Am 15. September unterzeichnete der kalifornische Gouverneur Gavin Newsom (D) den Age-Appropriate Design Code Act, der Ende August trotz Protesten der Technologiebranche einstimmig vom Senat verabschiedet wurde.
Nach dem Vorbild des im vergangenen Jahr in Kraft getretenen UK Children’s Code schützt das kalifornische Gesetz die Privatsphäre und das Wohlbefinden von Kindern im Internet, indem Unternehmen verpflichtet werden, die Auswirkungen aller Produkte oder Dienstleistungen zu bewerten, die entweder für Kinder entwickelt wurden oder „wahrscheinlich für Kinder zugänglich sind“.
Das Gesetz tritt am 1. Juli 2024 in Kraft, danach müssen Unternehmen, die gegen das Gesetz verstoßen, Strafen von bis zu 7.500 US-Dollar pro betroffenem Kind zahlen. Auch wenn das nach einer kleinen Summe klingen mag, hat eine ähnliche Gesetzgebung in der Europäischen Union es der irischen Datenschutzkommission ermöglicht, Meta eine Geldstrafe von 400 Millionen US-Dollar für den Umgang von Instagram mit Kinderdaten aufzuerlegen. (Im Fall des neuen Gesetzes würde der kalifornische Generalstaatsanwalt Bußgelder verhängen.)
Der kalifornische Age-Appropriate Design Code Act definiert ein Kind als jede Person unter 18 Jahren, im Vergleich zum Children’s Online Privacy Protection Act (COPPA) von 1998, für den 13 das Mindestalter ist.
COPPA kodifizierte den Schutz von Daten von Kindern und verbietet „unfaire oder irreführende Handlungen oder Praktiken im Zusammenhang mit der Erfassung, Verwendung und/oder Offenlegung personenbezogener Daten von und über Kinder im Internet“.
Das neue kalifornische Gesetz geht noch weiter. Es erfordert, dass die höchsten Datenschutzeinstellungen die Standardeinstellung für junge Benutzer sind und dass Unternehmen „ein offensichtliches Signal geben“, um Kinder wissen zu lassen, wenn ihr Standort verfolgt wird.
Jim Steyer, Gründer und CEO von Common Sense Media, einem der Hauptsponsoren des Gesetzentwurfs, sagte der HuffPost: „Dies ist ein sehr bedeutender Sieg für Kinder und Familien.“
Das Gesetz stellt sich entschieden auf die Seite der Sicherheit von Kindern über den Profit und erklärt: „Wenn ein Konflikt zwischen kommerziellen Interessen und dem Wohl von Kindern entsteht, sollten Unternehmen die Privatsphäre, Sicherheit und das Wohlergehen von Kindern über kommerzielle Interessen stellen.“
In einem Interview mit der New York Times aus dem Jahr 2019 erläuterte Baroness Beeban Kidron, Chefarchitektin des UK Children’s Code, ihre Treffen mit Führungskräften aus dem technischen Bereich.
„Die Hauptsache, die sie mich fragen, ist: ‚Erwarten Sie wirklich, dass Unternehmen auf Profite verzichten, indem sie die Erhebung von Daten über Kinder einschränken?’ Ihre Antwort? ‘Natürlich bin ich! Natürlich sollte das jeder.’“
„Wenn ein Konflikt zwischen kommerziellen Interessen und dem Wohl von Kindern entsteht, sollten Unternehmen die Privatsphäre, Sicherheit und das Wohlergehen von Kindern über kommerzielle Interessen stellen.“
– California Age-Appropried Design Code Act
Wie schützt der Age-Approrate Design Code Act Kinder online?
Die Gefahren des Internets für Kinder gehen über Kinder hinaus, die von Fremden online kontaktiert werden (obwohl das kalifornische Gesetz versucht, solche Interaktionen zu verhindern, indem hohe Datenschutzeinstellungen als Standard festgelegt werden).
Eltern machen sich zunehmend Sorgen über die übermäßige Zeit, die Kinder online verbringen, die Anziehungskraft von Plattformen mit Autoplay und anderen süchtig machenden Funktionen und die Exposition von Kindern gegenüber Inhalten, die gefährliche Verhaltensweisen wie Selbstverletzung und Essstörungen fördern.
Das Age-Appropriate Design Code Act verlangt von Unternehmen, dass sie für jedes neue Produkt oder jede neue Dienstleistung eine „Datenschutz-Folgenabschätzung“ erstellen, in der detailliert dargelegt wird, wie Daten von Kindern verwendet werden dürfen und ob aus dieser Verwendung ein Schaden entstehen könnte.
