מאמר זה סוקר הסדרי חקיקה ורגולציה בולטים שמדינות מערביות מאמצעות בשנים האחרונות על מנת להתמודד עם הסכנות הייחודיות של שירותים מקוונים ורשתות חברתיות עבור קטינים ובני נוער.
ילדים ובני נוער בארץ ובעולם משתמשים בהיקף נרחב באינטרנט, הכולל גם תכנים ואתרים אסורים או מוגבלים למבוגרים בלבד, כגון פורנוגרפיה. לרוב, אתרי אינטרנט המיועדים למבוגרים בלבד אינם מבצעים אימות או וידוא גיל הגולש, אלא מסתפקים בהצגת שאלה או הודעה לגולשים. בשנים האחרונות, נדמה כי דרך פעולה זו אינה מספקת עוד את הרגולטורים, ונעשים ניסיונות להקשות על ילדים לגשת לאתרים המכילים תכנים פורנוגרפיים או חיוב קטינים בקבלת אישור הורי לשימוש ברשתות חברתיות.
הסדרים פעילים
צרפת
לפי הקוד הפלילי הצרפתי (סעיף 227-24), קיים איסור על הנגשת קטגוריות תוכן מסוימות (ביניהן פורנוגרפיה) לקטינים. בשנת 2020, תיקון שהתקבל לחוק (LOI n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales, או "חוק יולי 2020"), שינה את הוראת הקוד הפלילי בכך שקבע כי הסכמת הגולש או אישור פשוט כי הוא מעל גיל 18 אינה פוטרת את מנגיש התוכן מביצוע העבירה. בנוסף, סעיף נוסף בחוק החדש הסמיך את הרגולטור על התקשורת (ARCOM) להוציא הודעות אכיפה למפרסמי אתרים פוגעניים, ולהביא את העניין בפני בית הדין המשפטי בפריז במקרה שהמפרסם לא יעמוד בהוראות החוק תוך 15 ימים, על מנת לקבל צו חסימה שיוגש לספקיות האינטרנט בנוגע לאתרים אלו. הרגולטור הצרפתי החליט לפעול כנגד חמשת אתרי הפורנוגרפיה הגדולים בצרפת אשר סירבו לשנות את מתודת אימות הגיל שלהן לאחר פניית הרגולטור והתיק הופנה לבית הדין. האתרים טענו שיש בחוק פגיעה לא חוקתית מכיוון שהחוק פוגע בחופש הביטוי ואינו מידתי עקב חוסר יעילותו (עקב השימוש המסתמן ב-VPN, כפי שיפורט בהמשך). בנוסף, נטען כי הרגולטור לא העלה אפשרויות למנגנוני אימות גיל אחרים אשר יעמדו בהוראות החוק. בהתאם, התיק הועבר לבית המשפט החוקתי.
ביום 5.1.2023, פרסם בית המשפט החוקתי בצרפת כי הוראות החוק אשר דורשות אימות גיל מקיף יותר הינן חוקתיות. ביהמ"ש קבע שדרישה זו והפגיעה בחופש הביטוי הנלווית לה הינן מידתיות ומתאימות לצורך המטרה שהיא הגנה על קטינים. כעת, נשאר לראות האם ישנו האתרים את מנגנון אימות הגיל שלהם או שהרגולטור יפעל כנגדם.
בהמשך לכך, ב-06.02.2023 הוצע להקים הקמת מנגנון שיחייב משתמשים להוריד אפליקציה ממשלתית לאימות גיל על מנת לאפשר גישה לאתרי פורנוגרפיה.
ביום 27.06.2023 הועבר חוק בסנאט הצרפתי שמחייב רשתות חברתיות לעשות שימוש במערכות אימות גילאים ולקבל הסכמה הורית מפורשת לשימוש ברשתות חברתיות לילדים מתחת לגיל 15. המערכות הללו ייושמו בהתאם להנחיות של הרשות הציבורית הצרפתית שאחראית על תקשורת דיגיטלית. בנוסף, החוק יאפשר להורים לדרוש את השבתתם של חשבונות ילדיהם ברשתות החברתיות ואת הגבלת זמן השהייה שלהם בפלטפורמות הללו.
