חזרה לעמוד הקודם

יוזמות חקיקה ורגולציה להגנה על ילדים ונוער ברשת: סקירה בינלאומית

ד"ר אסף וינר ועדו אילי (מחלקת מחקר ומדיניות, איגוד האינטרנט הישראלי) | 06.02.2023

מאמר זה סוקר הסדרי חקיקה ורגולציה בולטים שמדינות מערביות מאמצעות בשנים האחרונות על מנת להתמודד עם הסכנות הייחודיות של שירותים מקוונים ורשתות חברתיות עבור קטינים ובני נוער, בהיבטי הגנת פרטיות והתמודדות עם בריונות רשת ומקרים אחרים של התעללות או פגיעה מקוונת בילדים.  

הסדרי חקיקה ורגולציה פעילים

בשנת 1998, נחקק בארצות הברית החוק להגנת הפרטיות המקוונת של ילדים (COPPA), אשר קבע מגבלות והוראות על שירותים מקוונים (כגון רשתות חברתיות ואפליקציות) בכל הנוגע לאיסוף או עיבוד מידע על ילדים:

  • איסוף או עיבוד מידע על ילדים מתחת לגיל 13 מחייב הסכמה של הוריהם.
  • חברות נדרשות לפרסם מדיניות פרטיות מקוונת ברורה ומקיפה המתארת ​​את הנהלים שלהם לגבי מידע אישי מקוון שנאסף מילדים.
  •  איסור על מסירה של מידע של ילדים מתחת לגיל 13 לצד ג' (גם אחרי שהתקבלה הסכמה של הורים). במידה ומדובר בפונקציה הכרחית, יש לעדכן בכך את ההורים.
  •  יש לספק להורים גישה למידע האישי של ילדיהם בכדי שיוכלו לעיין ו/או למחוק את המידע.
  •  אין להתנות את השתתפותו של ילד בפעילות מקוונת בכך שהילד יספק יותר מידע מהדרוש באופן סביר כדי להשתתף באותה פעילות.

הגוף האחראי על אכיפת החוק היא רשות הסחר הפדרלית (FTC).  הרשות מאשרת הגשת תלונה כנגד מפר כאשר יש לה סיבה להאמין שהוראות החוק הופרו, ושיש להגשת תלונה ערך ציבורי. את התלונה היא מגישה לשופט, אשר רשאי מתוקף החוק לפסוק קנס של עד 43,280$ עבור כל הפרה. בשנת 2019, גוגל נאלצה לשלם קנס של 170 מיליון דולר על הפרות של החוק. מאז פרסומו, החוק עמד לביקורת רבה בטענה שהוא פוגע בזכות לחופש הביטוי, לא דואג מספיק לילדים מעל גיל 13 ודוחף ילדים לשקר בנוגע לגילם.[1]

במדינת קליפורניה, התקבל בספטמבר 2022 חוק אשר מבוסס על קוד הילדים הבריטי (U.K Children's code) (מוצג בהמשך). ה- California Age-Appropriate Design Code Act אשר צפוי להיכנס לתוקף ביולי 2024, קובע שפלטפורמות מדיה חברתית יהיו מחויבות לכבות את המעקב אחר המיקום הגיאוגרפי של משתמשים ילדים, להפסיק את טכניקות ה"דחיפה" (Nudge) שגורמות לילדים לוותר על המידע שלהם, להפחית את החשיפה לתוכן מזיק ולהגביל את הפוטנציאל לקשרים מסוכנים עם מבוגרים. החוק קובע בנוסף שהרשתות צריכות לתת עדיפות לרווחת הילדים על פני שיקולים מסחריים. בשונה מה-CCPA, חוק זה מגדיר ילדים כמשתמשים מתחת לגיל 18. להצעת חוק זו הופנו ביקורות רבות אשר טוענות בין היתר שהחוק מטיל מחויבויות על מגוון רחב מדי של שירותים וכי בכדי לגלות האם ילדים פועלים באתר מסוים, תידרש דווקא התערבות רבה יותר במידע של ילדים. בנוסף, בחודש דצמבר 2022, הוגשה תביעה לבית משפט פדרלי בקליפורניה בטענה כי החוק פוגע בחופש הביטוי של הפלטפורמות ובפרטיות של ילדים. 

