הדרישה הרגולטורית: שלושה חודשים לפעולה
רשויות הגנה על ילדים הציבו בפני Apple ו-Google מועד אחרון ברור: תוך שלושה חודשים, על שתי הענקיות לאכוף מנגנוני חסימה אקטיביים של תמונות מיניות על מכשירים המיועדים לילדים. הדרישה אינה המלצה, אלא ציפייה מחייבת מבחינה מעשית, ומשקפת מגמה רגולטורית רחבה שמתעצמת באירופה ובבריטניה סביב בטיחות דיגיטלית לקטינים.
מה בדיוק נדרש מהחברות
הכוונה אינה רק לסינון תוכן ברשתות חברתיות, אלא לאכיפה ברמת מערכת ההפעלה ובחנויות האפליקציות. כלומר, Apple ו-Google נדרשות לוודא שאפליקציות המציגות תוכן כזה לא יהיו נגישות למכשירים המוגדרים כמכשירי ילדים, וכן שמנגנוני הגנה מובנים יפעלו ברמת ה-OS.
זוהי הרחבה משמעותית של האחריות הטכנולוגית: במקום להסתפק בכלים הוריים אופציונליים, הרגולציה דורשת הגנה כברירת מחדל. ההשפעה תורגש הן ב-iOS והן במערכת Android בכל גרסאותיה.
הקשר רחב יותר: רגולציה על פלטפורמות טכנולוגיות
הדרישה הזו אינה עומדת בפני עצמה. היא חלק מגל רגולטורי שמחייב פלטפורמות דיגיטליות לקחת אחריות פעילה על הסביבה שהן יוצרות לקהלים פגיעים. חוקים כמו ה-Online Safety Act הבריטי והרגולציות האירופיות המקבילות הציבו ציפיות ברורות שחברות הטכנולוגיה הגדולות כבר אינן יכולות להתעלם מהן.
מהניסיון של R.A.S Systems עם ארגונים שמפתחים מערכות מידע עם גישה לנתוני משתמשים, ברור שדרישות כאלה משפיעות גם הרבה מעבר לחברות הגדולות: כל גוף שמפתח אפליקציה, שירות דיגיטלי, או פלטפורמה שמיועדת (גם חלקית) לקטינים, נדרש לבחון מחדש את מדיניות הגנת הפרטיות ואכיפת התוכן שלו.
המשמעות לארגונים שמפתחים מוצרים דיגיטליים
- ברירת מחדל מגינה: הגנות לא יכולות להיות תכונה אופציונלית. הן חייבות להיות מובנות בליבת המוצר.
- מדיניות גיל ואימות: ארגונים שמשרתים קהלים מעורבים (כולל קטינים) צריכים מנגנוני אימות גיל ברורים ואמינים.
- תיעוד ועמידה ברגולציה: הדרישות הופכות לניתנות לאכיפה, ויכולת להוכיח עמידה בהן היא חובה ניהולית.
כשרגולציה מגיעה לרמת מערכת ההפעלה, שאר השוק נדרש להתאים. ארגונים שמתכננים היום מערכות ומוצרים דיגיטליים חייבים לבנות את עמידות הרגולציה לתוך הארכיטקטורה, ולא לטפל בה בדיעבד.