撰文、编辑 / Kaamel Labs
本文亦发表在 Kaamel 官网博客中,点击文末 阅读原文 可查看相关内容。
8月2日,美国联邦贸易委员会(FTC)宣布对Tik Tok、其母公司字节跳动提起诉讼,指控其违反了《儿童在线隐私法》(Children's Online Privacy Protection Act, COPPA)以及FTC与Musical.ly(Tik Tok前身)2019年达成的和解协议。
案件背景
告知父母他们从孩子那里收集的所有个人数据; 获得父母对收集和使用此类数据的同意; 限制儿童个人信息的收集、使用和披露;以及 当父母要求或不再需要时删除儿童的个人信息。
相关法规
没有在其网站或在线服务上提供有关他们从儿童那里收集的信息、如何使用这些信息、他们的披露实践以及规则要求的其他内容的通知,违反了COPPA Rule的Sections 312.3(a)和312.4(d) 。 未能做出合理努力直接向父母提供有关他们从儿童那里在线收集的信息、如何使用这些信息、他们的披露实践以及规则要求的其他内容的通知,违反了COPPA Rule的Sections 312.4(b)和312.4(c)。 未经父母的同意收集、使用或披露儿童的个人信息,违反了COPPA Rule的Sections 312.3(b)和312.5(a)(1)。 没有为父母提供合理的手段来拒绝允许进一步使用或保留从儿童那里收集的任何个人信息,违反了COPPA Rule的Sections 312.3(c)和312.6(a)(2)-(3)。 未能为父母提供途径以请求删除从儿童那里收集的个人信息,违反了COPPA Rule的Sections 312.6(a)(2)。 在父母请求时未能删除从儿童那里收集的个人信息,违反了COPPA Rule的Sections 312.6(a)(2)。 保存儿童个人信息超出了合理必要的时间违反了COPPA Rule的Sections 312.10。 未能及时删除从儿童那里收集的个人信息,从而一次性响应特定请求,违反了COPPA Rule的Sections 312.5节。 未能将他们收集的儿童个人信息限制在规则对事先父母同意要求的例外情况所允许的有限信息范围内,违反了COPPA Rule的Sections 312.5(c)。 未能将他们缺乏可验证父母同意的儿童个人信息的使用限制在规则所允许的目的范围内,违反了COPPA Rule的Sections 312.5(c)。 通过要求披露超出合理必要的个人信息以参与在线服务,作为儿童参与的条件,违反了COPPA Rule的Sections 312.7。 根据COPPA的Section 1303(c) 和FTC Act的Section 18(d)(3),违反规则构成在商业中不公平或欺骗的行为或实践。
FTC 的诉求
Kaamel 的应对
Kaamel 始终站在隐私保护的前沿,我们坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。