ארה"ב
במדינת יוטה, התקבלו במרץ 2023 שני חוקים (H.B. 311 ו-S.B. 152) שאוסרים על בעלות של חשבונות ברשתות החברתיות על-ידי קטינים ללא אישור הוריהם, וקובעים כללים לדרישת הסכמה הורית עבור שימוש של ילדים מתחת לגיל 18 ברשתות חברתיות. יתר על כן, החוקים נותנים להורים גישה מלאה לחשבונות של ילדיהם ברשתות החברתיות, כולל לפוסטים והודעות פרטיות. בנוסף, החוקים קובעים שעות עוצר לשימוש ברשתות החברתיות. בין השעות 22:30 ל-06:30 לא תתאפשר גישה של ילדים לרשתות חברתיות, אלא אם ההורים יבחרו לשנות זאת. כמו כן, רשתות חברתיות לא יוכלו לאסוף מידע על ילדים, להראות חשבונות שלהם כתוצאת חיפוש, או להציג להם פרסומות.
מספר מדינות בארה"ב, ביניהן לואיזיאנה (Act No.440, בינואר 2023), וירג'יניה (SB 1515, במרץ 2023), מיסיסיפי (SB 2346, בינואר 2023) יוטה (SB287, במרץ 2023) וארקנסו (SB 66, במרץ 2023), העבירו חוקים הדורשים אימות גיל המשתמשים בכניסה לאתרים מסוימים המכילים תוכן למבוגרים. החוק הראשון, חוק מספר 440 אשר נכנס לתוקף בלואיזיאנה ב-01.01.2023, משמש כמודל לחוקים שבאו אחריו ברחבי ארה"ב. הוא קובע שגולשים במדינה אשר יבקשו לצפות באתרים פורנוגרפיים יצטרכו להציג הוכחות לגילם, כגון תעודה מזהה שהונפקה על ידי גורם ממשלתי. החוק החדש מחייב אתרים למבוגרים לסנן את הגולשים בעזרת "אימות גיל סביר". החוק חל על כל אתרי אינטרנט שהתוכן שלהם הוא לפחות 33.3% חומר פורנוגרפי ש"מזיק לקטינים" (החוק לא מפרט כיצד יחושבו האחוזים).
החוק ביוטה נכנס לתוקף ב-02.05.2023, ובנוסחו הסופי דורש אימות גילם של המשתמשים על-ידי שימוש בתעודות מזהות שלהם. בתגובה, בעלי אתר הפורנוגרפיה "פורנהאב" החליטו לחסום את הגישה של תושבי יוטה לאתר, וצירפו סרטון הסבר לתושבי יוטה שמנסים להיכנס, בו מוסבר שהחוק פוגע בפרטיותם ומהווה אכיפה בררנית נגד פלטפורמות גדולות כמו "פורנהאב" ונגד פורנוגרפיה באופן כללי.
כפי שציינו מספר ארגונים, הבעיה העיקרית ביוזמות אלו היא הצורך להבחין בין ילדים ומבוגרים, על מנת שלא לפגוע בגישה למידע של מבוגרים שלא לצורך. ניתן לעשות שימוש במגוון רחב של אפשרויות – אימות לפי תמונה, אימות לפי מספר כרטיס אשראי או תעודה מזהה – אולם כל אחת מאלה מציבה בעיות ואתגרים לפרטיות בפני עצמה. אימות עם תמונה כולל מעבר אלגוריתמי על התמונה, ובעוד שהאלגוריתמים משיגים תוצאות סבירות, הם עדיין לא יודעים להבחין במדויק בין בני נוער, באופן שעלול לעיתים לזהות בני 18 באופן שגוי כקטינים. בנוסף, מחקרים הראו שזיהוי פנים פחות מדויק ביחס לזיהוי פרצופים שאינם לבנים ופרצופים שאינם ברורים מגדרית. כמו כן, אימות לפי מספר כרטיס אשראי או תעודות מזהות כלשהן תמיד יוגבל בידי העובדה שלא לכולם יש את גישה למסמכים הללו – ייתכנו משפחות קשות יום שלא משתמשות בכרטיסי אשראי, מהגרים או צעירים ללא תעודות מזהות או רשיונות נהיגה וכו'. כל אלה כמובן מהווים ביחד לחוד סכנה לפרטיות, מאחר והם כוללים איסוף מידע על משתמשים, באופן שידרוש פיקוח על החברות ביחס לשימוש שלהן במידע הזה, ובנוסף ביחס להגנתו מפני פריצה ושימוש לרעה ע"י גורמים אחרים.
