英国信息专员办公室(ICO)近日发布《儿童守则战略:中期影响评估》报告,标志着《儿童守则战略》(Children’s Code Strategy)正式结束宽限期与指导期,全面进入执法阶段。报告明确要求企业通过默认最高隐私设置、关闭精确地理定位、限制广告画像及优化推荐算法等技术手段,实质性降低未成年人数据风险。
ICO已向MediaLab(Imgur)和Reddit发出罚款意向通知,并正对Snap、Meta的地图功能及TikTok的推荐算法开展穿透式审查。12月1日,ICO进一步宣布监管范围将扩展至移动游戏领域,重点审查默认隐私设置、地理位置权限及定向广告合规性,同时延伸调查其他潜在隐私风险。
企业合规前瞻
依据英国法律,儿童保护覆盖所有18周岁以下用户。报告所倡导的合规路径已超越传统“告知—同意”模式,转而要求企业在产品设计源头嵌入隐私保障机制——包括默认设置、年龄验证与算法逻辑三个层面,从技术架构上阻断对儿童不利的数据处理路径。
(一)默认最高隐私的技术出厂设置
- 监管逻辑
ICO将产品默认地理位置设置视为隐私设计合规的核心指标。若默认状态下向公众或第三方公开未成年人精确位置,即使隐私政策已作提示,仍被认定为存在设计缺陷;严重者可能被要求停止向18岁以下用户提供服务。
- 监管实例
在默认隐私配置审查中,ICO已与21家平台交涉,其中4家完成整改、7家正在规划变更;在13家涉及地理位置处理的平台中,4家已实施关键阻断措施,包括停止处理未成年人精确位置、禁用资料页自动填充位置信息、移除用户简介中的国家级定位信息。Snapchat与Meta的地图位置共享功能正接受严格审查,须于年底前完成整改以防范陌生人追踪风险;Flickr与Befriend因技术无法支持差异化隐私分层,已修改服务条款禁止未成年用户使用;另有1家平台因不合规退出英国市场。
- 合规要点
1. 执行默认关闭策略:对所有未确证为成年人的用户,在注册完成后,后端强制关闭个人资料可见性、精确地理位置及陌生人私信功能,设为仅自己可见或完全关闭。
2. 清除诱导性交互设计:排查UI流程,移除如“开启定位以发现更多朋友”等诱导儿童授权的弹窗;确保关闭隐私保护的操作路径比开启更复杂,提升儿童放弃保护的摩擦成本。
3. 重构地图功能展示逻辑:切断实时位置与身份信息的默认关联;仅在儿童主动、特定且限时授权前提下展示位置,并优先采用模糊位置而非精确坐标。
(二)确保年龄验证机制的有效性
- 监管逻辑
ICO明确认定“勾选我已满18岁”属无效机制,要求企业部署与业务风险相匹配的年龄验证(Age Assurance)技术。对于含UGC或陌生人社交功能的高风险平台,缺乏有效验证即视为未尽注意义务;企业不得再以“无法确认用户年龄”为免责理由。
- 监管实例
ICO已就年龄验证问题与12家平台交涉,其中2家冻结未提供出生日期的账户直至补全信息;1家平台因无法满足要求退出英国市场。MediaLab(Imgur)与Reddit因仅依赖形式化“点击确认”,致未成年人轻易接触不适龄内容,已被发出罚款意向通知;监管强调,凡高频面向未成年人的平台,其年龄验证技术有效性均为审查重点。
- 合规要点
1. 部署多层次未成年阻断技术:避免单一生日输入框,可引入面部扫描估龄(无需存储)或第三方硬ID验证作为高风险功能解锁条件;系统应默认视未验证用户为儿童,并自动应用最高级隐私防护,而非直接拒服或默许其以成人身份使用。
2. 建立动态行为特征监测:年龄验证非一次性动作,需持续后台分析词汇模式、浏览兴趣、好友网络等特征;若呈现明显未成年倾向,应触发二次验证或自动降级账户权限。
3. 保留技术有效性的审计证据:定期开展压力测试并存档准确率评估报告,证明企业已在技术可行范围内尽最大努力履行保护义务,作为应对监管调查的关键抗辩依据。
(三)配置防范反刍的输出阻断机制
- 监管逻辑
ICO坚持未成年人保护优先于商业利益原则。利用儿童数据进行广告画像或通过算法最大化在线时长,均被认定为侵犯儿童数据权利。TikTok诉讼案例表明,企业难以再以商业机密或言论自由为由规避责任;若算法利用神经科学弱点诱导沉迷或推送有害内容,平台将承担实质法律责任。
- 监管实例
ICO正同步审查广告变现与算法推荐两类商业模式。在21家被审查广告平台中,4家已完成整改,包括全面停止向18岁以下用户投放个性化广告、对13–17岁用户仅使用最小化信息类别;Viber与X(Twitter)为典型代表。在7家算法推荐平台中,尚无主动整改案例,促使ICO升级手段,正基于前期研究证据对TikTok等展开深度调查。
- 合规要点
1. 实施广告画像的物理隔离:效仿X的合规路径,在AdTech底层逻辑中,对识别或疑似为未成年人的UID强制标记为“非受众”,从数据源头阻断基于行为历史、兴趣偏好等的定向广告,仅保留上下文型非个性化广告。
2. 重构推荐算法的权重:将目标函数由“流量优先”转向“安全优先”,在未成年人内容池中大幅降低停留时长、点击率等活跃指标权重,显著提高内容安全性、教育价值及权威信源权重,从根源遏制极端同质化内容推送。
3. 针对未成年用户硬性植入防沉迷逻辑:强制关闭自动播放功能,或在连续浏览达阈值后暂停加载新内容,打破算法诱导形成的心流状态,规避利用神经科学弱点诱导沉迷的合规风险。