和年龄检查立法欧洲数据保护委员会(EDPB)在讨论在线安全的讨论之后,已经采用了一份关于年龄保证的声明,列出了符合个人数据合规处理的十个原则。
EDPB的发布说,目的是创建“欧洲的年龄保证方法,保护未成年人,同时遵守数据保护原则”,包括一般数据保护法规(GDPR)。
EDPB主席Anu Talus说:“年龄保证确保儿童不访问不适合年龄的内容至关重要。同时,验证年龄的方法必须是最小的侵入性,并且必须保护儿童的个人数据。 EDPB提出的原则将帮助该行业以符合数据保护原则的方式评估个人的年龄,同时保护儿童的福祉。”
EDPB的指南将在整个欧盟成员国中采用。爱尔兰和西班牙的数据保护监管机构已经发布了支持的声明。在新闻稿中,爱尔兰数据保护委员会副专员(DPC)詹妮弗·多兰(Jennifer Dolan)说:“ DPC很高兴成为EDPB发表的有关年龄保证的重要声明的共同组成部分。”
西班牙数据保护局(AEPD)指出,它与来自爱尔兰的合作者以及法国和德国的监管机构一起促进了EDPB指南。
EDPB的10个指导原则,符合年龄保证技术
EDPBS的原则是广泛的,有十个相互关联的要点解决了整个年龄保证范围的问题。
首先,年龄保证必须“尊重自然人的基本权利和自由的全部补充,孩子的最大利益应该是参与该过程的所有当事方的主要考虑因素。”
其次,“年龄保证应始终以基于风险的和按比例的方式实施,与自然人的权利和自由兼容”,“服务提供商在设计和运营其服务时应采用基于风险的方法。”
第三,“年龄保证不应导致自然人的任何不必要的数据保护风险”,尤其是与敏感数据有关的生物识别技术和位置跟踪。 “这需要选择年龄保证方法,这些方法完全符合设计和默认情况下的数据保护原则。”
下一个,年龄保证提供者“任何参与年龄保证的第三方都应仅处理与年龄相关的属性,这些属性严格规定,明确和合法的目的是必不可少的。”换句话说,数据最小化或最小的必要数据,以及收集所需数据的明确目的。
第五点表示,年龄保证必须有效:技术应“明显地达到足以实现其目的的有效性”。这将在可访问性,可靠性和鲁棒性,即“年龄保证”可以“应对意外情况,并抵制合理的尝试欺骗或绕过系统”。
六个解决了合法,公平和透明度并说:“服务提供商和任何参与年龄保证的第三方应确保出于年龄保证的目的处理任何个人数据。透明度意味着清楚地告诉人们正在收集什么数据,为什么涉及哪些当事方,将保留多长时间以及是否会共享。
“在年龄保证的背景下,透明度在儿童方面尤为重要。服务提供商必须确保在相关的情况下向儿童传达透明度信息,以清晰易于理解。”
第七点涉及自动决策,任何在年龄保证的情况下都应遵守GDPR。 “如果适用,服务提供商和任何参与的第三方应提供适当的措施,以保护自然人的权利,自由和合法利益。”这强调了法规合规性在选择算法时代保证服务的提供者时。
就是说:“欧盟立法者选择了对自动决策的广泛定义,需要逐案检查。”
关于年龄保证的第八个指导原则是数据保护按设计和默认情况下。 “应考虑到最隐私的可用方法和技术,以便满足GDPR的要求并有效保护数据主体的权利,因此应考虑到最隐私的可用方法和技术,对年龄保证进行设计,实施和评估。”
第九原则是安全性。 “服务提供商和任何参与年龄保证的第三方应采取适当的技术和组织措施,以确保适合风险的安全水平。”这是一些艰难的药物:“实际上,鉴于法律压力越来越多地执行年龄保证以及可能受此类规则的提供者的数量,安全漏洞应该可以预料。”这个想法是要尽可能地防止它们,并在发生时做出反应。
最后,第十个原则是问责制。 “年龄保证应在治理框架,确保以满足数据保护法规和其他法律要求的方式设计,实施,修订,记录,使用,维护,测试,测试或审核。”
