘭的合作者以及法國和德國的監管機構一起促進了EDPB指南。
EDPB的10個指導原則,符合年齡保證技術
EDPBS的原則是廣泛的,有十個相互關聯的要點解決了整個年齡保證範圍的問題。
首先,年齡保證必須“尊重自然人的基本權利和自由的全部補充,孩子的最大利益應該是參與該過程的所有當事方的主要考慮因素。”
其次,“年齡保證應始終以基於風險的和按比例的方式實施,與自然人的權利和自由兼容”,“服務提供商在設計和運營其服務時應採用基於風險的方法。”
第三,“年齡保證不應導致自然人的任何不必要的數據保護風險”,尤其是與敏感數據有關的和位置跟踪。 “這需要選擇年齡保證方法,這些方法完全符合設計和默認情況下的數據保護原則。”
下一個,“任何參與年齡保證的第三方都應僅處理與年齡相關的屬性,這些屬性嚴格規定,明確和合法的目的是必不可少的。”換句話說,數據最小化或最小的必要數據,以及收集所需數據的明確目的。
第五點表示,年齡保證必須有效:技術應“明顯地達到足以實現其目的的有效性”。這將在可訪問性,可靠性和,即“年齡保證”可以“應對意外情況,並抵制合理的嘗試欺騙或繞過系統”。
六個解決了合法,公平和並說:“服務提供商和任何參與年齡保證的第三方應確保出於年齡保證的目的處理任何個人數據。透明度意味著清楚地告訴人們正在收集什麼數據,為什麼涉及哪些當事方,將保留多長時間以及是否會共享。
“在年齡保證的背景下,透明度在兒童方面尤為重要。服務提供商必須確保在相關的情況下向兒童傳達透明度信息,以清晰易於理解。”
第七點涉及自動決策,任何在年齡保證的情況下都應遵守GDPR。 “如果適用,服務提供商和任何參與的第三方應提供適當的措施,以保護自然人的權利,自由和合法利益。”這強調了在選擇算法時代保證服務的提供者時。
就是說:“歐盟立法者選擇了對自動決策的廣泛定義,需要逐案檢查。”
關於年齡保證的第八個指導原則是按設計和默認情況下。 “應考慮到最隱私的可用方法和技術,以便滿足GDPR的要求並有效保護數據主體的權利,因此應考慮到最隱私的可用方法和技術,對年齡保證進行設計,實施和評估。”
第九原則是安全性。 “服務提供商和任何參與年齡保證的第三方應採取適當的技術和組織措施,以確保適合風險的安全水平。”這是一些艱難的藥物:“實際上,鑑於法律壓力越來越多地執行年齡保證以及可能受此類規則的提供者的數量,應該可以預料。”這個想法是要盡可能地防止它們,並在發生時做出反應。
最後,第十個原則是問責制。 “年齡保證應在,確保以滿足數據保護法規和其他法律要求的方式設計,實施,修訂,記錄,使用,維護,測試,測試或審核。”
文章主題
|||||
