政策

以为只有欧盟的GDPR会罚到你没裤子穿?浅谈美国儿童隐私权保护法

字号+ 作者:Vincent Ke 来源:progressbar 2018-06-22 11:14

但个人资料保护条例其实并非只落实在成人身上,也并非只有欧盟才有相关规定。在美国“已经实行已久”的法规之中,针对儿童这一块敏感用户之中,其实有更为严苛的法规,避免孩童的资料落入有心人士手中


图片来源:https://pixabay.com/photo-2814906/
 
 

先前的文章中有向各位介绍了以严苛著名的欧盟个人资料保护条款GDPR,但个人资料保护条例其实并非只落实在成人身上,也并非只有欧盟才有相关规定。在美国“已经实行已久”的法规之中,针对儿童这一块敏感用户之中,其实有更为严苛的法规,避免孩童的资料落入有心人士手中,或被不当人士针对“孩童”这样的受众族群作出其他的利用。像过去Youtube就曾经发现许多有心人士,透过制作假卡通的方式,来对儿童散布暴力和色情信息。
 
而在部份国家法律中,为了避免这些不适合给儿童观看的信息透过社群媒体传递,在法律上也明文规定了社群网站的使用年龄,像美国的法律就规应需年满13岁才可以注册脸书账号,甚至还提供了检举儿童账号的方式来作出重罚。
 
虽然有些人觉得这样的规范似乎有点小题大作,但你知道吗?其实这样的规范在美国其实已经见怪不怪了,而其中最著名的法案就是儿童在线隐私权保护法 ( Children's Online Privacy Protection Act,COPPA ),如果大家有在看美剧的话,《硅谷 (Silicon Valley)》第四季的前几集也用了灰谐的方式来说明这样的主题,但这真并非只是博君莞尔的玩笑话,事实上若是忽略了这样的条款,你是有可能在美国被重罚到勇无翻身之日的。
 
那COPPA法案到底是什么呢?
 
COPPA全名为“儿童在线隐私权保护法(Children's Online Privacy Protection Act)”,详细数据可以参考coppa网站,里面的两项重点如下:
 
明确定义儿童的年龄为“13岁以下”(不包含13岁)
 
针对网络服务或产品等,凡是只要有涉及收集13岁以下儿童个人信息的行为,必须包含的隐私权政策,其中包括了使用这些服务是必须要有家长或监护人的同意,必要时某些产品也不得对儿童进行销售。
 
关于第二点其实看似简单,但影响范围其实非常广泛,早在网络蓬勃发展的2000年 “COPPA”就已生效,并要求“美国联邦交易委员会”发布及强制实施于这些网络平台或服务,对于在在线收集、使用13 岁以下儿童个人信息,所必须订立的保护规则,好让父母可以控制这些服务向自己子女收集的信息。所以如果你在美国推行的网站服务里面,有针对美国儿童(或有意图向美国儿童)搜集信息,就必须符合COPPA啰。
 
 所以COPPA主要影响的对象如下:
 
 - 针对 13 岁以下儿童,向儿童收集个人信息的商业网站/在线服务网站
 
 - 针对 13 岁以下儿童收集个人资料的一般读者网站
 
 - 有个别的儿童区域,及向儿童收集个人信息的一般读者网站
 
 
举例来说,Facebook / Google / Youtube等平常就有在搜集用户信息的网站,为了避免触及COPPA,提出了不适合儿童使用的明确规范以及拒绝注册。如果是面向儿童的网站还必须要在网站上面有一些务实的作法,向是提供隐私策略连结,明确规定公开个人资料条件及范围等等,以及最重要的-向父母提供网站的注意事项,并要取得父母可验证的同意,以及父母可以删除/拒绝未来信息收集和使用等,来维护向儿童收集个人资料的机密性与安全性。
 
而罚则当然也是相当严厉,就像美剧所提到,最高可达每一次讯息传递量作单位计算,而现实中也有一个相当著名的案例,例如物联网玩具商伟易达电子(VTech),在2015年底透过物联网智能玩具APP,且未经父母同意搜集儿童隐私资料,加上安全防护欠缺造成泄漏500万名儿童个人资料案,重罚65万美元。而这也是史上第一则因为违反COPPA遭受重罚的著名案例之一。
 
尽管COPPA已经有开罚先例,但根据调查,目前仍有约19%的APP应用程序正在与被禁止儿童使用的第三方服务作分享,其中约有57%的程序更是涉嫌违反COPPA。如果这些个人资料被情色或是暴力组织善加利用,那对儿童思想的成长上,会有更无法想象的影响。
 
所以孩子的教育不能等,在社交媒体和网络盛行的现代,除了针对个人资料需要做好缜密的防护外,针对儿童个人资料及应用的重视度,也需要我们从开发与经营的角度上去重视、去推广,才有办法让孩子在更纯粹、单纯的网络环境中成长。










相关文章