Vorbemerkung
Bei dem Papier der Nordic Declaration zeichnet die 5Rights Foundation als Kooperationspartner verantwortlich, wie schon bei der Allgemeinen Bemerkung Nr. 25 (2021) der Konvention der Vereinten Nationen (UNCRC) zu Kinderrechten von 1989. Diese Stiftung steht nach eigener Aussage „an vorderster Front, wenn es darum geht, praktische Veränderungen für Kinder herbeizuführen, damit sie einen sachkundigen, kreativen und angstfreien Zugang zur digitalen Welt erhalten“. Diese Verkürzung auf die digitale Welt ist pädagogisch, psychologsich und sachlich falsch und interessegeleitet. Kinder haben ein Recht auf einen sachkundigen, kreativen und angstfreien Zugang zur physischen, sinnlichen und sozialen Welt, bei der digitale Medien nur ein winziger Ausschnitt sind.
Die Nordic Declaration ist in ihren Formulierungen ein scharfes Instrument, wenn man den dort formulierten Schutz von Kindern und Jugendlichen korrekt und verbindlich umsetzt. Dazu gehören das Gebot der Datenminimierung, das Verbot nachteiliger Verwendung von Daten, Verbot von Geolokalisierung, Werbung und Profiling Minderjähriger, das Verbot von Dark Patterns usw.
Damit wird der Einsatz der manipulativen, suchtfördernden und persuasiven (verhaltensänderen) Techniken für Minderjährige untersagt, die die Plattformökonomie nutzt, um Nutzerinnen und Nutzer möglichst lange am Display zu halten, Werbung zu schalten und Kaufverhalten zu initiieren. Damit dient die Nordic Declaration als eine Grundlage für die Diskussion, die in Deutschland notwendig zu führen ist.
Siehe Website-Beitrag: Wirtschaftsinteressen vor Kindeswohl?
Der Text (14 Seiten) als PDF: Lankau/Büsching: Socialmedia- und Smartphone- Verbot
Nordic Declaration
Umsetzung der Kinderrechte im digitalen Umfeld. Eine nordische Erklärung
Die nordischen Länder setzen sich uneingeschränkt für die Wahrung der Kinderrechte im digitalen Umfeld ein, wie sie in der Konvention der Vereinten Nationen UNCRC) und der Allgemeinen Bemerkung Nr. 25 kodifiziert sind. Wir, die Unterzeichnenden, verpflichten uns, bei der Umsetzung des europäischen und nationalen Rechts zur Regulierung des digitalen Umfelds(1) den Rechten der Kinder Vorrang einzuräumen, um zu gewährleisten, dass sich Kinder in Online-Räumen entfalten können, die sicher sind und unter Berücksichtigung ihrer Interessen gestaltet und betrieben werden.
Wir werden zusammenarbeiten, um einen kohärenten, angemessenen und wirksamen Rechtsrahmen für Anbieter und Betreiber digitaler Dienste zu entwickeln, durchzusetzen und zu fördern, der sich auf die drei Grundprinzipien und 15 Standards stützt, die im Folgenden aufgeführt sind. Diese Erklärung soll als Vorlage dienen, um die im internationalen, EU- und nationalen Recht anerkannten Kinderrechte mit konkretem Inhalt und Leben zu erfüllen. Die Einhaltung all dieser Instrumente sowie anderer geltender Gesetze und Verordnungen ist das Fundament, auf dem diese Erklärung aufbaut. Wir hoffen, dass sie auch als Grundlage für das Handeln der nationalen Stellen, der Unternehmen und der Partnerländer dienen kann.
3 Grundprinzipien
1. Alle unter 18-Jährigen haben Rechte, die geschützt und gefördert werden müssen.
Ein Kind ist jeder, der das 18. Lebensjahr noch nicht vollendet hat (Artikel 1, UNCRC), und alle Kinder, einschließlich Jugendlicher, haben das Recht auf besondere Berücksichtigung und die vorrangige Berücksichtigung ihrer Interessen. Kinder sind und müssen weiterhin aktive und engagierte Teilnehmer der digitalen Welt sein. Wir versuchen nicht, Kinder vor der digitalen Welt zu schützen, sondern in ihr. Kinder sollten gehört werden und einen Schutz und Möglichkeiten erhalten, die ihrem Alter und ihren unterschiedlichen Bedürfnissen entsprechen.
