החזירו אותם הביתה עכשיו
חזרה לעמוד הקודם

יוזמות חקיקה ורגולציה מדינתיות להגנה על ילדים ונוער ברשת: סקירה מתעדכנת

ד"ר אסף וינר | מחלקת מחקר ומדיניות, איגוד האינטרנט הישראלי | 03.03.2025

נוכח הסכנות הייחודיות של שירותים מקוונים עבור ילדים ובני נוער, התפתחו בזירה הגלובלית הסדרי חקיקה ורגולציה מקיפים. סקירה זו מרכזת את יוזמות החקיקה והרגולציה בזירה הגלובלית תוך אבחנה בין שלושה סוגים נפרדים של סיכון (risk) או צורך חברתי ביחס למוגנות מקוונות של ילדים:

  • חובת בקרת גיל והגבלת הגישה של קטינים לרשתות חברתיות או ותוכן למבוגרים
  • בטיחות והגנה על ילדים מפגיעות ומניפולציה אלגוריתמית
  • הגנה על פרטיות ילדים באינטרנט

חובת בקרת גיל והגבלת הגישה של קטינים לרשתות חברתיות או תוכן למבוגרים

הסדרים פעילים

ארה"ב

במרץ 2023 נחקקו במדינת יוטה שני חוקים (H.B. 311 ו-S.B. 152) שאוסרים על קטינים להחזיק חשבונות ברשתות החברתיות ללא אישור הוריהם, וקובעים כללים לאימות גילאי משתמשים ולדרישת הסכמה הורית עבור שימוש של ילדים מתחת לגיל 18 בפלטפורמות אלה. בנוסף, החוקים נותנים להורים גישה מלאה לחשבונות של ילדיהם ברשתות החברתיות, כולל פוסטים והודעות פרטיות. החוקים אף קובעים כי בשעות הלילה, בין 22:30 ל-6:30, לא תתאפשר גישה של ילדים ברשתות, אלא אם ההורים יבחרו לשנות זאת. כמו כן, רשתות חברתיות לא יוכלו לאסוף מידע על ילדים, להציג חשבונות שלהם כתוצאות חיפוש או להציג להם פרסומות. במרץ 2024 עבר תיקון לחוק (S.B 194), שהוסיף איסור על שימוש במנגנונים ממכרים לילדים ברשתות חברתיות וחובה לקבוע הגדרות פרטיות מיוחדות לילדים כברירת מחדל, מבלי שתהיה לחברות אפשרות לשנות את ההגדרות ללא אישור הורי. הוראות החוקים תוכננו לחול החל מחודש אוקטובר 2024. בדצמבר 2023 ארגון NetChoice הגיש עתירה כנגד חוקתיות החוקים. בעתירה טען הארגון שהחוקים מפרים את הזכות לחופש הביטוי שמעוגנת בתיקון הראשון לחוקת ארה"ב, מפני שהוא מטיל מגבלות על תוכן שמתפרסם ברשתות החברתיות, ומתנה גישה למידע של תושבי יוטה במסירת מידע אישי רגיש. בנוסף, נטען שהחוק מפר את זכותם החוקתית של תושבי יוטה לפרטיות, ושאימות הגילאים כלל אינו אפקטיבי בהגנה על ילדים, מפני שניתן בקלות לעקוף אותו. ביום 10.09.2024 בית המשפט קיבל את בקשת NetChoice לצו מניעה שידחה את תחולת החוקים, לאחר שמצא של-NetChoice יש סיכוי משמעותי להצליח בתביעה. בנוסף, בשנת 2023 נחקק ונכנס לתוקף ביוטה החוק לאימות גילאים לצורך גישה לפורנוגרפיה (S.B. 287), הדורש את אימות גילם של המשתמשים באמצעות תעודות מזהות. בתגובה בעלי אתר הפורנוגרפיה PornHub החליטו לחסום את הגישה של תושבי יוטה אליו. תושבי יוטה שניסו לגלוש לאתר, נתקלו בסרטון שבו מוסבר כי החוק פוגע בפרטיותם ומהווה אכיפה בררנית נגד פלטפורמות גדולות כמו PornHub ונגד פורנוגרפיה בכלל. 

ביולי 2023 התקבל במדינת אוהיו החוק (Parentel Notification by Social Media Operators, במסגרת H.B. 33), שמחייב מפעילי שירותים מקוונים לקבל אישור הורים לשימוש של ילדים מתחת לגיל 16 בשירותיהם. החוק גם מחייב את המפעילים לחשוף בפני ציבור ההורים את מדיניותם בנוגע לקבלת אישור הורים ובנוגע לניהול תוכן והגנה על ילדים בפלטפורמה. לפי הודעה שפרסמו רשויות המדינה, החברות יחויבו ליצור מנגנון אימות גיל לכלל משתמשיהן כדי לברר אם יש צורך באישור הורים. לצורך קבלת האישור החברות יוכלו להשתמש באחת מכמה אפשרויות שנקבעו בחוק: כרטיס אשראי, חתימה על טופס דיגיטלי, מספר טלפון, שיחת וידאו או אפשרות זיהוי ממשלתית כלשהי. החוק יחול על חברות המציעות שירותים מקוונים לילדים שמאפשרים להם לנהל אינטראקציות חברתיות, ליצור פרופיל ציבורי או ציבורי-למחצה, לנהל רשימת קשרים או חברים, וליצור תוכן או לדבר בצ'אט. בהודעה שפרסמו הרשויות הובהר גם כי החוק לא יחול על רכישות באינטרנט (online shopping). החוק היה אמור להיכנס לתוקף ביום 15.1.2024. אולם, ב-11.1.2024 העניק בית המשפט הפדרלי באוהיו צו מניעה זמני אשר משהה את כניסתו לתוקף, במסגרת עתירה שהגיש ארגון NetChoice. בעתירה נטען כי החוק פוגע בפרטיות קטינים ובזכותם לחופש הביטוי, ומטיל נטל כלכלי קשה על החברות שבבעלותן רשתות חברתיות, באופן שאינו מידתי ואינו אפקטיבי. לכן, הארגון דרש מבית המשפט להשהות את כניסת החוק לתוקף ולבטלו. בהחלטתו לאשר את הבקשה להשהיית החוק, ציין בית המשפט כי התניית השימוש של קטינים באינטרנט בהסכמת הוריהם היא אמצעי "בוטה להחריד", וככל הנראה אינה אפקטיבית – פתיחת חשבון כרוכה באישור הורים חד-פעמי, אך הרשתות החברתיות לא נדרשות לפעול למען הגנה על ילדים לאחר מכן. כמו כן, יש חשש ליישום שרירותי או מפלה של החוק, שכן הוא מכוון בפרט לרשתות חברתיות, למרות שילדים עשויים להיתקל בתוכן מזיק גם במקומות אחרים באינטרנט ובהקשרים אחרים. פסק דין סופי בנוגע לחוקתיות של החוק יינתן בהמשך. 