יתרה מזאת, מבקרי החוקים הללו מציינים שהם אינם יעילים במניעת גישה של ילדים ובני נוער לאתרי אינטרנט, מאחר וההגבלות ניתנות לעקיפה כמעט לחלוטין על-ידי שימוש ב-VPN, שיאפשר למשתמשים לגשת לאתרים ב"מסווה" של משתמש אחר. כמו כן, כל הליך אימות שישאף להיות אפקטיבי בהכרח יכלול פגיעה בפרטיות של המשתמשים באינטרנט, משום שיתבסס על מידע כלשהו שהלקוחות ייאלצו לספק, כמו תעודת זהות, תעודת לידה או כל תעודה מזהה אחרת. ביקורת נוספת שהועלתה היא שהחוקים הללו חושפים את היעדר ההגנה על פרטיות של כלל המשתמשים, ויש לבחון הסדרים יותר מקיפים להגנת על ילדים, תוך הגבלה הפגיעה בפרטיות.
בנוסף לחוסר היעילות, ה-EFF, ארגון ללא מטרות רווח שפועל לקידום גישה חופשית לאינטרנט, מציין שריבוי המנגנונים השונים במדינות השונות בארה"ב (ובעולם) עשוי לגרום לבלבול רב בקרב משתמשים ובעלי אתרי אינטרנט, באופן שיתמרץ בעלי אתרים לדרוש אימות גילאים באופן גורף מכלל משתמשיהם, או אפילו לכלל התכנים שלהם, גם אלה שאינם מיועדים למבוגרים בלבד, על מנת לחסוך בעלויות ולפשט את התהליך. מצב כזה יגביל משמעותית את הגישה החופשית לאינטרנט ואת בטיחות המידע בו, משום שבעלי אתרים לא תמיד יכולים, יודעים או מוכנים ליישם באתרים שלהם מערכות אימות גילאים בטוחות, וסביר שחלק משמעותי מהן יאפשרו איסוף מידע אישי של משתמשים (להרחבה: חסימת תכנים, ISOC).
ילדים חשופים לפגיעות באינטרנט בהיבטים שונים, שחלקם ייחודיים לאינטרנט וחלקם מוגברים על ידו, כגון בריונות, הפצת תמונות וחומר פדופילי, התחזות וניצול, התעללות, חשיפה למידע שאינו תואם את גילם ועידוד התמכרות. בחקיקה, מדינות מתמודדות עם הפגיעות האלה בדרכים שונות, בין היתר דרישה להסרת החומר, מתן אפשרות לחסימתו, העצמת הפיקוח ההורי על שהות הילדים באינטרנט ועוד.
הסדרים פעילים
אוסטרליה
חוק הבטיחות באינטרנט האוסטרלי (Australia Online Safety Bill) אשר נחקק ביולי 2021 ונכנס לתוקף בתחילת שנת 2022, מבקש להגן על קטינים מפני התעללות באינטרנט (cyberbullying). על אכיפת החוק יהיה ממונה גורם מיוחד (eSaftey Commissioner) אשר יהיה רשאי להוציא במקרים של התעללות בקטין, צווי הסרה לפלטפורמות וצווי הסרה למשתמשי קצה תוך הקצבת זמן בו על התוכן להיות מוסר. החוק מגדיר תוכן התעללות בקטין באינטרנט כתוכן ברשת חברתית או מכשיר אלקטרוני או שירות אינטרנט ושאדם סביר קבע שהתוכן מאיים בחומרה, מסכן בחומרה, מטריד בחומרה או מביך בחומרה ילד (מתחת לגיל 18).
