الملخص
- تيك توك تندرج ضمن ملف المخاطر والمساءلة لأن قضية السلامة لم تكن فقط ما إذا كان هناك ممثلون ضارون على الإنترنت. بل كانت ما إذا كانت الإعدادات الافتراضية للمنصة، والتفسيرات الموجهة للأطفال، وعملية التحقق من العمر تعرض المستخدمين الصغار قبل أن يفهموا هم أو أولياء أمورهم العواقب.
- أقوى سجل عام هو قرار لجنة حماية البيانات الأيرلندية (Irish Data Protection Commission) الصادر في سبتمبر 2023 وإعلانه علىhttps://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTokوملف القرار بصيغة PDF علىhttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdf، والتي تتعلق بمعالجة TikTok Technology Limited للبيانات الشخصية للأطفال المستخدمين خلال فترة عام 2020.
- سجل المجلس الأوروبي لحماية البيانات (European Data Protection Board) علىhttps://www.edpb.europa.eu/documents/edpb-binding-decisions/binding-decision-22023-on-the-dispute-submitted-by-the-irish-sa_enوقراره الملزم بصيغة PDF علىhttps://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdfمهم لأنه يظهر كيف أصبحت قضايا تصميم المستخدمين الأطفال نزاعًا عابرًا للحدود بموجب اللائحة العامة لحماية البيانات (GDPR)، وليس مجرد شكوى محلية.
- تحديث سلامة الشباب الخاص بتيك توك في يناير 2021 علىhttps://intelligence team.tiktok.com/en-us/strengthening-privacy-and-safety-for-youthوصفحة الدعم علىhttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18هما مصدران مهمان من الشركة لأنهما يظهران كيف تم تقديم خصوصية الحساب الافتراضية، والمراسلة، والتنزيلات، وDuet، وStitch، والتعليقات، وعناصر التحكم الأخرى بعد الفترة ذات الصلة.
- صفحة الإنفاذ الخاصة بمكتب مفوض المعلومات في المملكة المتحدة (UK Information Commissioner's Office) علىhttps://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/ومواد وزارة العدل الأمريكية ولجنة التجارة الفيدرالية (FTC) علىhttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrensوhttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacyتوسع نطاق الملف من الإعدادات الافتراضية للمراهقين إلى وصول الأطفال دون 13 عامًا، والإشعار، والموافقة، والحذف، والامتثال لالتزامات خصوصية الطفل السابقة.
- تتعامل هذه المقالة مع المواد الرسمية الصادرة عن الجهات التنظيمية والمحاكم والوكالات والشركة كأدلة أولية. لا تدعي الوصول إلى التجارب الداخلية لتيك توك، أو نماذج تصنيف العمر، أو نقاشات التصميم، أو أنظمة ترتيب المحتوى، أو سجلات الإشراف، أو قوائم الحذف، أو قاعدة بيانات المستخدمين الأطفال.
لماذا تنتمي هذه القضية إلى ملف المخاطر والمساءلة
ينتمي سجل خصوصية الأطفال والمراهقين في تيك توك إلى ملف المخاطر والمساءلة لأن سطح الضرر المركزي كان افتراضيًا. الإعدادات الافتراضية أهم من السياسات. قد تكون سياسة الخصوصية طويلة، وقد يكون مركز السلامة مفيدًا، وقد يجد الوالد في النهاية إعدادًا. لكن الإعداد الافتراضي هو القرار الفعلي الأول الذي يُتخذ للطفل في لحظة الاستخدام. إذا بدأ حساب الشاب، أو معلومات ملفه الشخصي، أو محتواه، أو إمكانية الاتصال به، أو قابلية اكتشافه في حالة تدعو إلى جمهور واسع، فإن المنصة تكون قد اتخذت تخصيصًا للمخاطر قبل أن يتخذ الطفل خيارًا مستنيرًا.
لهذا السبب، فإن قرار لجنة حماية البيانات الأيرلندية (DPC) لعام 2023 بشأن تيك توك مهم. وصف إعلان لجنة حماية البيانات الأيرلندية علىhttps://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTokتحقيقًا في إعدادات المنصة، والإعدادات الافتراضية العامة، وميزة الاقتران العائلي، والتحقق من العمر، والتزامات الشفافية للمستخدمين الأطفال. يوفر ملف القرار بصيغة PDF علىhttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdfالسجل الرسمي المفصل. تظهر صفحة القرار الملزم للمجلس الأوروبي لحماية البيانات (EDPB) علىhttps://www.edpb.europa.eu/documents/edpb-binding-decisions/binding-decision-22023-on-the-dispute-submitted-by-the-irish-sa_enوملف PDF علىhttps://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdfالطبقة الأوروبية العابرة للحدود.
يدعم السجل العام سؤالًا مباشرًا للمساءلة: من كانت له السيطرة العملية على الرؤية الأولية للمستخدم الطفل، ووضوح التفسير، والبوابة العمرية، ونموذج الرقابة الأبوية، والقدرة الافتراضية للآخرين على العثور على الطفل أو التفاعل معه، والإصلاح بعد أن وجدت الجهات التنظيمية أن التصميم السابق غير ملائم؟ تملك تيك توك والكيانات المؤسسية ذات الصلة خيارات تصميم المنتج ومعالجة البيانات. يمكن للآباء والأطفال والمدارس والجهات التنظيمية والمجتمع المدني التأثير على النظام أو الطعن فيه، لكنهم لم يحددوا البنية الافتراضية.
هذا ليس ادعاءً بأن كل مستخدم شاب لتيك توك عانى من ضرر محدد. كما أنه ليس ادعاءً بأن كل موظف في تيك توك قصد الضرر. ملف المساءلة أضيق وأقوى. منصة استهلاكية كبيرة كانت تعلم أو كان ينبغي أن تعلم أن الإعدادات الافتراضية تشكل تعرضًا حقيقيًا للخصوصية للأطفال. وجدت الجهات التنظيمية لاحقًا أن بعض الإعدادات والتفسيرات لم تفي بالمعايير القانونية خلال الفترة ذات الصلة. السؤال العام هو ما إذا كانت حوكمة التصميم للمنصة جعلت خصوصية الأطفال هي الحالة الابتدائية أم عبئًا يُنقل إلى الأطفال والأوصياء.
ما أكدته الجهات التنظيمية علنًا
يؤكد الإعلان العام للجنة حماية البيانات الأيرلندية الملامح الرئيسية. اعتمدت قرارًا نهائيًا في 1 سبتمبر 2023، وأعلنت عن غرامة إدارية قدرها 345 مليون يورو في 15 سبتمبر 2023. فحص التحقيق معالجة TikTok Technology Limited للبيانات الشخصية للأطفال فيما يتعلق بإعدادات المنصة، بما في ذلك الإعدادات الافتراضية العامة والاقتران العائلي، والتحقق من العمر كجزء من التسجيل. كما فحص التزامات الشفافية، بما في ذلك المعلومات المقدمة للمستخدمين الأطفال حول الإعدادات الافتراضية. تلك حقائق عامة مؤكدة.
