Nowe zasady dotyczące AI i dzieci: COPPA 2.0 i EU AI Act, wyjaśnione

Szybka orientacja

Prawo zmienia się tutaj szybko, a niektóre z opisanych poniżej kwestii są już w mocy, podczas gdy inne są wciąż proponowane. Kierunek zmian jest jasny i spójny w różnych krajach: więcej ochrony dla dzieci, a chatboty AI będą podlegać tym samym standardom co inne platformy. Zawsze sprawdzaj aktualny status w swoim kraju, ponieważ szczegóły mogą się zmieniać.

COPPA (Stany Zjednoczone) — istniejąca podstawa

Ustawa o ochronie prywatności dzieci w Internecie obowiązuje w USA od 1998 roku. Krótko mówiąc, wymaga od usług internetowych uzyskania weryfikowalnej zgody rodziców przed zbieraniem danych osobowych od dzieci poniżej 13 roku życia oraz ograniczenia sposobu, w jaki te dane są wykorzystywane. To powód, dla którego wiele aplikacji ustawia 13 lat jako minimalny wiek — pozostanie powyżej granicy COPPA zmniejsza wiele obciążeń prawnych.

Haczyk: COPPA obejmuje tylko osoby poniżej 13. roku życia, a została napisana na długo przed powstaniem chatbotów AI. Ta luka jest tym, co nowe przepisy próbują wypełnić.

COPPA 2.0 — proponowana aktualizacja

Długo omawiana aktualizacja, często nazywana COPPA 2.0, zyskuje poparcie w Kongresie USA. Proponowane zmiany to:

Podnieść wiek zgody cyfrowej z 13 do 16 lat — znacząca zmiana, która rozszerzy ochronę na starszych nastolatków.
Zabronić reklam skierowanych do nieletnich.
Dać dzieciom (i rodzicom) prawo do usunięcia danych osobowych dziecka.

Jeśli wejdzie w życie, praktyczny skutek będzie taki, że usługi będą musiały traktować 13–15-latków z dużo większą uwagą niż obecnie. Na chwilę obecną przeszedł przez etapy komisji, ale nadal wymaga pełnych głosów — więc traktuj to jako prawdopodobny kierunek, a nie ustalone prawo.

Zasady dotyczące chatbotów (Stany Zjednoczone)

Ustawodawcy zaczęli pisać przepisy skierowane bezpośrednio na chatboty AI i nieletnich. Dwie propozycje, które warto znać:

Projekt ustawy o bezpieczeństwie chatbotów (często nazywany ustawą SAFEBOTs) wymagałby od chatbotów AI wdrożenia konkretnych środków bezpieczeństwa podczas interakcji z dziećmi.
Projekt ustawy skoncentrowanej na powiadomieniach (ustawa AWARE) wymagałby od platform informowania rodziców, gdy dziecko wyszukuje terminy związane z samookaleczeniem lub samobójstwem. Ta kwestia jest dyskutowana nawet wśród ekspertów zdrowia psychicznego, ponieważ niektórzy nastolatkowie mogą unikać szukania pomocy, jeśli wiedzą, że to wywołuje powiadomienie.

Poszczególne stany USA również zaczęły uchwalać własne przepisy dotyczące bezpieczeństwa chatbotów, więc wymagania mogą się różnić w zależności od stanu.

Ustawa AI UE — ramy Europy

Ustawa AI UE to pierwsza na świecie kompleksowa ustawa dotycząca AI. Przyjmuje podejście oparte na ryzyku: im większy potencjał szkody, tym surowsze obowiązki. Dla rodzin istotne są tematy przejrzystości (ludzie powinni wiedzieć, kiedy mają do czynienia z AI), ochrona przed manipulacyjnym lub wyzyskującym designem oraz szczególna troska o grupy wrażliwe, w tym dzieci. Dotyczy firm oferujących usługi AI osobom w UE, niezależnie od tego, gdzie te firmy są zarejestrowane.

Ustawa o bezpieczeństwie online w Wielkiej Brytanii

Wielka Brytania podjęła kroki, aby objąć chatboty AI swoją Ustawą o bezpieczeństwie online — tym samym reżimem, który reguluje media społecznościowe. W praktyce oznacza to, że dostawcy chatbotów mają obowiązki dotyczące bezpieczeństwa dzieci porównywalne z innymi platformami internetowymi, a regulator ma możliwość ich egzekwowania. To część tego samego szerokiego wzorca: chatboty nie są już traktowane jako specjalny wyjątek.

Szwajcaria i szerszy kontekst

Zrewidowana Federalna Ustawa o Ochronie Danych w Szwajcarii (revFADP/FADP) ustala silne standardy ochrony danych, które są bliskie europejskim normom, a usługi z siedzibą w Szwajcarii, które obsługują dane mieszkańców UE, również podlegają unijnym przepisom. Gdziekolwiek jesteś, trend jest ten sam.

Co to oznacza dla Ciebie jako rodzica

Ochrona rozszerza się na starszych nastolatków, a nie tylko na małe dzieci — stare założenie "13 lat i radź sobie sam" zanika.
Chatboty są poddawane rzeczywistym standardom, w tym obowiązkom dotyczącym przejrzystości i bezpieczeństwa dzieci.
Możesz oczekiwać większych praw dotyczących danych Twojego dziecka, w tym ich usunięcia.
"Zbudowane z myślą o zgodności" staje się prawdziwym wyróżnikiem. Wybierając narzędzie, rozsądnie jest zapytać, jak firma obsługuje dane dzieci, zgodę i bezpieczeństwo — i preferować te, które traktują to poważnie, a nie jako odhaczenie na liście.

To ogólne informacje, a nie porady prawne, a prawo w tej dziedzinie zmienia się szybko. W przypadku decyzji, które zależą od aktualnych przepisów w Twoim kraju, sprawdź oficjalne źródło lub wykwalifikowanego specjalistę.

Najważniejsze

Wszystkie przepisy zmierzają w tym samym kierunku: rządy zdecydowały, że AI używane przez dzieci potrzebuje rzeczywistych zabezpieczeń, a chatboty nie mogą być poza zasadami, które dotyczą wszystkiego innego. Dla rodziców przydatne podsumowanie to nie akronimy — to pytanie: "czy ta usługa naprawdę została stworzona, aby chronić dane i bezpieczeństwo mojego dziecka?" jest teraz sprawiedliwym i ważnym pytaniem, które warto zadać w odniesieniu do każdego narzędzia, z którego korzysta twój nastolatek.

O SproutKid

Prywatność i bezpieczeństwo, traktowane jako fundament

SproutKid to kontrolowany przez rodziców AI towarzysz dla nastolatków, oparty na minimalnej zbiórce danych, zgodzie rodziców, braku reklam i braku sprzedaży danych twojego dziecka — z jasnymi politykami prywatności i prywatności dzieci, które możesz przeczytać w przystępnym języku.

Zobacz, jak to działa