联邦贸易委员会(“ 美国联邦贸易委员会”)最近发布了 建议的修订 实施《儿童在线隐私保护法》(“ COPPA”)的规则(“规则”)。该规则要求网站或在线服务的运营商在从13岁以下的儿童那里收集个人信息之前获得可验证的父母同意。如果按照草案的规定采用,经修订的规则不仅会使运营商更加难以收集信息从网上的孩子那里获取,但它也将席卷到Rule之外的覆盖范围网站和在线服务。此外,拟议的变更将消除“个人”信息与“非个人”信息之间的传统区别,这一结果甚至对不受COPPA约束的公司也产生了问题。

美国联邦贸易委员会(FTC)提出的最重大的改变包括,取消了广泛使用的“电子邮件加”方法,以获得可验证的父母同意,并且大大扩展了该规则对“个人信息”的定义。

消除“电子邮件加”获得同意的方法。 现行规则具有两层系统,用于获取可验证的父母同意:仅在内部使用儿童信息的运营商可以使用所谓的``电子邮件加''机制,而更安全的措施,例如打印,签名和发送如果操作员将孩子的信息透露给第三方,则需要填写表格或电话。 美国联邦贸易委员会宣称“所有儿童信息收集都应得到父母的强烈可核实同意”,并建议消除这种区别。 “电子邮件加”(目前最常见的获得同意的方式)将不再是一种选择。

扩展“个人信息”的定义。 在提议使可验证的父母同意变得更加困难和代价更高的同时,FTC还提议通过扩大“个人信息”的定义,将《规则》的适用范围扩展到更广泛的信息收集实践中。也许最值得注意的是,FTC将在定义中包含一个永久性标识符, 当它用于支持站点或服务的内部操作以外的功能时。 “永久标识符”包括cookie中保存的客户编号,IP地址,设备序列号和唯一的设备标识符。 美国联邦贸易委员会在其建议修订案的评论中解释说,如果将永久性标识符用于诸如用户身份验证,改善导航,维护用户偏好,提供上下文广告以及防止欺诈或盗窃等目的,则无需征得同意。支持网站或服务的内部操作的功能。

另一方面,“个人信息”的定义是由其他非支持用途触发的,因此需要经过可验证的父母同意,这些用途包括在线分析,个性化内容的交付,行为广告,重新定位以及分析。这很重要,因为无法通过永久性标识符来确定年龄,例如,这意味着针对儿童的网站必须先获得可验证的父母同意才能提供个性化内容。对于不是面向儿童但仍受该规则约束的网站(因为他们有意收集13岁以下儿童的个人信息),目前尚不清楚该限制在实践中将如何适用。正如在欧盟面临类似同意要求的公司可以证明的那样,在使用永久性标识符之前获得同意可能是一项代价高昂且破坏性的义务。美国联邦贸易委员会在其评论中未提供指导,但这些问题已经可以发表评论了。

美国联邦贸易委员会的提议反映了其经常陈述的立场,即传统上被认为是“个人”信息与“非个人”信息之间的界限越来越模糊,因此,历史上对个人信息提供的保护应扩展至某些非个人信息,例如好。如果FTC对COPPA采用这种方法,则在所有情况下采取类似的方法都是合乎逻辑的。因此,即使是不受COPPA约束的公司,也应考虑拟议变更的潜在后果并考虑提交评论。美国联邦贸易委员会(FTC)接受意见至2011年12月23日。