ملف قرار لجنة حماية البيانات الأيرلندية بصيغة PDF علىhttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdfمهم لأنه يشرح منطق التعرض الافتراضي. يتعلق القرار بالمستخدمين الأطفال الذين تتراوح أعمارهم بين 13 و17 عامًا خلال الفترة من 31 يوليو 2020 إلى 31 ديسمبر 2020. تناول المعالجة الافتراضية العامة لإعدادات المنصة، وعواقب الرؤية، والطريقة التي يمكن بها تعريض المستخدم الطفل لجمهور واسع. كما نظر في ميزة الاقتران العائلي وعملية التسجيل. يجب أن تظل المقالة العامة الآمنة ضمن هذا النطاق ولا تدعي أن القرار يغطي كل تصميم لاحق لتيك توك.
يؤكد القرار الملزم للمجلس الأوروبي لحماية البيانات علىhttps://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdfأن النزاع كان له بُعد أوروبي للاتساق. ينص سجل المجلس الأوروبي لحماية البيانات على أن القرار يتعلق بمعالجة البيانات الشخصية للأطفال من قبل TikTok Technology Limited، وخاصة المستخدمين المسجلين الذين تتراوح أعمارهم بين 13 و17 عامًا فيما يتعلق بممارسات تصميم معينة وقضايا تتعلق بالأطفال دون 13 عامًا. هذا مهم لأن سلامة الطفل على منصة كبيرة لا تقتصر على أولويات منظم محلي واحد. تصبح مسألة حوكمة عابرة للحدود.
صفحة الإنفاذ الخاصة بمكتب مفوض المعلومات في المملكة المتحدة علىhttps://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/تضيف سجلًا تنظيميًا مؤكدًا آخر. فرض مكتب مفوض المعلومات غرامة على تيك توك في عام 2023 فيما يتعلق بإخفاقات حماية بيانات الأطفال، بما في ذلك استخدام الأطفال دون 13 عامًا واستخدام البيانات الشخصية للأطفال دون موافقة الوالدين المناسبة. قضية مكتب مفوض المعلومات ليست مطابقة لقضية لجنة حماية البيانات الأيرلندية، لذا لا ينبغي دمجها في نتيجة عالمية واحدة. لكنها تدعم الاستنتاج الأوسع بأن ضوابط المستخدمين الأطفال في تيك توك كانت تحت تدقيق تنظيمي جاد بشأن كل من الإعدادات الافتراضية للمراهقين وقضايا وصول الأطفال دون 13 عامًا.
الدعوى القضائية لوزارة العدل الأمريكية ولجنة التجارة الفيدرالية (FTC) المعلن عنها في عام 2024 هي فئة مختلفة. الإعلان الصادر عن وزارة العدل علىhttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrensوإعلان لجنة التجارة الفيدرالية علىhttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacyهما ادعاءات في قضية مدنية، وليست نتائج نهائية في الإطار الإثباتي لهذه المقالة. لكنها لا تزال جزءًا من سجل المساءلة لأنها تزعم انتهاكات لقانون حماية خصوصية الأطفال على الإنترنت (COPPA) وعدم الامتثال لالتزامات سابقة. الصياغة العامة الصحيحة هي أن السلطات الأمريكية رفعت دعوى قضائية وادعت انتهاكات، وليس أن جميع الادعاءات قد تم الفصل فيها.
الإعدادات الافتراضية هي حوكمة وليست زخرفة
غالبًا ما تتعامل المنصات الاستهلاكية مع الإعدادات على أنها تمكين للمستخدم. يمكن أن يكون هذا الإطار صحيحًا للبالغين الذين يفهمون الخدمة، ويقرأون عناصر التحكم، ولديهم الوقت لاتخاذ القرار. بالنسبة للأطفال، الإعداد الافتراضي هو حوكمة. يخبر الطفل بما هو طبيعي، ويخبر النظام بما هي المعالجة المسموح بها، ويخبر المستخدمين الآخرين بمدى إمكانية الوصول إلى الطفل أو رؤيته. لذلك يتحمل الإعداد الافتراضي واجب رعاية لا يمكن الاستعانة بمصادر خارجية لطفل ينقر من خلال تدفق التسجيل.
نتائج لجنة حماية البيانات الأيرلندية بشأن الإعدادات الافتراضية العامة تجعل نقطة الحوكمة هذه ملموسة. إذا كان الحساب أو المحتوى المنشور عامًا بشكل افتراضي، يبدأ المستخدم الطفل بجمهور أوسع مما قد يوفره النموذج الخاص بشكل افتراضي. قد يؤثر ذلك على من يمكنه عرض المحتوى، أو متابعة الحساب، أو التفاعل مع الطفل، أو استنتاج تفاصيل شخصية من مقاطع الفيديو، أو معلومات الملف الشخصي، أو التعليقات، أو أنماط النشاط. الخطر ليس فقط محتوى منشور واحد. إنه مزيج من الرؤية المتكررة، وحجم الجمهور، والضغط الاجتماعي، والاكتشاف الخوارزمي، والتعليقات، وحدود المراسلة، وقدرة الطفل المحدودة على فهم التعرض اللاحق.
تحديث تيك توك الخاص في يناير 2021 علىhttps://intelligence team.tiktok.com/en-us/strengthening-privacy-and-safety-for-youthمحوري لأنه يظهر اتجاه الإصلاح. قالت تيك توك إن حسابات المستخدمين الذين تتراوح أعمارهم بين 13 و15 عامًا سيتم تعيينها على خاص بشكل افتراضي ووصفت تغييرات أخرى للتعليقات والتنزيلات وDuet وStitch وميزات أخرى. تصف صفحة الدعم علىhttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18إعدادات مختلفة حسب العمر للمستخدمين دون 18 عامًا. مواد الشركة هذه مفيدة لأنها تظهر أن المنصة أدركت أن عناصر التحكم الافتراضية القائمة على العمر تنتمي إلى المنتج نفسه.
السؤال الخاضع للمساءلة ليس ما إذا كانت تيك توك قد غيرت الإعدادات في النهاية. بل هو ما إذا كانت عملية حوكمة المنصة قد أجرت التغيير في وقت مبكر بما فيه الكفاية، وقاست التأثير بشكل جيد بما فيه الكفاية، وشرحته بوضوح كاف، وتجنبت ترك الأطفال معرضين خلال الوقت الذي وجدت فيه الجهات التنظيمية لاحقًا أن التكوين ذي الصلة غير قانوني أو غير ملائم. يمكن أن يكون الإصلاح ذا معنى ولا يزال يثير أسئلة المساءلة حول سبب وجود الإعداد الافتراضي السابق وما الدليل الذي أثبت أن الإعداد الافتراضي الجديد قد نجح.
