首页 > 国际

美国立法保护儿童网络信息安全

2019-10-14 09:52:43来源:法制日报

    编者按 如何有效保护儿童个人信息已成为互联网时代一项重要的世界性议题。今年10月1日,由国家互联网信息办公室发布的《儿童个人信息网络保护规定》正式实施。这是我国第一部专门针对儿童网络保护的立法,填补了互联网时代儿童个人信息保护的法律空白。

  在全球范围内,美国、日本等许多国家已经或正在考虑进行专门立法,保护儿童网络信息安全,杜绝儿童个人信息泄露及由此导致的不可估量的安全隐患及经济损失。

    9月5日,由于违反了《儿童在线隐私保护法》,谷歌公司同意向美国联邦贸易委员会缴纳创纪录的1.7亿美元罚款,并修改其旗下YouTube视频网站保护儿童隐私的措施。这是该委员会在儿童隐私案件中收缴到的最大一宗民事处罚款,超过了今年对社交视频分享应用TikTok处以的570万美元罚款。美国《儿童在线隐私保护法》由此再次吸引了公众的注意。

  《儿童在线隐私保护法》作为美国第一部关于儿童网络隐私保护的法律,生效后的二十余年来,在为儿童健康成长营造安全网络环境方面发挥了积极的作用。立法保护儿童网络信息

  1998年美国国会制定并由总统签署通过《儿童在线隐私保护法》,保护儿童个人信息免受商业网站侵犯。1999年10月20日,美国联邦贸易委员会发布了实施细则。细则于2000年4月21日生效,适用于在线收集个人信息的活动。

  具体来讲,《儿童在线隐私保护法》适用于商业网站的经营者以及专门面向13岁以下儿童的网上服务。商业网站主要指以营利为目的的网站。在确定一个网站是否针对13岁以下的儿童时,不仅要根据网站经营者的意图,而且要考虑网站的语言、画面和整体设计。对于那些并不专门针对儿童的网站或网上服务,如果它们向儿童收集个人信息并实际知道其是在收集儿童在线隐私,也要遵守《儿童在线隐私保护法》的规定。

  此外,美国联邦贸易委员会明确指出,如果外国网站和在线服务针对美国儿童,或者他们在知情的情况下收集美国儿童的个人信息,也必须遵守美国《儿童在线隐私保护法》。

  不过,这一法律只适用于收集个人信息的网络运营商,个人信息包括姓名、家庭住址或其他地址、电子邮箱地址、电话号码、社会保险号码以及美国联邦贸易委员会确定的能够与线上或者线下的个人相对应的其他标识符,包括但不限于保存在cookies、IP中的客户号码、能够与标识符对应的被收集信息的儿童本人或父母的信息。

  2000年生效的《儿童在线隐私保护法》实施细则阐明了法律调整的范围和责任问题。《儿童在线隐私保护法》管理个人信息的收集,但并不包括儿童相互之间收集信息。

  由此,美国联邦贸易委员会保留了儿童在线交流的权利,如:允许面向儿童的网站即使没有父母的同意,也可以提供“聊天”和其他服务,只要在交流公开化之前,隐藏所有的个人信息。这些规定保护了网站继续为儿童提供交流的机会,同时也保护他们的安全和隐私。

  尤其需要指出的是,实施细则还修改了若干妨碍儿童参与、发表言论和在线信息服务权利的条款。因此,上述法律及实施细则在保护儿童网络信息安全的同时,并未对儿童在线交流造成阻碍及困扰。 20年公布31起执法决定

  据统计,截至2019年2月,美国联邦贸易委员会在《儿童在线隐私保护法》生效后的20余年间,共公布了31起执法决定。其中,最近的5年间有9起。多数案例以和解的形式结案。此外,美国联邦贸易委员会还向一些涉嫌违反法律的美国或外国网络运营者发布警示函,要求其进行自查和整改。

  2019年2月27日,抖音海外版TikTok被美国联邦贸易委员会指控违反美国《儿童在线隐私保护法》,双方达成和解协议,内含570万美元的民事罚款,成为该法案1998年通过以来较为大额的罚单。