באיחוד האירופי, שני החוקים העיקריים שמתמקדים בהגנה על ילדים באינטרנט הם הוראות שירותי המדיה והאודיו-ויזואל (AVMSD) משנת 2010 ותקנת הגנת המידע הכללית (GDPR)  משנת 2016. ה-AVMSD מחייב את מפעילי שירותים אלה לנקוט באמצעים הדרושים כדי להגן על ילדים מפני תוכן מזיק "שעלול לפגוע בהתפתחות הפיזית, הנפשית והמוסרית" שלהם. התוכן המזיק ביותר כמו פורנוגרפיה ואלימות כפוף להוראות המחמירות ביותר. חלק מהוראות אלה כוללות חובת אימות גיל ואיסור על עיבוד מידע של קטינים לצורך פרסום וצרכים מסחריים אחרים.  ה-AVMSD תוקן לאחרונה שוב בגלל האופן שבו צופים, במיוחד ילדים, צורכים תוכן וידאו. בעוד שההיקף של AVMSD הורחב כך שיכלול פלטפורמות לשיתוף וידאו, אין הסדרה מפורשת של כל פלטפורמות המדיה החברתית. עם זאת, פלטפורמה תיפול בגדר שירות של פלטפורמת שיתוף וידאו ותהיה מחויבת לציית ל-AVSMD כאשר המטרה העיקרית של השירות או של חלק מרכזי שלו הינה אספקת תוכניות, סרטונים שנוצרו על ידי משתמשים, או שניהם.

תקנת הגנת המידע הכללית (GDPR) מתייחסת להגנה על מידע של קטינים בסעיף 8. לפי ה-GDPR, גיל ברירת המחדל שבו אדם אינו נחשב עוד ילד – ולכן יכול להביע הסכמה תקפה – הוא 16. עם זאת, מדינות חברות באיחוד יכולות לקבוע גיל הסכמה אחר כל עוד הוא מעל גיל 13. התקנה קובעת שאם ילד צעיר מגיל 16, אין לעשות שום שימוש במידע שלו ללא הסכמה של אפוטרופוס.

בנוסף, חוק השירותים הדיגיטליים (Digital Services Act), אשר נחשב לרגולציית הרשתות החברתיות המקיפה ביותר בעולם לאחר שנכנס לתוקף בסוף שנת 2022, מתייחס גם הוא לחשיבות בהגנה על ילדים. החוק קובע מספר חובות אשר הפלטפורמות יצטרכו לעמוד בהן:

  • כאשר שירות מיועד באופן ישיר לקטינים, או שהם מהווים את רוב משתמשיו, על תנאי השירות להיות כתובים באופן הברור לקטינים.
  • כאשר זה אפשרי, הרשתות החברתיות יבנו את העיצוב שלהן בצורה שתבטיח רמה גבוהה של פרטיות, בטיחות והגנה לקטינים.
  • רשתות חברתיות יצטרכו להבטיח שמנגנוני התלונה שלהן יהיו מותאמים לקטינים.
  • שימוש בתבניות אפליות כחלק מאיסוף מידע של קטינים עבור הצגת פרסומות הינו אסור.
  • הנציבות תתמוך ותקדם את הפיתוח והיישום של סטנדרטים וולונטריים שייקבעו על ידי גופי התקינה האירופיים והבינלאומיים הרלוונטיים שמטרתם הגנה על קטינים.

