570萬美元罰款!抖音違規收集兒童信息在美被罰互聯網+
互聯網時代兒童的信息安全問題讓人擔憂,00后屬于互聯網時代的原住民,如今,信息的違法獲取、使用正在威脅到兒童的隱私安全。
互聯網時代兒童的信息安全問題讓人擔憂,00后屬于互聯網時代的原住民,如今,信息的違法獲取、使用正在威脅到兒童的隱私安全。
美國聯邦貿易委員會(FTC)近日對抖音國際版(TikTok)做出570萬美元的處罰裁決,因TikTok違法收集13歲以下兒童隱私信息,違反了美國的《兒童網絡隱私保護法》(COPPA)。這是該機構在美國兒童隱私案件中做出的最大一筆民事罰款。
(FTC裁決聲明網址:https://www.ftc.gov/news-events/press-releases/2019/02/video-social-networking-app-musically-agrees-settle-ftc)
FTC在指控中稱,抖音國際版要求用戶提供電子郵件地址、電話號碼、用戶名、姓名、個人簡介和頭像等資料。該應用還允許用戶通過評論視頻和發送直接信息與他人互動。此外,用戶帳號默認是公開的,這意味著兒童的個人資料、用戶名、照片和視頻可以被其他用戶看到。
根據美國《兒童網絡隱私保護法》規定,商業網站在未獲得兒童父母或其監護人可驗證的同意下,不得收集13周歲以下用戶的個人信息。
FTC在公告中表示,這一創紀錄的處罰決定是在警示所有針對兒童的在線服務和網站,FTC非常重視《兒童網絡隱私保護法》的執行,不會容忍公然無視法律的行為。
抖音方面隨后表示,接受FTC裁決和解方案,并根據聯邦貿易委員會的指導,對產品設計進行改變。在最新發布的應用更新中,抖音國際版的所有用戶都需要驗證其年齡,13歲以下的用戶將被引導到單獨的應用內體驗,該應用不再允許分享兒童的個人信息,并對內容和評論互動等進行更多限制。
抖音國際版表示:
我們非常關心用戶的安全和隱私。
這是一個持續的承諾,而我們也將繼續擴大和改進我們的保護措施來支持這一承諾。
(TikTok聲明全文網址:https://newsroom.tiktok.com/musical-lys-agreement-with-ftc/)
美國出臺兒童隱私保護法案
實際上,美國聯邦貿易委員會此次對TikTok的裁決也是傳遞了一個明確的信號:企業要意識到,兒童的個人信息使用是受到嚴格限制的。曾參與撰寫《兒童網絡隱私保護法》的美國參議員Ed Markey在一份聲明中表示,“盡管對違反該法的公司來說,這筆罰款可能是創紀錄的歷史最高水平,但相比對兒童造成的傷害和阻止其他公司今后違反該法的行為來說,罰款還不夠高。”
《兒童網絡隱私保護法》(COPPA)是在1998年被美國國會通過,2000年4月正式生效,適用于商業網站的經營者以及專門面向13歲以下兒童提供的網上服務。
COPPA適用于商業網站的經營者以及專門面向13歲以下兒童的網上服務。商業網站主要指以營業為目的的網站,在確定一個網站是否是針對13歲以下的兒童時,不僅要根據網站經營者的意圖,而且要考慮網站的語言、畫面和整體設計。對于那些并不專門針對兒童的網站或網上服務,如果它們向兒童收集個人信息并實際知道其是在收集兒童在線隱私,也要遵守COPPA的規定。
需要特別注意的是,聯邦貿易委員會(Federal Trade Commission, FTC)明確指出,如果外國網站和在線服務針對美國兒童,或者他們知情地收集美國兒童的個人信息,則必須遵守COPPA。此外,COPPA只適用于收集個人信息的網絡運營商,個人信息包括姓名、家庭住址或其他地址、電子郵箱地址、電話號碼、社會安全號碼、FTC確定的能夠與線上或者線下的個人相對應的其他標識符,包括但不限于保存在cookies、IP中的客戶號碼、能夠與本段描述的標識符對應的被收集信息的兒童本人或父母的信息。
COPPA還詳細規定了相關網絡運營商的義務以及兒童家長的權利:
1. 網絡運營商的義務
(1)制定隱私政策。網絡運營商必須制定清晰的隱私政策,解釋其收集兒童個人信息的行為,包括明確提示正在收集有關兒童的信息,并說明將如何使用這些信息。
