在上篇文章《EN 18031 标准下的 ACM 访问控制机制全解析 [上篇]》中,我们详细探讨了 EN 18031 标准里 ACM 访问控制机制的ACM - 1和ACM - 2部分,了解了访问控制机制的适用性及常见授权方式。今天,我们将继续深入探索该标准下的ACM - 3、ACM - 4、ACM - 5和ACM - 6,看看它们在保障设备安全,尤其是涉及儿童设备及隐私资产保护方面发挥着怎样的关键作用。

一、ACM - 3:玩具中儿童的默认访问控制

在儿童玩具智能化趋势下,儿童接触外部内容的渠道增多,隐私安全风险也随之增加。想象一下,孩子拿着智能玩具与外界互动,如果玩具的聊天、语音视频通话等功能没有限制,孩子可能会接触到不良信息,这对他们的身心健康极为不利。EN 18031 标准中的 ACM - 3 就是为应对这一问题而设,它主要针对玩具设备,要求在儿童可通过隐私功能访问外部内容,且访问由 ACM - 1 规定的访问控制机制管理时,这些机制默认应确保儿童只能访问来自授权实体的内容,以下是ACM - 3的决策树。

二、ACM - 4:玩具和儿童保育设备中儿童隐私资产的默认访问控制

对于玩具和儿童保育设备来说,保护儿童的隐私资产至关重要。ACM - 4规定,在这类设备中,除了儿童及其家长或监护人之外,任何第三方对儿童隐私功能和个人信息的访问控制机制,在默认情况下都应加以限制,除非是设备预期功能所必需的授权访问。

以儿童智能手表为例,它可能会收集孩子的位置信息、健康数据等隐私内容。这些数据极为敏感,一旦泄露,后果不堪设想,ACM - 4要求设备默认限制第三方对这些数据的访问。

三、ACM - 5:家长/监护人在儿童玩具中的访问控制

考虑到儿童对隐私和安全配置后果的判断能力有限,ACM - 5 要求如果设备是玩具,对于儿童可访问的安全和隐私资产,任何由ACM - 1要求的访问控制机制都应可由授权实体(通常是家长或监护人)配置,以限制儿童对这些受保护资产的访问。

比如孩子的智能玩具具备与手机配对的功能,如果不加限制,孩子可能会在不知情的情况下与恶意设备配对,导致隐私泄露。提供ACM - 5,家长或监护人可以控制这一功能,避免潜在风险。同时,家长也能根据实际情况,在适当的时候给予孩子一定的访问权限,既保障安全,又不影响孩子正常使用。

四、ACM-6 家长/监护人对其他实体访问玩具中隐私资产的访问控制

除了限制儿童自身的访问,对于其他实体对儿童隐私资产的访问,ACM - 6 也做出了明确规定。如果设备是玩具,对于除儿童及其家长或监护人以外的其他实体可以访问的每个儿童隐私资产,如果其他实体的访问由ACM-1要求的访问控制机制管理,则访问控制机制应由授权实体配置,以限制其他实体对被管理的儿童隐私资产的访问。

例如,某儿童智能机器人默认禁止所有第三方获取聊天记录,但家长可在管理界面单独授权儿童心理辅导平台读取对话内容用于行为分析。

EN 18031的ACM-3至ACM-6通过“默认限制、家长控制、动态授权”三大核心逻辑,为儿童设备打造了一道立体的隐私防护网。从源头切断风险,到赋予家长实时管控权限,再到严格审计第三方访问,每一环都紧密相扣。企业需将这些条款融入产品设计,将合规转化为用户可感知的安全体验。唯有如此,才能在智能化浪潮中,真正守护儿童数字世界的纯净与安全。