Les applications utilisées par les enfants – définies comme toute application « susceptible d’être utilisée par des enfants », même si ceux-ci ne constituent pas le public cible – doivent répondre aux nouvelles normes britanniques de confidentialité à partir d’aujourd’hui…
Le Code de l’Enfant (plus anciennement connu sous le nom d’Age Appropriate Design Code) est officiellement entré en vigueur l’année dernière, mais les développeurs et les fournisseurs de services en ligne ont bénéficié d’un délai de grâce pour mettre leurs applications en conformité. Ce délai de grâce a expiré aujourd’hui.
Le code nécessite la mise en œuvre d’un certain nombre de mesures, à commencer par un niveau de confidentialité par défaut élevé pour l’application.
Le code n’est pas une nouvelle loi, mais représente plutôt le point de vue de l’organisme britannique de surveillance de la vie privée sur la manière dont le RGPD s’applique aux applications et aux services en ligne utilisés par les enfants.
Le code (…) fixe des normes et explique comment le règlement général sur la protection des données s’applique dans le contexte des enfants utilisant les services numériques. Il fait suite à un processus de consultation approfondi qui a consisté à s’entretenir avec des parents, des enfants, des écoles, des groupes de campagne pour enfants, des développeurs, des sociétés de technologie et de jeux et des fournisseurs de services en ligne.
De telles conversations ont contribué à façonner notre code en dispositions efficaces, proportionnées et réalisables.
Les organisations doivent se conformer au code et démontrer que leurs services utilisent les données des enfants de manière équitable et conformément à la loi sur la protection des données.
Le code est un ensemble de 15 normes flexibles – elles n’interdisent ni ne prescrivent spécifiquement – qui offrent une protection intégrée pour permettre aux enfants d’explorer, d’apprendre et de jouer en ligne en garantissant que l’intérêt supérieur de l’enfant est la considération primordiale lors de la conception et développer des services en ligne.
Les paramètres doivent être « haute confidentialité » par défaut (sauf s’il existe une raison impérieuse de ne pas le faire) ; seule une quantité minimale de données personnelles doit être collectée et conservée ; les données des enfants ne doivent généralement pas être partagées ; les services de géolocalisation doivent être désactivés par défaut. Les techniques de nudge ne doivent pas être utilisées pour encourager les enfants à fournir des données personnelles inutiles, à affaiblir ou à désactiver leurs paramètres de confidentialité. Le code aborde également les questions de contrôle parental et de profilage.
Toute application jugée non conforme sera soumise à un audit complet de confidentialité par le Bureau du commissaire à l’information (ICO), qui peut imposer des amendes élevées en cas de violation des protections du RGPD.
Étant donné que les applications utilisées par les enfants incluent des applications grand public telles que YouTube et Facebook, les exigences s’appliqueront à une proportion importante d’applications dans les magasins d’applications Apple et Google.
Ironiquement, la dernière initiative d’Apple en matière de protection des enfants – l’analyse des iPhones à la recherche de CSAM – a donné lieu à un énorme conflit en matière de confidentialité qui reste non résolu.
Photo: Sajad Nori/Unsplash
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.