חוק דומה שנחקק בטקסס, SCOPE ACT, נכנס לתוקף ביום 1.9.2024 דורש אימות גילאים של משתמשים על-ידי רשתות חברתיות. בנוסף, הוא מחיל על הרשתות החברתיות חובות למניעת פגיעה בילדים וחשיפה של ילדים לתוכן פוגעני, ומטיל מגבלות על איסוף נתונים מקטינים, הצגת פרסום ממוקד בפניהם, וביצוע עסקאות רכישה ללא הסכמה הורית. החוק נכנס לתוקף ביום 1.9.2024. ארגון NetChoice הגיש עתירה גם כנגד חוק זה בטענה שהוא פוגע באופן בלתי חוקתי בחופש הביטוי ובזכות לפרטיות. ביום 30.08.2024 בית המשפט קיבל באופן חלקי את בקשת NetChoice לצו מניעה, ודחה את החלת הסעיפים בחוק שמתייחסים להתמודדות עם תוכן פוגעני. בית המשפט קבע שההגדרה ל"תוכן פוגעני" היא רחבה מדי, ולכן מגבילה את חופש הביטוי באופן בלתי חוקתי. אולם, בית המשפט לא מנע את החלת הסעיפים האחרים בחוק, שנכנסו לתוקף ביום 1.9.2024. 

בנוסף, טקסס חוקקה ביוני 2023 חוק למניעת הפצה של תוכן מיני לקטינים באינטרנט (H.B. 1811), שנכנס לתוקף בספטמבר 2023. החוק מחייב אתרי אינטרנט, שיותר משליש מהתוכן שלהם הוא תוכן מיני, להשתמש ב"דרכים סבירות" לאימות גילם של המשתמשים. כנגד החוק הוגשה עתירה בטענה שאינו חוקתי. בית משפט בטקסס קבע שהחוק אכן לא חוקתי, מאחר והוא פוגע באופן בלתי חוקתי בגישה של מבוגרים לתוכן (כי אימות גילאים, כאמור, מקשה גם על מבוגרים להשתמש באינטרנט, למרות שמטרתו להקשות רק על ילדים). בערעור על ההחלטה, בית משפט פדרלי לערעורים הפך את ההחלטה, וקבע שהחוק אכן חוקתי. העותרים ביקשו לערער שוב על ההחלטה לבית המשפט העליון של ארה"ב באפריל 2024. בית המשפט העליון החליט לדון בערעור. טרם נקבע מועד לדיון בעתירה. ארגונים רבים שעוסקים בזכות הגישה לאינטרנט ובחופש הביטוי תמכו בעתירה והגישו את עמדתם לבית המשפט. בין היתר, ארגונים אלה הדגישו שטכנולוגיות אימות הגילים הקיימות (סריקת נתונים ביומטריים, צילום תעודה מזהה ממשלתית, צילום כרטיסי אשראי, שימוש במאגרי מידע אחרים וכלים דומים אחרים) אינם אפקטיביים וניתנים לעקיפה על-ידי קטינים, מסכנים את הבטיחות והפרטיות של כל המשתמשים, מגבילים את הגישה לאינטרנט של אוכלוסיות חלשות שאין להן גישה לחלק מהאמצעים הללו (לדוגמה, לא לכולם יש כרטיסי אשראי או תעודות זהות ממשלתיות) ומקשים את השימוש באינטרנט לאוכלוסיות עם אוריינות טכנולוגית נמוכה. כלומר, אימות גילאים מגביל את הגישה של מבוגרים לאינטרנט ואינו אפקטיבי בהגבלת גישה של קטינים לתכנים מיניים. הארגונים הללו מזהירים גם מפני פתיחת פתח לחקיקה נוספת שתדרוש אימות גילאים גם לתכנים אחרים, ולא רק לתכנים פורנוגרפיים, וכך לאט לאט תגביל את הגישה של בני גילאים שונים לתכנים שונים. חוק מס' 440, שנכנס לתוקף בלואיזיאנה ב-1.1.2023, קובע שגולשים במדינה אשר יבקשו לצפות באתרי פורנוגרפיה יידרשו להציג הוכחות לגילם, כגון תעודה מזהה שהונפקה בידי גורם ממשלתי. החוק החדש מחייב אתרים למבוגרים לסנן גולשים באמצעות "אימות גיל סביר", והוא חל על כל אתר אינטרנט המכיל לפחות 33.3% חומר פורנוגרפי ש"מזיק לקטינים", אבל לא מפרט כיצד יחושבו האחוזים. הוא משמש מודל לחוקים דומה במדינות נוספות: וירג'יניה (S.B. 1515, במרץ 2023), מיסיסיפי (S.B. 2346, בינואר 2023) וארקנסו (S.B. 66, במרץ 2023).

***

כפי שציינו כמה ארגונים, הבעיה העיקרית ביוזמות כאלו היא הצורך להבחין בין ילדים ומבוגרים, כדי להימנע מפגיעה שלא לצורך בגישה של מבוגרים למידע. קיים מגוון רחב של אפשרויות לאימות גיל – לפי תמונה, לפי מספר כרטיס אשראי או תעודה מזהה – אולם כל אחת מהן מציבה בעיות ואתגרים בפני פרטיותם של המשתמשים. אימות לפי תמונה נעשה באמצעות בדיקה של התמונה בידי אלגוריתם, ואף שהאלגוריתמים משיגים תוצאות סבירות, הם עדיין לא יודעים להבחין במדויק בין בני נוער לבגירים, ועלולים לעיתים לטעות ולזהות בני 18 כקטינים. נוסף לכך, מחקרים הראו שטכנולוגיות אלה הן פחות מדויקות עבור פרצופים לא לבנים או שאינם ברורים מגדרית. מצד שני, אימות לפי מספר כרטיס אשראי או תעודה מזהה גם הוא כרוך בקשיים, כי לא לכל אדם יש גישה למסמכים אלו. כאלה הם למשל אנשים קשי יום ללא כרטיס אשראי, או מהגרים או צעירים ללא תעודות מזהות או רישיונות נהיגה. כל אלה, ביחד ולחוד, מסכנים את פרטיות המשתמשים, כי הם כוללים איסוף מידע עליהם, ויידרש פיקוח על השימוש שעושות החברות במידע הזה, ועל אבטחתו מפני דליפה או שימוש לרעה בידי גורמים שלישיים. כמו כן, כדי שהליך אימות יהיה אפקטיבי עליו לכלול בהכרח פגיעה בפרטיות המשתמשים, משום שהוא יתבסס על מידע שהלקוחות ייאלצו לספק, כמו תעודת זהות, תעודת לידה או תעודה מזהה אחרת. על פי ביקורת נוספת שהועלתה, החוקים הללו חושפים את היעדר ההגנה על פרטיותם של כלל המשתמשים, ויש לבחון הסדרים מקיפים יותר להגנה על ילדים, תוך הגבלת הפגיעה בפרטיות.
יתרה מזאת, מבקרי החוקים הללו מציינים שהם אינם יעילים במניעת גישה של ילדים ובני נוער לאתרי אינטרנט, שכן ברוב המקרים ניתן לעקוף את ההגבלות באמצעות שימוש ב-VPN, המסתיר את זהותם של המשתמשים וכך מאפשר להם לגשת לאתרים. מלבד חוסר היעילות, ה-EFF (Electronic Frontier Foundation), ארגון ללא מטרות רווח שפועל לקידום גישה חופשית לאינטרנט, מזהיר שריבוי המנגנונים במדינות השונות בארה"ב (ובעולם) עשוי לגרום לבלבול בקרב משתמשים ובעלי אתרים, וכך לדרבן בעלי אתרים לדרוש אימות גיל גורף עבור כלל התכנים שלהם, גם אלה שאינם מיועדים למבוגרים בלבד, כדי לחסוך בעלויות ולפשט את התהליך. מצב כזה יגביל במידה רבה את הגישה החופשית לאינטרנט ואת בטיחות המידע בו, משום שלא כל בעלי האתרים יכולים, יודעים או מוכנים ליישם באתריהם מערכות בטוחות לאימות גיל, וסביר להניח שרבות מהן יאפשרו איסוף מידע אישי של משתמשים.