כמו כן, בסוף שנת 2022, אימץ האיחוד האירופי את ההכרזה בדבר זכויות ועקרונות דיגיטליים בעשור הדיגיטלי, אשר עוסקת גם היא בהעצמה והגנה על קטינים בסביבה הדיגיטלית. ההכרזה מציעה מספר עקרונות בהם יש לעמוד:

  • יש להעצים ילדים כך שיוכלו לקבל החלטות חכמות ובטוחות בסביבה הדיגיטלית.
  • יש להקדיש תשומת לב מיוחדת לזכות ההגנה של ילדים מפני פשעים המתרחשים בסביבה הדיגיטלית או בעזרתה.

בנוסף, ההכרזה מדגישה מספר התחייבויות של החתומים:

  • לספק לילדים את האפשרות לרכוש את היכולות הנדרשות לצורך התמצאות בטוחה, חכמה ומיודעת בסביבה הדיגיטלית.
  • לספק לילדים חוויות חיוביות בסביבה דיגיטלית בטוחה ומתאימה לגילם.
  • להגן על ילדים מפני תוכן בלתי חוקי, ניצול, הטעייה והתעמרות ולמנוע הפיכתה של הסביבה הדיגיטלית למקום ביצוע פשעים.
  • להגן על ילדים מפני מעקב בלתי חוקי, טרגוט ופרופיילינג, במיוחד בכל הנוגע למטרות מסחריות. 
  • לשלב ילדים בפיתוח מדיניות דיגיטלית הנוגעת אליהם. 

בבריטניה, נכנס לתוקף בשנת 2020 חוק עיצוב הקוד תוך התאמה לגיל (Age-Appropriate Design Code Act), אשר ידוע גם בשם קוד הילדים (U.K Children's code), הקובע שפלטפורמות צריכות להפעיל דרגות גבוהות של הגנה על פרטיות כאשר מדובר במשתמשים ילדים.  לדוגמא, ברירת המחדל צריכה להיות שמנגנוני מעקב אחר מיקום ופרופיילינג יהיו כבויים. כמו כן, פלטפורמות יהיו מחויבות לתת להורים יכולת להגן על פרטיות ילדיהם, ובו זמנית, יצטרכו לתת למשתמשים ילדים אמצעים מותאמים לגילם לשליטה במידע שלהם. בנוסף, הקוד מזהיר פלטפורמות לא להשתמש בתבניות אפלות שמטרתן חשיפה לא מכוונת של מידע.

הקוד, אשר מכיל 15 סטנדרטים, אינו מוטבע בתוך החקיקה הבריטית, אלא משמש כסט המלצות של הרגולטור אשר אמון על פרטיות ומידע (The Information Commissioner's Office (ICO)). עם זאת, הלחץ הרגולטורי לעמידה בקוד נובע מכך שהרגולטור האמון על תחום זה קושר באופן מפורש בין עמידה בתקני הפרטיות של ילדים לעמידה בחובות רחבות יותר הקשורות להגנה על מידע, אשר כן מוטבעות בחוק הבריטי. כלומר, אפליקציות שיתעלמו מהסטנדרטים, יסתכנו בכך שהן ימשכו את תשומת הלב של הרגולטור – בין אם באמצעות תלונה או חקירה יזומה – מה שיוביל לביקורת רחבה יותר שתתעמק בכל הגישה שלהן לפרטיות והגנה על נתונים. הקוד משמש כהשראה לחקיקות דומות שנכתבות כעת בעולם.

חוק הבטיחות באינטרנט האוסטרלי (Australia Online Safety Bill) אשר נחקק ביולי 2021 ונכנס לתוקף בתחילת שנת 2022, מבקש להגן על קטינים מפני התעללות באינטרנט (cyberbullying). על אכיפת החוק יהיה ממונה גורם מיוחד (eSaftey Commissioner) אשר יהיה רשאי להוציא במקרים של התעללות בקטין, צווי הסרה לפלטפורמות וצווי הסרה למשתמשי קצה תוך הקצבת זמן בו על התוכן להיות מוסר.  החוק מגדיר תוכן התעללות בקטין באינטרנט כתוכן ברשת חברתית או מכשיר אלקטרוני או שירות אינטרנט ושאדם סביר קבע שהתוכן מאיים בחומרה, מסכן בחומרה, מטריד בחומרה או מביך בחומרה ילד (מתחת לגיל 18).