2. Die Kinderrechte gelten überall dort, wo sich Kinder in der Praxis aufhalten, nicht nur dort, wo wir sie haben wollen.
Kinder müssen überall dort geschützt werden, wo sie sich online aufhalten, nicht nur bei Diensten, die speziell für sie entwickelt wurden oder auf sie ausgerichtet sind. Alle Dienste, zu denen Kinder Zugang haben oder wahrscheinlich haben werden, müssen für sie sicher sein und ihre Rechte berücksichtigen.(2)
3. Die Dienste müssen von vornherein und standardmäßig Schutzmaßnahmen für Kinder vorsehen.
Maßnahmen zum Schutz der Privatsphäre und zur Sicherheit von Kindern müssen in jeder Phase des Produktdesigns und des Entwicklungsprozesses integriert werden. Organisationen müssen die Risiken für Kinder vorausschauend denken und handeln, anstatt sich erst nach dem Auftreten von Schäden darum zu kümmern. Sie sollten ein hohes Maß an Privatsphäre, Sicherheit und Schutz in die Architektur und Funktionsweise ihrer Dienste einbauen und diese höchsten Schutzniveaus standardmäßig für Kinder anwenden.
15 Standards für altersgerechtes Design
1. Das Interesse des Kindes
Das Wohl des Kindes sollte bei der Gestaltung und Entwicklung von digitalen Diensten, die von Kindern genutzt werden können, eine vorrangige Rolle spielen. Besteht ein Konflikt zwischen verschiedenen Interessen (von Nutzern oder Beteiligten, einschließlich kommerzieller Interessen), muss der Diensteanbieter dem Wohl des Kindes Vorrang einräumen.
2. Abschätzung der Auswirkung auf die Kinderrechte
Die Anbieter sollten eine Folgenabschätzung für die Rechte des Kindes durchführen, um die Risiken für die Rechte und Freiheiten der Kinder, die wahrscheinlich ihre Dienstleistung(en) in Anspruch nehmen werden, zu bewerten und zu mindern. Sie müssen das unterschiedliche Alter, die Fähigkeiten, die Zugänglichkeit und die Entwicklungsbedürfnisse sowie das gesamte Spektrum der Risiken für die Privatsphäre, die Sicherheit und den Schutz der Kinder berücksichtigen, wobei Inhalt, Kontakt, Verhalten, Vertrag und übergreifende Risiken zu berücksichtigen sind.(3)
3. Altersgemäße Anwendung
Die Anbieter müssen einen risikobasierten und die Privatsphäre schützenden Ansatz verfolgen, um das Alter der einzelnen Nutzer zu erkennen, und sicherstellen, dass sie diese Standards tatsächlich auf kindliche Nutzer anwenden. Sie können entweder das Alter mit einem Grad an Sicherheit feststellen, der den Risiken für die Rechte und Freiheiten von Kindern angemessen ist, oder die Standards auf alle ihre Nutzer anwenden. Alle verwendeten Alterskontrollmechanismen müssen die Privatsphäre schützen, verhältnismäßig, wirksam, altersgerecht, zugänglich, transparent und sicher sein.(4)
4. Transparenz
Veröffentlichte Bedingungen, Richtlinien und Gemeinschaftsstandards sowie Informationen zum Datenschutz müssen kurz und prägnant sein und in einer Sprache und einem Format, die klar und dem Alter des Kindes angemessen sind. Zusätzliche spezifische, „mundgerechte“ Erklärungen sollten zum Zeitpunkt der Nutzung oder Aktivierung der Funktion bereitgestellt werden.
5. Nachteilige Verwendung von Daten
Damit die personenbezogenen Daten von Kindern im Einklang mit der Datenschutz-Grundverordnung und anderen geltenden Datenschutzgesetzen fair verarbeitet werden, sollten sie nicht in einer Weise verwendet werden, die nachweislich dem Wohl der Kinder schadet oder die gegen international anerkannte Standards, Branchenkodizes, andere Rechtsvorschriften oder Empfehlungen der Regierung verstößt. Dazu gehört die Verwendung personenbezogener Daten, um das Engagement auszuweiten, schädliche Inhalte oder Handlungen zu empfehlen oder das Verhalten von Kindern in unangemessener Weise zu beeinflussen, insbesondere durch automatisierte Prozesse oder dunkle Muster.
