570万美元罚款!抖音违规收集儿童信息在美被罚互联网+

桃李在线 2019-02-28 22:28
分享到:
导读

互联网时代儿童的信息安全问题让人担忧,00后属于互联网时代的原住民,如今,信息的违法获取、使用正在威胁到儿童的隐私安全。

互联网时代儿童的信息安全问题让人担忧,00后属于互联网时代的原住民,如今,信息的违法获取、使用正在威胁到儿童的隐私安全。

美国联邦贸易委员会(FTC)近日对抖音国际版(TikTok)做出570万美元的处罚裁决,因TikTok违法收集13岁以下儿童隐私信息,违反了美国的《儿童网络隐私保护法》(COPPA)。这是该机构在美国儿童隐私案件中做出的最大一笔民事罚款。

(FTC裁决声明网址:https://www.ftc.gov/news-events/press-releases/2019/02/video-social-networking-app-musically-agrees-settle-ftc)

FTC在指控中称,抖音国际版要求用户提供电子邮件地址、电话号码、用户名、姓名、个人简介和头像等资料。该应用还允许用户通过评论视频和发送直接信息与他人互动。此外,用户帐号默认是公开的,这意味着儿童的个人资料、用户名、照片和视频可以被其他用户看到。

根据美国《儿童网络隐私保护法》规定,商业网站在未获得儿童父母或其监护人可验证的同意下,不得收集13周岁以下用户的个人信息。

FTC在公告中表示,这一创纪录的处罚决定是在警示所有针对儿童的在线服务和网站,FTC非常重视《儿童网络隐私保护法》的执行,不会容忍公然无视法律的行为。

抖音方面随后表示,接受FTC裁决和解方案,并根据联邦贸易委员会的指导,对产品设计进行改变。在最新发布的应用更新中,抖音国际版的所有用户都需要验证其年龄,13岁以下的用户将被引导到单独的应用内体验,该应用不再允许分享儿童的个人信息,并对内容和评论互动等进行更多限制。

抖音国际版表示:

我们非常关心用户的安全和隐私。

这是一个持续的承诺,而我们也将继续扩大和改进我们的保护措施来支持这一承诺。

(TikTok声明全文网址:https://newsroom.tiktok.com/musical-lys-agreement-with-ftc/)

美国出台儿童隐私保护法案

实际上,美国联邦贸易委员会此次对TikTok的裁决也是传递了一个明确的信号:企业要意识到,儿童的个人信息使用是受到严格限制的。曾参与撰写《儿童网络隐私保护法》的美国参议员Ed Markey在一份声明中表示,“尽管对违反该法的公司来说,这笔罚款可能是创纪录的历史最高水平,但相比对儿童造成的伤害和阻止其他公司今后违反该法的行为来说,罚款还不够高。”

《儿童网络隐私保护法》(COPPA)是在1998年被美国国会通过,2000年4月正式生效,适用于商业网站的经营者以及专门面向13岁以下儿童提供的网上服务。

COPPA适用于商业网站的经营者以及专门面向13岁以下儿童的网上服务。商业网站主要指以营业为目的的网站,在确定一个网站是否是针对13岁以下的儿童时,不仅要根据网站经营者的意图,而且要考虑网站的语言、画面和整体设计。对于那些并不专门针对儿童的网站或网上服务,如果它们向儿童收集个人信息并实际知道其是在收集儿童在线隐私,也要遵守COPPA的规定。

需要特别注意的是,联邦贸易委员会(Federal Trade Commission, FTC)明确指出,如果外国网站和在线服务针对美国儿童,或者他们知情地收集美国儿童的个人信息,则必须遵守COPPA。此外,COPPA只适用于收集个人信息的网络运营商,个人信息包括姓名、家庭住址或其他地址、电子邮箱地址、电话号码、社会安全号码、FTC确定的能够与线上或者线下的个人相对应的其他标识符,包括但不限于保存在cookies、IP中的客户号码、能够与本段描述的标识符对应的被收集信息的儿童本人或父母的信息。

COPPA还详细规定了相关网络运营商的义务以及儿童家长的权利:

1. 网络运营商的义务

(1)制定隐私政策。网络运营商必须制定清晰的隐私政策,解释其收集儿童个人信息的行为,包括明确提示正在收集有关儿童的信息,并说明将如何使用这些信息。

(2)通知并取得父母可验证的同意(Verifiable parental consent)。网络运营商在收集、使用或披露儿童个人信息之前必须通知其父母并且取得可验证的父母的同意。其必须在网站上设有显著链接以告知其收集、使用及披露儿童个人信息的方式,说明文字必须语意清晰。除特殊情况外,网络运营商必须事先取得可验证的父母的同意,即其通过合理的努力使父母能够收到授权申请的申明并做出的授权决定。并且,即使先前已经征得家长同意,但若收集、使用、披露的方式有重大改变时,须再次征得家长的同意。

