應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

以為只有歐盟的GDPR會罰到你沒褲子穿?淺談美國兒童隱私權(quán)保護(hù)法

2018-06-25 11:27 progressbar

導(dǎo)讀:先前的文章中有向各位介紹了以嚴(yán)苛著名的歐盟個(gè)人資料保護(hù)條款GDPR,但個(gè)人資料保護(hù)條例其實(shí)并非只落實(shí)在成人身上,也并非只有歐盟才有相關(guān)規(guī)定。在美國“已經(jīng)實(shí)行已久”的法規(guī)之中,針對兒童這一塊敏感用戶之中,其實(shí)有更為嚴(yán)苛的法規(guī),避免孩童的資料落入有心人士手中,或被不當(dāng)人士針對“孩童”這樣的受眾族群作出其他的利用。像過去Youtube就曾經(jīng)發(fā)現(xiàn)許多有心人士,透過制作假卡通的方式,來對兒童散布暴力和色情信息。

  先前的文章中有向各位介紹了以嚴(yán)苛著名的歐盟個(gè)人資料保護(hù)條款GDPR,但個(gè)人資料保護(hù)條例其實(shí)并非只落實(shí)在成人身上,也并非只有歐盟才有相關(guān)規(guī)定。在美國“已經(jīng)實(shí)行已久”的法規(guī)之中,針對兒童這一塊敏感用戶之中,其實(shí)有更為嚴(yán)苛的法規(guī),避免孩童的資料落入有心人士手中,或被不當(dāng)人士針對“孩童”這樣的受眾族群作出其他的利用。像過去Youtube就曾經(jīng)發(fā)現(xiàn)許多有心人士,透過制作假卡通的方式,來對兒童散布暴力和色情信息。

  而在部份國家法律中,為了避免這些不適合給兒童觀看的信息透過社群媒體傳遞,在法律上也明文規(guī)定了社群網(wǎng)站的使用年齡,像美國的法律就規(guī)應(yīng)需年滿13歲才可以注冊臉書賬號,甚至還提供了檢舉兒童賬號的方式來作出重罰。

  雖然有些人覺得這樣的規(guī)范似乎有點(diǎn)小題大作,但你知道嗎?其實(shí)這樣的規(guī)范在美國其實(shí)已經(jīng)見怪不怪了,而其中最著名的法案就是兒童在線隱私權(quán)保護(hù)法 ( Children's Online Privacy Protection Act,COPPA ),如果大家有在看美劇的話,《硅谷 (Silicon Valley)》第四季的前幾集也用了灰諧的方式來說明這樣的主題,但這真并非只是博君莞爾的玩笑話,事實(shí)上若是忽略了這樣的條款,你是有可能在美國被重罰到勇無翻身之日的。

  那COPPA法案到底是什么呢?

  COPPA全名為“兒童在線隱私權(quán)保護(hù)法(Children's Online Privacy Protection Act)”,詳細(xì)數(shù)據(jù)可以參考coppa網(wǎng)站,里面的兩項(xiàng)重點(diǎn)如下:

  明確定義兒童的年齡為“13歲以下”(不包含13歲)

  針對網(wǎng)絡(luò)服務(wù)或產(chǎn)品等,凡是只要有涉及收集13歲以下兒童個(gè)人信息的行為,必須包含的隱私權(quán)政策,其中包括了使用這些服務(wù)是必須要有家長或監(jiān)護(hù)人的同意,必要時(shí)某些產(chǎn)品也不得對兒童進(jìn)行銷售。

  關(guān)于第二點(diǎn)其實(shí)看似簡單,但影響范圍其實(shí)非常廣泛,早在網(wǎng)絡(luò)蓬勃發(fā)展的2000年 “COPPA”就已生效,并要求“美國聯(lián)邦交易委員會”發(fā)布及強(qiáng)制實(shí)施于這些網(wǎng)絡(luò)平臺或服務(wù),對于在在線收集、使用13 歲以下兒童個(gè)人信息,所必須訂立的保護(hù)規(guī)則,好讓父母可以控制這些服務(wù)向自己子女收集的信息。所以如果你在美國推行的網(wǎng)站服務(wù)里面,有針對美國兒童(或有意圖向美國兒童)搜集信息,就必須符合COPPA啰。

  所以COPPA主要影響的對象如下:

  - 針對 13 歲以下兒童,向兒童收集個(gè)人信息的商業(yè)網(wǎng)站/在線服務(wù)網(wǎng)站

  - 針對 13 歲以下兒童收集個(gè)人資料的一般讀者網(wǎng)站

  - 有個(gè)別的兒童區(qū)域,及向兒童收集個(gè)人信息的一般讀者網(wǎng)站

  舉例來說,F(xiàn)acebook / Google / Youtube等平常就有在搜集用戶信息的網(wǎng)站,為了避免觸及COPPA,提出了不適合兒童使用的明確規(guī)范以及拒絕注冊。如果是面向兒童的網(wǎng)站還必須要在網(wǎng)站上面有一些務(wù)實(shí)的作法,向是提供隱私策略連結(jié),明確規(guī)定公開個(gè)人資料條件及范圍等等,以及最重要的-向父母提供網(wǎng)站的注意事項(xiàng),并要取得父母可驗(yàn)證的同意,以及父母可以刪除/拒絕未來信息收集和使用等,來維護(hù)向兒童收集個(gè)人資料的機(jī)密性與安全性。

  而罰則當(dāng)然也是相當(dāng)嚴(yán)厲,就像美劇所提到,最高可達(dá)每一次訊息傳遞量作單位計(jì)算,而現(xiàn)實(shí)中也有一個(gè)相當(dāng)著名的案例,例如物聯(lián)網(wǎng)玩具商偉易達(dá)電子(VTech),在2015年底透過物聯(lián)網(wǎng)智能玩具APP,且未經(jīng)父母同意搜集兒童隱私資料,加上安全防護(hù)欠缺造成泄漏500萬名兒童個(gè)人資料案,重罰65萬美元。而這也是史上第一則因?yàn)檫`反COPPA遭受重罰的著名案例之一。

  盡管COPPA已經(jīng)有開罰先例,但根據(jù)調(diào)查,目前仍有約19%的APP應(yīng)用程序正在與被禁止兒童使用的第三方服務(wù)作分享,其中約有57%的程序更是涉嫌違反COPPA。如果這些個(gè)人資料被情色或是暴力組織善加利用,那對兒童思想的成長上,會有更無法想象的影響。

  所以孩子的教育不能等,在社交媒體和網(wǎng)絡(luò)盛行的現(xiàn)代,除了針對個(gè)人資料需要做好縝密的防護(hù)外,針對兒童個(gè)人資料及應(yīng)用的重視度,也需要我們從開發(fā)與經(jīng)營的角度上去重視、去推廣,才有辦法讓孩子在更純粹、單純的網(wǎng)絡(luò)環(huán)境中成長。