בריטניה

בשנת 2023 הושלמו הליכי החקיקה של ה-UK Online Safety Bill, כחקיקה המרכזית להסדרת שירותים מקוונים בבריטניה, וחובות ספציפיות להגנה על קטינים וילדים (לסקירה מורחבת של הצעת החוק, ראו כאן). בין היתר, החוק מחייב ספקי שירותים ברשת לוודא את גיל המשתמשים כדי למנוע גישה של ילדים לתוכן מזיק, כולל פורנוגרפיה. הרשות הבריטית לתקשורת (Ofcom) מונתה כאחראית ליישום החוק ועל ניסוח כללים והנחיות פרטניות ליישומו.

חלק 3 לחוק מטיל על ספקים של שירותי יחסי משתמש-אל-משתמש (user-to-user-service), כמו רשתות חברתיות, חובות רבות לשמירה על בטיחות כלל משתמשיהם. בנוסף על חובות אלה, חלק 3 לחוק מטיל חובות מרחיבות יותר על שירותים כאלה שעשויים להיות נגישים לקטינים. שירותים כאלה יחויבו להעריך ולצמצם סיכונים לחשיפה של ילדים לתכנים מזיקים. פרק 7 לחלק 3 מחלק את התכנים המזיקים ל-3 קטגוריות, לפי חומרתם:

  1. תוכן ראשוני בחשיבותו (primary priority content) – פורנוגרפיה, אובדנות, פגיעה עצמית, הפרעות אכילה.
  2. תוכן מתועדף (priority content) – תכני שנאה, בריונות, אלימות קשה, עידוד לצריכה של חומרים מזיקים, התעללות או פגיעה על בסיס מין, דת, גזע, נטיה מינית, נכות או שינויי מגדר.
  3. תוכן לא מוגדר (non-designated content) – כל תוכן שלא עומד בגדרי הקטגוריות האחרות, אך יש סיכון ממשי שיגרום לנזק משמעותי לילדים.

ביחס לקטגוריה הראשונה (primary priority content), על ספקי השירותים למנוע גישה של ילדים לתכנים אלה לחלוטין. על מנת לעמוד בחובה זו, עליהם יהיה לוודא או להעריך את גיל המשתמשים בצורה שתהיה "אפקטיבית ביותר" (highly effective). חלק 5 מטיל חובה זהה למניעת גישה של ילדים לפורנוגרפיה גם על ספקי תכנים פורנוגרפיים שחלק 3 לחוק אינו חל עליהם (מאחר והם לא מספקים שירותי משתמש-אל-משתמש). הרשות הבריטית לתקשורת תפרסם כללים עם דוגמאות לדרכים שבהן ניתן לבצע אימות גיל באופן שיעמוד בדרישות החוק. ביחס לשתי קטגוריות התכנים האחרות, ספקי השירותים נדרשים להגן על ילדים ולצמצם את הסיכונים להם, אך אינם נדרשים למנוע לחלוטין גישה אליהם.

ביום 5.12.2023 פרסמה הרשות טיוטת כללים לעיון הציבור ולקבלת הערות, והכללים הפרטניים לגבי יישומו של החוק בנוגע לאתרי פורנוגרפיה צפויים להתפרסם סופית במהלך שנת 2025. בהודעה לעיתונות מאותו יום, הרשות ציינה כי הכללים ידרשו אישורים מקיפים יותר מאשר הצהרה עצמית על גיל או שיטות תשלום שלא בהכרח מעידות על היותו של אדם בגיר (כמו כרטיסי דיירקט). הרשות סיפרה שהיא שוקלת, בין היתר, את האפשרויות הבאות: פרטי חשבון בנק או כרטיס אשראי, העלאת תמונה והשוואתה למסמך מזהה רשמי, הערכת גיל המשתמש לפי תמונה של פניו, יצירת ארנק דיגיטלי מאובטח שיכיל מספר פריטי הזדהות, ופנייה יזומה של משתמשים המעוניינים לגלוש באתרי פורנוגרפיה לספקי הרשת שלהם לשם הוכחת גילם. ההנחיות לא יחולו על תוכן פורנוגרפי בתצורת טקסט.

אתרים שלא ימלאו את חובתם החוקית עלולים לשאת בקנס שגובהו המקסימלי 18 מיליון פאונד או 10% מהכנסותיהם הגלובליות (הגבוה מביניהם), והגישה אליהם בבריטניה עלולה להיחסם. כמו כן, החוק מאפשר להטיל אחריות פלילית על בעלי אתרים שיסרבו לשתף פעולה עם Ofcom. אולם כתבה שפורסמה באתר The Verge הצביעה על כישלונם של ניסיונות דומים שנעשו בעבר להגבלת הגישה לאתרי פורנוגרפיה, בין השאר עקב החשש שחשיפת גיל הגולשים תוביל ליצירת פרופיל שלהם (profiling) ולמעקב אחריהם. ארגונים רבים, בהם ORG (Open Rights Group), הביעו חשש מפגיעה בפרטיות הגולשים בבריטניה, למרות הבטחת הרשות שרגולטור הפרטיות והמידע (ICO, Information Commissioner's Office) היה שותף לניסוח ההנחיות. ORG פרסמו הצהרה שבה הזהירו כי "טכנולוגיות אימות גיל לפורנוגרפיה יוצרות סיכון לדליפה, איסוף, שיתוף או מכירה של נתונים אישיים רגישים […] ההשלכות הפוטנציאליות של אירוע אבטחת מידע הן הרות אסון, ועלולות לכלול סחיטה, הונאה, פגיעה במערכות יחסים וחשיפת ההעדפות המיניות של אנשים", וקראו לרשות לקבוע תקנים ברורים יותר להגנה על נתוני משתמשים.

צרפת

הקוד הפלילי הצרפתי (סעיף 227-24) אוסר על הנגשת קטגוריות תוכן מסוימות (ביניהן פורנוגרפיה) לקטינים. בשנת 2020, תיקון שהתקבל לחוק ("חוק ה-30 ביולי 2020") שינה את הוראת הקוד הפלילי וקבע כי הסכמת הגולש או אישור פשוט כי הוא מעל גיל 18 אינה פוטרת את מנגיש התוכן מביצוע העבירה. לפיכך, כדי להגן על עצמם מפני ענישה פלילית עקב חשיפת קטינים לפורנוגרפיה, נאלצו אתרי הפורנוגרפיה לדרוש מהמשתמשים אישורים נוספים, מורכבים יותר, לכך שהם בגירים.