“Grundsätzlich, [companies] müssen prüfen, ob ihr Produktdesign Kinder und Jugendliche schädlichen Inhalten aussetzt, schädlichen Kontakt durch andere zulässt oder schädliche Algorithmen verwendet“, sagte Steyer.
Laut Steyer könne laut Steyer beispielsweise YouTube weiterhin Videoempfehlungen aussprechen. Der Unterschied besteht darin, dass sie weniger Daten zur Verfügung hätten, um diese Empfehlungen abzugeben. Unternehmen wären auch dafür verantwortlich, zu beurteilen, ob ihre Algorithmen schädliche Inhalte verstärken, und Maßnahmen zu ergreifen, wenn dies der Fall ist.
Haley Hinkle, Policy Counsel bei Fairplay, einer Organisation, die sich „der Beendigung des Marketings für Kinder verschrieben hat“, sagte der HuffPost, dass durch die Anordnung einer Folgenabschätzung „große Technologieunternehmen dafür verantwortlich sein werden, die Auswirkungen ihrer Algorithmen auf Kinder zu bewerten Vor Sie bieten der Öffentlichkeit ein Produkt oder ein neues Designmerkmal an.“
Hinkle fuhr fort: „Dies ist entscheidend, um die Verantwortung für die Sicherheit digitaler Plattformen auf die Plattformen selbst zu verlagern und weg von Familien, die nicht die Zeit oder die Ressourcen haben, endlose Seiten mit Datenschutzrichtlinien und Einstellungsoptionen zu entschlüsseln.“
Laut Gesetz darf ein Unternehmen die Informationen eines jungen Menschen nicht „erfassen, verkaufen, weitergeben oder aufbewahren“, es sei denn, dies ist erforderlich, damit die App oder Plattform ihren Dienst erbringen kann. Das Gesetz weist Unternehmen an, „das Alter von Benutzern im Kindesalter mit hinreichender Sicherheit zu schätzen“ oder einfach allen Benutzern Datenschutz zu gewähren.
„Sie können ein Kind oder einen Teenager nicht standardmäßig profilieren, es sei denn, das Unternehmen verfügt über angemessene Sicherheitsvorkehrungen“, sagte Steyer. „Und Sie können standardmäßig keine genauen Geolokalisierungsinformationen sammeln.“
Hinkle erläuterte die Motivation für Unternehmen, solche Daten zu sammeln. „Online-Plattformen sind darauf ausgelegt, so viel Zeit und Aufmerksamkeit wie möglich von Kindern einzufangen. Je mehr Daten eine Plattform über ein Kind oder einen Teenager sammelt, desto effektiver kann sie sie mit Inhalten und Designfunktionen ansprechen, um sie online zu halten.“
Obwohl der Geltungsbereich des Gesetzes auf Kalifornien beschränkt ist, besteht die Hoffnung, dass es eine weiterreichende Reform anstoßen könnte, da einige Unternehmen ihre Praktiken weltweit vor der Verabschiedung des Kinderkodex geändert haben. Im Vereinigten Königreich hat beispielsweise Instagram die Konten von Teenagern standardmäßig privat gemacht , wodurch direkte Nachrichten zwischen Kindern und Erwachsenen deaktiviert werden, denen sie nicht folgen. Wie sie „Erwachsene“ definieren, variiert jedoch von Land zu Land – es ist 18 in Großbritannien und „bestimmten Ländern“, aber 16 anderswo auf der Welt, gemäß ihrer Erklärung, in der die Änderungen angekündigt werden.
Es ist zwar ungewiss, ob Instagram diese Altersgrenze in Kalifornien jetzt auf 18 Jahre anheben wird, aber der Age-Appropriate Design Code Act verlangt von Unternehmen, „die einzigartigen Bedürfnisse verschiedener Altersgruppen“ und Entwicklungsstadien zu berücksichtigen, die gesetzlich wie folgt definiert sind: „0 bis 5 Jahre oder ‚vorgebildete und frühe Alphabetisierung‘, 6 bis 9 Jahre oder ‚Kerngrundschuljahre‘, 10 bis 12 Jahre oder ‚Übergangsjahre‘, 13 bis 15 Jahre oder ‚früh Teenager’ und 16 bis 17 Jahre oder ‘nahe am Erwachsenenalter’.“
„Kinderentwicklung und Social Media sind nicht optimal aufeinander abgestimmt.“
– Devorah Heitner
Was sind die größten Bedrohungen für Kinder im Internet?
Einige Bedrohungen für Kinder kommen von großen, unpersönlichen Unternehmen, die Daten sammeln, um sie gezielter Werbung auszusetzen oder sie mit gezielten Inhalten zu profilieren, die gefährliche Verhaltensweisen wie ungeordnetes Essen fördern können.