במקרה בו התקבלה תלונה כנגד תוכן שכזה, והתוכן לא הוסר על יד ספק השירות תוך 48 שעות, והוגשה תלונה לנציב (דרך מנגנון מיוחד), רשאי הנציב לספק צו הסרה הדורש מספק השירות להסיר את התוכן תוך 24 שעות. כמו כן, במקרה בו פורסם תוכן שמוגדר כהתעללות בקטין באינטרנט, רשאי הנציב לתת צו למשתמש קצה הדורש ממנו לעשות את הצעדים הבאים: לנקוט בכל האמצעים הסבירים בכדי להבטיח את הורדת התוכן, להימנע מפרסום תוכן הדומה לתוכן זה, להתנצל בפני הנפגע.
האיחוד האירופי
חוק השירותים הדיגיטליים (Digital Services Act; להרחבה בעברית: סקירה של איגוד האינטרנט) של האיחוד האירופי, אשר נחשב לרגולציית הרשתות החברתיות המקיפה ביותר בעולם לאחר שנכנס לתוקף בסוף שנת 2022, מתייחס גם הוא לחשיבות בהגנה על ילדים. החוק קובע מספר חובות אשר הפלטפורמות יצטרכו לעמוד בהן:
- כאשר שירות מיועד באופן ישיר לקטינים, או שהם מהווים את רוב משתמשיו, על תנאי השירות להיות כתובים באופן הברור לקטינים.
- כאשר זה אפשרי, הרשתות החברתיות יבנו את העיצוב שלהן בצורה שתבטיח רמה גבוהה של פרטיות, בטיחות והגנה לקטינים.
- רשתות חברתיות יצטרכו להבטיח שמנגנוני התלונה שלהן יהיו מותאמים לקטינים.
- שימוש בתבניות אפליות כחלק מאיסוף מידע של קטינים עבור הצגת פרסומות הינו אסור.
- הנציבות תתמוך ותקדם את הפיתוח והיישום של סטנדרטים וולונטריים שייקבעו על ידי גופי התקינה האירופיים והבינלאומיים הרלוונטיים שמטרתם הגנה על קטינים.
כמו כן, בסוף שנת 2022, אימץ האיחוד האירופי את ההכרזה בדבר זכויות ועקרונות דיגיטליים בעשור הדיגיטלי, אשר עוסקת גם היא בהעצמה והגנה על קטינים בסביבה הדיגיטלית. ההכרזה מציעה מספר עקרונות בהם יש לעמוד:
- יש להעצים ילדים כך שיוכלו לקבל החלטות חכמות ובטוחות בסביבה הדיגיטלית.
- יש להקדיש תשומת לב מיוחדת לזכות ההגנה של ילדים מפני פשעים המתרחשים בסביבה הדיגיטלית או בעזרתה.
בנוסף, ההכרזה מדגישה מספר התחייבויות של החתומים: לספק לילדים את האפשרות לרכוש את היכולות הנדרשות לצורך התמצאות בטוחה, חכמה ומיודעת בסביבה הדיגיטלית; לספק לילדים חוויות חיוביות בסביבה דיגיטלית בטוחה ומתאימה לגילם; להגן על ילדים מפני תוכן בלתי חוקי, ניצול, הטעייה והתעמרות ולמנוע הפיכתה של הסביבה הדיגיטלית למקום ביצוע פשעים; להגן על ילדים מפני מעקב בלתי חוקי, טרגוט ופרופיילינג, במיוחד בכל הנוגע למטרות מסחריות; לשלב ילדים בפיתוח מדיניות דיגיטלית הנוגעת אליהם.