تتضمن الحوكمة الافتراضية أيضًا الاحتكاك. يمكن للمنصة أن تقول إن المستخدمين يمكنهم تغيير الإعدادات، لكن الأطفال قد لا يفهمون عواقب الرؤية، وقد يكونون مدفوعين بالشعبية، وقد يقلدون الأقران، أو قد يفترضون أن الإعدادات الافتراضية للتطبيق آمنة. لا ينبغي أن يعتمد تصميم الخصوصية الموجه للأطفال على اكتشاف الطفل لحالة أكثر أمانًا بعد التعرض. يجب أن تكون الحالة الأكثر أمانًا هي نقطة البداية ما لم يكن هناك سبب واضح ومناسب للعمر وقانوني للقيام بخلاف ذلك.
الشفافية يجب أن تكون مفهومة للطفل
غالبًا ما يتم التعامل مع الشفافية على أنها مشكلة إشعار قانوني. بالنسبة للأطفال، هي مشكلة فهم. قد يظل شرح الخصوصية الذي يرضي محاميًا بالغًا يفشل في تلبية احتياجات المستخدم الشاب الذي يحتاج إلى فهم ما تعنيه الرؤية العامة، وقابلية الاكتشاف، والتعليقات، والتنزيلات، والرسائل المباشرة، وDuet، وStitch، ومزامنة جهات الاتصال، والتوصيات، ومشاركة البيانات في الممارسة العملية. تضع سجلات لجنة حماية البيانات الأيرلندية والمجلس الأوروبي لحماية البيانات الشفافية في قلب ملف تيك توك لأن المستخدمين الأطفال يحتاجون إلى معلومات حول الإعدادات الافتراضية بشكل يمكنهم فهمه حقًا.
حدد إعلان لجنة حماية البيانات الأيرلندية علىhttps://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTokصراحةً التزامات الشفافية والمعلومات المقدمة للمستخدمين الأطفال فيما يتعلق بالإعدادات الافتراضية. هذه نقطة مهمة. لم تكن القضية مجرد ما إذا كان الإعداد موجودًا في مكان ما. بل كانت ما إذا كان الطفل يستطيع فهم عواقب الإعداد في الوقت الذي كان فيه الإعداد مهمًا. إذا علم الطفل لاحقًا أن المحتوى كان عامًا، فقد فاتت الشفافية.
يمكن لمواد سياسة الخصوصية ومركز السلامة في تيك توك، بما في ذلكhttps://www.tiktok.com/legal/page/us/privacy-policy/enوhttps://www.tiktok.com/safety/en/guardians-guide/، مساعدة المستخدمين والآباء على فهم المنتج الحالي. لكن المساءلة تتطلب السؤال عن مدى ارتباط هذه المواد بتدفق المنتج المباشر. دليل الوصي يكون قيمًا فقط إذا كان الأوصياء يعرفون بوجوده ويفهمونه ويمكنهم استخدامه قبل حدوث تعرض ذي معنى. سياسة الخصوصية تكون قيمية فقط إذا كانت مرتبطة بإعدادات تحمي الطفل بشكل افتراضي وتقدم تفسيرات مناسبة للعمر عند نقطة القرار.
الاستنتاج المدعوم هو أن شفافية الطفل يجب أن تكون متعددة الطبقات. الطبقة الأولى هي الإعداد الافتراضي نفسه. الثانية هي شرح قصير ومناسب للعمر عند التسجيل وعند كل ميزة حدودية. الثالثة هي مورد للوالدين أو الأوصياء. الرابعة هي سياسة قانونية كاملة للامتثال الرسمي. إذا كانت الطبقتان الأوليان ضعيفتين، لا يمكن للطبقتين الثالثة والرابعة إصلاح الخطر بالكامل.
المجاهيل مهمة. لا تظهر المصادر العامة جميع اختبارات واجهة تيك توك، أو أبحاث الفهم، أو أعمال الترجمة، أو محاضر مراجعة التصميم، أو المقاييس الداخلية حول كيفية فهم المستخدمين الأطفال لخيارات الخصوصية. غياب الأدلة العامة ليس دليلاً على عدم وجود عمل. يعني أن ملف المساءلة العامة يمكنه فقط الحكم على النتائج الرسمية، ومواد الشركة المواجهة، وخيارات المنتج المرئية للجهات التنظيمية.
التحقق من العمر هو المفصلة الضعيفة في النظام
تعتمد الإعدادات الافتراضية القائمة على العمر على التحقق من العمر. إذا لم تستطع المنصة تحديد ما إذا كان المستخدم أقل من 13 عامًا، أو بين 13 و15، أو بين 16 و17، أو بالغًا بموثوقية معقولة، فإن الإعدادات الطبقية حسب العمر يمكن أن تفشل عند نقطة الدخول. لذلك لا يمكن اختزال ملف تيك توك إلى مفتاح خصوصية واحد. يشمل تصميم التسجيل، ومطالبات العمر، واستبعاد أو توجيه تجربة الأطفال دون 13 عامًا، والإشارات إلى أن الحساب قد ينتمي إلى طفل، وموافقة الوالدين حيثما كانت مطلوبة، والحذف أو المعالجة عندما تكتشف المنصة أن الحساب قاصر.
فحص تحقيق لجنة حماية البيانات الأيرلندية التحقق من العمر كجزء من عملية التسجيل. يشير سجل المجلس الأوروبي لحماية البيانات أيضًا إلى القضايا المتعلقة بالأطفال دون 13 عامًا. تضع قضية الإنفاذ الخاصة بمكتب مفوض المعلومات في المملكة المتحدة علىhttps://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/أيضًا استخدام الأطفال دون 13 عامًا في ملف المساءلة العامة. تزعم الدعوى القضائية لوزارة العدل الأمريكية ولجنة التجارة الفيدرالية المعلنة علىhttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrensانتهاكات لقانون حماية خصوصية الأطفال على الإنترنت (COPPA) تتعلق بالأطفال دون 13 عامًا. هذه السجلات تجعل التحقق من العمر سطح حوكمة مركزي.
التحقق من العمر صعب، لكن الصعوبة ليست عذرًا للتظاهر بأن المشكلة صغيرة. يمكن للمنصة استخدام العمر المُعلن ذاتيًا، والإشارات السلوكية، وتقارير الوالدين، ومراجعة الإشراف، وإشارات الجهاز أو الحساب، والتجارب الخاصة بالشباب، وعمليات الاستئناف. لكل طريقة مقايضات. يمكن للتحقق المفرط في التدخل من العمر أن يخلق مخاطر خصوصية خاصة به. يمكن للإعلان الذاتي الضعيف أن يدعو الأطفال إلى تحريف العمر. يمكن أن يكون الاستدلال الآلي غير دقيق أو تمييزي. يمكن أن تكون المراجعة اليدوية بطيئة. مهمة المساءلة هي اختيار ضوابط متناسبة، وقياس الخطأ، وتوثيق سبب حماية التوازن المختار للأطفال دون جمع بيانات حساسة غير ضرورية.
