智库快讯·隐私保护专栏丨美国一平台公司违反儿童网络隐私保护法被罚200万美元

隐私保护是一个全球性的命题。随着我国《数据安全法》、《个人信息保护法》等法律法规的出台，我国个人隐私的保护制度更加完善，对数据处理者的隐私保护要求也更细更高。然而“徒法不足以自行”，要实现我国隐私保护立法的宗旨，还需要从守法、执法和司法层面予以努力。本专栏拟通过报道国际隐私保护的法律事件，为我国个人隐私保护合规和遵从提供实践经验和具体执法的参考，并为我们了解和借鉴国外隐私保护制度提供第一手的资料。

2021年12月15日，总部位于美国加利福尼亚州的在线广告平台OpenX Technologies被要求支付200万美元，用以解决联邦贸易委员会（Federal Trade Commission, FTC）关于该公司未经父母同意从13岁以下儿童收集个人信息的指控。联邦贸易委员会消费者保护局局长塞缪尔·莱文（Samuel Levine）认为：“OpenX秘密收集位置数据，并为大规模的隐私侵犯打开大门，甚至也包括针对儿童的隐私。数字广告制作人可以在幕后运作，但他们不能凌驾于法律之上。”

联邦贸易委员会的调查发现，OpenX调查了数百个针对儿童的应用程序，特别是目标受众关键词为“适合幼儿”、“适合儿童”、“儿童游戏”或“学前学习”的，并包括针对13岁以下儿童年龄评级的应用程序。据联邦贸易委员会称，这些应用程序参与了OpenX的广告活动，但其数据未被标记为儿童相关。OpenX在明确知道其所合作的应用程序是儿童导向的，仍在广告活动中收集了13岁以下儿童的个人信息，并将这些个人数据传递给第三方，第三方使用这些数据向儿童导向应用程序的用户投放广告。联邦贸易委员会认为这种行为明显违反了《儿童网络隐私保护法》（Children's Online Privacy Protection Act, COPPA）的规定。

除了违反联邦贸易委员会的COPPA规则外，OpenX还违反了联邦贸易委员会法，根据投诉，OpenX公司向明确选择不进行地理位置数据共享的用户收集地理位置信息。根据联邦贸易委员会的调查，OpenX确实持续从一些安卓手机用户那里收集地理位置数据，即使用户们曾经明确选择不接受位置跟踪数据收集活动。

除了200万美元的和解罚金外，联邦贸易委员会还要求OpenX删除其违规收集的数据，并实施全面的隐私计划，停止收集和保留13岁以下儿童的个人数据，以确保其遵守COPPA。这包括要求该公司定期重新审查应用程序，以阻止其他儿童导向的应用程序加入该公司的广告活动。

美国很早就推出了关于未成年人网络活动中的个人信息保护立法，如《儿童网络保护法》、《儿童网络隐私保护法》和《儿童互联网络保护法》等，还有包括《通信行为端正法》等规制网络活动或行为的相关立法中也有关于保护儿童个人信息及隐私的条例。其中1998年由美国国会制定的《儿童网络隐私保护法》（COPPA）作为专门规制网络运营商获取儿童个人信息及隐私的法律，有较大的影响力和研究价值。

• https://www.ftc.gov/news-events/press-releases/2021/12/advertising-platform-openx-will-pay-2-million-collecting-personal

• https://www.ecfr.gov/current/title-16/part-312