(3)禁止故意使儿童暴露过多信息。禁止网络运营商在儿童参加活动的时候,通过有奖或其他方式使儿童暴露超过合理必要范围内的信息。

(4)确保个人数据的安全。网络运营商应当建立和维持合理的程序,确保被收集的儿童个人数据的安全性、保密性与完整性。

(5)应父母要求终止向儿童提供服务。如果家长在收到相关通知后,拒绝同意网络运营商进一步使用或用可辨认的方式保存信息,网络运营商应当终止向儿童提供服务。

(6)应当审查父母的身份。网络运营商在收到父母行使其权利的请求时,应当在不给父母带来不合理负担的情况下审查父母的身份,在验证之后采取相应措施行动。

2. 监护人权利

(1)审查权。父母有权审查儿童向网络运营商提供的个人信息,并且随时可以拒绝允许经营者进一步使用或者以后继续在线收集儿童的个人信息。

(2)删除权。父母有权要求网络运营商删除其从儿童处收集的个人信息。

(3)拒绝收集、使用权。父母有权随时拒绝网络运营商对儿童个人数据的继续收集或进一步使用。

值得注意的是,《儿童网络隐私保护法》(COPPA)在出台之后引起了很大争议,Facebook创始人扎克伯格就曾公开表示过反对,但尽管如此,美国的互联网科技巨头企业,如谷歌、推特、Facebook等,还是积极地采取措施全面执行COPPA法案,其中,很多做法也值得国内的借鉴。

然而遗憾的是,我国目前尚未出台任何针对性的儿童个人信息保护法规,仅有一部《未成年人网络保护条例(送审稿)》草案正在征求意见中。2017年6月生效的《网络安全法》对个人信息保护做出了法律性的规定,此外,另有一部《个人信息保护法》也已被列入全国人大常委会立法规划当中。

上千款App违规收集儿童隐私信息

据了解,此前美国相关机构曾做过一项调查,对安卓平台上的手机软件收集儿童信息情况进行测评,发现有3337款面向儿童或者家庭的手机软件违规采集儿童隐私信息。

在这些软件中,“高调”违规收集儿童隐私的App占少数,多数软件的数据采集手段则很容易引起业内人士的怀疑。

与成年人相比,儿童对市场上鱼龙混杂的众多App分辨力更差,且更容易受到伤害和造成隐私泄露。如今,随便打开一款App,都会发现名目众多的权限名称:短信、电话、通讯录、日历、调用摄像头、启动录音、使用身体传感器、读取位置信息、使用呼叫转移,这些都称之为基础权限。

与隐私相关的权限,还包括发送短信、读取运动数据、获取浏览器上网记录和读取已安装应用列表等。

实际上,当我们安装新的App时,很多应用软件都会悄悄获得权限,并且不会通知用户。最好的办法就是,在手机权限管理中,打开每一个App,查看其拥有的权限。在权限的授权上,只需要给予其必要的权限即可。

据悉,在该机构研究的5855款少儿或家庭软件中,281个在并未获得家长同意的条件下,违规采集少儿用户的通讯录和位置信息。

同时,另外有1100个安卓软件将少儿的隐私信息开放给了外部第三方使用。另外,2281款软件违反了谷歌Play商店的规定:即不得将用户隐私信息分享给已经获得“安卓广告ID”数据的外部公司。

个人信息安全问题是近年来社会关注的焦点,伴随一些信息安全事件屡被爆出,公众的隐私意识逐步上升,但企业的合规脚步仍然缓慢。

去年11月,中国消费者协会曾对国内100款APP进行了个人信息收集和隐私政策测评,结果显示,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。此外,有47款App隐私条款内容不达标,其中34款App没有隐私条款。包括工商银行、建设银行、支付宝、ofo小黄车、美图秀秀、新浪新闻、e代驾、去哪儿网、拼多多等在内的App均存在一些问题。

我们的个人信息保护进程才刚刚开始,需要社会公众的更多呼吁和行动。


570万美元 抖音 儿童信息
分享到:

1.TMT观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.TMT观察网的原创文章,请转载时务必注明文章作者和"来源:TMT观察网",不尊重原创的行为TMT观察网或将追究责任;
3.作者投稿可能会经TMT观察网编辑修改或补充。