美国众议院通过KIDS Act:平台、游戏与AI聊天机器人的儿童保护要求速览
2026年6月29日,美国众议院以267票赞成、117票反对,通过《儿童互联网与数字安全法案》(H.R. 7757,Kids Internet and Digital Safety Act,以下简称“KIDS Act”)。法案将多项儿童网络安全与隐私提案整合在同一文本中,涉及线上平台、特定成人内容平台、联网游戏、面向消费者的AI聊天机器人等各种服务,并同时修订了COPPA的内容。
一、立法进程
2026年3月3日,众议院能源和商务委员会主席Brett Guthrie提出H.R. 7757初始文本。法案同日被转交众议院能源和商务委员会及司法委员会审议。委员会后续说明显示,众议院能源和商务委员会曾在3月对相关儿童网络安全提案进行全体委员会审议,此后两党继续就综合性儿童网络安全方案进行协商。
2026年6月22日,众议院能源和商务委员会主席Brett Guthrie与该委员会首席民主党议员Frank Pallone宣布就两党儿童网络安全方案达成一致,并公布KIDS Act修订文本。修订后的综合文本吸收了SCREEN Act、Kids Online Safety Act、SPY Kids Act、Safer GAMING Act、SAFE BOTs Act及COPPA 2.0等13项两党提案的部分内容。
2026年6月29日,众议院依暂停议事规则程序审议H.R. 7757。经过40分钟辩论后,众议院以267票赞成、117票反对通过经修订的法案。2026年7月13日,H.R. 7757送达参议院,经二读后转交参议院商务、科学和交通委员会审议。
需要注意的是,法案目前仅通过众议院,后续需参议院通过,并由参众两院就一致文本完成立法程序,再经总统签署或其他法定程序后方可成为联邦法律。因此,众议院通过文本目前不构成已经生效的直接义务,其具体条款、适用范围和实施期限仍可能调整。不过,法案已经清楚显示出以下监管方向:儿童网络保护正从隐私告知扩张到账户默认设置、推荐系统、互动功能、家长工具、广告与数据使用,以及AI对话机制全流程覆盖。本文将在以下部分逐一予以介绍。
二、核心内容
(一)线上平台的未成年人保护要求
本部分所称“受覆盖平台”指同时具备公开面向消费者、用户身份可被搜索或关注、以分享用户生成内容为主要目的、采用促进互动的设计,并利用个人信息投放广告、开展营销或推荐内容等特征的平台。其保护对象包括13岁以下儿童和已满13岁但未满17岁的青少年。
KIDS Act要求受覆盖平台建立、实施并维护合理的政策、实践和程序,以应对四类未成年人伤害:严重影响未成年人主要生活活动的暴力威胁;性剥削与虐待;毒品、烟草、大麻、赌博或酒精的分销、销售或使用;以及欺骗性做法造成的金融伤害。相关措施应结合平台规模、复杂程度和技术可行性制定,法案同时明确,这一条款不构成一般性的注意义务,也不得阻止未成年人主动搜索内容或获取危害预防信息。
对于平台知道或应当知道属于未成年人的用户,法案要求提供易于访问和使用的保护设置,包括限制其他用户通过私信或阅后即删的消息模式与其联系;防止未成年人主页或个人信息被推荐给平台已知的成年人;隐藏在线状态;限制导致强迫性使用的设计;控制地理位置信息共享;以及显著提供退出个性化推荐或限制推荐类别的选项。上述保护设置原则上应默认采用平台可提供的最高隐私和安全保护等级,平台还需提供限制使用时长的选项。
家长工具应允许家长查看未成年人的隐私和账号设置、限制购买与交易、查看并限制使用时长,以及接收首次消息联系通知。对于平台已知的儿童,家长还可管理其账号设置并关闭私信或阅后即删消息。平台应主动告知家长工具的存在,并在家长控制生效时向未成年人说明已经应用的设置。除上述功能外,受覆盖平台还面临未成年人伤害举报、独立审计、广告标识以及禁止向已知未成年人推送特定受限产品广告等要求。
法案中的SPY Kids Act还限制针对未成年人的市场或产品研究:对于平台实际知道或故意无视其未成年人身份的用户,除非研究仅用于改善平台隐私、安全、透明度或保护工具,或为遵守联邦、州法律所必需,平台不得开展此类研究。