הסדרים מתוכננים
ארה"ב
בפברואר 2022, הועלתה בסנאט האמריקאי הצעת חוק שמקווה לעדכן ולהגדיל את ההגנה על ילדים באינטרנט (Kids Online Safety Act). הצעת החוק מחייבת פלטפורמות לספק לקטינים אפשרויות להגן על המידע שלהם, מאפשרת לבטל תכונות וממשקים ממכרים, לבטל המלצות מבוססות אלגוריתם, ודורשת מפלטפורמות להפעיל את ההגדרות החזקות ביותר כברירת מחדל. הצעת החוק גם מעניקה להורים בקרות חדשות כדי לסייע לילדיהם ולאתר התנהגויות מזיקות, לרבות על ידי מתן ערוץ ייעודי לילדים ולהורים לדווח על נזקים לילדים בפלטפורמה. כמו כן, הצעת החוק מחייבת את הפלטפורמות להגן על קטינים מתוכן מזיק ומחייבת אותן לבצע ניהולי סיכונים. עם זאת, לחוק יש עוד הליך חקיקתי ארוך והצגתו לוותה בלא מעט ביקורות – על מנת להגן על ילדים, יש צורך לזהות אותם ככאלה, ועצם הדרישה לזהות משתמשים ברשת מהווה פגיעה בפרטיות שלהם וביכולתם להיות אנונימיים ברשת. כך, לטענת המבקרים, החוק לא יפגע רק בפרטיות של קטינים, אלא אף בפרטיות של משתמשים מבוגרים, שייאלצו להוכיח את גילם.
הצעת חוק נוספת אשר נמצאת עכשיו בסנאט האמריקאי היא ה- EARN IT Act. מטרת הצעת חוק זו הינה למנוע ניצול מיני של קטינים באינטרנט. לצורך כך, תוקם נציבות אשר תקבע סטנדרטים בהן יצטרכו מפעילי רשתות חברתיות לעמוד. בנוסף, הצעת החוק מגבילה את הפטור מאחריות של חברות אלה (Section 230, להרחבה: חשיבה על סעיף 230, ISOC) ביחס לתביעות הטוענות להפרות של חוקי ניצול מיני של ילדים. גם כלפי הצעת חוק זו הופנו ביקורות רבות.
בבית המחוקקים של מדינת קליפורניה צובר תאוצה חוק חובת פלטפורמות רשתות חברתיות לילדים שנועד להגן על משתמשים קטינים ברשתות חברתיות מפני התמכרות. החוק שיחול רק על רשתות חברתיות עם מחזור שנתי של מעל 100 מיליון דולר קובע שניתן יהיה לתבוע רשתות חברתיות על התמכרות קטינים לרשתות. החוק מגדיר התמכרות כמצב בו קטינים נפגעים, פיזית, מנטלית או רגשית ומעוניינים להפסיק או להמעיט את שימושם ברשתות החברתיות אך אינם מסוגלים מכיוונם שהם אובססיביים להן. החוק אוסר על הפלטפורמות להשתמש בכל עיצוב או יישום אשר עלול לגרום להתמכרות קטינים לפלטפורמה. בנוסף, החוק מטיל אחריות על הפלטפורמות גם במקרים בהן היה עליהן לדעת שעיצוב או יישום שכזה גורמים להתמכרות. חוק זה עורר מספר ביקורות אשר טוענות שהחוק מאפשר יכולת תביעה רחבה מדי. ביקורות אחרות טוענות שהטלת האחריות על הפלטפורמות פוגעת בסעיף 230 ויכולה להוביל לסכנות נוספות.
האיחוד האירופי
ביום 11.5.2022 פרסמה הנציבות האירופית הצעת חוק אשר עוסקת בהגנה על ילדים מניצול מיני באינטרנט (Laying down rules to prevent and combat child sexual abuse). הצעת החוק, אשר נמצאת בשלב הראשוני ביותר, מטילה על רשתות חברתיות מספר רב של חובות. ביניהן:
- חובת ניהול סיכונים
- חובת דיווח לרגולטור
- חובת הסרה בהתאם לקבלת צווים
- איסור על חנויות אפליקציות לתת לילדים להוריד אפליקציות בהן יש חשש לניצול.
ב-19.04.2023 פרסם הפרלמנט עדכון על נוסח החקיקה, שמחיל את חובת ההסרה בהתאם לקבלת צווים גם על מנועי חיפוש וכל מערכת אינטיליגנציה מלאכותית (AI), ולא רק על רשתות חברתיות. כמו כן, באותו היום פרסמה הנציבות האירופית את האסטרטגיה להגנה וחיזוק ילדים בעולם האינטרנטי. כחלק מהרצון להגן על ילדים, הנציבות הודיעה כי תפרסם קוד לעיצוב מותאם גיל וסטנדרטים לאימות גיל עד שנת 2024.