סעיף נוסף בחוק החדש הסמיך את רשות הרגולציה על התקשורת (ARCOM) להוציא הודעות אכיפה לבעלי אתרים פוגעניים שהונגשו לילדים מתחת לגיל 18. אם בעלי האתרים לא יפעלו בהתאם להודעה וימנעו גישת קטינים לתוכן שלהם תוך 15 יום, ARCOM תוכל לדרוש מבית המשפט להנפיק צו חסימה לאתרים אלו שיוגש לספקי האינטרנט, כך שהגישה אליהם לא תתאפשר למשתמשים שגולשים דרך ספקי אינטרנט בצרפת (להרחבה והמלצות של רשות הגנת הפרטיות הצרפתית). 

בדצמבר 2022, ARCOM פתחה בהליכים נגד חמשת אתרי הפורנוגרפיה הגדולים בצרפת, בעקבות סירובם לשנות את שיטת אימות הגיל שלהם, והתיק הגיע לבית המשפט. בעלי האתרים טענו שיש בחוק פגיעה לא חוקתית בזכותם לחופש הביטוי, וכי הוא אינו מידתי עקב חוסר יעילותו (עקב אפשרות השימוש ב-VPN, כפי שיפורט בהמשך). התיק הועבר לבחינת בית המשפט העליון.

ביום 5.1.2023 הצהיר בית המשפט העליון כי הוראות החוק אשר דורשות אימות גיל מקיף יותר הינן חוקתיות ואינן מצדיקות בחינה של מועצת החוקה של צרפת. בית המשפט קבע שדרישה זו, והפגיעה בחופש הביטוי הנלווית אליה, הן מידתיות ומתאימות למטרה – הגנה על קטינים. 

ביום 5.7.2023 עבר בסנאט הצרפתי חוק (LOI n° 2023-566 du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne [1], או "חוק ה-5 ביולי 2023") שמחייב רשתות חברתיות לעשות שימוש במערכות אימות גיל ולקבל הסכמה הורית מפורשת לשימוש בהן בידי ילדים מתחת לגיל 15. החוק גם יאפשר להורים לדרוש להשבית את החשבונות של ילדיהם ברשתות החברתיות, וכן להגביל את זמן השימוש שלהם בפלטפורמות אלו. המערכות הללו ייושמו בהתאם לתקנות שתנסח ARCOM, שתהיה אמונה על אכיפת החוק. אם ספקי שירותים לא יעמדו בדרישות החוק והתקנות העתידיות, ARCOM תוכל לדרוש מספקי האינטרנט לחסום את הגישה לאתרים הללו ואף לקנוס את בעלי האתרים.

 

בטיחות והגנה על ילדים מפגיעות ומניפולציה אלגוריתמית

ילדים חשופים לפגיעות באינטרנט בהיבטים שונים, שחלקם ייחודיים לאינטרנט וחלקם מוגברים בו, כגון בריונות, חשיפה להטרדות או תכנים מיניים שאינם הולמים את גילם, התחזות, ניצול, עידוד התמכרות ועוד. בשנים האחרונות מדינות רבות מקדמות חקיקה ייעודית להגנה על קטינים ברשת, הקובעת חובות ייעודיות על ספקי תוכן או מתווכי תוכן במרחב המקוון, במטרה למזער את הפגיעות האלה בדרכים מגוונות, כמו דרישה להסרת תוכן, מתן אפשרות לחסימתו, או העצמת הפיקוח ההורי על הפעילות המקוונות של ילדיהם.

בדוח מיוחד של מבקר המדינה בנושא הגנה על קטינים במרחב המקוון שפורסם בפברואר 2022, ציין מבקר המדינה מתניהו אנגלמן: "על פי הנתונים, אחד מכל עשרה בני נוער חווה בריונות ברשת. בשליש מהתיקים שנפתחו בגין עבירות מין במרחב המקוון היה קורבן קטין. רבע מהקורבנות בתיקים הנוגעים לעבירה על חוק הסרטונים הם קטינים. דוח המבקר הראה כי מחקרים שנערכו מצביעים על כך שלפגיעות בילדים ובבני-נוער עלולות להיות השלכות ארוכות טווח. כך למשל, אנשים שעברו חרם בילדותם מדווחים בחלקם על חוסר אמון באחרים ועל כך שהם סובלים מבדידות ומחרדה חברתית.

הסדרים פעילים

אוסטרליה (Australia Online Safety Bill, 2021)

החוק האוסטרלי לבטיחות באינטרנט (Australia Online Safety Bill), אשר נחקק ביולי 2021 ונכנס לתוקף בתחילת 2022, מבקש להגן על קטינים מפני בריונות רשת (cyber-bullying). על אכיפת החוק ממונה גורם ייעודי – נציב בטיחות רשת (eSafety Commissioner), שבמקרים של פגיעה בקטין רשאי להוציא צווי הסרה לפלטפורמות או למשתמשי קצה תוך הקצבת זמן להסרת התוכן. החוק מגדיר תוכן בריונות רשת כלפי קטין כתוכן ברשת חברתית, מכשיר אלקטרוני או שירות אינטרנט, ושהאדם הסביר יקבע שהתוכן מאיים בחומרה, מסכן בחומרה, מטריד בחומרה או מביך בחומרה ילד (מתחת לגיל 18).

במקרה שהתקבלה תלונה על תוכן כזה, ספק השירות לא הסיר את התוכן לאחר 48 שעות, והוגשה תלונה לנציב (דרך מנגנון ייעודי), רשאי הנציב להוציא צו הדורש מספק השירות להסיר את התוכן תוך 24 שעות. כמו כן, במקרה שפורסם תוכן שמוגדר כבריונות רשת כלפי קטין, רשאי הנציב להוציא צו למשתמש הקצה הדורש ממנו לבצע את הצעדים הבאים: לנקוט בכל האמצעים הסבירים כדי להביא להסרת התוכן, להימנע מפרסום תכנים דומים ולהתנצל בפני הנפגע.

בנובמבר 2024 הועבר תיקון לחוק, שמגדיר גיל מינימלי לשימוש ברשתות חברתיות (Online Safety Amendment (Social Media Minimum Age) Bill 2024). החוק מחייב רשתות חברתיות ליישם תוך שנה אמצעים סבירים שימנעו גישה של קטינים מתחת לגיל 16 לפלטפורמות שלהן. רשתות חברתיות שיפרו את החוק ייקנסו בעד 50 מיליון דולר. מתחולת החוק הוצאו פלטפורמות שיכול להיעשות בהם שימוש חינוכי כמו Youtube ו-Google Classroom. החוק מבהיר גם שאמצעי אימות הגילאים לא יחייבו שימוש במסמכים ממשלתיים, והרשתות החברתיות ייאלצו לספק חלופות מתאימות אחרות. 