6. Datenminimierung
Es sollte nur das Minimum an personenbezogenen Daten verarbeitet werden, das erforderlich ist, um die Elemente eines Dienstes bereitzustellen, an dem ein Kind aktiv und wissentlich teilnimmt; die Erfordernisse des Kinderschutzes sollten nicht als Grund für die Verarbeitung weiterer Daten gelten.
7. Datenaustausch
Anbieter und Betreiber von Online-Diensten oder -Produkten dürfen keine Daten von Kindern weitergeben, es sei denn, sie können nachweisen, dass dies aus zwingenden Gründen des Kindeswohls erforderlich ist. Besondere Sicherheitsvorkehrungen sollten für Daten gelten, die in Bildungseinrichtungen verarbeitet werden.(5)
8. Richtlinien und Gemeinschaftsstandards
Die veröffentlichten Bedingungen, Richtlinien und Gemeinschaftsstandards (einschließlich, aber nicht beschränkt auf Datenschutzrichtlinien, Altersbeschränkungen, Verhaltensregeln und Inhaltsrichtlinien) müssen die geltende Gesetzgebung angemessen widerspiegeln und eingehalten werden, auch durch angemessene Moderation und Unterstützung in lokalen Sprachen.
9. Standardeinstellungen
Die Standardeinstellungen müssen die Rechte der Kinder respektieren, und Funktionen, die das Engagement erweitern oder das Verhalten beeinflussen sollen, müssen standardmäßig deaktiviert sein. Die Einstellungen müssen standardmäßig ein Höchstmaß an Datenschutz und Privatsphäre gewährleisten (es sei denn, die Dienste können einen zwingenden Grund für eine andere Standardeinstellung im Interesse des Kindes nachweisen).
10. Standortverfolgung
Geolokalisierungseinstellungen, Mikrofon und Kamera müssen standardmäßig ausgeschaltet sein (es sei denn, im Hinblick auf die Geolokalisierung gibt es einen zwingenden Grund dafür, dass sie im Interesse des Kindes standardmäßig eingeschaltet ist). Die Dienste müssen ein deutliches Zeichen für Kinder geben, wenn die Standortverfolgung (Tracking) aktiv ist. Optionen, die den Standort eines Kindes für andere sichtbar machen, müssen am Ende jeder Sitzung standardmäßig auf „aus“ zurückgestellt werden und die manuelle Zustimmung der Kinder und/oder Eltern erfordern, bevor sie eingeschaltet werden.
11. Elterliche Kontrolle
Wenn eine elterliche Kontrolle vorgesehen ist, müssen die Kinder altersgerecht darüber informiert werden. Erlaubt ein Online-Dienst den Eltern, Betreuern oder Erziehern, die Online-Aktivitäten ihres Kindes zu überwachen oder dessen Standort zu verfolgen, muss dem Kind ein deutliches Zeichen gegeben werden, wenn es überwacht wird.
12. Profilieren
Optionen, die Profiling verwenden, müssen standardmäßig ausgeschaltet sein (es sei denn, es gibt einen zwingenden Grund, warum das Profiling im Interesse des Kindes standardmäßig eingeschaltet sein sollte). Profiling ist nur zulässig, wenn geeignete Maßnahmen getroffen werden, um das Kind vor schädlichen Auswirkungen zu schützen (insbesondere vor Inhalten, die seiner Gesundheit oder seinem Wohlbefinden abträglich sind). Profiling für gezielte Werbung ist untersagt.
13. Dunkle Muster
Praktiken, die geeignet sind, die Fähigkeit von Kindern, autonome und informierte Entscheidungen zu treffen, zu verzerren oder tatsächlich zu beeinträchtigen, sind verboten. Dazu gehören überredende Designstrategien, spielähnliche Funktionen, versteckte Kosten, unfaire Geschäftsbedingungen sowie Techniken, die Kinder dazu verleiten oder ermutigen, unnötige personenbezogene Daten anzugeben oder den Schutz ihrer Privatsphäre zu schwächen oder auszuschalten.
14. Vernetzte Spielzege und Geräte
Vernetzte Spielzeuge und Geräte müssen so konzipiert, gestaltet, getestet und hergestellt werden, dass sie ein hohes Maß an Privatsphäre, Sicherheit und Schutz für Kinder gewährleisten, und zwar standardmäßig und durch Design.
