9月5日,由於違反了《兒童在線隱私保護法》,谷歌公司同意向美國聯邦貿易委員會繳納創紀錄的1.7億美元罰款,並修改其旗下YouTube視頻網站保護兒童隱私的措施。這是該委員會在兒童隱私案件中收繳到的最大一宗民事處罰款,超過了今年對社交視頻分享應用TikTok處以的570萬美元罰款。美國《兒童在線隱私保護法》由此再次吸引了公眾的注意。

《兒童在線隱私保護法》作為美國第一部關於兒童網絡隱私保護的法律,生效后的二十余年來,在為兒童健康成長營造安全網絡環境方面發揮了積極的作用。

立法保護兒童網絡信息

1998年美國國會制定並由總統簽署通過《兒童在線隱私保護法》,保護兒童個人信息免受商業網站侵犯。1999年10月20日,美國聯邦貿易委員會發布了實施細則。細則於2000年4月21日生效,適用於在線收集個人信息的活動。

具體來講,《兒童在線隱私保護法》適用於商業網站的經營者以及專門面向13歲以下兒童的網上服務。商業網站主要指以營利為目的的網站。在確定一個網站是否針對13歲以下的兒童時,不僅要根據網站經營者的意圖,而且要考慮網站的語言、畫面和整體設計。對於那些並不專門針對兒童的網站或網上服務,如果它們向兒童收集個人信息並實際知道其是在收集兒童在線隱私,也要遵守《兒童在線隱私保護法》的規定。

此外,美國聯邦貿易委員會明確指出,如果外國網站和在線服務針對美國兒童,或者他們在知情的情況下收集美國兒童的個人信息,也必須遵守美國《兒童在線隱私保護法》。

不過,這一法律隻適用於收集個人信息的網絡運營商,個人信息包括姓名、家庭住址或其他地址、電子郵箱地址、電話號碼、社會保險號碼以及美國聯邦貿易委員會確定的能夠與線上或者線下的個人相對應的其他標識符,包括但不限於保存在cookies、IP中的客戶號碼、能夠與標識符對應的被收集信息的兒童本人或父母的信息。

2000年生效的《兒童在線隱私保護法》實施細則闡明了法律調整的范圍和責任問題。《兒童在線隱私保護法》管理個人信息的收集,但並不包括兒童相互之間收集信息。

由此,美國聯邦貿易委員會保留了兒童在線交流的權利,如:允許面向兒童的網站即使沒有父母的同意,也可以提供“聊天”和其他服務,隻要在交流公開化之前,隱藏所有的個人信息。這些規定保護了網站繼續為兒童提供交流的機會,同時也保護他們的安全和隱私。

尤其需要指出的是,實施細則還修改了若干妨礙兒童參與、發表言論和在線信息服務權利的條款。因此,上述法律及實施細則在保護兒童網絡信息安全的同時,並未對兒童在線交流造成阻礙及困擾。

20年公布31起執法決定

據統計,截至2019年2月,美國聯邦貿易委員會在《兒童在線隱私保護法》生效后的20余年間,共公布了31起執法決定。其中,最近的5年間有9起。多數案例以和解的形式結案。此外,美國聯邦貿易委員會還向一些涉嫌違反法律的美國或外國網絡運營者發布警示函,要求其進行自查和整改。

2019年2月27日,抖音海外版TikTok被美國聯邦貿易委員會指控違反美國《兒童在線隱私保護法》,雙方達成和解協議,內含570萬美元的民事罰款,成為該法案1998年通過以來較為大額的罰單。

無獨有偶,2019年9月,由於YouTube違反了《兒童在線隱私保護法》,美國聯邦貿易委員會對YouTube母公司谷歌處以1.7億美元罰款。

2018年4月,美國一個隱私保護提倡小組投訴YouTube,原因是其違法收集未經父母同意而使用YouTube平台的未成年人的個人數據,並將這些信息用於廣告用途。雖然YouTube辯稱平台上沒有13歲以下的觀眾,但母公司谷歌還是因違反《兒童在線隱私保護法》而被投訴和指控。