ב-17.05.2023 פרסמה מועצת האיחוד האירופי הצעת פשרה בין ההצעות של הנציבות והפרלמנט. עיקר השוני בין ההצעות השונות הוא סביב השאלה אילו גופים יוכפפו לרגולציה ומה תהיה ההבחנה ביניהן. בנוסחה הנוכחי, הצעת המועצה מוסיפה על הרגולציה המוצעת גם חיוב של מנועי חיפוש להסיר מתוצאות החיפוש שלהם אתרים המכילים תוכן שמנצל או פוגע בילדים.
בריטניה
בבריטניה, נמצא עכשיו בהליך חקיקה חוק ההגנה באינטרנט (U.K Online Safety Bill). חוק זה, אשר בהתאם לחקיקה אחרת בעולם מקווה לאזן את יחסי הכוחות ביחסים בין המדינה לרשתות החברתיות, עוסק גם בנושא של משתמשים ילדים (לסקירה מורחבת של הצעת החוק, ראו). החוק קובע שכחלק מניהול הסיכונים שהפלטפורמות יצטרכו לעשות, הן יהיו מחויבות לבצע ניהול סיכונים ולפעול כנגד מידע ופעילות בלתי חוקית אשר מסכנת את ביטחונם של ילדים. כמו כן, פלטפורמות יצטרכו למנוע מילדים את הגישה לתוכן מזיק כמו פורנוגרפיה, לספק הגנה מפני בריונות ברשת, לתת להורים את היכולת לדווח על פעילות מזיקה ולהבטיח טיפול מהיר בפעילות זו. בנוסף, הרשתות החברתיות יצטרכו לדווח על כל ניצול מיני או התעללות בילדים לרשויות המתאימות.
הצעה זו עוררה ביקורות רבות. לאחר פרסומה הראשוני, כמות ועוצמת הביקורת הובילו לכך שהמחוקק הבריטי הודיע כי החקיקה תשונה לאחר הליך בדיקה מעמיק. גם לאחר פרסום הצעת החוק המתוקנת, המבקרים לא השתכנעו. ארגון ה-EFF, טוען כי הוראות החוק אשר מאפשרות להטיל קנס או אף לאסור אדם אשר גרם לנזק פסיכולוגי לאדם אחר או אשר הפיץ תקשורת שגויה (False communications) הינן למעשה צנזורה אשר בנויה על מושגים סובייקטיביים. בנוסף, הארגון מבקר את הוראות החוק אשר מאפשרות לרגולטור להורות לפלטפורמות להפעיל אמצעים טכנולוגים לצורך מציאת תמונות התעללות בילדים, אשר יכולים לפגוע בפלטפורמות אשר משתמשות בהצפנה.
פולין
במאי 2023, הפרלמנט הפולני החל בקידום חוק שיחייב ספקיות אינטרנט (ISP) להציע למשתמשיהן בפולין כלים נגישים, חינמיים וידידותיים לחסימת אתרי פורנוגרפיה, אם המשתמשים יחפצו בכך. החוק בהליכים ראשוניים בלבד, וטרם הועלה להצבעה בפרלמנט.
פרטיות היא זכות שהוכרה כזכות חוקתית במרבית המדינות הדמוקרטיות, הן למבוגרים והן לילדים. פרטיותם של ילדים, בהיותם פגיעים יותר ופחות מודעים ממבוגרים, היא נושא שמדינות רבות הקדישו לו חקיקה ייחודית ומרחיבה יותר מפרטיותם של מבוגרים באינטרנט. הסדרים ששואפים להגן על פרטיותם של ילדים מתמקדים בדרך כלל באיסוף המידע עליהם, בדרישת המידע מהם, בשימוש במידע שהושג ובהצגת פרסומות לילדים. בישראל הנושא זכה לדיון והצעה של איגוד האינטרנט הישראלי ב-2016, אך מאז לא נעשתה חקיקה מפורשת. להרחבה על הצורך בטיפול ייחודי בפרטיות ילדים ראו מסמך עמדה של איגוד האינטרנט.
