撰文、编辑 / Kaamel Labs
本文亦发表在 Kaamel 官网博客中,点击文末 阅读原文 可查看相关内容。
8月2日,美国联邦贸易委员会(FTC)宣布对Tik Tok、其母公司字节跳动提起诉讼,指控其违反了《儿童在线隐私法》(Children's Online Privacy Protection Act, COPPA)以及FTC与Musical.ly(Tik Tok前身)2019年达成的和解协议。
![]()
案件背景
Musical.ly于2017年被字节跳动收购,并于2019年5月更名为TikTok。FTC强调,Musical.ly的更名并没有对和解协议中确定的合规义务产生影响,TikTok仍然需要遵守和解协议中的约定。在2019年达成的和解协议中,FTC要求Musical.ly 销毁13 岁以下用户的个人信息并在 2019 年 5 月之前删除无法确定年龄的用户帐户,不得违反 COPPA 和FTC有关儿童隐私的规定。与此同时,FTC还要求Musical.ly必须在其运营中保留一些特定的记录,以证明其遵守了和解协议的要求。据调查,截至 2020 年,TikTok并没有按照和解协议对所有13 岁以下用户的个人信息进行销毁,而是默认保留他们已知的未满 13 岁的儿童账户,除非用户明确表示了其年龄低于13岁。FTC表示,Tik Tok继续从这些未成年用户那里收集个人数据,其中包括使 TikTok 能够针对他们进行广告投放的数据——而没有通知他们的父母并获得 COPPA 规则所要求的同意。除此之外,TikTok也未能向FTC提供和解协议所要求的证明其遵守COPPA 和 COPPA 规则的记录。此外,FTC还指控TikTok 在其平台上设置了允许儿童绕过年龄验证机制的“后门”。根据FTC的调查,TikTok 允许儿童使用谷歌和 Instagram 等第三方登录凭证创建账户,而无需提供年龄或获得父母同意即可使用其服务。TikTok 将此类账户归类为“年龄不明”账户,而此类账户数量已增至数百万个。FTC调查发现,Tik Tok收集了多类儿童个人信息和超出其目的需要的数据,如有关儿童在应用上的活动的信息以及多种类型的持久标识符,TikTok 利用这些数据建立了儿童档案,但却没有向儿童的家长告知其收集和使用数据的全部范围。即使用户开启了“儿童模式”,TikTok 仍超出范围收集和使用了他们的个人信息。FTC在起诉状还称,TikTok 为父母要求删除子女数据设置了不必要的重复障碍。儿童父母需要多个步骤才能提交删除请求,在许多情况下,即使父母完成了提交删除请求所需的多个步骤,TikTok也不会遵守这些删除请求。![]()
相关法规
Tik Tok及字节跳动符合COPPA规定的运营商(operator)的定义,受COPPA及相关法规的约束。FTC认为,Tik Tok的上述行为构成了对COPPA和COPPA Rule中多项规定的违反,包括:- 没有在其网站或在线服务上提供有关他们从儿童那里收集的信息、如何使用这些信息、他们的披露实践以及规则要求的其他内容的通知,违反了COPPA Rule的Sections 312.3(a)和312.4(d) 。
- 未能做出合理努力直接向父母提供有关他们从儿童那里在线收集的信息、如何使用这些信息、他们的披露实践以及规则要求的其他内容的通知,违反了COPPA Rule的Sections 312.4(b)和312.4(c)。
- 未经父母的同意收集、使用或披露儿童的个人信息,违反了COPPA Rule的Sections 312.3(b)和312.5(a)(1)。
- 没有为父母提供合理的手段来拒绝允许进一步使用或保留从儿童那里收集的任何个人信息,违反了COPPA Rule的Sections 312.3(c)和312.6(a)(2)-(3)。
- 未能为父母提供途径以请求删除从儿童那里收集的个人信息,违反了COPPA Rule的Sections 312.6(a)(2)。
- 在父母请求时未能删除从儿童那里收集的个人信息,违反了COPPA Rule的Sections 312.6(a)(2)。
- 保存儿童个人信息超出了合理必要的时间违反了COPPA Rule的Sections 312.10。
- 未能及时删除从儿童那里收集的个人信息,从而一次性响应特定请求,违反了COPPA Rule的Sections 312.5节。
- 未能将他们收集的儿童个人信息限制在规则对事先父母同意要求的例外情况所允许的有限信息范围内,违反了COPPA Rule的Sections 312.5(c)。
- 未能将他们缺乏可验证父母同意的儿童个人信息的使用限制在规则所允许的目的范围内,违反了COPPA Rule的Sections 312.5(c)。
- 通过要求披露超出合理必要的个人信息以参与在线服务,作为儿童参与的条件,违反了COPPA Rule的Sections 312.7。
- 根据COPPA的Section 1303(c) 和FTC Act的Section 18(d)(3),违反规则构成在商业中不公平或欺骗的行为或实践。
FTC 的诉求
FTC向加利福尼亚中区地方法院提出诉讼,请求法院发出永久禁令,禁止TikTok和字节跳动未来继续违反COPPA,同时对其处以民事罚款。FTC表示,根据FTC Act,每项违规行为每天可处以高达51744美元的罚款。截至目前,Tik Tok还未对此事件作出回应。Kaamel 将持续关注案件的最新进展,致力于为您提供最新的隐私保护信息和动态。请大家持续关注我们的更新,我们将为你带来更多的隐私保护的相关信息,敬请期待!Kaamel 的应对
Kaamel 始终站在隐私保护的前沿,我们坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。
创新的 Kaamel AI 检测引擎 依托主流法规和监管判例,可以帮助企业快速、全面识别自身的隐私合规风险。Kaamel 也为企业提供全方位的隐私合规解决方案。助力企业在出海业务经营中更加有效地应对监管和用户需求,减轻隐私风险与合规隐患,在国际化市场建立隐私信任。
![]()