美國聯邦貿易委員會主席約瑟夫·西蒙斯、委員克裡斯汀·威爾遜對此表示,2019年2月,美版抖音TikTok因違反《兒童在線隱私保護法》而被處以570萬美元罰款,創下此類案件的罰款記錄。而此次的1.7億美元幾乎是570萬美元的30倍。

西蒙斯稱:“這些處罰是在警醒所有針對兒童的在線服務和網站重視對兒童個人信息的保護。”

大型科技公司規定不一

谷歌、TikTok等公司由於違反《兒童在線隱私保護法》而面臨天價罰單的案例也令美國大型科技型公司愈加重視對兒童網絡信息的保護。甚至,一些公司為了避免觸碰法律也出台了一些矯枉過正的舉措。

目前,美國大型科技型公司遵守《兒童在線隱私保護法》主要有兩種模式:一是直接將13歲以下兒童排除在用戶范圍之外﹔二是在提供父母許可的情況下,13歲以下兒童可以成為其公司產品的用戶。

例如,谷歌公司雖然沒有在其最新隱私政策中正式聲明其不為13歲以下的兒童創建個人賬號,但是若用戶在注冊谷歌賬號時填寫的年齡在13歲以下,谷歌會拒絕給予注冊、告知其不能成功注冊的理由,並向其提供《兒童在線隱私保護法》的鏈接網址。

著名社交媒體平台推特也在其服務條款中提醒“在任何情況下,您至少必須已滿13歲才能使用我們的服務”,不過並未嚴格限制13歲以下的兒童注冊成為其用戶。

蘋果公司在其隱私政策中明確聲稱其為了保護兒童使用其產品和服務的隱私安全,採取了額外的預防措施。蘋果在其隱私政策中規定,除非父母提供可驗証的同意書,或作為家庭共享中的子賬戶創建過程的一部分,否則13歲以下的兒童不得創建自己的Apple ID。

微軟公司雖然沒有專門的兒童隱私政策,但是在其隱私政策中對涉及到兒童的信息收集和使用作出了明確規定:13歲以下的用戶不得使用微軟產品,除非其在使用之前提供父母或監護人的同意,微軟不會故意要求13歲以下的兒童提供超過該產品所必需的數據。一旦父母同意批准,則該13歲以下用戶可以獲得微軟產品所有的功能和服務,但是父母有權審查、編輯或請求刪除該兒童的個人數據,可以隨時更改或撤銷之前作出的同意選擇,並且提供了操作方法指南。

法律尚存諸多不足之處

此外,目前也有美國法律專家指出,《兒童在線隱私保護法》在保護兒童網絡信息安全方面也存在著諸多不足之處,亟待立法者對相關條文進行修改。

首先,《兒童在線隱私保護法》保護的對象只是13歲以下的兒童,不適用於對所有未成年人的保護。法律也隻禁止以不公平或欺詐方式收集、使用及披露13歲以下兒童的網絡個人數據,並未賦予家長對13歲以上子女的權利。然而,賓夕法尼亞大學Annenberg公共政策中心的研究表明,13歲以上未成年人比13歲以下的兒童更容易泄露他們家庭的隱私信息。

此外,《兒童在線隱私保護法》隻適用於私營性質的網站,對政府機關的網站並無約束力。

這一法律隻規定商業網站在獲取兒童的個人數據之前必須得到其監護人的同意,並未規定政府網站也必須這樣做。但政府網站是否在保護兒童個人隱私方面做得無可挑剔呢?事實並非如此。

例如,美國環境保護局和美國國家航空和宇宙航行局主辦的網站也收集了許多兒童個人隱私信息,方法是在這些孩子向這兩個網站遞交藝術作品時被要求附上其個人信息。這兩家網站在登載孩子們的繪畫作品時也列出了他們的姓名、年齡、籍貫等內容。而所有這一切並未征得兒童監護人的同意。

分享讓更多人看到