Children’s code: uma nova codificação para a proteção dos dados das crianças

Children's Code, ou Age Appropriate Design Code, é uma codificação de proteção de dados para práticas em serviços online, como aplicativos, games, websites e redes sociais que podem ser acessados por crianças. O compilado será utilizado como um guia prático para quem oferece serviços online, visando à proteção da privacidade das crianças.

Se as crianças podem acessar o serviço, mesmo não sendo elas seu público-alvo ou usuário principal, o Children's Code deverá ser aplicado, visto que ele se aplica a "serviços da sociedade da informação" (denominados de ISS — Information Society Services) que podem ser acessados por elas.

A definição de serviços da sociedade da informação pode ser dada como sendo qualquer serviço que é normalmente oferecido por remuneração, a distância, por meios eletrônicos e a pedido individual de um destinatário.

Isso significa que, na prática, muitos serviços online lucrativos são considerados ISS, e, portanto, devem seguir o Children’s Code. Entre eles, podemos exemplificar:

— Aplicativos;

— Programas;

— Buscadores;

— Plataformas de mídias sociais;

— Serviços de mensagem online ou serviços de telefonia de voz baseados na internet;

— Marketplaces online;

— Serviços de streaming (como vídeo, música ou games);

— Jogos online;

9) Notícias ou sites educacionais;

10) Qualquer website que oferece bens ou serviços na internet.

Serviços eletrônicos que controlam brinquedos conectados na rede e outros dispositivos também caem na definição de ISS.

Se os serviços possuem a possibilidade de serem acessados por crianças com idade abaixo de 18 anos, mesmo não sendo elas o seu foco, esse serviço provavelmente deverá seguir as disposições do código. Isso significa que mudanças deverão ser feitas no design desses serviços e no modo que os dados são processados, para garantir a conformidade com o Children’s Code.

Sendo o Children’s Code uma iniciativa do governo britânico, o código se aplica tanto para empresas com sede na Inglaterra como também a empresas que não estão necessariamente ali situadas, mas que processam dados de crianças britânicas.

Para implementar o Children’s Code, é recomendado acatar as seguintes disposições:

— Mapear os dados pessoais que a empresa coleta de crianças britânicas;

— Verificar a idade das pessoas que visitam seu website;

— Verificar a idade das pessoas que baixam seu aplicativo;

— Verificar a idade das pessoas que jogam seu jogo;

— Proporcionar maior nível de privacy by default.

O Children’s Code possui 15 diretrizes que devem ser seguidas pelas organizações e websites, chamados de standards pela legislação. Abaixo, seguem considerações sobre cada uma delas:

1) Melhor interesse da criança: elas devem ser as primeiras a ser levadas em consideração no momento de desenhar ou desenvolver serviços online que poderão ser acessados por uma criança;

2) Análise de impacto: deve ser realizado um DPIA (RIPDP) para mitigar riscos que possam violar direitos e liberdades das crianças que acessarem o serviço online e, consequentemente, ao tratar seus dados. É muito importante levar em conta as diferentes idades, capacidades e necessidades para garantir que o relatório de impacto seja realizado em compliance com o Children’s Code;

3) Classificação apropriada para cada faixa etária: recomendado que as organizações reconheçam a idade dos usuários individualmente, para garantir a efetividade da aplicação dos padrões para menores. Indicado estabelecer a idade com um nível de certeza que é apropriado para os riscos aos direitos e liberdades das crianças, que podem surgir ao realizar o processamento dos dados. Uma alternativa é aplicar esses padrões para todos os usuários, menores ou não;

4) Transparência: As informações de privacidade concedidas aos usuários, e outros termos e políticas devem ser concisos, proeminentes, e em linguagem clara, compatível com a idade da criança. A ICO recomenda que a organização ofereça informações e explicações em pílulas sobre como os dados pessoais são utilizados enquanto o serviço é utilizado;

