This post is also available in:
English (אנגלית)
פלטפורמות מקוונות ניצבות בפני לחץ גובר להגן על קטינים מפני תוכן מזיק ועיבוד נתונים בלתי חוקי. אחד האתגרים המרכזיים הוא אימות גיל המשתמשים באופן אפקטיבי ומידתי. הסתמכות בלעדית על תאריך לידה מוצהר עצמאית נמצאת תחת ביקורת הולכת וגוברת מצד רגולטורים, הטוענים כי ניתן לעקוף מנגנון זה בקלות.
רשות הגנת המידע הבריטית (ICO) הטילה קנס של 14.5 מיליון ליש״ט על רדיט, לאחר שקבעה כי גישת אימות הגיל של הפלטפורמה לא עמדה בדרישות החוק. לפי הרגולטור, החברה הסתמכה במידה רבה על הצהרת גיל עצמית בעת פתיחת חשבון, ללא אמצעי בקרה נוספים במקומות שבהם קיימים סיכונים לילדים.
על פי דיווח של Cyber News, ה־ICO מצא כי אף שתנאי השימוש של הפלטפורמה אסרו על משתמשים מתחת לגיל 13, האיסור לא נאכף באופן פעיל עד יולי 2025, אז הוכנסו שינויים במטרה לעמוד בדרישות חוק הבטיחות המקוון. בנוסף נקבע כי הערכת השפעה על הגנת מידע (DPIA), שנועדה לבחון סיכונים בעיבוד נתוני ילדים, לא הושלמה לפני ינואר 2025. בהתאם לכללי ה־GDPR הבריטי, הערכה כזו היא חובה כאשר העיבוד כרוך בסיכון גבוה, במיוחד לקטינים.
נוכח הליקויים הללו, ה־ICO קבע כי נתונים אישיים של ילדים נאספו ועובדו ללא בסיס משפטי מספק וללא אמצעי הגנה הולמים. הקנס – הגבוה ביותר שהטילה הרשות בהקשר של פרטיות ילדים – התחשב בין היתר במחזור ההכנסות של החברה, במשך ההפרות ובמספר הילדים שעלולים היו להיות מושפעים.
ההחלטה משתלבת במגמה רגולטורית רחבה יותר כלפי פלטפורמות המסתמכות בעיקר על הצהרה עצמית לאימות גיל. קוד העיצוב המותאם לגיל של ה־ICO קובע סטנדרטים לשירותים שסביר כי יונגשו לבני פחות מ־18, ומחייב יישום אמצעי הגנה אפקטיביים.
מנקודת מבט של ביטחון פנים וממשל דיגיטלי, הפסיקה מדגישה את הציפייה הרגולטורית הגוברת למנגנוני אימות זהות וגיל חזקים. ככל שפלטפורמות מקוונות מטפלות בהיקפים גדולים של מידע אישי – במיוחד של קטינים – מסגרות אימות מחמירות צפויות להפוך לדרישת סף ולא לאמצעי רשות.