האיחוד האירופי

חוק השירותים הדיגיטליים של האיחוד האירופי (Digital Services Act; להרחבה בעברית ראו סקירה של איגוד האינטרנט), אשר נחשב לרגולציה המקיפה ביותר בעולם על רשתות חברתיות ושירותים מקוונים מאז כניסתו לתוקף בסוף שנת 2022, מתייחס גם הוא לחשיבות ההגנה על ילדים. החוק מחיל מספר חובות על הפלטפורמות:

  • כאשר שירות מיועד ישירות לקטינים, או שהם מהווים את רוב משתמשיו, יש לנסח את תנאי השירות באופן שיהיה מובן לקטינים.
  • במידת האפשר, הרשתות החברתיות יעוצבו באופן שיבטיח רמה גבוהה של פרטיות, בטיחות והגנה לקטינים.
  • על הרשתות לוודא שמנגנוני התלונה שלהן מותאמים לקטינים.
  • נאסר שימוש בתבניות אפלות (Dark patterns) לאיסוף מידע של קטינים לשם הצגת פרסומות.
  • הנציבות תתמוך ותקדם פיתוח ויישום של תקנים וולונטריים להגנה על קטינים שיקבעו גופי התקינה האירופיים והבינלאומיים הרלוונטיים.

כמו כן, בסוף שנת 2022 אימץ האיחוד האירופי את ההכרזה בדבר זכויות ועקרונות דיגיטליים בעשור הדיגיטלי, אשר עוסקת גם היא בהעצמת קטינים בסביבה הדיגיטלית והגנה עליהם. ההכרזה כוללת כמה עקרונות, ובהם:

  • העצמת ילדים כך שיוכלו לקבל החלטות חכמות ובטוחות בסביבה הדיגיטלית.
  • הקדשת תשומת לב מיוחדת להגנה על ילדים מפני פשעים המתבצעים בסביבה הדיגיטלית או בעזרתה.

מלבד זאת, ההכרזה מדגישה מספר התחייבויות של החתומים: לאפשר לילדים לרכוש את המיומנויות הדרושות להתנהלות בטוחה, חכמה ומיודעת בסביבה הדיגיטלית; לספק לילדים חוויות חיוביות בסביבה דיגיטלית בטוחה ומתאימה לגילם; להגן על ילדים מפני תוכן בלתי חוקי, ניצול, הטעיה והתעמרות, ולמנוע שימוש במרחב הדיגיטלי לביצוע פשעים; להגן על ילדים מפני מעקב בלתי חוקי, טרגוט ויצירת פרופילים (profiling), במיוחד למטרות מסחריות; לשלב ילדים בפיתוח מדיניות דיגיטלית הנוגעת להם. 

בריטניה (UK Online Safety Bill, 2023)

החוק הבריטי לבטיחות במרחב המקוון (UK Online Safety Bill) נועד לאזן את יחסי הכוחות בין המדינה לרשתות החברתיות, ועוסק גם בנושא של משתמשים ילדים (סקירה מורחבת של הצעת החוק ראו כאן). החוק קובע שכחלק מניהול הסיכונים הנדרש מהפלטפורמות, עליהן לפעול נגד תכנים פוגעניים ונגד פעילות בלתי חוקית המאיימים על ביטחונם של ילדים. כמו כן, על הפלטפורמות לספק הגנה מפני בריונות רשת, לאפשר להורים לדווח על פעילות מזיקה ולהבטיח טיפול מהיר בפעילות כזו. כמו כן, הן נדרשות לדווח לרשויות המתאימות על כל תוכן שמכיל ניצול מיני או פגיעה בילדים.

חוק זה עורר ביקורת רבה, בעיקר סביב שאלות הנוגעות להשפעתו על חופש הביטוי והגישה למידע של מבוגרים. ארגון ה-EFF (Electronic Frontier Foundation) טוען כי הוראות החוק, אשר מאפשרות להטיל קנס ואף לאסור אדם על בסיס הגדרות עמומות, הן למעשה צנזורה הנשענת על מושגים סובייקטיביים. הארגון גם מבקר את הוראות החוק אשר מאפשרות לרגולטור להורות לפלטפורמות להפעיל אמצעים טכנולוגיים לצורך זיהוי תמונות של ניצול ילדים, על מנת לזהות פגיעה בהם. דרישה זו עלולה לפגוע בפלטפורמות שמשתמשות בהצפנה מקצה לקצה, ותחייב אותן להפר את פרטיות משתמשיהן. 

ארה"ב (ניו-יורק, חוק למניעת ניצול ילדים על ידי הֶזֵּנים ממכרים, 2024)

ביום 20.06.2024 מדינת ניו-יורק בארה"ב חוקקה את החוק למניעת ניצול ילדים על-ידי הֶזֵּנים ("פיד", feed ברשת החברתית), ממכרים (Stop Addictive Feeds Exploitation (SAFE) For Kids Act), במטרה להפחית סיכונים להתמכרויות לרשתות בקרב ילדים ובני נוער.

רשתות חברתיות רבות עושות שימוש באלגוריתמים לקביעת התכנים שיוצגו למשתמשיהן, בין היתר במטרה להאריך את משך השימוש שלהם ברשתות, באופן שעשוי לעודד התמכרות לרשתות. על מנת להתמודד עם סיכון זה להתמכרות ילדים ובני נוער לרשתות, החוק קובע שרשתות חברתיות לא יוכלו להציג למשתמשים מתחת לגיל 18 הֶזֵּן שמקדם התמכרויות ודפוסים לא בריאים של שימוש ברשתות ללא הסכמת הוריהם. בנוסף, החוק אוסר על רשתות חברתיות לשלוח לקטינים התראות הקשורות לתכנים ממכרים בין השעות 24:00 ל-6:00 ללא הסכמת הוריהם. לבסוף, החוק אוסר על הרשתות החברתיות לפגוע בצורה כלשהי במשתמשים שבוחרים שלא להסכים לקבלת ההתראות או התכנים הממכרים.

על מנת לאכוף את החוק, משרד התובע של מדינת ניו-יורק מוסמך להטיל על החברות שמפעילות את הרשתות החברתיות קנסות של עד 5,000$ על כל הפרה של החוק. לצורך יישומו של החוק, משרד התובע יקבע בתקנות כיצד הרשתות החברתיות יידרשו לאמת את גילם של המשתמשים (על מנת לזהות ילדים, שאותם לא יהיה ניתן לחשוף לתוכן ממכר), וכיצד ניתן יהיה לדרוש את הסכמת הוריהם של משתמשים קטינים לתכנים כאלה. 

 

הסדרים מתוכננים

ארה"ב

בפברואר 2022 הועלתה בסנאט האמריקאי הצעת חוק שנועדה לעדכן ולהרחיב את ההגנה על ילדים באינטרנט (Kids Online Safety Act). הצעת החוק מחייבת פלטפורמות לאפשר לקטינים להגן על המידע שלהם, לבטל תכונות וממשקים ממכרים ולבטל המלצות מבוססות אלגוריתם, ודורשת כי הגדרות ברירת המחדל עבור קטינים יהיו ההגדרות המספקות את ההגנה המקיפה ביותר האפשרית. הצעת החוק גם מעניקה להורים דרכים חדשות לסייע לילדיהם ולאתר התנהגויות מזיקות, בין השאר באמצעות ערוץ ייעודי לילדים ולהורים לדיווח על פגיעות בילדים. כמו כן, הצעת החוק מחייבת את הפלטפורמות להגן על קטינים מתוכן מזיק ("duty of care") ולבצע ניהול סיכונים.