הסדרים פעילים
ארה"ב
בשנת 1998, נחקק בארצות הברית החוק להגנת הפרטיות המקוונת של ילדים (COPPA), אשר קבע מגבלות והוראות על שירותים מקוונים (כגון רשתות חברתיות ואפליקציות) בכל הנוגע לאיסוף או עיבוד מידע על ילדים:
- איסוף או עיבוד מידע על ילדים מתחת לגיל 13 מחייב הסכמה של הוריהם.
- חברות נדרשות לפרסם מדיניות פרטיות מקוונת ברורה ומקיפה המתארת את הנהלים שלהם לגבי מידע אישי מקוון שנאסף מילדים.
- איסור על מסירה של מידע של ילדים מתחת לגיל 13 לצד ג' (גם אחרי שהתקבלה הסכמה של הורים). במידה ומדובר בפונקציה הכרחית, יש לעדכן בכך את ההורים.
- יש לספק להורים גישה למידע האישי של ילדיהם בכדי שיוכלו לעיין ו/או למחוק את המידע.
- אין להתנות את השתתפותו של ילד בפעילות מקוונת בכך שהילד יספק יותר מידע מהדרוש באופן סביר כדי להשתתף באותה פעילות.
הגוף האחראי על אכיפת החוק הוא רשות הסחר הפדרלית (FTC). הרשות מאשרת הגשת תלונה כנגד מפר כאשר יש לה סיבה להאמין שהוראות החוק הופרו, ושיש להגשת תלונה ערך ציבורי. את התלונה היא מגישה לשופט, אשר רשאי מתוקף החוק לפסוק קנס של עד 43,280$ עבור כל הפרה. בשנת 2019, גוגל נאלצה לשלם קנס של 170 מיליון דולר על הפרות של החוק. ב-31.05.2023, דווח כי משרד המשפטים הגיש בשם ה-FTC בקשה לקנוס את אמזון ב-25 מיליון דולר על כך ששמרה והשתמשה במידע פרטי של ילדים במשך שנים ולא אפשרה להורים לממש את זכותם להסרת המידע השמור על ילדיהם. מאז פרסומו, החוק עמד לביקורת רבה בטענה שהוא פוגע בזכות לחופש הביטוי, לא דואג מספיק לילדים מעל גיל 13 ודוחף ילדים לשקר בנוגע לגילם.
במדינת קליפורניה, התקבל בספטמבר 2022 חוק אשר מבוסס על קוד הילדים הבריטי (U.K Children's code). ה- California Age-Appropriate Design Code Act אשר צפוי להיכנס לתוקף ביולי 2024, קובע שפלטפורמות מדיה חברתית יהיו מחויבות לכבות את המעקב אחר המיקום הגיאוגרפי של משתמשים ילדים, להפסיק את טכניקות ה"דחיפה" (Nudge) שגורמות לילדים לוותר על המידע שלהם, להפחית את החשיפה לתוכן מזיק ולהגביל את הפוטנציאל לקשרים מסוכנים עם מבוגרים. החוק קובע בנוסף שהרשתות צריכות לתת עדיפות לרווחת הילדים על פני שיקולים מסחריים. בשונה מה-CCPA, חוק זה מגדיר ילדים כמשתמשים מתחת לגיל 18. להצעת חוק זו הופנו ביקורות רבות אשר טוענות בין היתר שהחוק מטיל מחויבויות על מגוון רחב מדי של שירותים וכי בכדי לגלות האם ילדים פועלים באתר מסוים, תידרש דווקא התערבות רבה יותר במידע של ילדים. בנוסף, בחודש דצמבר 2022, הוגשה תביעה לבית משפט פדרלי בקליפורניה בטענה כי החוק פוגע בחופש הביטוי של הפלטפורמות ובפרטיות של ילדים.
