技术的进步似乎促使联邦贸易委员会提前四年对其根据《儿童在线隐私保护法》(“ COPPA 规则”或“规则”)颁布的规则进行审查。上周,联邦贸易委员会发布了联邦公报 注意 征求有关规则的意见。尽管FTC通常每10年审查一次规则,而上一次COPPA规则审查于2013年结束,但委员会一致投票5-0征求其下一次定期审查的意见。委员会将教育技术领域,启用语音的连接设备以及托管第三方,面向儿童的内容的普通观众平台视为当前需要重新审查该规则的发展。

背景

COPPA 规则于2000年首次生效,通常要求在线服务运营商在收集13岁以下儿童的个人信息之前获得可验证的父母同意.2013年,FTC修改了COPPA规则以应对方式上的变化儿童使用和访问互联网,包括通过增加使用移动设备和社交网络的方式。其修订包括扩展了“个人信息”的定义,以包括跟踪在线活动,地理位置信息,照片,视频和录音的永久标识符。新的审查可能会导致类似的重大修订。

征询公众意见的问题

除了关于COPPA规则的有效性以及是否应保留,取消或修改的标准问题之外,FTC还在寻求对该规则的所有主要条款的评论,包括其定义,通知和父母同意要求,例外和安全要求。

《联邦公报》通知提出了29个广泛的问题供公众评论,其中包括:

  • 具有大量儿童用户的普通观众平台是否应受COPPA规则的约束?  换句话说,是否应修改COPPA规则,以解决不符合当前“面向儿童的网站或在线服务”定义但拥有大量儿童用户的在线服务?
  • 是否应修改COPPA规则,以鼓励普通观众平台识别和监管第三方上传的面向儿童的内容? 例如,这样的平台是否应该能够驳斥所有与面向儿童的内容进行交互的用户都是儿童的假设,从而允许他们从13岁以上的用户那里收集个人信息?
  • COPPA 规则是否应明确处理行为目标,配置文件和广告? 支持在线服务的内部操作的信息处理不受该规则的父母同意义务的约束。是否应将“对内部运营的支持”修改为(1)明确排除行为定向和配置文件之类的做法,或(2)添加某些允许的活动,例如广告归因?
  • 是否应扩大“个人信息”的定义? 大概是为了跟上“大数据”的兴起和生物识别信息的收集,委员会问是否应扩大定义,以包括推断但不是直接从儿童那里收集的个人信息和生物识别信息(例如,指纹,视网膜图案)。
  • COPPA 规则是否应更具体地确定用户年龄的适当方法? 换句话说,有关年龄筛查的其他指南会更有效地保护儿童的隐私吗?
  • 规则中是否应添加获得可验证的父母同意的方法?
  • 事先父母同意是否应该有其他例外情况? 美国联邦贸易委员会特别关注以下例外情况的评论:(1)使用教育技术,学校同意收集儿童的个人信息,以及(2)收集包含儿童声音的音频文件以代替儿童的声音文件文本,音频文件将被立即删除。
  • 该规则是否应包括更具体的信息安全要求,例如要求对某些个人信息进行加密?
  • 交互式电视,交互式游戏或其他类似交互式媒体之类的技术对COPPA执法的意义是什么?

美国联邦贸易委员会 提出的问题表明自从FTC于2013年上一次审查以来对技术发展的意识,并反映了当13岁以下的儿童越来越敏捷地使用技术并可能访问针对一般受众的网站和在线服务时,如何应用COPPA保护的问题。这些问题进一步证明了委员会正在探索如何在COPPA合规性中运用现代技术能力,包括通过年龄筛选和信息安全的最新解决方案。最终,FTC的通知显示了FTC对儿童隐私事务的持续承诺,并建议在必要时更频繁地审查COPPA规则,以跟上技术进步并可能增加该领域的活动。

如何提交评论

评论可以在或之前提交 十月23,2019。评论可以在线提交 //www.regulations.gov 或通过邮件发送到联邦纪事通知中列出的地址。

美国联邦贸易委员会将举行 公众研讨会 在2019年10月7日,以审查COPPA规则。

美国联邦贸易委员会(FTC)的新闻稿宣布了征求公众意见的请求 这里 .