  无独有偶,2019年9月,由于YouTube违反了《儿童在线隐私保护法》,美国联邦贸易委员会对YouTube母公司谷歌处以1.7亿美元罚款。

  2018年4月,美国一个隐私保护提倡小组投诉YouTube,原因是其违法收集未经父母同意而使用YouTube平台的未成年人的个人数据,并将这些信息用于广告用途。虽然YouTube辩称平台上没有13岁以下的观众,但母公司谷歌还是因违反《儿童在线隐私保护法》而被投诉和指控。

  美国联邦贸易委员会主席约瑟夫·西蒙斯、委员克里斯汀·威尔逊对此表示,2019年2月,美版抖音TikTok因违反《儿童在线隐私保护法》而被处以570万美元罚款,创下此类案件的罚款记录。而此次的1.7亿美元几乎是570万美元的30倍。

  西蒙斯称:“这些处罚是在警醒所有针对儿童的在线服务和网站重视对儿童个人信息的保护。” 大型科技公司规定不一

  谷歌、TikTok等公司由于违反《儿童在线隐私保护法》而面临天价罚单的案例也令美国大型科技型公司愈加重视对儿童网络信息的保护。甚至,一些公司为了避免触碰法律也出台了一些矫枉过正的举措。

  目前,美国大型科技型公司遵守《儿童在线隐私保护法》主要有两种模式:一是直接将13岁以下儿童排除在用户范围之外;二是在提供父母许可的情况下,13岁以下儿童可以成为其公司产品的用户。

  例如,谷歌公司虽然没有在其最新隐私政策中正式声明其不为13岁以下的儿童创建个人账号,但是若用户在注册谷歌账号时填写的年龄在13岁以下,谷歌会拒绝给予注册、告知其不能成功注册的理由,并向其提供《儿童在线隐私保护法》的链接网址。

  著名社交媒体平台推特也在其服务条款中提醒“在任何情况下,您至少必须已满13岁才能使用我们的服务”,不过并未严格限制13岁以下的儿童注册成为其用户。

  苹果公司在其隐私政策中明确声称其为了保护儿童使用其产品和服务的隐私安全,采取了额外的预防措施。苹果在其隐私政策中规定,除非父母提供可验证的同意书,或作为家庭共享中的子账户创建过程的一部分,否则13岁以下的儿童不得创建自己的Apple ID。

  微软公司虽然没有专门的儿童隐私政策,但是在其隐私政策中对涉及到儿童的信息收集和使用作出了明确规定:13岁以下的用户不得使用微软产品,除非其在使用之前提供父母或监护人的同意,微软不会故意要求13岁以下的儿童提供超过该产品所必需的数据。一旦父母同意批准,则该13岁以下用户可以获得微软产品所有的功能和服务,但是父母有权审查、编辑或请求删除该儿童的个人数据,可以随时更改或撤销之前作出的同意选择,并且提供了操作方法指南。法律尚存诸多不足之处

  此外,目前也有美国法律专家指出,《儿童在线隐私保护法》在保护儿童网络信息安全方面也存在着诸多不足之处,亟待立法者对相关条文进行修改。

  首先,《儿童在线隐私保护法》保护的对象只是13岁以下的儿童,不适用于对所有未成年人的保护。法律也只禁止以不公平或欺诈方式收集、使用及披露13岁以下儿童的网络个人数据,并未赋予家长对13岁以上子女的权利。然而,宾夕法尼亚大学Annenberg公共政策中心的研究表明,13岁以上未成年人比13岁以下的儿童更容易泄露他们家庭的隐私信息。

  此外,《儿童在线隐私保护法》只适用于私营性质的网站,对政府机关的网站并无约束力。

  这一法律只规定商业网站在获取儿童的个人数据之前必须得到其监护人的同意,并未规定政府网站也必须这样做。但政府网站是否在保护儿童个人隐私方面做得无可挑剔呢?事实并非如此。

  例如,美国环境保护局和美国国家航空和宇宙航行局主办的网站也收集了许多儿童个人隐私信息,方法是在这些孩子向这两个网站递交艺术作品时被要求附上其个人信息。这两家网站在登载孩子们的绘画作品时也列出了他们的姓名、年龄、籍贯等内容。而所有这一切并未征得儿童监护人的同意。(陈润泽)



责任编辑:陈洁