儿童屏障｜未成年人隐私保护全球盘点

Original 王捷资深出海法律顾问出海互联网法律观察

2024-08-25

文/ 王捷律师团队

W&W国际法律团队

专注互联网出海法律实务：

W&W国际法律团队深耕海外多地区多条业务线，通过多年来积累的出海法律服务经验以及资源优势，结合本土化的合规经验与国际化的思维，致力于为出海互联网企业提供专业的一站式法律解决方案，为逐鹿海外的互联网企业提供优质及多元化的法律服务，为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。

互联网前沿领域法律服务：

W&W国际法律团队深耕出海法律实务的同时，也紧跟互联网前沿动态，可以为互联网企业提供前沿领域的法律服务，为企业开拓新的业务领域保驾护航，比如AIGC产品全链路合规法律服务，包括AI与数据合规， AIGC与知识产权布局、侵权风险防范，内容审核标准制定等。

覆盖以下行业领域：

物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。

（此处仅展示部分内容，如有任何需求，请尽管与我们联系。）

引言

2023年，全球数据立法及执法在未成年人数据保护方面更加精细化，W&W国际法律团队就2023年未成年人数据保护动态进行了详细盘点。

2023年全球未成年

数据保护立法概况

“

立法方面，多个区域发布针对未成年人数据保护的法案或修正案。

2023年9月15日，美国加州州长签署了《加利福尼亚州适龄设计规范方案》（California Age-Appropriate Design Code Act），该将于2024年7月1日生效的法案，对提供可能被儿童（根据该法案，指18周岁以下）访问的在线服务、产品或功能的企业提出了要求，包括确认默认隐私设置提供高水平的隐私保护，并且规定隐私信息、服务条款、政策和社区标准必须简洁、醒目并适合可能访问该服务、产品或功能的儿童年龄的清晰表述；该法案也提出了提供产品前进行数据保护影响评估的要求，且如果在线服务、产品或功能可能被儿童访问，就应当保留该评估文件。但在9月19日发布的一则判决中，一名联邦法官批准了一项组织该法案的请求，并称该法案可能违反了第一修正案。该法案若正式生效并执行，合规要求将可能超过美国联邦层面的COPPA。

美国联邦层面，2023年12月20日，FTC宣布COPPA规则的修正案并征求公众意见。FTC表示COPPA规则的修正案将增加对儿童个人信息使用和披露的限制，包括对于定向广告需要单独的选择同意、禁止以儿童参与游戏、提供奖品或其他活动为条件让儿童披露超出参与此类活动所需的个人信息、加强安全港计划（Safe Harbor programs）的问责制等。

更多详细内容可见：

儿童在线隐私保护 | 美国FTC就COPPA规则拟议修正案征求公众意见

美洲观察 | 美国：《纽约儿童数据保护法案》提交议会

北美观察 | 美国商务委员会宣布修订《儿童在线安全法案》

新加坡于2023年7月18日发布《个人信息保护法案关于儿童个人信息的咨询指南（草案）》，该咨询指南将适用于可能被儿童访问或事实上被儿童访问的产品或服务的组织，即使这些产品或服务不是针对儿童的。作为数据中介或保留儿童个人数据的组织也应采取额外措施保护儿童个人数据。向儿童发布产品或服务前应进行数据保护影响评估，儿童何时可以代表自己作出有效的同意，各组织应采取的保护儿童数据的补充措施。

2023年全球未成年

数据保护执法概况

“

执法方面，2023年全球有多项针对儿童个人信息的执法事件，集中于监护人同意、暗黑模式、保存期限、监护人行权几个方面。

美国方面，2023年3月，FTC对Epic利用黑暗模式诱骗玩家（包括儿童）进行不必要或意外的购物处以高额处罚，FTC认为Epic采用了各种被认为是“暗黑模式”的设计伎俩（反直觉、不一致、令人困惑的按钮配置）导致玩家只需要按下一个按钮就会产生不必要的费用，美国《儿童在线隐私保护法》（Children's Online Privacy Protection Act，以下简称为“COPPA”）。

