2025年1月16日,美国联邦贸易委员会(Federal Trade Commission,下称“FTC”)全票通过了《儿童在线隐私保护规则》(Children’s Online Privacy Protection Rule,下称“COPPA规则”)的修改。针对儿童个人信息的收集、使用和披露制定了新的要求,为家长提供了新的工具和保护措施,以帮助他们控制向第三方提供的关于其子女的数据。更新后的COPPA规则在《联邦公报》上公布60天后生效。

根据修订后的COPPA规则,运营者在披露从儿童收集的个人信息用于定向广告或其他非其网站或在线服务“核心功能”的目的之前,必须单独获得可验证的家长同意。此外,运营者还需建立、实施并维护合理的书面信息安全计划和数据保留政策,禁止无限期保存儿童的个人信息。

COPPA的修订背景

1998年,美国国会颁布了《儿童在线隐私保护法案》(“COPPA”)。COPPA指示FTC颁布实施COPPA要求的法规。1999年11月3日,FTC颁布了COPPA规则(初始规则),并于2000年4月21日生效。COPPA第6506条要求FTC在初始规则生效后五年内启动审查,以评估规则的执行情况。FTC于2005年4月21日开始了这一强制性审查。在收到并考虑了广泛的公众意见后,FTC于2006年3月决定保留COPPA规则,不作任何修改。

2010年,FTC再次对COPPA规则进行审查,以确定该规则是否与不断变化的技术保持同步。2013年,为反映移动设备和社交网络使用的增加,其中包括扩大个人信息的定义,包括持久标识符,如跟踪儿童在线活动的 cookie,以及地理位置信息、照片、视频和音频记录,FTC发布了该规则的最终修正案,并于2013年7月1日生效。

2019年7月,FTC在《联邦公报》上宣布,将再次对COPPA规则进行审查,征求公众对COPPA规则的意见,并指出该规则在教育技术领域、支持语音的联网设备以及承载第三方儿童导向内容的普通受众平台的应用方面出现了问题。除了确定FTC是否应保留、取消或修改COPPA规则的标准监管审查问题外,FTC还询问2013年修正案是否为儿童提供了更有力的保护,以及修订是否产生了任何负面影响。FTC还就该规则的条款提出了具体问题,包括规则的定义、通知和同意要求、访问和删除权、安全要求以及安全港条款

在征求意见期间,FTC收到了来自各利益相关方的175,000多条意见,包括来自公众、科技和广告行业贸易团体、学者和国会议员的意见。上述意见总体上对COPPA表示支持,但也指出了FTC可以就COPPA规则的要求提供额外澄清或指导的一些领域,以及一些对该规则的潜在修改。

2023年12月FTC再次提议对COPPA规则进行修改,并于2024年1月提出拟议的修正案,该提案旨在扩大儿童个人数据的保护范围,进一步限制企业使用儿童个人数据并从中获利,确保数字服务中的儿童个人信息安全。经过了长达一年的规则修改,FTC以5-0投票通过了COPPA规则的最终修订。

COPPA规则的主要修改内容

FTC拒绝采纳其最初于2024年1月提出的某些修正案。根据即将在《联邦公报》上发布的通知,FTC对COPPA规则作出了以下主要修订

  • 针对定向广告和第三方信息披露的同意要求:COPPA规则覆盖的网站和在线服务运营者必须在向第三方公司披露儿童个人信息(包括定向广告或其他目的)之前,获得家长的单独明确同意。这条规则弥补了之前允许运营商将广告同意与其他目的同意捆绑在一起的漏洞。

  • 新的同意方式:企业可通过获批的短信验证和基于知识的身份验证方法,获取可验证的家长同意

  • 数据保留限制:新规则要求覆盖运营者仅在为实现信息收集的特定目的所需的合理时间内保留个人信息,明确禁止无限期保留数据。

  • 增强安全港计划的透明度:FTC批准的COPPA安全港计划(作为实施COPPA规则保护措施的自律计划)需公开披露其成员名单,并向FTC报告更多信息,以加强计划的问责性和透明度。

  • 新的数据安全要求:企业必须指定员工负责协调安全计划,开展风险评估,并实施、测试和监控相应的安全措施。需要注意的是,这些措施无需设立单独的儿童数据安全计划,修订案已取消原先的这一提议。

此外,修订后的COPPA规则新增了“混合受众网站或在线服务”的独立定义。根据定义,混合受众网站或在线服务需符合规则的多因素测试标准,但其主要受众并非儿童。修订后的规则还扩展了“在线联系信息”“个人信息”的定义范围。个人信息现包括生物识别数据和政府签发的标识符,且两者的定义中均列举了具体示例。

FTC主席Lina M. Khan表示:“更新后的COPPA规则强化了对儿童在线隐私的核心保护措施。通过要求家长对定向广告等行为进行主动授权,这项修订案禁止平台和服务提供商在未经明确许可的情况下共享或商业化儿童数据。FTC将利用一切手段保障儿童的在线安全。”

参考资料:

1. FTC finalizes COPPA rule amendments

https://www.dataprotectionreport.com/2025/01/ftc-finalizes-coppa-rule-amendments/

2. 美国COPPA法案下儿童隐私保护的主要内容及其修订进展

https://mp.weixin.qq.com/s/AiejIijm3Z3huWJTaguhag

文件链接:1. https://www.ftc.gov/system/files/ftc_gov/pdf/coppa_sbp_1.16_0.pdf

声明:本文来自数据信任与治理,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。