Andere Bedrohungen kommen von Menschen, die Ihr Kind im wirklichen Leben kennt, oder sogar von Ihrem Kind selbst.
Devorah Heitner, Autorin von „Screenwise: Helping Kids Survive (And Thrive) In Their Digital World“, sagte der HuffPost, dass zusätzlich zu „zwischenmenschlichen Schäden durch Menschen, die sie kennen“, wie Cybermobbing, „Es gibt Möglichkeiten, wie sie ihren eigenen Ruf gefährden können.“
„Was man mit 12 teilt, kann man sehr lange begleiten“, erklärt Heitner.
Obwohl kein Gesetz ein Kind daran hindern kann, etwas zu posten, was es wahrscheinlich nicht sollte, verlangt der Age-Appropriate Design Code Act, dass Unternehmen „die einzigartigen Bedürfnisse verschiedener Altersgruppen berücksichtigen“ und den Präzedenzfall schaffen, dass Kinder und Jugendliche entwicklungsfähig sind anders als Erwachsene und erfordern andere Schutzmaßnahmen.
„Kid Development und Social Media sind nicht optimal aufeinander abgestimmt“, so Heitner.
Was können Eltern jetzt tun, um die Privatsphäre und Sicherheit ihrer Kinder zu schützen?
Eltern müssen nicht darauf warten, dass große Technologieunternehmen ihre Praktiken ändern, bevor das neue kalifornische Gesetz in Kraft tritt. Es gibt Dinge, die Sie jetzt tun können, um die Privatsphäre und Sicherheit Ihres Kindes im Internet zu erhöhen.
Hinkle schlägt vor, Kinder mindestens bis zum Alter von 13 Jahren von sozialen Medien fernzuhalten. Um dies zu tun, sagt sie, kann es hilfreich sein, mit den Eltern der Freunde Ihres Kindes zu kommunizieren, da die Anwesenheit von Gleichaltrigen für die meisten der größte Anreiz für soziale Medien ist Kinder.
Sobald sie Social-Media-Konten haben, schlägt Hinkle vor, „die Einstellungen mit Ihrem Kind zu überprüfen und zu erklären, warum Sie die schützendsten Einstellungen aktivieren möchten“. Dazu gehören das Deaktivieren von Standortdaten, die Entscheidung für private Konten und das Deaktivieren des Kontakts mit Fremden.
Heitner plädiert für einen Ansatz, den sie „Mentoring over Monitoring“ nennt. Da Sicherheitseinstellungen nur eine begrenzte Wirkung haben und Kinder so gut darin sind, Problemumgehungen zu finden, behauptet sie, dass Ihre beste Verteidigung ein kontinuierliches Gespräch mit Ihrem Kind über seine Online-Gewohnheiten und die Auswirkungen seiner Handlungen auf sich selbst und andere ist .
Ihre Kinder werden während ihrer Online-Stunden auf schädliche Inhalte stoßen. Sie möchten, dass sie sich wohl dabei fühlen, Ihnen davon zu erzählen oder es gegebenenfalls zu melden.
Wenn es darum geht, ihr eigenes Verhalten zu überprüfen, müssen Kinder wissen, dass Sie offen für Diskussionen sind und nicht voreilig urteilen. Heitner schlägt vor, Formulierungen wie „I weiß, dass du ein guter Freund bist, aber wenn du das postest, klingt es vielleicht nicht so.“
Kinder sollten verstehen, wie das, was sie posten, missverstanden werden kann und warum sie vor dem Posten immer nachdenken sollten, besonders wenn sie wütend sind.
Es ist eine heikle Balance, zu respektieren, wie wichtig das Online-Leben Ihres Kindes für Ihr Kind ist, und ihm gleichzeitig beizubringen, dass soziale Medien „Sie sich schrecklich fühlen lassen können, und das [companies] profitieren von Ihrer dort verbrachten Zeit“, so Heitner.
Das Ziel der Eltern sollte es sein, Kinder für diese Probleme zu sensibilisieren und „Kinder dazu zu bringen, eine gesunde Skepsis gegenüber Big Tech zu glauben“, sagte Heitner.
Zusätzlich zu den bei Common Sense Media verfügbaren Ressourcen empfiehlt Steyer Eltern, die Datenschutzeinstellungen von Apple zu nutzen, an deren Entwicklung Common Sense Media mitgewirkt hat.
Er schlug auch vor, dass Eltern Vorbilder in ihrem eigenen Medienkonsum sein sollten.
„Wenn du deine ganze Zeit damit verbringst [there] Welche Botschaft sendet das an Ihr Kind?“