2023年5月，FTC对与Facebook签订的2020年隐私保护令（2020 Privacy Order）提出了修改建议，指控Facebook未能遵守该命令，误导家长其具有控制孩子通过Messenger Kids应用与其他人交流的能力，在拟议修改的命令中，Meta（从Facebook改名而来）被禁止从其收集的数据中获利，包括通过虚拟现实产品收集的18岁以下用户的数据；同月，教育技术提供商Edmodo被指控在未征得家长同意的情况收集儿童个人数据并将这些数据用于广告宣传，违反了COPPA规则。除了Meta和Edomodo，亚马逊5月同样被FTC指控阻止家长行使《儿童在线隐私保护规则）（Children ‘s Online Privacy Protection Rules，以下简称为”COPPA规则“）项下的删除权并多年来持续保存敏感语音和位置信息为自身的商业目的。

6月，美国联邦贸易委员会（FTC）宣布，美国司法部已针对微软公司提出违反COPPA规制和FTC法案的行为，FTC表示微软公司在没有通知儿童父母或征得他们同意的情况下，非法收集了注册其 Xbox 游戏系统的儿童的个人信息，并非法保留了儿童的个人信息，如他们的个人资料照片。此外，作为拟议命令的一部分，微软将被要求采取若干措施，加强对其 Xbox 系统儿童用户的隐私保护；微软被要求建立并维护系统，以在在收集之日起两周内删除 Microsoft 为获得父母同意而收集的所有儿童个人信息（如果尚未获得父母同意）并在数据收集目的达成后删除儿童个人数据。

欧盟方面，EDPB于2023年9月15日作出有约束力的争议解决决定后，爱尔兰数据保护局发布最后的决定，认为TikTok在处理13岁到17岁之间的儿童有关个人信息时违反了GDPR中的公平原则，具体为针对13到17岁的儿童显示的两个弹窗式通知（注册弹窗和视频发布弹窗）未能以客观中立的方式（暗黑模式）向用户展示选项，涉及诱导儿童选择公布账户和公开发布视频。

除了欧盟，巴西数据保护局ANPD也于2023年5月31日公布正在调查TikTok在处理儿童和青少年个人数据方面的问题。

重点问题——

获取监护人的同意

获取监护人的同意，至今仍然是儿童个人信息领域的重点难题。根据FTC发布的六部COPPA合规计划中的第4步“获取可验证的家长同意”，目前FTC可接受的方式包括家长签署同意书并以传真、邮件或电子扫描发送，使用信用卡、借记卡或其他可提供单笔交易的通知的在线支付系统，拨打接受培训的人员接听的免费电话，提供政府签发的身份证件并比对（验证完成后删除），回答以知识为基础的挑战性问题，使用身份证件和提交的其他照片进行比对（通过人脸识别技术）等方式。

尽管公司并未要求使用此类方式获取家长同意，但大多数公司仍然采用此类方式，这可能加重企业在处理儿童个人信息前的合规负担，同时保护家长、儿童的个人信息权益且降低企业合规成本的获取家长同意的方式亟待开发。

更多详细内容可见W&W国际法律团队

《全球数据合规2023图鉴》

后台回复“2023”获取报告！

主编介绍

王捷 律师

垦丁律师事务所合伙人、广州联合创始人、执行主任

W&W国际法律团队创始人

荣登律商联讯（LexisNexis）2023「40位40岁以下的法律精英」榜单

业务领域：

个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全

王律师持有CIPP/E（国际信息隐私专家认证/欧盟）、区块链应用操作员资格证书、数据安全师、数据合规官资格证书，是联合国世界丝绸之路委员会专家，中国国际贸易促进委员会深圳调解中心专家调解员，广东省法学会信息通讯法学常务理事，荷兰RuG国际经济法与商法硕士。

王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验，具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务，行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。

王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地，包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局，已为各类涉互联网企业拓展全球市场提供法律支持，尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。

同时，王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》，在全球最高分的六篇论文中，荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖，该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。

联系方式：jie.wang@kindinglaw.com

+86 13650790754

推荐阅读：

垦丁荣誉｜王捷律师荣登律商联讯2023年 “40位40岁以下的法律精英”榜单

新年贺礼| 《全球数据合规2023图鉴》重磅发布，要做年终总结吗，我们帮你梳理好了

以终为始| 2023全球数据执法动态盘点

一文速览 | 5区10国数据跨境传输动态盘点

法务转型律师，并非拍脑袋

开辟万象，OPEN你的AI｜垦丁W&W国际法律团队发布《AIGC产业发展与法律合规实务手册》（附下载）

冬至礼物 | 法律法规汇编大礼包V5.0 《个人信息保护数据合规法律汇编》

企业出海实务分享 | 2024年，如何布局AIGC出海？

W&W国际法律团队 | 欧盟-美国隐私框架「DPF」解读全系列