(2)通知并取得父母可驗證的同意(Verifiable parental consent)。網絡運營商在收集、使用或披露兒童個人信息之前必須通知其父母并且取得可驗證的父母的同意。其必須在網站上設有顯著鏈接以告知其收集、使用及披露兒童個人信息的方式,說明文字必須語意清晰。除特殊情況外,網絡運營商必須事先取得可驗證的父母的同意,即其通過合理的努力使父母能夠收到授權申請的申明并做出的授權決定。并且,即使先前已經征得家長同意,但若收集、使用、披露的方式有重大改變時,須再次征得家長的同意。
(3)禁止故意使兒童暴露過多信息。禁止網絡運營商在兒童參加活動的時候,通過有獎或其他方式使兒童暴露超過合理必要范圍內的信息。
(4)確保個人數據的安全。網絡運營商應當建立和維持合理的程序,確保被收集的兒童個人數據的安全性、保密性與完整性。
(5)應父母要求終止向兒童提供服務。如果家長在收到相關通知后,拒絕同意網絡運營商進一步使用或用可辨認的方式保存信息,網絡運營商應當終止向兒童提供服務。
(6)應當審查父母的身份。網絡運營商在收到父母行使其權利的請求時,應當在不給父母帶來不合理負擔的情況下審查父母的身份,在驗證之后采取相應措施行動。
2. 監護人權利
(1)審查權。父母有權審查兒童向網絡運營商提供的個人信息,并且隨時可以拒絕允許經營者進一步使用或者以后繼續在線收集兒童的個人信息。
(2)刪除權。父母有權要求網絡運營商刪除其從兒童處收集的個人信息。
(3)拒絕收集、使用權。父母有權隨時拒絕網絡運營商對兒童個人數據的繼續收集或進一步使用。
值得注意的是,《兒童網絡隱私保護法》(COPPA)在出臺之后引起了很大爭議,Facebook創始人扎克伯格就曾公開表示過反對,但盡管如此,美國的互聯網科技巨頭企業,如谷歌、推特、Facebook等,還是積極地采取措施全面執行COPPA法案,其中,很多做法也值得國內的借鑒。
然而遺憾的是,我國目前尚未出臺任何針對性的兒童個人信息保護法規,僅有一部《未成年人網絡保護條例(送審稿)》草案正在征求意見中。2017年6月生效的《網絡安全法》對個人信息保護做出了法律性的規定,此外,另有一部《個人信息保護法》也已被列入全國人大常委會立法規劃當中。
上千款App違規收集兒童隱私信息
據了解,此前美國相關機構曾做過一項調查,對安卓平臺上的手機軟件收集兒童信息情況進行測評,發現有3337款面向兒童或者家庭的手機軟件違規采集兒童隱私信息。
在這些軟件中,“高調”違規收集兒童隱私的App占少數,多數軟件的數據采集手段則很容易引起業內人士的懷疑。
與成年人相比,兒童對市場上魚龍混雜的眾多App分辨力更差,且更容易受到傷害和造成隱私泄露。如今,隨便打開一款App,都會發現名目眾多的權限名稱:短信、電話、通訊錄、日歷、調用攝像頭、啟動錄音、使用身體傳感器、讀取位置信息、使用呼叫轉移,這些都稱之為基礎權限。
與隱私相關的權限,還包括發送短信、讀取運動數據、獲取瀏覽器上網記錄和讀取已安裝應用列表等。
實際上,當我們安裝新的App時,很多應用軟件都會悄悄獲得權限,并且不會通知用戶。最好的辦法就是,在手機權限管理中,打開每一個App,查看其擁有的權限。在權限的授權上,只需要給予其必要的權限即可。
據悉,在該機構研究的5855款少兒或家庭軟件中,281個在并未獲得家長同意的條件下,違規采集少兒用戶的通訊錄和位置信息。
同時,另外有1100個安卓軟件將少兒的隱私信息開放給了外部第三方使用。另外,2281款軟件違反了谷歌Play商店的規定:即不得將用戶隱私信息分享給已經獲得“安卓廣告ID”數據的外部公司。
個人信息安全問題是近年來社會關注的焦點,伴隨一些信息安全事件屢被爆出,公眾的隱私意識逐步上升,但企業的合規腳步仍然緩慢。
去年11月,中國消費者協會曾對國內100款APP進行了個人信息收集和隱私政策測評,結果顯示,多達91款App列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息的問題。此外,有47款App隱私條款內容不達標,其中34款App沒有隱私條款。包括工商銀行、建設銀行、支付寶、ofo小黃車、美圖秀秀、新浪新聞、e代駕、去哪兒網、拼多多等在內的App均存在一些問題。
我們的個人信息保護進程才剛剛開始,需要社會公眾的更多呼吁和行動。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
