撰文、编辑 / Kaamel Labs
本文亦发表在 Kaamel 官网博客中,点击文末 阅读原文 可查看相关内容。
7月30日,美国通过了《儿童网络安全法》(Kids Online Safety Act, KOSA)和儿童在线隐私法2.0(Children and Teens' Online Privacy Protection Act, COPPA 2.0),这两项法案的通过意味着美国对科技企业在儿童隐私保护领域的监管策略将迎来重大变革。![]()
KOSA
KOSA最初由参议员 Richard Blumenthal 和 Marsha Blackburn 在2022年提出,在经历重大争议后未获通过。2023年5月2日,两位参议员再次提出该法案,法案被提交给参议院商务、科学和运输委员会进行审议,经过多次讨论和修订后,KOSA在2023年12月13日被列入参议院立法日程,并最终在7月30日以91票对3票的压倒性优势通过。KOSA提出了在线平台的“注意义务”,要求它们采取措施保护未成年人免受可能导致伤害的内容影响,例如可能引发焦虑、抑郁或强迫行为的内容。该法案包括更强大的家长控制和对平台算法更大的透明度。它还要求平台进行年度风险评估,并建立对17岁以下未成年人最安全的默认隐私设置。KOSA法案规定,任何平台在未成年人注册或消费前,必须向他们突出展示明确并且易于理解的通知,通知内容应当包括:平台的未成年人保护政策及其实践措施;如何获取相关保护措施的信息;以及平台是否提供或使用可能提高风险的任何产品、服务或设计功能,如个性化推荐系统。同时,KOSA还规定了平台的报告义务。具体而言,在过去一个日历年中,月平均活跃用户数超过1000万且主要提供社区交流论坛或用户生成内容及讨论服务的平台,需要提交法案要求的报告。报告需说明可能存在的对未成年人的危害风险有哪些,并包含独立第三方对平台进行合理审查后的审计结果,以评估平台为应对这些风险所采取的预防和缓解措施。![]()
COPPA 2.0
COPPA于1998年通过,彼时智能手机尚未出现,社交媒体也没有普及。COPPA规定,网站和在线服务在收集、使用或披露13岁以下儿童的个人信息之前,必须获得可验证的父母同意,同时要求这些网站和服务发布详细的隐私政策,披露他们的数据收集方式、种类,并确保父母有权查看和删除其子女的个人信息。该法案赋予了美国联邦贸易委员会(FTC)监督和执行的权力,旨在应对互联网发展带来的挑战。鉴于近年来科学技术的迅速发展以及网络的不断普及,青少年隐私保护的重要性被提高到了新的高度,COPPA更新的目的便是在新的技术环境下为青少年提供更全面的保护。
COPPA 2.0作为对原COPPA的更新,主要包含以下三项变更:首先,将受保护未成年人的年龄上限由13岁提升至17岁,禁止企业在未经这些用户或其父母同意的情况下收集其个人信息。其次,法案扩大了“个人信息”的定义,将生物识别信息如指纹、声纹、面部图像等包括在内,以更有效地应对技术进步。最后,法案弥补了原COPPA的一个疏漏,从而避免某些公司在声称其不知道用户为未成年用户的情形下,对用户进行追踪。据报道,这两项法案虽然在参议院获得了通过,但由于科技界和各利益集团之间存在的严重分歧,后续的具体细则可能会有所调整。下一步,这些法案将会提交众议院进行批准,不过这要等到立法者们从9月9日的休会回来后才会进行。自1998年COPPA颁布以来,FTC始终重点关注违反该法案的行为,通过一系列执法行动来保护儿童的隐私。2019年谷歌未经同意收集13岁以下儿童的个人信息被罚1.7亿美元,近期,TikTok也因类似原因遭到FTC的调查和罚款,这些案例反映了美国监管机构对儿童隐私保护的重视程度。此次颁布的两项法案更是把受保护未成年人的年龄范围由13岁提高到了17岁,预示着未来对儿童隐私的保护将更加全面和严格。我们将密切关注这些法规和执法趋势,帮助企业在设计和运营数字产品和在线服务时充分符合儿童隐私保护的要求,以使企业能够避免法律风险,在市场中树立负责任和可信赖的形象,从而赢得用户和监管机构的信任。Kaamel 将持续关注法案的最新进展,致力于为您提供最新的隐私保护信息和动态。请大家持续关注我们的更新,我们将为你带来更多的隐私保护的相关信息,敬请期待!
Kaamel 的应对
Kaamel 始终站在隐私保护的前沿,我们坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。创新的 Kaamel AI 检测引擎 依托主流法规和监管判例,可以帮助企业快速、全面识别自身的隐私合规风险。Kaamel 也为企业提供全方位的隐私合规解决方案。助力企业在出海业务经营中更加有效地应对监管和用户需求,减轻隐私风险与合规隐患,在国际化市场建立隐私信任。
法规研究|面向未来的治理:全球首个人工智能法案即将生效,你需要知道些什么?
![]()
