近日,美国联邦贸易委员会(FTC)提出了企业使用和披露儿童个人数据的新限制,并希望增加企业因无法利用这些数据赚钱而拒绝为儿童提供服务的难度。
本次提案对《儿童在线隐私保护规则》(COPPA)进行了全面修订,这是该里程碑式法规十年来的第一次大改。在此之前,Meta Platforms因违反对儿童隐私保护作出的承诺,被美国联邦贸易委员会(FTC)禁止从其收集的18岁以下用户的数据中获利,由此可见美国联邦贸易委员会(FTC)保护儿童网上安全的决心。
美国联邦贸易委员会(FTC)主席莉娜·可汗表示:“孩子们在网上学习和娱乐时,不应该被那些想要收集和利用他们个人数据的企业无休止地追踪。”她强调,在确定最终规则之前,公众有60天的时间提出各自的看法,在这个“企业利用高级数字技术监控孩子们”的时代,本次提案显得尤其重要。
在提案中,美国联邦贸易委员会(FTC)对企业设定了明确的义务,强制要求他们采取有效措施保护儿童的个人数据,并且不能通过任何方式将这一责任转移给儿童的家长。这样的规定旨在确保企业对儿童用户的数据安全负有直接和积极责任。
除了上述变化之外,新的提案还包括:
- 禁止公司收集超出儿童参与在线游戏和比赛所“合理必需”的个人信息。
- 限制公司利用儿童个人信息向儿童发送推送通知或以其他方式“引导”儿童保持在线。
- 禁止教培机构将儿童数据用于商业目的,并要求对这些数据进行保护。
- 要求运营商实施“书面儿童个人信息安全计划”,以加强数据安全规则,保护敏感数据。
- 确保数据仅在完成相关任务时保留,并且禁止企业因其他用途保留信息。
- 扩展个人信息的定义,使其涵盖生物特征识别信息。
自2000年起,《儿童在线隐私保护规则》(COPPA)正式施行,规定网站和在线服务在收集13岁以下儿童的个人信息前必须得到父母的同意。该规则同时对企业使用儿童数据的行为进行了限制,明确了企业能收集哪些数据、数据的保存期限以及数据的安全保护措施。
事实上,公众对《儿童在线隐私保护规则》(COPPA)一直极为关注。早在2019年美国联邦贸易委员会(FTC)征询公众对更新该规则的意见时,就收到了超过17.5万条反馈,但当时并没有对规则进行任何正式的修改。
该规则在2013年进行了最近一次更新,以加强对儿童使用手机和社交媒体的规范。更新后的规则扩展了个人信息的范畴,增加了对企业使用青少年地理位置信息、照片、视频和音频记录的规定,同时也对cookies等在线跟踪技术的使用进行了管理。
直到今年,《儿童在线隐私保护规则》(COPPA)再次更新。儿童隐私权的倡导者强调,本次提案是联邦贸易委员会(FTC)近期采取的多项行动之一,其目的在于严厉打击大型科技企业对儿童数据的利用。部分倡导者认为,随着人工智能对数据的需求不断增长,现在比以往任何时候都更需要采取行动。
儿童倡导组织Fairplay的政策顾问海莉·辛克尔(Haley Hinkle)在一份声明中说道:“随着这一重要规则的更新,联邦贸易委员会(FTC)进一步详细规定了企业为减少数据收集和存储必须执行的步骤,确保企业不会从儿童信息中获利。”
参考来源:https://therecord.media/ftc-coppa-rules-first-decade