美国 - 艾赫巴里通讯社
联邦贸易委员会调整儿童隐私立场,在行业辩论中鼓励年龄验证技术
联邦贸易委员会(FTC)发布了一项新政策声明,预示着在执行《儿童在线隐私保护法》(COPPA)方面将采取更灵活的方法,此举有望重塑在线儿童安全和数据隐私的格局。该机构宣布,将避免对某些收集和使用未成年人个人数据的网站采取执法行动,特别是当这些数据仅用于验证用户年龄时。尽管这一决定被视为对创新性儿童保护技术的鼓励,但它立即引来了行业参与者的赞扬和隐私倡导团体的严厉批评。
FTC新指南的核心在于一项有条件的豁免。根据COPPA规则,商业网站运营商通常需要在收集13岁以下儿童的个人信息之前获得可验证的父母同意。然而,新政策允许普通或“混合受众”网站出于年龄验证目的绕过这一父母同意要求,前提是它们遵守一套严格的协议。这些协议包括:在年龄验证完成后立即删除数据;严格限制数据披露,仅限于能够维护信息机密性、安全性和完整性的第三方提供商;向用户提供关于数据收集做法的明确通知;实施合理的安全措施;以及致力于确保验证结果“合理准确”。
另请阅读
FTC消费者保护局局长克里斯托弗·穆法里奇(Christopher Mufarrige)对这一发展表示赞扬,他在一份新闻稿中指出,“年龄验证技术是几十年来出现的、最具儿童保护性的技术之一。”他强调:“我们的声明激励运营商使用这些创新工具,赋予父母在线保护其子女的权力。”这一观点突显了FTC的明显信念,即这些技术为解决一个复杂问题提供了积极的解决方案:如何在不给网站运营商带来过度负担(每个互动都需要复杂的同意机制)的情况下,确保儿童不会接触到不适当的在线内容或互动。
然而,这份政策声明并未得到普遍欢迎。隐私倡导者,特别是电子前沿基金会(EFF)等团体,表达了深刻的怀疑。EFF高级顾问大卫·格林(David Greene)表达了强烈担忧,他断言:“与年龄检查相关的数据收集带来了COPPA旨在解决的威胁,我们已经看到年龄估算系统在数据泄露方面存在问题。”格林提到了最近的一起事件,Discord披露约有7万名用户的政府ID可能在一次涉及用于年龄相关申诉的第三方供应商的泄露中被曝光,这凸显了收集未成年人敏感身份数据所带来的实际风险。他以严厉的评估总结道:“这只是另一个迹象,表明FTC并不真正关心年轻人的隐私权或言论权。”
这场辩论突显了数据强力保护与年龄限制机制实际实施之间固有的紧张关系。尽管FTC旨在通过鼓励年龄验证来营造更安全的在线环境,但批评者认为,为此目的收集数据的行为本身就引入了新的漏洞。对第三方供应商的依赖,正如Discord泄露事件所凸显的那样,给生态系统增加了另一层复杂性和潜在风险。
反之,电子隐私信息中心(EPIC)的法律顾问苏珊娜·伯恩斯坦(Suzanne Bernstein)则提出了一个更为审慎但支持性的观点。伯恩斯坦表示,FTC的政策声明“明确指出,选择进行年龄验证的公司必须以负责任的方式进行,并防范数据滥用和数据安全不足。”这一观点表明,尽管存在风险,但FTC对严格协议的强调可以减轻这些风险,前提是公司严格遵守指导方针。
值得注意的是,这项声明不仅仅是一项临时指令。作为一项政策声明发布,它概述了该机构将如何行使其执法自由裁量权。更重要的是,FTC已表示打算通过启动对COPPA基本规则本身的审查,特别是“以解决年龄验证机制”,使这些变更更具永久性。这表明该机构认识到,现有的监管框架可能无法完全应对在线技术的快速发展以及数字时代儿童保护不断演变的挑战。目前的政策声明将持续有效,直到被撤回或被修订后的规则版本取代,该版本将修改其围绕年龄验证技术的语言。
相关新闻
FTC的举动代表着在平衡儿童在线安全与隐私担忧和技术创新方面持续努力的关键转折点。随着数字格局的不断演变,监管机构面临的挑战将是制定既能有效保护弱势群体,又能充分适应新技术而不无意中制造新的剥削或数据泄露途径的政策。即将进行的COPPA规则审查将受到家长、科技公司和隐私倡导者的密切关注,因为它很可能为未来多年涉及未成年人的在线互动如何管理树立先例。