【预警资讯】
当地时间10月6日,英国信息专员办公室(ICO)已向某软件科技公司发出初步执法通知,英国信息专员办公室调查发现,该公司在推出生成式人工智能聊天机器人之前没有充分评估生成人工智能技术带来的风险,特别是对儿童的数据保护风险。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:英国信息专员办公室官网)
【预警提示】
建议企业明确不同司法管辖区下未成年人个人信息保护的具体规定和要求,规范自身未成年人个人信息处理行为,切实保障未成年人的个人信息权益。一是,准确划定保护对象范围。存在海外业务的企业应该关注产品和服务覆盖的国家和地区的儿童年龄界定依据,如美国《儿童在线隐私保护法案》主要保护的对象为13岁以下,欧盟《通用数据保护条例》设置的保护区间为13至16岁。二是,指定专人负责未成年人个人信息保护、建立未成年人保护合规制度体系、定期开展未成年人网络保护影响评估等,制定符合法律要求的《隐私政策》和《用户协议》、落实年龄验证机制和建立健全防沉迷制度、定期发布专门的未成年人网络保护社会责任报告等。三是,充分保障未成年人监护人知情权。企业在处理儿童个人信息前,应当以显著、清晰的方式告知儿童监护人并征得儿童监护人的同意,以确保监护人及儿童在个人信息全生命周期的知情权和决定权。
[ 期号:20250925-20251008]
附件下载:
粤公网安备 44030402002963号