במקרה בו התקבלה תלונה כנגד תוכן שכזה, והתוכן לא הוסר על יד ספק השירות תוך 48 שעות, והוגשה תלונה לנציב (דרך מנגנון מיוחד), רשאי הנציב לספק צו הסרה הדורש מספק השירות להסיר את התוכן תוך 24 שעות. כמו כן, במקרה בו פורסם תוכן שמוגדר כהתעללות בקטין באינטרנט, רשאי הנציב לתת צו למשתמש קצה הדורש ממנו לעשות את הצעדים הבאים: לנקוט בכל האמצעים הסבירים בכדי להבטיח את הורדת התוכן, להימנע מפרסום תוכן הדומה לתוכן זה, להתנצל בפני הנפגע.

הסדרים מתוכננים

בפברואר 2022, הועלתה בסנאט האמריקאי הצעת חוק שמקווה לעדכן ולהגדיל את ההגנה על ילדים באינטרנט (Kids Online Safety Act). הצעת החוק מחייבת פלטפורמות לספק לקטינים אפשרויות להגן על המידע שלהם, מאפשרת לבטל תכונות וממשקים ממכרים, לבטל המלצות מבוססות אלגוריתם, ודורשת מפלטפורמות להפעיל את ההגדרות החזקות ביותר כברירת מחדל. הצעת החוק גם מעניקה להורים בקרות חדשות כדי לסייע לילדיהם ולאתר התנהגויות מזיקות, לרבות על ידי מתן ערוץ ייעודי לילדים ולהורים לדווח על נזקים לילדים בפלטפורמה. כמו כן, הצעת החוק מחייבת את הפלטפורמות להגן על קטינים מתוכן מזיק ומחייבת אותן לבצע ניהולי סיכונים. עם זאת, לחוק יש עוד הליך חקיקתי ארוך והצגתו לוותה בלא מעט ביקורות.

הצעת חוק נוספת אשר נמצאת עכשיו בסנאט האמריקאי היא ה- EARN IT Act. מטרת הצעת חוק זו הינה למנוע ניצול מיני של קטינים באינטרנט. לצורך כך, תוקם נציבות אשר תקבע סטנדרטים בהן יצטרכו מפעילי רשתות חברתיות לעמוד. בנוסף, הצעת החוק מגבילה את הפטור מאחריות של חברות אלה (Section 230) ביחס לתביעות הטוענות להפרות של חוקי ניצול מיני של ילדים. גם להצעת חוק זו, הופנו ביקורות רבות.

בבית המחוקקים של מדינת קליפורניה צובר תאוצה  חוק חובת פלטפורמות רשתות חברתיות לילדים שנועד להגן על משתמשים קטינים ברשתות חברתיות מפני התמכרות. החוק שיחול רק על רשתות חברתיות עם מחזור שנתי של מעל 100 מיליון דולר קובע שניתן יהיה לתבוע רשתות חברתיות על התמכרות קטינים לרשתות. החוק מגדיר התמכרות כמצב בו קטינים נפגעים, פיזית, מנטלית או רגשית ומעוניינים להפסיק או להמעיט את שימושם ברשתות החברתיות אך אינם מסוגלים מכיוונם שהם אובססיביים להן. החוק אוסר על הפלטפורמות להשתמש בכל עיצוב או יישום אשר עלול לגרום להתמכרות קטינים לפלטפורמה. בנוסף, החוק מטיל אחריות על הפלטפורמות גם במקרים בהן היה עליהן לדעת שעיצוב או יישום שכזה גורמים להתמכרות. חוק זה עורר מספר ביקורות אשר טוענות שהחוק מאפשר יכולת תביעה רחבה מדי. ביקורות אחרות טוענות שהטלת האחריות על הפלטפורמות פוגעת בסעיף 230 ויכולה להוביל לסכנות נוספות.   