החוק עוד צפוי להליך חקיקתי ארוך, וכבר ספג ביקורת חריפה, שכן כדי להגן על ילדים יש לזהות אותם ככאלה, ועצם הדרישה לזהות משתמשים ברשת מהווה פגיעה בפרטיות שלהם ובאפשרות לשמור על אנונימיות. כך, לטענת המבקרים, החוק יפגע לא רק בפרטיותם של קטינים, אלא אף בפרטיות של משתמשים מבוגרים, שייאלצו להוכיח את גילם. בטיוטה הראשונית של החוק, פלטפורמות שלא עמדו בחובתן להגן על קטינים מתוכן מזיק היו חשופות לאכיפה מצד התובעים במדינות ארה"ב. מבקרי החוק ציינו כי בנוסח זה תובעים מדינתיים (שהם נבחרים פוליטיים במדינות ארה"ב) יוכלו לאכוף את החוק לפי הגדרות פוליטיות של "תוכן מזיק", באופן שלא יאפשר לדוגמה גישה למידע בנוגע להפלות או תוכן להט"בי. לאור זאת, תיקון לחוק בפברואר 2024 הטיל את הסמכות לאכוף את החוק בנושא הגנה מתוכן מזיק על נציבות הסחר הפדרלית (FTC).

הצעת חוק נוספת שהועלתה לסנאט היא ה-EARN IT Act, שמטרתו למנוע ניצול מיני של קטינים ברשת. לצורך כך, תוקם נציבות אשר תקבע תקנים מחייבים עבור מפעילי רשתות חברתיות. כמו כן, הצעת החוק מגבילה את הפטור מאחריות של חברות אלה (המוגדר בסעיף 230  ב-Communication Decency Act, להרחבה ראו כאן) בנוגע לתביעות הטוענות להפרת חוקים נגד ניצול מיני של ילדים. גם כלפי הצעת חוק זו הופנתה ביקורת רבה. הצעת החוק הועלתה להצבעה 5 פעמים בשנים 2020 – 2023, אך לא עברה בסנאט באף אחת מהפעמים הללו.

ביום 17.02.2022 הוצע לבית המחוקקים של מדינת קליפורניה חוק חובות פלטפורמות מדיה חברתית לילדים (Social Media Platform Duty to Children Act), שנועד להגן על משתמשים קטינים מפני התמכרות לרשתות חברתיות. החוק, שיחול רק על פלטפורמות עם מחזור שנתי שגובהו מעל 100 מיליון דולר, יאפשר לתבוע רשתות חברתיות בגין התמכרות קטינים אליהן. החוק מגדיר התמכרות כמצב שבו קטינים נפגעים – פיזית, מנטלית או רגשית – ומעוניינים להפסיק או להפחית את השימוש ברשתות החברתיות, אך אינם מסוגלים כי פיתחו יחס כפייתי כלפיהן. החוק אוסר על רשתות אלה להשתמש בכל עיצוב או יישום אשר ידוע להן שעלול לגרום להתמכרות קטינים לפלטפורמה, או שהיו יכולות לדעת זאת. חוק זה עורר מספר ביקורות הטוענות שהוא עלול להוביל לתביעות מיותרות רבות. על פי ביקורות אחרות, הטלת האחריות על הפלטפורמות פוגעת בסעיף 230 ועלולה להוביל לסכנות נוספות. באוגוסט 2022 הצעת החוק הופנתה לבחינת ועדה של הסנאט במדינת קליפורניה, אך מאז הוחלט שלא להעבירה להצבעה סופית בסנאט.

האיחוד האירופי (הצעת החוק להגנה על ילדים מניצול מיני באינטרנט, 2022)

ביום 11.5.2022 פרסמה הנציבות האירופית הצעת חוק שמטרתו להגן על ילדים מניצול מיני באינטרנט (Laying down rules to prevent and combat child sexual abuse). הצעת החוק, אשר נמצאת בשלב הראשוני ביותר, מטילה על רשתות חברתיות מספר רב של חובות, ביניהן:

  • חובת ניהול סיכונים.
  • חובת דיווח לרגולטור.
  • חובת הסרה בהתאם לקבלת צווים.
  • חנויות אפליקציות נדרשות למנוע מילדים את האפשרות להתקין אפליקציות שעלולות לשמש לניצולם.

ב-19.4.2023 פרסם הפרלמנט האירופי עדכון לנוסח החקיקה, שמחיל את חובת ההסרה בהתאם לקבלת צווים גם על מנועי חיפוש ומערכות אינטליגנציה מלאכותית (AI), ולא רק על רשתות חברתיות. באותו היום גם פרסמה הנציבות האירופית את האסטרטגיה להגנה על ילדים וחיזוקם בעולם המקוון. כמו כן, במסגרת הכוונה להגן על ילדים, הנציבות הודיעה כי תפרסם קוד לעיצוב מותאם גיל ותקנים לאימות גיל עד שנת 2024. ב-17.5.2023 פרסמה מועצת האיחוד האירופי הצעת פשרה בין ההצעות של הנציבות והפרלמנט. עיקר השוני בין ההצעות נוגע לשאלה אילו גופים יוכפפו לרגולציה ומה יהיה אופן תחולת החקיקה על גופים אלה. בנוסחה הנוכחי, הצעת המועצה מוסיפה על הרגולציה המוצעת גם חיוב של מנועי חיפוש להסיר מתוצאות חיפושים אתרים המכילים תכנים של ניצול ילדים או פגיעה בהם.

פולין (הצעת החוק להגנה על קטינים מפני גישה לתכנים בלתי הולמים באינטרנט, 2023)

בחודש מאי 2023, הפרלמנט הפולני החל לקדם חוק (ustawy o ochronie małoletnichprzed dostępem do treści nieodpowiednich w Internecie) שיחייב ספקיות אינטרנט (ISP) במדינה להציע למשתמשיהן (אם יחפצו בכך) כלים נגישים, חינמיים וידידותיים לחסימת אתרי פורנוגרפיה. החוק עדיין נמצא בהליכים ראשוניים בלבד, וטרם הועלה להצבעה בפרלמנט. 

 

הגנה על פרטיות ילדים באינטרנט

פרטיות הוכרה כזכות חוקתית במרבית המדינות הדמוקרטיות, הן למבוגרים והן לילדים. מדינות רבות הקדישו חקיקה ייחודית ונרחבת לפרטיותם של ילדים באינטרנט, בשל היותם פגיעים יותר ממבוגרים ומודעים פחות. הסדרים ששואפים להגן על פרטיותם של ילדים מתמקדים בדרך כלל באיסוף המידע עליהם, בדרישת המידע מהם, בשימוש במידע שנאסף ובהצגת פרסומות לילדים.

