In seguito all’uscita del Regno Unito dall’Unione Europea, la disciplina della privacy in quel Paese è rimasta invariata rispetto a quella in vigore quando era ancora uno Stato membro dell’Unione Europea.
Ora la Gran Bretagna intende modificare alcuni aspetti che riguardano la privacy del Paese e in questo senso si è varato il Children’s Code o anche detto Age Appropriation Design Code.
Il Children’s Code è un vero e proprio codice di condotta rivolto ai prestatori di servizi della società dell’informazione. Il codice contiene 15 standard che i servizi online devono seguire. Garantendo così che rispettino gli obblighi previsti dalla legge sulla protezione dei dati dei minori online.
I servizi online coperti dal codice sono di ampia portata e includono: app, giochi, giocattoli e dispositivi connessi, servizi di notizie, motori di ricerca, social media, mercati online, servizi di streaming e programmi.
In sostanza si applica a tutti quei servizi della società dell’informazione a cui possono accedere i minori ma solo alle società con sede nel Regno Unito e alle società non britanniche che elaborano i dati personali dei bambini del Regno Unito.
La normativa è stata approvata nel settembre 2020, ma per l’applicazione si è atteso un anno per dare tempo alle aziende di adeguarsi.
I 15 standard da rispettare quando si progetta un servizio IT destinato ad un pubblico di minori sono:
- L’interesse superiore del bambino
- Valutazioni di impatto sulla protezione dei dati
- Applicazione adeguata all’età
- Trasparenza sulle informazioni sulla privacy che devono essere di facile lettura
- Evitare un uso dannoso dei dati
- Politicy e standard vanno mantenuti aggiornati per tempo
- Impostazioni predefinite in modalità privacy elevata
- Minimizzazione dei dati
- Condivisione dei dati non consentita verso terzi a meno che non vi sia un motivo legittimo
- Servizi di localizzazione
- Controllo genitori
- Profilazione
- Tecniche di incoraggiamento per invitare i minori a fornire dati personali non necessari, sono vietate
- Giocattoli e dispositivi connessi
- Strumenti online
Facebook, Google, Instagram, TikTok e altri hanno apportato modifiche significative alle misure di sicurezza e privacy dei propri figli, ancora prima che il codice entrasse definitivamente in atto. YouTube, ad esempio, ha bloccato il targeting e la personalizzazione degli annunci per tutti i bambini e Instagram ora impedisce agli adulti di inviare messaggi ai bambini che non li seguono, impostando come privati tutti gli account dei bambini. TikTok chiede agli utenti infra-sedicenni di scegliere esplicitamente a quale platea consentire l’accesso ai loro video.
Essendo il primo nel suo genere, il codice sta avendo un’influenza anche a livello globale. I membri del Senato e del Congresso degli Stati Uniti hanno invitato le principali società tecnologiche e di gioco statunitensi ad adottare volontariamente gli standard nel codice dell’ICO per i bambini in America. E anche la Commissione irlandese per la protezione dei dati sta preparando regolamenti simili.