الاستنتاج المدعوم هو أن ملف الإصلاح الخاضع للمساءلة لتيك توك يجب أن يتضمن أدلة على التحقق من العمر. كم عدد الحسابات التي تم تحدي العمر فيها؟ كم عدد التي تمت إزالتها، أو نقلها إلى تجربة أصغر سنًا، أو استعادتها بعد الاستئناف؟ ما مدى سرعة معالجة طلبات حذف الوالدين؟ كيف منعت المنصة التسجيل المتكرر من قبل المستخدمين القصر؟ كيف تجنبت جمع بيانات بيومترية أو هوية مفرطة باسم التحقق من العمر؟ كيف قيمت الإيجابيات الكاذبة والسلبيات الكاذبة؟ المصادر العامة لا تجيب على هذه الأسئلة بالكامل.
هذه المفصلة مهمة لأن كل عنصر تحكم نهائي يعتمد عليها. الإعداد الافتراضي الخاص لحسابات 13-15 لا يحمي طفلًا يبلغ من العمر 12 عامًا يسجل كبالغ يبلغ 18 عامًا. أداة الوصي لا تساعد إذا لم يكن للطفل اتصال بالوصي. الوعد بالسياسة لا يساعد إذا لم يكتشف المنتج فئة المستخدم التي يهدف الوعد إلى حمايتها. التحقق من العمر ليس عنصرًا جانبيًا للامتثال. إنه مستوى التحكم لخصوصية الطفل.
الاقتران العائلي يظهر خطر التحكم بالوكالة
الاقتران العائلي فكرة قيمة من حيث المبدأ. يجب أن تمنح المنصة الآباء والأوصياء أدوات عملية للمساعدة في حماية المستخدمين الصغار. لكن نظام التحكم بالوكالة يخلق أيضًا أسئلة المساءلة الخاصة به. من يُسمح له بالاقتران بالطفل؟ ماذا يكشف الاقتران؟ هل يمكن للبالغ المقترن أن يضعف إعدادات خصوصية الطفل أم فقط يقويها؟ كيف يتم التعامل مع الموافقة؟ هل يمكن للطفل فهم ما هي السيطرة التي يمتلكها الحساب المقترن؟ كيف يتم النظر في حالات الأسرة المسيئة؟ كيف يتم تسجيل التغييرات وشرحها؟
يحدد إعلان لجنة حماية البيانات الأيرلندية الاقتران العائلي كأحد مجالات الإعدادات التي تم فحصها. هذا يعني أن القضية لم تكن فقط ما إذا كانت تيك توك لديها ميزة رقابة أبوية. بل كانت ما إذا كان تصميم وشفافية تلك الميزة يفيان بالتوقعات القانونية لبيانات المستخدم الطفل. يجب أن يتعامل الملف العام مع ذلك كمسألة حوكمة. يمكن لأداة الوالدين تقليل المخاطر عندما تكون مصممة بعناية، لكنها لا يمكن أن تحل محل الإعدادات الافتراضية الآمنة. الأطفال الذين ليس لديهم أوصياء نشطون، والأطفال في الأسر المعقدة، والأطفال الذين لا يفهم أوصياؤهم الخدمة لا يزالون بحاجة إلى حماية أساسية.
تساعد مواد دعم تيك توك علىhttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18ومواد مركز السلامة علىhttps://www.tiktok.com/safety/en/guardians-guide/في وصف عناصر التحكم الحالية. سؤال المساءلة هو ما إذا كانت هذه الضوابط مفهومة وقابلة للتنفيذ ومقاومة للاستخدام الخاطئ ومدعومة بمسارات التدقيق. يجب أن تعرف المنصة متى تم تغيير إعداد، ومن قبله، وتحت أي فئة عمرية، وبأي إشعار للطفل والوصي.
الاستنتاج المدعوم هو أن الاقتران العائلي يجب أن يُحكم عليه بنتائج سلامة الطفل، وليس بوجود الميزة. اسم الميزة لا يثبت الحماية. الحماية تتطلب إعدادات افتراضية، ومصادقة، وأدوار واضحة، وسلطة محدودة، وضمانات ضد سوء الاستخدام، ومراجعة سهلة، ومقاييس تظهر أن الأداة تقلل التعرض بالفعل. المصادر العامة لا توفر كل هذه المقاييس، لذا يجب أن يظل الاستنتاج العام حذرًا.
سجل قانون حماية خصوصية الأطفال على الإنترنت (COPPA) الأمريكي مليء بالادعاءات ولا يزال ذا صلة
سجل خصوصية الطفل الأمريكي له طبقتان. أولاً، كانت هناك قضية سابقة للجنة التجارة الفيدرالية (FTC) تتعلق بـ Musical.ly، الخدمة السابقة المرتبطة بخط تيك توك. يصف إعلان لجنة التجارة الفيدرالية لعام 2019 علىhttps://www.ftc.gov/news-events/news/press-releases/2019/02/video-social-networking-app-musically-agrees-settle-ftc-allegations-it-violated-childrens-privacyالادعاءات وشروط التسوية بموجب قانون حماية خصوصية الأطفال على الإنترنت. ثانيًا، أعلنت وزارة العدل ولجنة التجارة الفيدرالية عن دعوى قضائية في عام 2024 ضد تيك توك وByteDance علىhttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrensوhttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy.
يجب التعامل مع هذه المواد الأمريكية بحذر. إعلان الدعوى القضائية ليس مثل الحكم النهائي. الصياغة المسؤولة هي أن وزارة العدل، بالعمل مع لجنة التجارة الفيدرالية، ادعت انتهاكات لقانون حماية خصوصية الأطفال على الإنترنت وادعت مشكلات تتعلق بجمع البيانات، والاحتفاظ بها، وموافقة الوالدين، وطلبات الحذف، والامتثال للأوامر السابقة. لا ينبغي للمقال أن يذكر أن كل ادعاء قد تم إثباته ما لم يثبته حكم محكمة أو سجل تسوية.
حتى مع ذلك الحذر، السجل الأمريكي ذو صلة لأنه يحدد نفس أسطح المساءلة: وصول الأطفال دون 13 عامًا، وموافقة الوالدين، والإشعار، والحذف، والاحتفاظ بالبيانات، والامتثال المؤسسي. تحدد القاعدة المنفذة لقانون حماية خصوصية الأطفال على الإنترنت علىhttps://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312الإطار القانوني العام لخصوصية الأطفال على الإنترنت في الولايات المتحدة. تقدم صفحة لجنة التجارة الفيدرالية الخاصة بقانون حماية خصوصية الأطفال على الإنترنت علىhttps://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppaسياقًا عامًا إضافيًا.
