应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

以为只有欧盟的GDPR会罚到你没裤子穿?浅谈美国儿童隐私权保护法

2018-06-25 11:27 progressbar

导读:先前的文章中有向各位介绍了以严苛著名的欧盟个人资料保护条款GDPR,但个人资料保护条例其实并非只落实在成人身上,也并非只有欧盟才有相关规定。在美国“已经实行已久”的法规之中,针对儿童这一块敏感用户之中,其实有更为严苛的法规,避免孩童的资料落入有心人士手中,或被不当人士针对“孩童”这样的受众族群作出其他的利用。像过去Youtube就曾经发现许多有心人士,透过制作假卡通的方式,来对儿童散布暴力和色情信息。

  先前的文章中有向各位介绍了以严苛著名的欧盟个人资料保护条款GDPR,但个人资料保护条例其实并非只落实在成人身上,也并非只有欧盟才有相关规定。在美国“已经实行已久”的法规之中,针对儿童这一块敏感用户之中,其实有更为严苛的法规,避免孩童的资料落入有心人士手中,或被不当人士针对“孩童”这样的受众族群作出其他的利用。像过去Youtube就曾经发现许多有心人士,透过制作假卡通的方式,来对儿童散布暴力和色情信息。

  而在部份国家法律中,为了避免这些不适合给儿童观看的信息透过社群媒体传递,在法律上也明文规定了社群网站的使用年龄,像美国的法律就规应需年满13岁才可以注册脸书账号,甚至还提供了检举儿童账号的方式来作出重罚。

  虽然有些人觉得这样的规范似乎有点小题大作,但你知道吗?其实这样的规范在美国其实已经见怪不怪了,而其中最著名的法案就是儿童在线隐私权保护法 ( Children's Online Privacy Protection Act,COPPA ),如果大家有在看美剧的话,《硅谷 (Silicon Valley)》第四季的前几集也用了灰谐的方式来说明这样的主题,但这真并非只是博君莞尔的玩笑话,事实上若是忽略了这样的条款,你是有可能在美国被重罚到勇无翻身之日的。

  那COPPA法案到底是什么呢?

  COPPA全名为“儿童在线隐私权保护法(Children's Online Privacy Protection Act)”,详细数据可以参考coppa网站,里面的两项重点如下:

  明确定义儿童的年龄为“13岁以下”(不包含13岁)

  针对网络服务或产品等,凡是只要有涉及收集13岁以下儿童个人信息的行为,必须包含的隐私权政策,其中包括了使用这些服务是必须要有家长或监护人的同意,必要时某些产品也不得对儿童进行销售。

  关于第二点其实看似简单,但影响范围其实非常广泛,早在网络蓬勃发展的2000年 “COPPA”就已生效,并要求“美国联邦交易委员会”发布及强制实施于这些网络平台或服务,对于在在线收集、使用13 岁以下儿童个人信息,所必须订立的保护规则,好让父母可以控制这些服务向自己子女收集的信息。所以如果你在美国推行的网站服务里面,有针对美国儿童(或有意图向美国儿童)搜集信息,就必须符合COPPA啰。

  所以COPPA主要影响的对象如下:

  - 针对 13 岁以下儿童,向儿童收集个人信息的商业网站/在线服务网站

  - 针对 13 岁以下儿童收集个人资料的一般读者网站

  - 有个别的儿童区域,及向儿童收集个人信息的一般读者网站

  举例来说,Facebook / Google / Youtube等平常就有在搜集用户信息的网站,为了避免触及COPPA,提出了不适合儿童使用的明确规范以及拒绝注册。如果是面向儿童的网站还必须要在网站上面有一些务实的作法,向是提供隐私策略连结,明确规定公开个人资料条件及范围等等,以及最重要的-向父母提供网站的注意事项,并要取得父母可验证的同意,以及父母可以删除/拒绝未来信息收集和使用等,来维护向儿童收集个人资料的机密性与安全性。

  而罚则当然也是相当严厉,就像美剧所提到,最高可达每一次讯息传递量作单位计算,而现实中也有一个相当著名的案例,例如物联网玩具商伟易达电子(VTech),在2015年底透过物联网智能玩具APP,且未经父母同意搜集儿童隐私资料,加上安全防护欠缺造成泄漏500万名儿童个人资料案,重罚65万美元。而这也是史上第一则因为违反COPPA遭受重罚的著名案例之一。

  尽管COPPA已经有开罚先例,但根据调查,目前仍有约19%的APP应用程序正在与被禁止儿童使用的第三方服务作分享,其中约有57%的程序更是涉嫌违反COPPA。如果这些个人资料被情色或是暴力组织善加利用,那对儿童思想的成长上,会有更无法想象的影响。

  所以孩子的教育不能等,在社交媒体和网络盛行的现代,除了针对个人资料需要做好缜密的防护外,针对儿童个人资料及应用的重视度,也需要我们从开发与经营的角度上去重视、去推广,才有办法让孩子在更纯粹、单纯的网络环境中成长。