La Oficina del Comisionado de Información (ICO) del Reino Unido quiere evitar que los niños puedan dar “me gusta” a las publicaciones en Facebook y otros sitios de redes sociales como parte de las nuevas y estrictas reglas que proponen proteger la privacidad en línea de los niños.
El código de práctica incluye 16 estándares que deben cumplir las aplicaciones, los juguetes conectados, los sitios de redes sociales, los motores de búsqueda, los sitios web de noticias o educativos y los servicios de transmisión en línea u otros.
Se aplica a las empresas que ofrecen servicios en el Reino Unido, incluso si tienen su sede fuera del país.
Los estándares a seguir para las plataformas digitales son los siguientes:
- Mayor interés en los niños: las plataformas deberán poner mayor atención en los niños, esto no significa aminorar sus ganancias, siempre y cuando cumplan con los parámetros.
- Aplicación apropiada para la edad: se deberán considerar los rangos de edad de los usuarios de plataformas así como las necesidades por grupo de edad. Este parámetro aplica para todos los usuarios a menos de que la plataforma tenga mecanismos sólidos de verificación de edad.
- Transparencia: proporcionar información de privacidad clara, incluidas explicaciones de tamaño reducido en el momento en que se active el uso de datos personales que los niños puedan entender.
- Uso perjudicial de datos: las plataformas no podrán utilizar los datos de los menores para fines que pudieran perjudicarlos.
- Políticas y estándares comunitarios: las políticas de privacidad y estándares de comunidad deberán permanecer y, en caso de ser necesario, agregar modificaciones.
- Configuración predeterminada: la configuración de las plataformas deberá ser de “alta seguridad” de forma predeterminada.
- Minimización de datos: ninguna plataforma podrá tener más información de la necesaria con respecto a los niños, es decir, sólo la cantidad necesaria para proporcionar su servicio.
- Intercambio de datos: no está permitido divulgar datos personales de los niños.
- Geolocalización: las opciones de geolocalización deberán permanecer desactivadas por defecto.
- Controles parentales: permitir que el niño sepa cuando un padre o tutor esté monitoreando su actividad.
- Creación de perfiles: deberán estar desactivadas por defecto.
- Técnicas de empuje: no usar técnicas que orillen a los niños a dar información personal.
- Juguetes o dispositivos conectados: el código se aplica a ellos también.
- Herramientas en línea: dar a los niños las herramientas de fácil acceso para protegerse en línea.
- Evaluaciones de impacto de protección de datos: llevar a cabo el proceso de validación de cumplimiento del código.
- Gobernanza y responsabilidad: es necesario demostrar que las plataformas cuentan con los procedimientos necesarios para cumplir con el código, incluyendo la capacitación a personal para la protección de datos de los niños
Las organizaciones deben seguir el código y demostrar que sus servicios utilizan los datos de los niños de manera justa y de conformidad con la ley de protección de datos. Aquellos que no lo hacen, podrían enfrentar una acción de cumplimiento que incluye una multa o una orden para detener el procesamiento de datos.