الاستنتاج المدعوم هو أن المنصة التي تواجه نتائج أوروبية بشأن الإعدادات الافتراضية للمراهقين وادعاءات أمريكية بشأن الأطفال دون 13 عامًا تحتاج إلى ملف حوكمة موحد لخصوصية الطفل. لا يمكنها التعامل مع الإعدادات الافتراضية للمراهقين، وتسجيل الأطفال دون 13 عامًا، وطلبات حذف الوالدين، والشفافية، وضوابط الاحتفاظ بالبيانات كتذاكر امتثال غير مرتبطة. إنها مترابطة لأن الطفل يختبر المنصة كنظام واحد.
المجاهيل كبيرة. السجل العام لا يحدد جميع الاتصالات الداخلية لتيك توك، أو مقاييس سير عمل الحذف، أو قرارات تصنيف الحساب، أو قوائم انتظار طلبات الوالدين، أو خرائط الاحتفاظ بالبيانات التاريخية، أو الضوابط التقنية المستخدمة لفصل المستخدمين دون 13 عامًا عن المستخدمين الأكبر سنًا. لا ينبغي تحويل هذه المجاهيل إلى اتهامات. يجب إدراجها كأدلة مفقودة مطلوبة لمراجعة مساءلة كاملة.
حقائق مؤكدة، واستنتاج مدعوم، ومجاهيل
تشمل الحقائق العامة المؤكدة أن لجنة حماية البيانات الأيرلندية غرمت TikTok Technology Limited 345 مليون يورو في عام 2023 بعد تحقيق في معالجة بيانات الأطفال، وإعدادات المنصة، والإعدادات الافتراضية العامة، والاقتران العائلي، والتحقق من العمر، والشفافية. تشمل الحقائق العامة المؤكدة أن المجلس الأوروبي لحماية البيانات أصدر القرار الملزم رقم 2/2023 في النزاع المقدم من سلطة الإشراف الأيرلندية. تشمل الحقائق العامة المؤكدة أن تيك توك أعلنت عن تغييرات في سلامة الشباب في يناير 2021، بما في ذلك الحسابات الافتراضية الخاصة للمستخدمين المراهقين الأصغر سنًا، وتنشر إرشادات إعدادات السلامة للأطفال دون 18 عامًا.
تشمل الحقائق العامة المؤكدة أن مكتب مفوض المعلومات في المملكة المتحدة أصدر إجراء إنفاذ ضد تيك توك في عام 2023 وأن مواد وزارة العدل الأمريكية ولجنة التجارة الفيدرالية أعلنت عن دعوى قضائية بموجب قانون حماية خصوصية الأطفال على الإنترنت في عام 2024.
يتضمن الاستنتاج المدعوم أن الرؤية الافتراضية، والتحقق من العمر، والشفافية الموجهة للأطفال، وضوابط الوصي، وممارسات الاحتفاظ بالبيانات، وسير عمل الحذف، وتحليلات المنتج، وأدلة الإصلاح بعد الإنفاذ كانت أسطح مساءلة مركزية. يتبع هذا الاستنتاج من نتائج الجهات التنظيمية الرسمية، وإشعارات منتج الشركة، والسياق القانوني لخصوصية الطفل. لا يتطلب الوصول إلى كود المصدر الخاص أو وثائق التصميم السرية.
تشمل المجاهيل الأساس المنطقي الداخلي الكامل للإعدادات الافتراضية لعام 2020، والقائمة الكاملة لتجارب المنتج، وجميع اختبارات فهم الأطفال، وأداء نموذج التحقق من العمر الكامل، ومعدل اكتشاف الحسابات القاصرة الدقيق، والحجم الكامل ووقت المعالجة لطلبات حذف الوالدين، وخرائط الاحتفاظ التاريخية، وسجلات الحوكمة الداخلية التفصيلية، والتأثير الكامل لإجراءات الإصلاح اللاحقة. لا تحدد المصادر العامة أيضًا التجربة الفردية لكل مستخدم طفل أو ولي أمر.
تلك الفروق مهمة من أجل العدالة. لا ينبغي لمقال المساءلة العام أن يزعم نية سرية، أو مراقبة غير معلنة، أو سلوك إجرامي مخفي يتجاوز السجل العام. يمكن القول إن الجهات التنظيمية وجدت إخفاقات محددة، وأن السلطات الأمريكية ادعت إخفاقات إضافية، وأن تغييرات المنصة الخاصة تؤكد أن ضوابط سلامة الطفل الافتراضية كانت قضية تصميم منتج. هذا كافٍ لجعل القضية مهمة دون المبالغة في الأدلة.
مشكلة السلامة لا تحل بمطالبة الآباء بفعل المزيد
الآباء والأوصياء مهمون، لكن المنصة لا يمكنها جعلهم عنصر التحكم الأساسي لنظام لا يديرونه. العديد من الأوصياء لا يستخدمون تيك توك. الكثيرون لا يفهمون آثار الرؤية العامة، والتوصيات، والتعليقات، والتنزيلات، ومزامنة جهات الاتصال، أو المراسلة. بعض الأطفال يستخدمون أجهزة مشتركة مع أفراد الأسرة. بعض الأطفال ينشئون حسابات دون إذن. بعض العائلات تواجه حواجز لغوية، أو ندرة في الوقت، أو فجوات في المعرفة الرقمية، أو مشكلات سلامة منزلية. المنصة التي تعلم أن الأطفال يستخدمون الخدمة يجب أن تبني الحماية في البنية الافتراضية.
لهذا السبب يجب التعامل مع طبقة دليل الوصي علىhttps://www.tiktok.com/safety/en/guardians-guide/كمكمل، وليس كعنصر تحكم أساسي. يمكن للدليل القوي أن يساعد العائلات على اتخاذ قرارات أفضل. يمكنه شرح الإعدادات، والإبلاغ، ووقت الشاشة، وضوابط المحتوى، وميزات الاتصال. لكن الدليل لا يحمي الطفل الذي لا يصل إليه أبدًا. الحالة الافتراضية تحمي ذلك الطفل.
ينطبق نفس المبدأ على الحذف والموافقة. إذا كان على الوالد أن يطلب مرارًا حذف بيانات القاصر، أو ملاحقة قنوات الدعم، أو إثبات عمر الطفل بعد أن جمعت المنصة البيانات بالفعل، فإن المنصة قد حولت التكلفة التشغيلية إلى الأسرة. يجب أن يقلل برنامج خصوصية الطفل القوي هذا العبء من خلال الوقاية، والاستجابة السريعة، والتصعيد الواضح، وإكمال الحذف القابل للقياس.