האיחוד האירופי
באיחוד האירופי, שני החוקים העיקריים שמתמקדים בהגנה על ילדים באינטרנט הם הוראות שירותי המדיה והאודיו-ויזואל (AVMSD) משנת 2010 ותקנת הגנת המידע הכללית (GDPR) משנת 2016. ה-AVMSD מחייב את מפעילי שירותים אלה לנקוט באמצעים הדרושים כדי להגן על ילדים מפני תוכן מזיק "שעלול לפגוע בהתפתחות הפיזית, הנפשית והמוסרית" שלהם. התוכן המזיק ביותר כמו פורנוגרפיה ואלימות כפוף להוראות המחמירות ביותר. חלק מהוראות אלה כוללות חובת אימות גיל ואיסור על עיבוד מידע של קטינים לצורך פרסום וצרכים מסחריים אחרים. ה-AVMSD תוקן לאחרונה שוב בגלל האופן שבו צופים, במיוחד ילדים, צורכים תוכן וידאו. בעוד שההיקף של AVMSD הורחב כך שיכלול פלטפורמות לשיתוף וידאו, אך אין הסדרה מפורשת של כל פלטפורמות המדיה החברתית. עם זאת, פלטפורמה תיפול בגדר שירות של פלטפורמת שיתוף וידאו ותהיה מחויבת לציית ל-AVSMD כאשר המטרה העיקרית של השירות או של חלק מרכזי שלו הינה אספקת תוכניות, סרטונים שנוצרו על ידי משתמשים, או שניהם.
תקנת הגנת המידע הכללית (GDPR) מתייחסת להגנה על מידע של קטינים בסעיף 8. לפי ה-GDPR, גיל ברירת המחדל שבו אדם אינו נחשב עוד ילד – ולכן יכול להביע הסכמה תקפה – הוא 16. עם זאת, מדינות חברות באיחוד יכולות לקבוע גיל הסכמה אחר כל עוד הוא מעל גיל 13. התקנה קובעת שאם ילד צעיר מגיל 16, אין לעשות שום שימוש במידע שלו ללא הסכמה של אפוטרופוס.
בריטניה
בבריטניה, נכנס לתוקף בשנת 2020 חוק עיצוב הקוד תוך התאמה לגיל (Age-Appropriate Design Code Act), אשר ידוע גם בשם קוד הילדים (U.K Children's code), הקובע שפלטפורמות צריכות להפעיל דרגות גבוהות של הגנה על פרטיות כאשר מדובר במשתמשים ילדים. לדוגמא, ברירת המחדל צריכה להיות שמנגנוני מעקב אחר מיקום ופרופיילינג יהיו כבויים. כמו כן, פלטפורמות יהיו מחויבות לתת להורים יכולת להגן על פרטיות ילדיהם, ובו זמנית, יצטרכו לתת למשתמשים ילדים אמצעים מותאמים לגילם לשליטה במידע שלהם. בנוסף, הקוד מזהיר פלטפורמות לא להשתמש בתבניות אפלות שמטרתן חשיפה לא מכוונת של מידע.
הקוד, אשר מכיל 15 סטנדרטים, אינו מוטבע בתוך החקיקה הבריטית, אלא משמש כסט המלצות של הרגולטור אשר אמון על פרטיות ומידע (The Information Commissioner's Office (ICO)). עם זאת, הלחץ הרגולטורי לעמידה בקוד נובע מכך שהרגולטור האמון על תחום זה קושר באופן מפורש בין עמידה בתקני הפרטיות של ילדים לעמידה בחובות רחבות יותר הקשורות להגנה על מידע, אשר כן מוטבעות בחוק הבריטי. כלומר, אפליקציות שיתעלמו מהסטנדרטים, יסתכנו בכך שהן ימשכו את תשומת הלב של הרגולטור – בין אם באמצעות תלונה או חקירה יזומה – מה שיוביל לביקורת רחבה יותר שתתעמק בכל הגישה שלהן לפרטיות והגנה על נתונים. הקוד משמש כהשראה לחקיקות דומות שנכתבות כעת בעולם.
הסדרים מתוכננים
אוסטרליה
באוקטובר 2021 פורסמה הצעת חוק הפרטיות באינטרנט (Australia Online Privacy Bill) אשר קובעת, בין היתר, שרשתות חברתיות יהיו מחויבות לאמת את גיל המשתמשים; יהיו מחויבות לקבל הסכמה של הורה או אפוטרופוס של ילד מתחת לגיל 16 לפני שהן מבצעות איסוף, שימוש או חשיפה של מידע אישי של אותו הילד; ומתן מחשבה ועדיפות לטובת הילדים בעת נקיטת גישה לטיפול ושימוש בנתונים.