技術(shù)
導(dǎo)讀:先前的文章中有向各位介紹了以嚴(yán)苛著名的歐盟個(gè)人資料保護(hù)條款GDPR,但個(gè)人資料保護(hù)條例其實(shí)并非只落實(shí)在成人身上,也并非只有歐盟才有相關(guān)規(guī)定。在美國(guó)“已經(jīng)實(shí)行已久”的法規(guī)之中,針對(duì)兒童這一塊敏感用戶(hù)之中,其實(shí)有更為嚴(yán)苛的法規(guī),避免孩童的資料落入有心人士手中,或被不當(dāng)人士針對(duì)“孩童”這樣的受眾族群作出其他的利用。像過(guò)去Youtube就曾經(jīng)發(fā)現(xiàn)許多有心人士,透過(guò)制作假卡通的方式,來(lái)對(duì)兒童散布暴力和色情信息。
先前的文章中有向各位介紹了以嚴(yán)苛著名的歐盟個(gè)人資料保護(hù)條款GDPR,但個(gè)人資料保護(hù)條例其實(shí)并非只落實(shí)在成人身上,也并非只有歐盟才有相關(guān)規(guī)定。在美國(guó)“已經(jīng)實(shí)行已久”的法規(guī)之中,針對(duì)兒童這一塊敏感用戶(hù)之中,其實(shí)有更為嚴(yán)苛的法規(guī),避免孩童的資料落入有心人士手中,或被不當(dāng)人士針對(duì)“孩童”這樣的受眾族群作出其他的利用。像過(guò)去Youtube就曾經(jīng)發(fā)現(xiàn)許多有心人士,透過(guò)制作假卡通的方式,來(lái)對(duì)兒童散布暴力和色情信息。
而在部份國(guó)家法律中,為了避免這些不適合給兒童觀看的信息透過(guò)社群媒體傳遞,在法律上也明文規(guī)定了社群網(wǎng)站的使用年齡,像美國(guó)的法律就規(guī)應(yīng)需年滿(mǎn)13歲才可以注冊(cè)臉書(shū)賬號(hào),甚至還提供了檢舉兒童賬號(hào)的方式來(lái)作出重罰。
雖然有些人覺(jué)得這樣的規(guī)范似乎有點(diǎn)小題大作,但你知道嗎?其實(shí)這樣的規(guī)范在美國(guó)其實(shí)已經(jīng)見(jiàn)怪不怪了,而其中最著名的法案就是兒童在線隱私權(quán)保護(hù)法 ( Children's Online Privacy Protection Act,COPPA ),如果大家有在看美劇的話,《硅谷 (Silicon Valley)》第四季的前幾集也用了灰諧的方式來(lái)說(shuō)明這樣的主題,但這真并非只是博君莞爾的玩笑話,事實(shí)上若是忽略了這樣的條款,你是有可能在美國(guó)被重罰到勇無(wú)翻身之日的。
那COPPA法案到底是什么呢?
COPPA全名為“兒童在線隱私權(quán)保護(hù)法(Children's Online Privacy Protection Act)”,詳細(xì)數(shù)據(jù)可以參考coppa網(wǎng)站,里面的兩項(xiàng)重點(diǎn)如下:
明確定義兒童的年齡為“13歲以下”(不包含13歲)
針對(duì)網(wǎng)絡(luò)服務(wù)或產(chǎn)品等,凡是只要有涉及收集13歲以下兒童個(gè)人信息的行為,必須包含的隱私權(quán)政策,其中包括了使用這些服務(wù)是必須要有家長(zhǎng)或監(jiān)護(hù)人的同意,必要時(shí)某些產(chǎn)品也不得對(duì)兒童進(jìn)行銷(xiāo)售。
關(guān)于第二點(diǎn)其實(shí)看似簡(jiǎn)單,但影響范圍其實(shí)非常廣泛,早在網(wǎng)絡(luò)蓬勃發(fā)展的2000年 “COPPA”就已生效,并要求“美國(guó)聯(lián)邦交易委員會(huì)”發(fā)布及強(qiáng)制實(shí)施于這些網(wǎng)絡(luò)平臺(tái)或服務(wù),對(duì)于在在線收集、使用13 歲以下兒童個(gè)人信息,所必須訂立的保護(hù)規(guī)則,好讓父母可以控制這些服務(wù)向自己子女收集的信息。所以如果你在美國(guó)推行的網(wǎng)站服務(wù)里面,有針對(duì)美國(guó)兒童(或有意圖向美國(guó)兒童)搜集信息,就必須符合COPPA啰。
所以COPPA主要影響的對(duì)象如下:
- 針對(duì) 13 歲以下兒童,向兒童收集個(gè)人信息的商業(yè)網(wǎng)站/在線服務(wù)網(wǎng)站
- 針對(duì) 13 歲以下兒童收集個(gè)人資料的一般讀者網(wǎng)站
- 有個(gè)別的兒童區(qū)域,及向兒童收集個(gè)人信息的一般讀者網(wǎng)站
舉例來(lái)說(shuō),F(xiàn)acebook / Google / Youtube等平常就有在搜集用戶(hù)信息的網(wǎng)站,為了避免觸及COPPA,提出了不適合兒童使用的明確規(guī)范以及拒絕注冊(cè)。如果是面向兒童的網(wǎng)站還必須要在網(wǎng)站上面有一些務(wù)實(shí)的作法,向是提供隱私策略連結(jié),明確規(guī)定公開(kāi)個(gè)人資料條件及范圍等等,以及最重要的-向父母提供網(wǎng)站的注意事項(xiàng),并要取得父母可驗(yàn)證的同意,以及父母可以刪除/拒絕未來(lái)信息收集和使用等,來(lái)維護(hù)向兒童收集個(gè)人資料的機(jī)密性與安全性。
而罰則當(dāng)然也是相當(dāng)嚴(yán)厲,就像美劇所提到,最高可達(dá)每一次訊息傳遞量作單位計(jì)算,而現(xiàn)實(shí)中也有一個(gè)相當(dāng)著名的案例,例如物聯(lián)網(wǎng)玩具商偉易達(dá)電子(VTech),在2015年底透過(guò)物聯(lián)網(wǎng)智能玩具APP,且未經(jīng)父母同意搜集兒童隱私資料,加上安全防護(hù)欠缺造成泄漏500萬(wàn)名兒童個(gè)人資料案,重罰65萬(wàn)美元。而這也是史上第一則因?yàn)檫`反COPPA遭受重罰的著名案例之一。
盡管COPPA已經(jīng)有開(kāi)罰先例,但根據(jù)調(diào)查,目前仍有約19%的APP應(yīng)用程序正在與被禁止兒童使用的第三方服務(wù)作分享,其中約有57%的程序更是涉嫌違反COPPA。如果這些個(gè)人資料被情色或是暴力組織善加利用,那對(duì)兒童思想的成長(zhǎng)上,會(huì)有更無(wú)法想象的影響。
所以孩子的教育不能等,在社交媒體和網(wǎng)絡(luò)盛行的現(xiàn)代,除了針對(duì)個(gè)人資料需要做好縝密的防護(hù)外,針對(duì)兒童個(gè)人資料及應(yīng)用的重視度,也需要我們從開(kāi)發(fā)與經(jīng)營(yíng)的角度上去重視、去推廣,才有辦法讓孩子在更純粹、單純的網(wǎng)絡(luò)環(huán)境中成長(zhǎng)。