السجل العام لا يثبت جودة كل عملية دعم في تيك توك. لكنه يظهر لماذا سؤال تحويل العبء محوري. قانون حماية خصوصية الأطفال على الإنترنت مبني حول إشعار الوالدين وموافقتهما للأطفال دون 13 عامًا. متطلبات حماية بيانات الطفل والشفافية بموجب اللائحة العامة لحماية البيانات مبنية حول ضعف الطفل وحاجته إلى معلومات واضحة. كلا الإطارين يقاومان فكرة أن المنصة يمكنها وضع التعرض أولاً والتعليم لاحقًا.
إصلاح المنتج يجب أن يكون قابلاً للقياس
تحديث سلامة الشباب في تيك توك في يناير 2021 هو علامة إصلاح رئيسية. وصف جعل الحسابات للمستخدمين الذين تتراوح أعمارهم بين 13 و15 عامًا خاصة بشكل افتراضي وتشديد العديد من ميزات التفاعل. هذا هو بالضبط نوع الإصلاح على مستوى المنتج الذي تتطلبه مساءلة خصوصية الطفل. لكن الإصلاح لا يكتمل عند نشر الإعلان. يجب قياسه.
ملف الإصلاح القابل للقياس سيجيب على عدة أسئلة. ما النسبة المئوية لحسابات المراهقين ذات الصلة التي تم تحويلها بالفعل إلى الإعدادات الافتراضية الخاصة؟ هل تم التعامل مع الحسابات القديمة بشكل مختلف عن الحسابات الجديدة؟ هل فهم المستخدمون التغيير؟ هل قلل التغيير من الاتصال غير المرغوب به من البالغين، أو الكشط، أو التنزيلات، أو المضايقات، أو التعرض؟ هل زاد من الضغط على الأطفال لتحريف العمر؟ هل كانت هناك اختلافات إقليمية؟ كيف تم التعامل مع الاستئنافات والاستثناءات؟ كيف تم التعامل مع المبدعين الذين تتراوح أعمارهم بين 16 و17 عامًا بشكل مختلف عن المراهقين الأصغر سنًا؟ ما المراقبة المستمرة التي كشفت عن التراجع؟
توفر صفحة الدعم علىhttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18مجموعة القواعد المواجهة للمستخدم، لكن صفحة الدعم العامة لا يمكنها إثبات الفعالية التشغيلية بنفسها. يجب أن تكون الشركة قادرة على ربط الصفحة بالمقاييس الداخلية، وتقارير الحوادث، وسجلات التدقيق، وإحصائيات الإنفاذ، والمراجعة المستقلة حيثما كان ذلك مناسبًا. بعد ذلك يمكن للجهة التنظيمية تقييم ما إذا كان الإصلاح دائمًا.
أمر لجنة حماية البيانات الأيرلندية بجعل المعالجة متوافقة، كما هو موصوف في موادها العامة، يجعل الإصلاح قابلاً للقياس أيضًا. الامتثال ليس وعدًا. إنها حالة يمكن اختبارها. إذا قالت المنصة إن الإعداد الافتراضي تغير، يجب أن تظهر الأدلة مسار الكود، والسكان المتأثرين، وتاريخ الطرح، والاستثناءات، والمراقبة، وأي خطر متبقي. إذا قالت المنصة إن الأطفال يتلقون معلومات أوضح، يجب أن تظهر الأدلة اختبار الفهم، والترجمة، وإمكانية الوصول، وتوقيت الإفصاحات.
تقليل البيانات جزء من سلامة الطفل
غالبًا ما تُناقش قضية تيك توك كمسألة رؤية أو بوابة عمرية، لكن تقليل البيانات جزء من مشكلة السلامة نفسها. يمكن أن يولد حساب المستخدم الطفل بيانات الملف الشخصي، ومقاطع الفيديو، والمسودات، والتعليقات، والإعجابات، والمتابعين، ومعلومات الجهاز، وإشارات الموقع، وجهات الاتصال، والتحليلات السلوكية، وإشارات الإعلانات أو القياس، وسجلات الدعم، وسجلات الإشراف، وبيانات الاستدلال. قد يكون بعض ذلك ضروريًا لتشغيل الخدمة. قد يكون بعضها اختياريًا. قد يتم الاحتفاظ ببعضها لفترة أطول من اللازم. سؤال المساءلة هو ما إذا كانت المنصة قللت من الجمع والاحتفاظ بما يتوافق مع حماية الطفل.
مواد لجنة التجارة الفيدرالية الأمريكية علىhttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacyوقاعدة قانون حماية خصوصية الأطفال على الإنترنت علىhttps://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312تجعل الاحتفاظ والحذف جزءًا من المحادثة العامة. يربط إطار اللائحة العامة لحماية البيانات الأوروبي، المنعكس في سجلات لجنة حماية البيانات الأيرلندية والمجلس الأوروبي لحماية البيانات، أيضًا بين حماية البيانات حسب التصميم، والشفافية، والمعالجة المناسبة. خطر خصوصية المستخدم الطفل لا يقتصر على ما يمكن للغرباء رؤيته. يشمل أيضًا ما تجمعه المنصة، وتستنتجه، وتشاركه، وتحتفظ به، ويمكن استخدامه لاحقًا.
يجب أن يُظهر الإصلاح الدائم ليس فقط إعدادات افتراضية أكثر أمانًا ولكن أيضًا خرائط البيانات. ما هي بيانات المستخدم الطفل التي يتم جمعها؟ ما الحقول الضرورية للسلامة، والنزاهة، والتوصيات، والإعلانات، والتحليلات، أو الامتثال القانوني؟ ما البيانات التي يتم الاحتفاظ بها بعد حذف الحساب؟ ما البيانات التي يتم حذفها أو إخفاء هويتها؟ أي أطراف ثالثة تتلقى بيانات متعلقة بالطفل؟ أي الفرق الداخلية يمكنها الوصول إليها؟ كيف يتم فصل أو إزالة سجلات الأطفال دون 13 عامًا؟ كيف يتم التحقق من طلبات حذف الوالدين وإكمالها؟
المصادر العامة لا تجيب على كل هذه الأسئلة. لهذا السبب لا تقدم المقالة ادعاءات بتدفق بيانات خاص يتجاوز السجل العام. لكن أسئلة التقليل ليست تخمينية؛ إنها مطالب الأدلة الطبيعية التي يخلقها سجل الإنفاذ.