באוסטרליה, פורסמה הצעת חוק הפרטיות באינטרנט (Australia Online Privacy Bill) אשר קובעת, בין היתר, שרשתות חברתיות יהיו מחויבות לאמת את גיל המשתמשים; יהיו מחויבות לקבל הסכמה של הורה או אפוטרופוס של ילד מתחת לגיל 16 לפני שהן מבצעות איסוף, שימוש או חשיפה של מידע אישי של אותו הילד; ומתן מחשבה ועדיפות לטובת הילדים בעת נקיטת גישה לטיפול ושימוש בנתונים.

ביום 11.5.2022 פרסמה הנציבות האירופית הצעת חוק אשר עוסקת בהגנה על ילדים מניצול מיני באינטרנט (Laying down rules to prevent and combat child sexual abuse). הצעת החוק, אשר נמצאת בשלב הראשוני ביותר, מטילה על רשתות חברתיות מספר רב של חובות. ביניהן:

  • חובת ניהול סיכונים
  • חובת דיווח לרגולטור
  • חובת הסרה בהתאם לקבלת צווים
  • איסור על חנויות אפליקציות לתת לילדים להוריד אפליקציות בהן יש חשש לניצול.

כמו כן, באותו היום פרסמה הנציבות את האסטרטגיה להגנה וחיזוק ילדים בעולם האינטרנטי. כחלק מהרצון להגן על ילדים, הנציבות הודיעה כי תפרסם קוד לעיצוב מותאם גיל וסטנדרטים לאימות גיל עד שנת 2024.

בבריטניה, נמצא עכשיו בהליך חקיקה חוק ההגנה באינטרנט (U.K Online Safety Bill). חוק זה, אשר בהתאם לחקיקה אחרת בעולם מקווה לאזן את יחסי הכוחות ביחסים בין המדינה לרשתות החברתיות, עוסק גם בנושא של משתמשים ילדים (לסקירה מורחבת של הצעת החוק, ראו). החוק קובע שכחלק מניהול הסיכונים שהפלטפורמות יצטרכו לעשות, הן יהיו מחויבות לבצע ניהול סיכונים ולפעול כנגד מידע ופעילות בלתי חוקית אשר מסכנת את ביטחונם של ילדים. כמו כן, פלטפורמות יצטרכו למנוע מילדים את הגישה לתוכן מזיק כמו פורנוגרפיה, לספק הגנה מפני בריונות ברשת, לתת להורים את היכולת לדווח על פעילות מזיקה ולהבטיח טיפול מהיר בפעילות זו. בנוסף, הרשתות החברתיות יצטרכו לדווח על כל ניצול מיני או התעללות בילדים לרשויות המתאימות.

הצעה זו עוררה ביקורות רבות. לאחר פרסומה הראשוני, כמות ועוצמת הביקורת הובילו לכך שהמחוקק הבריטי הודיע כי החקיקה תשונה לאחר הליך בדיקה מעמיק. גם לאחר פרסום הצעת החוק המתוקנת, המבקרים לא השתכנעו. ארגון ה-EFFטוען כי הוראות החוק אשר מאפשרות להטיל קנס או אף לאסור אדם אשר גרם לנזק פסיכולוגי לאדם אחר או אשר הפיץ תקשורת שגויה (False communications) הינן למעשה צנזורה אשר בנויה על מושגים סובייקטיביים. בנוסף, הארגון מבקר את הוראות החוק אשר מאפשרות לרגולטור להורות לפלטפורמות להפעיל אמצעים טכנולוגים לצורך מציאת תמונות התעללות בילדים, אשר יכולים לפגוע בפלטפורמות אשר משתמשות בהצפנה. 

[1] לדוגמא ראו: https://scholarlycommons.law.northwestern.edu/njlsp/vol5/iss2/7/