Le 16 février 2023, le Center for Information Policy Leadership (« CIPL ») de Hunton Andrews Kurth LLP a organisé une table ronde virtuelle pour discuter du rôle des outils d’assurance et de vérification de l’âge dans le cadre de son projet de confidentialité des données des enfants. Des représentants des entreprises membres du CIPL, des autorités de protection des données, de la société civile et des experts ont échangé leurs points de vue sur l’efficacité des différentes méthodologies et des meilleures pratiques émergentes pour protéger les mineurs contre les contenus préjudiciables ou inappropriés.
Principaux enseignements des discussions :
1. En ce qui concerne l’assurance de l’âge, la méthodologie et le moment du déploiement dépendent de la nature du service et du risque pour les enfants, y compris la probabilité et la gravité.
Les caractéristiques et conceptions spécifiques à un service donné et le niveau de risques potentiels pour les enfants, y compris la probabilité et la gravité de ces risques, sont des facteurs critiques pour déterminer si une garantie d’âge est requise, quelle méthodologie est la plus appropriée et comment et quand elle doit être déployé.
2. Il n’y a pas de solution miracle. Aucune méthodologie n’est meilleure qu’une autre, mais une pourrait être plus appropriée et efficace pour le cas d’utilisation spécifique.
Chaque méthodologie d’assurance de l’âge présente des forces et des faiblesses uniques. Pour sélectionner le plus approprié, une évaluation de son efficacité à atténuer et à traiter les risques et les dommages spécifiques est nécessaire. Les attentes réglementaires doivent tenir compte de la faisabilité pratique et technique des différentes méthodes et de leur impact sur l’expérience utilisateur.
3. Pour effectuer des évaluations des risques appropriées, les organisations ont besoin de conseils sur les critères d’assurance d’âge adéquats et la taxonomie des risques.
Les lignes directrices réglementaires existantes et l’engagement réglementaire continu sont des outils utiles. Cependant, les évaluations appropriées des risques restent un défi pour les entreprises qui cherchent à concevoir et à mettre en œuvre des processus reproductibles et systématiques.
4. Pour être efficaces, la conception et le déploiement d’outils d’assurance de l’âge doivent rechercher et prendre en compte en permanence le comportement et la motivation des enfants.
Les enfants peuvent falsifier leur âge pour accéder aux services en ligne. Comprendre les motivations derrière ce comportement peut favoriser une meilleure conception, la transparence et la confiance, conduisant finalement à une approche plus réussie et appropriée de l’assurance de l’âge.
5. La garantie d’âge n’est qu’un des outils disponibles pour assurer la sécurité des enfants en ligne ; il ne peut pas être utilisé isolément.
Les organisations ne peuvent pas compter uniquement sur l’assurance de l’âge. Pour garantir la conformité aux diverses exigences légales, les organisations devront utiliser une approche à multiples facettes qui inclut, par exemple, la confidentialité et la sécurité dès la conception et par défaut, la transparence appropriée centrée sur l’utilisateur, la modération du contenu, la personnalisation du contenu, le consentement parental ou les contrôles spécifiques à la famille et l’âge. – des prestations adaptées. L’intérêt supérieur de l’enfant doit être une considération essentielle.
6. Un engagement constructif et le partage d’informations sont essentiels pour développer des normes et des certifications pour la vérification et l’assurance de l’âge.
De nombreuses organisations, en particulier les plus grandes, ont fait des investissements et des engagements importants pour développer les meilleures pratiques de vérification et d’assurance de l’âge. Cependant, à mesure que la recherche et les connaissances évoluent, il est impératif que toutes les parties prenantes (industrie, décideurs, régulateurs et société civile) continuent à s’engager dans un dialogue permanent sur les attentes et les progrès.
Lisez le résumé complet des plats à emporter ici.
Les futures tables rondes du CIPL sur le projet de confidentialité des données des enfants aborderont l’approche basée sur les risques de la protection des enfants en ligne, la transparence, le consentement et d’autres motifs juridiques de traitement et de personnalisation.