15. Online-Tools zur Ausübung von Rechten
Die Anbieter sollten dafür sorgen, dass auffällige, altersgerechte und leicht zugängliche Instrumente zur Verfügung stehen, die Kindern helfen, ihre Rechte in Bezug auf Datenschutz, Privatsphäre und andere Rechte wahrzunehmen, Bedenken zu äußern und Rechtsmittel einzulegen. Diese Instrumente sollten sich gegebenenfalls auf die Rechte beziehen, die sie unterstützen.
Fussnoten
- Insbesondere das EU-Gesetz über digitale Dienste (2022), die allgemeine Datenschutzverordnung (2016), das kommende Gesetz über künstliche Intelligenz und die Verordnung zur Verhinderung und Bekämpfung von sexueller Ausbeutung und sexuellem Missbrauch von Kindern.
- Oder eine Anleitung, wie man feststellt, ob ein Dienst wahrscheinlich von Kindern genutzt wird, siehe zum Beispiel: https://ico.org.uk/for-organisations/childrens-code-hub/likely-to-be-accessed-by-children/
- Rahmen, der vom EU-Projekt CO:RE, EU’s Children Online: Research and Evidence – A knowledge base on children and youth in the digital world, im Rahmen des Programms Horizont 2020, verfügbar unter https://core-evidence.eu/posts/4-cs-of-online-ris
- Jedes Alterssicherungssystem muss den Grundsatz der Datenminimierung und die geltenden Datenschutzgesetze einhalten; in einem angemessenen Verhältnis zu den Risiken stehen, die sich aus dem Produkt oder der Dienstleistung und dem Zweck des Systems ergeben; das tatsächliche Alter oder die Altersspanne wirksam sicherstellen; altersgerecht sein, d. h. Funktionen bieten, die den Fähigkeiten und dem Alter der Kinder, die das System nutzen könnten, angemessen sind; transparent sein, d. h. ausreichend aussagekräftige Informationen in einer angemessenen Form und Sprache bereitstellen, um die Funktionsweise des Systems zu verstehen.
Sie müssen altersgerecht sein, d. h. sie müssen Funktionen bieten, die den Fähigkeiten und dem Alter der Kinder, die sie nutzen könnten, entsprechen; sie müssen für Nutzer mit geschützten Merkmalen zugänglich sein und sie einbeziehen; sie müssen transparent sein, d. h. sie müssen ausreichende und aussagekräftige Informationen in einem angemessenen Format und in einer angemessenen Sprache bereitstellen, um die Funktionsweise des Systems zu verstehen, und sie müssen Rechtsmittel zur Anfechtung oder Änderung von Entscheidungen enthalten; sie müssen sicher sein, d. h. sie müssen Offenlegungen oder Verletzungen verhindern; und sie dürfen den Zugang von Kindern zu Diensten, zu denen sie vernünftigerweise Zugang haben sollten, nicht unangemessen beschränken. In den kommenden technischen ISO- und IEEE-Normen werden diese Grundsätze noch ausführlicher dargelegt. Für weitere Hinweise zur Alterssicherung siehe: https://5rightsfoundation.com/uploads/But_How_Do_They_Know_It_is_a_Child.pdf - Zu den Maßnahmen, mit denen dies erreicht werden soll, gehört die Bevorzugung von öffentlichen Beschaffungsprozessen, die Folgendes gewährleisten die die Einhaltung des höchsten Datenschutzniveaus gemäß der Datenschutz-Grundverordnung und anderer geltender Gesetze wie etwa der Datenschutzrichtlinie für elektronische Kommunikation.
————–
Weiterführende Informationen und Links
Allgemene Bemerkung Nr. 25 (2021) Über die Rechte der Kinder im digitalen Umfeld hunanrights.ch (2021) General Comment Nr. 25 des UNO-Kinderrechtsausschusses zu den Rechten von Kindern in Bezug auf die digitale Welt; https://www.humanrights.ch/de/ipf/grundlagen/durchsetzungsmechanismen/uno/kinderrechts-ausschuss/general-comment-25-crc (3.12.2024)
Nordic Declaration (engl.): (1, May 2023) Protecting Children’s Rights Online, https://5rightsfoundation.com/resource/nordic-declaration-a-blueprint-for-protecting-childrens-rights-online/