בישראל, סקר שערכה הרשות להגנת הפרטיות מגלה פערים ניכרים בין בני נוער למבוגרים בעניין מודעותם לחשיבות השמירה על הפרטיות באינטרנט: נמצא כי כ-50% מבני הנוער מעידים כי הם מאשרים אנשים שאינם מכירים ברשתות החברתיות (לעומת כ-25% מבני 18 ומעלה). כמו כן, נתגלו פערים בין בני נוער למבוגרים בהיבטי פרטיות הנוגעים לשימוש ביישומים – רק 21% מבני הנוער ציינו שמדיניות הפרטיות נכללת בשיקוליהם בעת הורדת יישומים לטלפון, זאת לעומת כ-40% בגילאי 18 ומעלה, כאשר ככל שעולה הגיל עולה גם המשקל שניתן למדיניות הפרטיות בהחלטה אם להוריד יישומים. נתונים אלה מראים כי ילדים ובני נוער מודעים פחות לחשיבות הפרטיות שלהם, באופן שעלול להגביר את הסיכון לפגיעה בפרטיותם.

בישראל הנושא עלה לדיון באיגוד האינטרנט הישראלי, שבעקבותיו פורסמה הצעה למדיניות הסדרה כבר ב-2016, אך בשנים שחלפו מאז לא בוצעה חקיקה מפורשת. להרחבה על הצורך בטיפול ייחודי בפרטיות ילדים ראו מסמך עמדה של איגוד האינטרנט

 

הסדרים פעילים

ארה"ב

בשנת 1998 נחקק בארצות הברית החוק להגנת הפרטיות המקוונת של ילדים (COPPA), אשר קבע מגבלות והוראות שיחולו על שירותים מקוונים (כגון רשתות חברתיות ואפליקציות) בכל הנוגע לאיסוף או עיבוד מידע על ילדים:

  • איסוף או עיבוד מידע על ילדים מתחת לגיל 13 מחייב הסכמה של הוריהם.
  • חברות נדרשות לפרסם מדיניות פרטיות מקוונת ברורה ומקיפה, המתארת ​​את הנהלים שלהן לגבי מידע אישי מקוון שנאסף מילדים.
  • איסור על מסירת מידע של ילדים מתחת לגיל 13 לצד שלישי (גם אחרי שהתקבלה הסכמה של ההורים). אם מסירת המידע הכרחית, יש ליידע את ההורים.
  • יש לספק להורים גישה למידע האישי של ילדיהם, כך שיוכלו לעיין במידע או למחוק אותו.
  • אין להתנות השתתפות של ילד בפעילות מקוונת בדרישה שהילד יספק מידע מעבר למידע הדרוש באופן סביר כדי להשתתף באותה פעילות.

מאז פרסומו, החוק ספג ביקורת רבה בטענה שהוא פוגע בזכות לחופש הביטוי, לא מגן מספיק על ילדים מעל גיל 13, ומעודד ילדים לשקר בנוגע לגילם. 

הגוף האחראי על אכיפת החוק הוא רשות הסחר הפדרלית (FTC, Federal Trade Commission). הרשות מאשרת הגשת תלונה כאשר יש חשד שהוראות החוק הופרו, ושהגשת תלונה היא בעלת ערך ציבורי. את התלונה היא מגישה לשופט, אשר רשאי מתוקף החוק לפסוק קנס של עד 43,280$ עבור כל הפרה. בשנת 2019, הוטל קנס על גוגל בגובה 170 מיליון דולר על הפרות של החוק. ביום 31.5.2023 הרשות דיווחה כי משרד המשפטים הגיש בשמה בקשה לקנוס את חברת אמזון ב-25 מיליון דולר על החזקה במידע פרטי של ילדים ושימוש בו במשך שנים, בלי לאפשר להורים לממש את זכותם להסרת המידע השמור על ילדיהם.

ביום 2.8.2024, הרשות דיווחה שמשרד במשפטים הגיש בשמה תביעה כנגד Tiktok וחברת האם שלה ByteDance. בתביעה נטען שטיקטוק אפשרה במשך שנים למיליוני ילדים מתחת לגיל 13 להירשם לפלטפורמה שלה ואספה עליהם מידע, בניגוד לחוק, תוך הפרה של הסכם פשרה בהליך עליו חתמה מול ה-FTC בשנת 2019. 

בתביעה נטען שטיקטוק לא פעלה להסיר או לחסום חשבונות של ילדים מתחת לגיל 13 אלא אם הם הודו במפורש שגילם מתחת ל-13, יישמה מנגנונים לא אפקטייבים לאימות גילים של ילדים, הוסיפה מנגנונים חדשים שאפשרו לילדים להירשם מבלי לאמת את גילם והקשתה על הורים לממש את זכותם להסרת המידע שנאסף על ילדיהם. בנוסף, נטען שטיקטוק הוסיפה אפשרות לפתוח "חשבונות ילדים", אך בהם עדיין נאסף מידע ללא אישור הורים למרות התחייבותה של החברה. התביעה מבקשת להטיל על טיקטוק קנס והוצאת צווים שיבטיחו שתקיים את החוק. 

במדינת קליפורניה התקבל בספטמבר 2022 חוק אשר מבוסס על קוד הילדים הבריטי (UK Children's code). ה-California Age-Appropriate Design Code Act, אשר צפוי להיכנס לתוקף ביולי 2024, יחייב פלטפורמות מדיה חברתית לבטל את המעקב אחר המיקום הגיאוגרפי של משתמשיהן הקטינים, להימנע משימוש בתבניות אפלות שגורמות לילדים לספק מידע מעבר לנדרש, להפחית את החשיפה שלהם לתוכן מזיק ולהגביל את הפוטנציאל לקשרים מסוכנים עם מבוגרים. על פי החוק, רשתות חברתיות נדרשות לתת קדימות לרווחת הילדים על פני שיקולים מסחריים. בשונה מה-COPPA, חוק זה מגדיר ילדים כמשתמשים מתחת לגיל 18. כלפי הצעת חוק זו הופנו ביקורות רבות, ובין היתר נטען שהחוק מטיל חובות על מגוון רחב מדי של שירותים, וכי כדי לגלות האם ילדים משתמשים באתר מסוים תידרש דווקא התערבות רבה יותר במידע שלהם. נוסף לכך, בדצמבר 2022 הוגשה תביעה לבית המשפט הפדרלי בקליפורניה, בטענה שהחוק פוגע בחופש הביטוי של הפלטפורמות ובפרטיותם של ילדים. 

האיחוד האירופי 

באיחוד האירופי, שני החוקים העיקריים שמתמקדים בהגנה על ילדים במרחב המקוון הם הוראות שירותי המדיה האודיו-ויזואלית (AVMSD) משנת 2010, ותקנת הגנת המידע הכללית (GDPR) משנת 2016. חוק ה-AVMSD מחייב את מפעיליהם של שירותים אלה לנקוט באמצעים הדרושים כדי להגן על ילדים מפני תוכן מזיק "שעלול לפגוע בהתפתחות הפיזית, הנפשית והמוסרית" שלהם. התוכן המזיק ביותר, כמו פורנוגרפיה ואלימות, כפוף להוראות המחמירות ביותר. חלק מהוראות אלה כוללות חובת אימות גיל ואיסור על עיבוד מידע של קטינים לצורך פרסום וצרכים מסחריים אחרים. לאחרונה התקבל תיקון לחוק זה, המתייחס לאופן שבו צופים, במיוחד ילדים, צורכים תוכן וידאו. על אף שהיקפו הורחב כך שיכלול פלטפורמות לשיתוף וידאו, עדיין לא קיימת הסדרה מפורשת של כל פלטפורמות המדיה החברתית. עם זאת, פלטפורמה תוגדר "שירות שיתוף וידאו" ותהיה כפופה ל-AVSMD כאשר המטרה העיקרית של השירות, או של חלק מרכזי ממנו, היא אספקת תוכניות ו/או סרטונים שנוצרו בידי משתמשים.

