Reddit因儿童数据保护违规被英国ICO罚款1600万英镑

Reddit因儿童数据隐私保护不力被罚款1600万英镑

英国信息专员办公室（ICO）近日对Reddit处以1600万英镑（约合2000万美元）的罚款，原因是该平台违反儿童数据保护法，此举成为英国《通用数据保护条例（GDPR）》及《适龄设计守则（儿童守则）》下开出的最大罚单之一。

违规行为的关键细节

ICO的调查发现，Reddit未能采取充分的保护措施来保障儿童在平台上的个人数据安全。具体问题包括：

• 未有效验证用户年龄，导致未成年人能够在缺乏足够保护的情况下访问并分享个人信息。
• 未对未成年用户实施更严格的默认隐私设置，使其面临数据收集、定向广告及不法行为等潜在风险。
• 未遵守《儿童守则》，该守则要求可能被儿童访问的数字服务必须通过设计优先保障其隐私和安全。

此次罚款体现了ICO对忽视儿童数据保护的组织采取的零容忍态度，强调平台必须主动评估风险并实施与年龄相适应的保护措施。

影响与行业反应

此次处罚为社交媒体平台和在线论坛敲响了警钟，提醒其必须履行**英国GDPR及《儿童守则》**下的义务。ICO已明确表示，儿童数据保护仍将是执法重点，目前正在对其他科技巨头展开类似调查。

Reddit尚未公开对罚款提出异议，但表示正在审查其政策，以符合监管机构的要求。此案凸显了平台在处理未成年人数据时面临的日益严格的监管审查，尤其是在隐私法规严格的司法管辖区。

安全与合规团队的建议

安全专业人员和合规官员应注意以下最佳实践，以避免类似处罚：

• 实施强有力的年龄验证机制（如AI驱动的检查、文档验证），防止未成年人绕过保护措施。
• 对18岁以下用户强制实施高隐私默认设置，包括限制数据共享和定向广告。
• 定期审计数据保护措施，确保符合GDPR、《儿童守则》及其他地区隐私法规。
• 培训审核团队，识别并缓解与未成年用户相关的风险，如诱导行为或未经授权的数据收集。
• 主动与监管机构沟通，展示合规努力，并在执法行动前解决潜在漏洞。

Reddit的罚款案例凸显了忽视儿童数据保护可能带来的法律和声誉风险，进一步强调了数字服务中隐私优先设计原则的必要性。