北美简评 | 拟议的《儿童在线安全法案》更新后对企业提出了哪些要求?
文/ 王捷律师团队
团队介绍:
W&W国际法律团队,国内外一站式法律合规顾问
W&W 国际法律团队已为超过50+头部与知名互联网公司、500强企业、大中型外资企业、独角兽企业提供专业的法律合规服务和落地解决方案。为多个产品及业务线落地互联网综合合规、国内外数据合规及出海合规法律项目。特殊行业覆盖前沿科技领域,如AIGC、区块链、GPT、云计算等新兴领域、智能网联汽车与车机系统、智能制造业与物联网。涉及业务地区为国内、欧洲、北美、亚太、中东等地区。
(如有项目需求或了解代表案例,欢迎联系。)
联系方式:
邮箱:jie.wang@kindinglaw.com
TEL:+86 13650790754
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在上述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
01
背景
01
2024 年 2 月 15 日,美国参议员Marsha Blackburn和Richard Blumenthal宣布了参议院第 1409 号法案《儿童在线安全法案》(Kids Online Safety Act,KOSA)的更新以及两党对KOSA的支持。参议员特别强调,目前已有 62 名参议员成为 KOSA 的共同提案人。
02
更新后的《儿童在线安全法案》包括哪些内容?
02
定义
该法案将“儿童”定义为 13 岁以下的个人。“设计特点(design feature)”是指涵盖平台(covered platform)中会鼓励或增加未成年人在该平台上的使用频率、时间或活动的任何特征或组件。设计特点包括但不限于:
无限滚动或自动播放;
对于未成年人在平台上花费时间的奖励;
通知;
个性化推荐系统;
游戏内购买;或
改变外观的滤镜
范围
“涵盖平台”的定义是“连接到互联网且未成年人正在使用或很有可能使用的在线平台、在线视频游戏、消息应用程序或视频流媒体服务”。
涵盖平台不包括:
以下列服务的服务提供商身份行事的实体
受 1934 年《通信法》管辖的普通运营商服务;
宽带互联网接入服务;
电子邮件服务;
电话会议或视频会议服务;
无线信息服务(wireless messaging service);
非营利组织;
教育机构;
主要功能为企业对企业软件、云存储、文件共享或文件协作服务的产品或服务;或
虚拟专用网络(VPN)。
执法
联邦贸易委员会(FTC)负责执行KOSA,根据《联邦贸易委员会法》,违反KOSA规定的行为将被视为不公平或欺骗性行为或做法。
03
企业应该注意那些要点?
03
注意义务
涵盖平台在创建和实施任何设计特点时必须合理谨慎,以防止和减轻对未成年人的伤害,包括:
循证(evidence-informed)的医学信息(如焦虑、抑郁、饮食失调、药物滥用和自杀行为);
鼓励成瘾的模式;
身体暴力;
性剥削;
宣传和销售麻醉药品;以及
具有掠夺性、不公平或欺骗性营销行为。
涵盖平台还必须为明知是未成年人的用户或访问者提供易于获取和使用的保障措施,例如:
限制其他用户或访客与该未成年人进行交流;
防止其他用户或访问者查看未成年人的个人数据;
限制鼓励在平台上使用的频率、时间或活动的设计特点,;
控制个性化推荐系统;以及
限制共享未成年人的地理位置。
涵盖平台还必须为其明知是未成年人的用户或访客提供最安全的控制。
提供家长控制工具
根据法案规定,涵盖平台必须提供家长控制工具,以管理未成年人的隐私和账户设置、限制购买以及查看在涵盖平台上花费的总时间指标。值得注意的是,从KOSA生效之日起,对于已经存在的帐户,不需要默认启用与家长控制有关的要求。
KOSA 还详细规定了报告机制,答复报告的时限取决于涵盖平台的使用规模。
在家长控制方面,涵盖平台不得以颠覆或损害用户自主权、设计权或选择权为目的或实质效果设计、修改或操纵用户界面。
KOSA 规定了涵盖平台明知是未成年人的个人在购买或注册前的通知要求,包括如何访问保障措施和家长控制的信息。这可以根据 1998 年《儿童在线隐私保护法案》(COPPA),通过综合通知获得可核实的家长同意来实现。
透明度要求
涵盖平台还必须每年发布一份报告,披露可合理预见的对未成年人造成伤害的风险,并根据涵盖平台的规模,评估为应对此类风险而采取的预防和缓解措施。KOSA 还定义了何为可合理预见的未成年人伤害风险,以及减轻此类风险的含义。
KOSA 与其他法律的互动
KOSA 不优先于 COPPA 或《联邦贸易委员会法》。此外,KOSA规定,只有在任何州的法律、法规或规章与KOSA的规定相冲突时,KOSA才优先于该州的法律、法规或规章。
04
垦丁W&W简评
04
平台监管目前为海外国家或地区的监管重点。在这之中,美国在联邦和州的层面都不断地在推出各类在网络环境中保护儿童的相关法案,《儿童在线安全法案》为其中颇受关注的一部。
据该法案,若企业提供可供未成年人使用或可能使用的网络服务,则需施以更为全面且适当的保护,包括但不限于根据企业规模的大小为标准而制定的更为严格的保护措施,父母控制工具的供给。美国儿童在线保护日趋严格的保护趋势,出海美国的企业还应及时跟进此类法案的出台,调整和更新技术和操作措施,以适应不断变化的儿童在线保护环境。
主编介绍
王 捷 律师
垦丁律师事务所合伙人、广州联合创始人、执行主任
W&W国际法律团队创始人
荣登律商联讯(LexisNexis)2023「40位40岁以下的法律精英」榜单
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
推荐阅读:
垦丁荣誉|王捷律师荣登律商联讯2023年 “40位40岁以下的法律精英”榜单
访谈实录(中):没有什么事是做分享解决不了的,如果有,那就继续坚持
新年贺礼| 《全球数据合规2023图鉴》重磅发布 ,要做年终总结吗,我们帮你梳理好了
开辟万象,OPEN你的AI|垦丁W&W国际法律团队发布《AIGC产业发展与法律合规实务手册》(附下载)
冬至礼物 | 法律法规汇编大礼包V5.0 《个人信息保护数据合规法律汇编》
W&W国际法律团队 | 欧盟-美国隐私框架「DPF」解读全系列
W&W国际法律团队 | 印度2023数字个人数据保护法案最新要点解读