5) Uso prejudicial dos dados: Não utilizar os dados pessoais das crianças de maneiras que demonstram detrimento ao seu bem-estar, ou que vá contra as práticas de mercado, códigos de conduta ou outras provisões regulatórias ou diretrizes governamentais;

6) Políticas: Cada organização deve ter seus próprios termos, políticas, políticas de privacidade, políticas de restrições de idade, regras de comportamento e políticas de conteúdo;

7) Configurações-padrão: As configurações padrão devem prezar altamente pela privacidade, a não ser que seja demonstrado um motivo que as configurações padrão sejam feitas de modo diferente, levando em conta os melhores interesses das crianças;

8) Minimização de dados: Coletar ou armazenar apenas o mínimo de dados pessoais necessários para oferecer elementos do serviço no qual a criança está ativamente e conscientemente utilizando. Fornecer às crianças escolhas, separadamente, de quais elementos elas pretendem ativar;

9) Compartilhamento de dados: Não realizar o compartilhamento de dados, a não ser que possa ser demonstrada uma razão para que isso seja feito, levando em conta os melhores interesses da criança;

10) Geolocalização: Desligar as opções de geolocalização por padrão, a não ser que possa ser demonstrado um motivo legítimo para que, por padrão, essa configuração seja ligada, levando em conta os melhores interesses da criança. Oferecer um sinal óbvio de que o rastreio da localização da criança está ativo, se ligado. Opções que fornecem a localização da criança visível por outros devem ser, por padrão, desligadas no final de cada sessão;

11) Controle parental: Caso haja o fornecimento de controle parental, fornecer à criança informações sobre esse controle apropriadas para a sua idade. Caso o serviço online permita que os pais ou responsáveis monitorem as atividades online da criança, ou rastreio da sua localização, importante sinalizar claramente a criança quando o monitoramento ou rastreio estiver ocorrendo;

12) Perfilamento: Desligar, por padrão, as opções de perfilamento, a não ser que possa ser demonstrado um motivo legítimo para que, por padrão, esse perfilamento seja realizado. Apenas permitir o perfilamento, caso existam medidas na organização que protegem a criança de efeitos que podem prejudicá-la. Principalmente alimentando a criança com um conteúdo que apresenta detrimento à sua saúde ou bem-estar;

13) Técnicas de influência: não utilizar técnicas que influenciem ou estimulem as crianças a oferecer dados pessoais desnecessários, ou enfraquecer ou desligar suas proteções à privacidade;

14) Brinquedos ou aparelhos conectados: Caso seja oferecido um brinquedo ou dispositivo, devem ser incluídas ferramentas que permitam a conformidade com o Children’s Code;

15) Ferramentas online: Oferecer ferramentas proeminentes e acessíveis para ajudar crianças a exercer seus direitos à proteção dos seus dados e reportar problemas.

A codificação se mostra como sendo um grande passo para a proteção das crianças online, especialmente após o grande aumento da utilização da internet durante o distanciamento social provocado pela pandemia da Covid-19, mas ainda existe muito a ser feito.

Nossas crianças apresentam grande vulnerabilidade diante da internet. Ao navegarem e se utilizarem dos milhares de serviços disponíveis, sua privacidade e seus dados não recebem a devida atenção, e a comunicação das organizações com elas fica prejudicada por não se atentarem à linguagem e às suas diferentes idades e condições.

Importante ressaltar que organizações fora da Inglaterra que tratam dados de crianças britânicas também terão que seguir o Children’s Act, portanto, importante ficarem atentas à deadline, que é próximo dia 2 de setembro.

Referências bibliográficas
Code standards. ICO. Disponível em: <https://ico.org.uk/for-organisations/guide-to-data-protection/key-data-protection-themes/age-appropriate-design-a-code-of-practice-for-online-services/code-standards/>.

How businesses can benefit from ICO support when implementing the Age Appropriate Design Code. ICO. Disponível em: <https://ico.org.uk/for-organisations/age-appropriate-design/additional-resources/how-businesses-can-benefit-from-ico-support-when-implementing-the-age-appropriate-design-code/>.