مشكلة الحافز التجاري
منصة محسّنة للنمو والتفاعل قد يكون لديها حوافز تتعارض مع خصوصية الطفل. يمكن أن تزيد الملفات الشخصية العامة من الرؤية. يمكن أن تزيد قابلية الاكتشاف الواسعة من التفاعلات. يمكن أن تزيد التغذية الراجعة الاجتماعية من الاحتفاظ. يمكن للتنزيلات، وStitch، وDuet، والتعليقات، والتوصيات أن تضخم المحتوى. بالنسبة للمبدعين البالغين، قد تكون هذه الميزات مركزية للمنتج. بالنسبة للأطفال، يمكن أن تخلق نفس الميزات تعرضًا لا يفهمونه بالكامل.
مهمة المساءلة هي إثبات أن خصوصية الطفل يمكن أن تتجاوز حوافز النمو. يجب أن يكون هذا الإثبات مؤسسيًا، وليس بلاغيًا. يجب أن يظهر في بوابات مراجعة المنتج، وقوائم التحقق من الإطلاق، وتقييمات تأثير الخصوصية، وتحليل حقوق الطفل، والمقاييس التي تعاقب التعرض المحفوف بالمخاطر، وقواعد التصعيد، والمساءلة التنفيذية، والأدلة المواجهة للجهات التنظيمية. إذا سيطرت مقاييس التفاعل وكانت مقاييس سلامة الطفل ثانوية، فإن الإعداد الافتراضي سينحرف نحو التعرض.
تظهر سجلات لجنة حماية البيانات الأيرلندية والمجلس الأوروبي لحماية البيانات لماذا هذا مهم. يمكن الدفاع عن التصميم الافتراضي العام كقاعدة للمنتج، لكن خصوصية الطفل تسأل ما إذا كانت القاعدة مناسبة للأطفال. قد يرغب المراهق في الجمهور والتفاعل. هذه الرغبة حقيقية. لكن المنصة لا تزال مضطرة إلى التصميم للقيود التنموية للطفل، وضغط الأقران، وعدم القدرة على التنبؤ بعواقب البيانات طويلة المدى. الجواب ليس حظر جميع أشكال التعبير عن الشباب. الجواب هو جعل حالات حماية الخصوصية هي نقطة البداية وتتطلب خيارات متعمدة ومناسبة للعمر لتعرض أوسع.
هذا هو المكان الذي تدخل فيه قضايا الإعلانات والقياس في ملف المساءلة. حتى عندما يكون التركيز المباشر للإنفاذ هو الرؤية الافتراضية، يجب أن يسأل برنامج خصوصية الطفل الموجه للأطفال كيف يستخدم نموذج أعمال المنصة إشارات تفاعل الشباب. لا تحدد المصادر العامة في هذا الملف كل تدفق بيانات إعلاني، لذا لا تؤكدها المقالة كحقائق مخفية. تحدد مشكلة الحافز التجاري كاستنتاج حوكمة مدعوم.
تجزئة التنظيم يمكن أن تحجب تجربة المستخدم الطفل
سجل تيك توك مجزأ عبر أيرلندا، والمجلس الأوروبي لحماية البيانات، والمملكة المتحدة، والولايات المتحدة. لكل سلطة إطار قانوني مختلف، وولاية قضائية، وفترة، وسكان. فحصت لجنة حماية البيانات الأيرلندية فترة ذات صلة في عام 2020 للمستخدمين الأطفال وإعدادات محددة. تعامل المجلس الأوروبي لحماية البيانات مع قضايا الاتساق. ركز مكتب مفوض المعلومات على إخفاقات حماية البيانات في المملكة المتحدة التي تشمل الأطفال، بما في ذلك معالجة الأطفال دون 13 عامًا. رفعت وزارة العدل ولجنة التجارة الفيدرالية دعاوى قضائية بموجب قانون حماية خصوصية الأطفال على الإنترنت في الولايات المتحدة. قضية لجنة التجارة الفيدرالية لعام 2019 بشأن Musical.ly هي سجل سابق منفصل.
بالنسبة للمحامين، تلك الفروق مهمة. بالنسبة للمستخدم الطفل، التجربة هي منتج واحد. لا يشعر التطبيق وكأنه مناطق امتثال منفصلة. يرى الطفل إنشاء الحساب، ومقاطع الفيديو، والتعليقات، والرسائل، والتوصيات، وضوابط الخصوصية، والدعم. يجب أن يدمج برنامج الحوكمة القوي دروس الجهات التنظيمية في بنية واحدة لسلامة الطفل بدلاً من معالجة كل قضية كتعرض قانوني منفصل.
لهذا السبب يجب أن يميز ملف المصدر فئات الأدلة. نتائج الجهات التنظيمية الرسمية يمكن أن تدعم البيانات المؤكدة. الدعاوى القضائية المعلقة يمكن أن تدعم البيانات المتعلقة بالادعاءات. صفحات الشركة يمكن أن تدعم التمثيلات الحالية. التغطية الإخبارية مثل حساب وكالة أسوشيتد برس للغرامة الأوروبية علىhttps://apnews.com/article/8ebacba7646ef872fb8e85a1bcb93876يمكن أن تدعم التسلسل الزمني العام لكن لا ينبغي أن تحل محل القرارات الرسمية. التعليقات المدنية أو القانونية يمكن أن تشرح السياق لكن لا ينبغي أن تصبح العمود الفقري الواقعي.
وظيفة المقال العام هي التوفيق بين هذه الطبقات دون طمسها. لا ينبغي أن تقول إن الدعوى القضائية الأمريكية تثبت النتائج الأوروبية. لا ينبغي أن تقول إن قرار لجنة حماية البيانات الأيرلندية يثبت جميع الادعاءات الأمريكية اللاحقة. يجب أن تقول إن سجلات عامة متعددة تشير إلى نفس أسطح المساءلة: العمر، والرؤية الافتراضية، والشفافية، والرقابة الأبوية، والحذف، والاحتفاظ، والإصلاح المؤسسي.
ما يجب أن يثبته ملف إصلاح تيك توك الخاضع للمساءلة
ملف الإصلاح الخاضع للمساءلة سيثبت أولاً الحماية الافتراضية. سيحدد كل فئة عمرية للأطفال والمراهقين، وكل إعداد رئيسي للخصوصية والتفاعل، والحالة الافتراضية، وتاريخ التغيير، ومسار الطرح، والاستثناءات، وخطة المراقبة، وضوابط التراجع. سيظهر كيف تتجنب المنصة توسيع الرؤية عن غير قصد من خلال الميزات الجديدة، أو المتغيرات الإقليمية، أو التجارب، أو حالات الحساب القديمة.
ثانيًا، سيثبت حوكمة التحقق من العمر. سيوثق عملية التسجيل، والإشارات المستخدمة لاكتشاف الحسابات القاصرة، وسير عمل المراجعة، وحقوق الاستئناف، وعمليات الحذف، ومعالجة طلبات الوالدين، ومعدلات الخطأ. سيشرح كيف تتجنب المنصة جمع بيانات هوية مفرطة مع الاستمرار في فرض الحماية القائمة على العمر. سيتضمن مقاييس للإيجابيات الكاذبة، والسلبيات الكاذبة، والوقت اللازم للتنفيذ، والتهرب المتكرر، والاختلاف الإقليمي.
