資料是數位服務的運作核心，無論是成年人或兒童，從打開應用程式、玩遊戲或存取網站內容的那一刻起，各式各樣的資料就開始被蒐集，提供服務或內容的業者可以得知誰在使用該服務、如何使用、使用頻率、使用什麼類型的裝置等。業者透過分析這些資料，提供個人化的誘因，吸引民眾花費更多時間使用服務，增進與使用者的互動，提供量身訂製的服務，推播個人化的廣告。然而，對於兒童而言，當前的網路環境可能不適於其安全地學習、探索。

有鑑於此，英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2020年8月12日，依據2018年資料保護法（Data Protection Act 2018）第125(1)(b)條，發布了「適齡線上服務設計規則」（Age Appropriate Design Code），該規則於2020年9月2日生效，過渡期為12個月，亦即受規範之企業或組織，應在2021年9月2日之前完成規則之要求。

ICO表示，制定此規則的目的，在於保護與協助兒童面對數位世界中的事物，落實英國資料保護法對於兒童網路保護的要求。該規則基於一般資料保護規則（General Data Protection Regulation, GDPR）的基礎，要求兒童所使用的資訊社會服務（Information Society Services, ISS），包含各種社群媒體與遊戲等，在設計和開發兒童使用的網站服務、應用程式、遊戲、聯網玩具（connected toys）時，應該充分考量保護兒童的最大利益。

該規則為線上服務和產品的設計人員提供了15條彈性標準，闡述應如何遵守英國資料保護法，要求數位服務業者在兒童下載新應用程式、遊戲或存取網站時，預設自動提供高度的資料保護設定，以確保兒童的最大利益，安全的在網路上進行探索與學習。網站或應用程式應僅蒐集、保留最少量的個人資料，有關兒童的資料不應共享，在預設情形下，不可蒐集兒童位置資訊，也不應誘使兒童自行降低或關閉其個人隱私的設定。

在未來1年的過渡期內，ICO將協助數位服務業者符合該規則的要求，並與網路創新服務業者持續溝通，改進相關資料保護規範，以妥善保障兒童個人資料安全，並促進數位經濟發展。

（本則資訊由電信技術中心提供，連絡電話：02-89535016）