סעיף 8 של תקנת הגנת המידע הכללית (GDPR) מתייחס להגנה על מידע של קטינים. לפי סעיף זה, גיל ברירת המחדל שבו אדם נחשב בוגר – ולכן יכול להביע הסכמה תקפה – הוא 16. עם זאת, המדינות החברות באיחוד יכולות לקבוע גיל הסכמה אחר, ובלבד שיהיה מעל גיל 13. התקנה קובעת שאין לעשות שימוש במידע של ילד מתחת גיל 16 ללא הסכמה של אפוטרופוס.

בריטניה (Age appropriate design code, 2020)

בשנת 2020 נכנס לתוקף בבריטניה חוק קוד העיצוב מותאם-גיל (Age-Appropriate Design Code Act), הידוע גם בשם קוד הילדים (UK Children's Code), אשר קובע שפלטפורמות צריכות להפעיל רמה גבוהה של הגנה על פרטיות כברירת מחדל עבור משתמשים קטינים. לדוגמה, מנגנוני מעקב אחר מיקום ויצירת פרופיל (profiling) יהיו כבויים כברירת מחדל. כמו כן, הפלטפורמות מחויבות לאפשר להורים להגן על פרטיות ילדיהם, ובו זמנית לתת לילדים אמצעים מותאמים לגילם לשליטה במידע שלהם. נוסף לכך, נאסר על פלטפורמות להשתמש בתבניות אפלות שמטרתן חשיפה לא מכוונת של מידע.

הקוד, הכולל 15 תקנים, הוא לא חוק, אלא משמש כסדרת המלצות של רגולטור הפרטיות והמידע (ICO, Information Commissioner's Office). עם זאת, הלחץ להתנהלות בהתאם לקוד נובע מכך שהרגולטור קושר מפורשות בין עמידה בתקני הפרטיות של ילדים לעמידה בדרישות נרחבות יותר הקשורות להגנה על מידע אשר כלולות בחוק הבריטי. כלומר, שירותים מקוונים שיתעלמו מהתקנים יסתכנו במשיכת תשומת ליבו של הרגולטור – אם בעקבות תלונה ואם בחקירה יזומה – מה שיוביל לביקורת מעמיקה יותר של גישתם לפרטיות והגנה על נתונים בכלל. הקוד מהווה השראה לחוקים דומים שמנוסחים כעת במדינות שונות.

 

הסדרים מתוכננים

אוסטרליה (Australian Online Privacy Bill – 2021)

באוקטובר 2021 פורסמה טיוטת הצעת חוק הפרטיות באינטרנט (Australia Online Privacy Bill) להערות הציבור. טיוטת הצעת החוק, שתתקן את חוק הגנת הפרטיות האוסטרלי הקיים (Privacy Act 1988), מציעה לחייב רשתות חברתיות לאמת את גיל המשתמשים; לקבל הסכמה של הורה או אפוטרופוס לפני איסוף או שימוש במידע אישי של ילדים מתחת לגיל 16, או חשיפה שלו; ולתת קדימות לטובת הילדים בכל הנוגע לעיבוד נתונים ושימוש בהם. טיוטת החוק נסגרה להערות הציבור בדצמבר 2021. עם החלפת הממשלה באוסטרליה נעצר קידומו של החוק. בנובמבר 2022 הממשלה הציגה תיקונים אחרים לחוק הגנת הפרטיות, שעוסקים בעיקר בהגברת אמצעי האכיפה בחוק הקיים, ולא ביצירת חובות חדשים, ונראה שאין כוונה מצדה לקדם את הצעת החוק של הממשלה הקודמת.

ארה"ב 

ביום 20.12.2023 פרסמה נציבות הסחר האמריקאית (FTC, Federal Trade Commission) הצעות לשינוי הכללים בחוק להגנת הפרטיות המקוונת של ילדים (COPPA, ראו במסגרת "הסדרים פעילים"). שינויים אלה יטילו הגבלות חדשות על השימוש במידע אישי של ילדים ועל חשיפתו, ויגבילו את יכולתן של חברות להתנות גישה לשירותיהן בקבלת גישה למידע אישי של ילדים. ההצעה שואפת לשנות את המצב שבו מוטל על ההורים לבדוק האם שירות דיגיטלי הוא בטוח, ולהעביר את נטל הבדיקה לספקי השירותים. 

בין היתר, הוצעו השינויים הבאים:

  • ספקי שירותים ברשת ייאלצו לדרוש הסכמה הורית נוספת לחשיפת מידע אישי של ילדים לצד שלישי, מלבד ההסכמה למסירתו. חברות לא יוכלו להתנות גישה לשירותים בכך שהורים יסכימו לחשיפת נתוניו האישיים של ילדם לצד שלישי.
  • איסור לאסוף מידע אישי של ילדים מעבר למידע הדרוש באופן סביר להשתתפות בפעילות המוצעת (לדוגמה, משחק או תחרות זוכת פרסים). מדובר באיסור גורף, לא רק איסור על התניה. 
  • איסור על ספקי שירותים להשתמש במידע מזהה של ילדים לשליחת הודעות דחיפה (push notifications), במטרה להגביר את תדירות השימוש בשירות. 
  • בתי ספר שבהם נעשה שימוש בטכנולוגיות חינוכיות (Ed Tech) יוכלו לחשוף מידע אישי של התלמידים לחברות שמספקות את הטכנולוגיות האלה אך ורק למטרות חינוכיות, ולא לצרכים מסחריים.
  • ספקי שירותים יידרשו לנסח, ליישם ולתחזק מסמך כתוב של תוכנית אבטחה למידע אישי של ילדים. התוכנית תכיל אמצעי הגנה שיותאמו למידת הרגישות של המידע שנאסף. 
  • ההגבלות על שמירת מידע של ילדים יורחבו, וספקי שירות יוכלו לשמור מידע אישי של ילדים רק למשך הזמן ההכרחי למטרה הספציפית שעבורה המידע נאסף. ייאסר עליהם להשתמש במידע זה למטרה משנית כלשהי, ובאף מקרה לא יישמר מידע לצמיתות. כמו כן, ספקי שירותים יידרשו להגדיר את מדיניותם לגבי אחסון והחזקת מידע אישי של ילדים במסמך שיהיה פתוח לציבור. 
  • "מידע אישי" יוגדר כך שיכלול גם אמצעי זיהוי ביומטריים.

טיוטת השינויים פתוחה להערות הציבור. לאחר סיום שלב קבלת ההערות מהציבור ובחינת ההערות, תפרסם ה-FTC את נוסח הכללים הסופי ותקבע את מועד כניסתם לתוקף.