ثالثًا، سيثبت الشفافية المقروءة للأطفال. سيوفر شاشات التسجيل، وشروحات الإعدادات، والترجمات، ومراجعة إمكانية الوصول، واختبار الفهم، والأدلة على أن الأطفال فهموا عواقب الرؤية العامة وميزات التفاعل. سيظهر أن التفسيرات جاءت قبل التعرض، وليس بعد أن نشر الطفل بالفعل علنًا.
رابعًا، سيثبت فعالية الوصي والدعم. سيظهر كيف يعمل الاقتران العائلي، ومن يمكنه الاقتران، وما الأذونات الموجودة، وما التغييرات التي يمكن إجراؤها، وكيف يتم إخطار الطفل، وكيف يتم النظر في المواقف المسيئة أو القسرية، وكيف يتم التعامل مع طلبات الدعم. سيربط طلبات حذف الوالدين بأدلة الإكمال.
خامسًا، سيثبت تقليل البيانات والتحكم في الاحتفاظ بها. سيرسم خريطة للبيانات المتعلقة بالطفل، والأغراض، ومواقع التخزين، وفترات الاحتفاظ، والمشاركة مع أطراف ثالثة، ومحفزات الحذف، وسجلات التدقيق. سيظهر أن فرق المنتج لا يمكنها توسيع استخدام بيانات المستخدم الطفل دون مراجعة الخصوصية وأن البيانات القديمة لا يتم الاحتفاظ بها فقط لأنها مفيدة.
لماذا هذه قضية مساءلة منصة، وليست فقط قضية قانون خصوصية
ملف تيك توك يتعلق بقانون الخصوصية، لكنه يتعلق أيضًا بمساءلة المنصة. المنصة تتوسط الانتباه الاجتماعي. تخلق الجمهور، وتحدد الإعدادات الافتراضية، وتقترح المحتوى، وتطبيع السلوك، وتحول الإعدادات إلى تجربة معيشة. بالنسبة للأطفال، يعني ذلك أن الخصوصية لا تنفصل عن السلامة، والكرامة، والسمعة، وخطر التحرش، وخطر الاستمالة، والتحكم طويل المدى في البيانات.
يوفر القانون خطافات إنفاذ مهمة. اللائحة العامة لحماية البيانات، وقانون حماية خصوصية الأطفال على الإنترنت، وقانون حماية البيانات في المملكة المتحدة، وقرارات الجهات التنظيمية، وأوامر الموافقة تخلق واجبات رسمية. لكن سؤال المساءلة الأعمق هو ما إذا كان نموذج تشغيل المنتج يعامل الأطفال كفئة مستخدمين محمية أو كوحدات تفاعل عادية مع لغة سياسة إضافية. تكشف الإعدادات الافتراضية عن الإجابة لأنها تظهر ما تفعله المنصة قبل أن يطلب الطفل المساعدة.
يظهر السجل العام منصة تلقت نتائج تنظيمية خطيرة، وأعلنت عن تغييرات في سلامة الشباب، وتواجه ادعاءات أمريكية مستمرة، وتحتفظ بمواد دعم حالية لإعدادات الأطفال دون 18 عامًا. هذا السجل كافٍ لجعل تيك توك قضية مساءلة كبرى. إنه ليس كافيًا لكتابة تاريخ داخلي خاص للشركة. الفرق مهم. يجب أن تكون المساءلة العامة قائمة على الأدلة، خاصة عندما يتعلق الموضوع بالأطفال.
الدرس للمنصات الأخرى مباشر. لا تنتظر حتى تخبرك الجهات التنظيمية أن حسابات الأطفال لا يجب أن تبدأ في حالة عامة غير ضرورية. لا تجعل الخصوصية تعتمد على قراءة الطفل لشروحات معقدة. لا تعامل أدوات الرقابة الأبوية كبديل عن الإعدادات الافتراضية الآمنة. لا تبنِ سلامة طبقية حسب العمر دون قياس أخطاء التحقق من العمر. لا تعلن عن إصلاح دون دليل على أن الإصلاح وصل إلى السكان المتأثرين. الإعداد الافتراضي هو الواجب.
القصة الخاضعة للمساءلة
القصة الدرامية هي أن تيك توك غُرِّمت بمئات الملايين من اليورو وتم رفع دعوى قضائية ضدها مرة أخرى من قبل السلطات الأمريكية. القصة الخاضعة للمساءلة أكثر دقة. خلال فترة محددة في عام 2020، وجدت الجهات التنظيمية أن تعامل تيك توك مع إعدادات المستخدمين الأطفال، بما في ذلك قضايا الإعدادات الافتراضية العامة والشفافية، فشل في تلبية المعايير القانونية المهمة. أعلنت تيك توك لاحقًا ووثقت إعدادات سلامة الشباب التي تنقل حسابات المراهقين الأصغر سنًا نحو إعدادات افتراضية أكثر حماية. تابعت جهات تنظيمية ووكالات أخرى مخاوف ذات صلة بخصوصية الطفل، بما في ذلك وصول الأطفال دون 13 عامًا وادعاءات قانون حماية خصوصية الأطفال على الإنترنت.
تلك القصة قوية لأنها تفصل الحقائق المؤكدة عن الاستنتاج المدعوم. تأتي الحقائق المؤكدة من لجنة حماية البيانات الأيرلندية، والمجلس الأوروبي لحماية البيانات، ومكتب مفوض المعلومات، ولجنة التجارة الفيدرالية، ووزارة العدل، ومواد تيك توك العامة الخاصة. يحدد الاستنتاج المدعوم أسطح الحوكمة التي يجب أن تكون مدعومة بأدلة: الإعدادات الافتراضية، والتحقق من العمر، والشفافية، والاقتران العائلي، والحذف، والاحتفاظ، واختبار المنتج، والإصلاح الدائم. تبقى المجاهيل حيث لا تكشف المصادر العامة عن المقاييس الداخلية أو سجلات التصميم الكاملة.
تنتمي قضية تيك توك إلى قائمة المخاطر والمساءلة 500 (Risk and Accountability 500) لأنها تظهر كيف يمكن لسلامة الطفل أن تتوقف على أصغر خيار منتج. الإعداد الافتراضي هو قرار سياسة متنكر في صورة سلوك واجهة. عندما يكون المستخدمون أطفالًا، يحمل هذا القرار عبئًا أعلى. المنصة التي تتحكم في الإعداد الافتراضي تتحكم في الطبقة الأولى من المخاطر.