(二)特定成人内容平台的年龄核验要求
法案中的SCREEN Act适用于公众可访问、超过三分之一材料属于“对未成年人有害的色情材料”,且运营者明知提供此类材料的网站或线上平台。若法案最终颁布,这类平台需自颁布之日起一年后采用商用技术核验措施识别未成年人,并阻止其访问相关材料;仅由用户自行确认“不是未成年人”不足以完成核验。
平台还需清晰说明核验措施及相关数据处理政策,并采取合理措施应对规避行为。文本没有要求必须收集政府签发的身份证件,且年龄核验数据只能在完成核验所严格必要的范围内收集、使用、保留或披露。由此可见,年龄核验同时涉及访问控制、数据最小化、第三方核验服务管理与安全保障。
需要特别区分的是,SCREEN Act针对的是上述特定成人内容平台;法案对一般受覆盖平台的未成年人保护条款明确不应被解释为要求平台部署年龄门槛或年龄核验功能。
(三)联网游戏的未成年人保护措施
法案中的Safer GAMING Act覆盖能够联网并支持玩家通过文字、语音、图片等方式交流的电子游戏,以及直接向消费者提供相关游戏访问的数字商店、主机网络、手机或云游戏平台等服务商。
对于服务商知道或应当知道属于17岁以下未成年人的用户,家长应能限制其与其他玩家通信;通信保护功能应默认开启并采用最严格设置,且只有家长可以调低保护等级。服务商还需提供易于使用的工具,防止未成年人主页或个人信息被推荐给已知的成年人,并允许限制购买、金融交易和游戏时长。保护设置生效时,还应向未成年人作出清晰通知。
(四)AI聊天机器人的专门要求
法案中的SAFE BOTs Act适用于直接面向消费者提供聊天机器人的服务商;如果聊天功能只是网站、应用或在线服务主要功能的附带功能,仅凭这一点不会被视为聊天机器人服务商。对于服务商知道或应当知道属于未成年人的用户,主要要求包括:
(1)披露AI身份。在首次互动开始时,聊天机器人需清晰说明其为人工智能系统而非自然人;当未成年人询问其是否为AI时,也应再次披露。
(2)提供危机干预资源。当未成年人向聊天机器人询问自杀或自杀意念时,服务需提供自杀与危机干预热线资源。身份披露和危机资源说明均应使用清晰、适龄且易于理解的语言。
(3)限制专业身份误导。聊天机器人不得向未成年人声称自己是持证专业人士,除非该陈述属实。
(4)设置连续使用提醒。当未成年人与聊天机器人连续、不间断互动达到三小时,系统应建议其休息。
(5)建立有害内容防控机制。服务商需针对性剥削与虐待,以及面向未成年人的赌博、毒品、烟草和酒精推广建立合理的政策、实践和程序,但不得因此阻止未成年人获取有关预防或减轻这些危害的信息。
(五)COPPA 2.0的主要修订内容
法案中的COPPA 2.0拟将COPPA所称儿童调整为14岁以下个人,并新增青少年概念,即已满14岁但未满18岁的个人。相应的告知、同意、访问、更正、删除和数据保护机制将扩展至青少年;其中,针对青少年的可验证同意原则上由青少年本人作出。
在数据使用方面,文本拟禁止运营者为面向儿童或青少年的个体定向广告而收集、使用、向第三方披露或保存其个人信息。搜索请求响应、纯上下文广告、广告效果测量,以及面向家庭设备中成年人画像的广告等情形不属于该定义;仅使用“用户是否未满18岁”这一信息投放适龄广告,也不被禁止。
文本还拟将知情扩展为实际知道或应当知道,并增加数据最小化和保存期限要求。儿童或青少年个人信息原则上只能在符合交易、服务或双方关系语境,或法律授权、要求的情况下收集;不得超出合理必要期限保存。个人信息在美国境外存储或传输前,运营者需直接通知儿童家长或青少年本人,但该条款是通知要求,并非全面禁止跨境存储或传输。
三、企业重点关注事项
法案尚未完成立法程序,企业现阶段不宜把众议院文本直接当作最终整改清单,但Kaamel建议可以围绕以下四项开展前期评估:
其一,梳理适用范围与年龄认知场景。区分一般线上平台、特定成人内容平台、联网游戏、聊天机器人和COPPA运营者,记录产品何时会实际知道、应当知道或故意无视用户的未成年人身份,避免用一套年龄判断逻辑覆盖所有条款。 其二,盘点未成年人账号与家长工具。核查私信、阅后即删消息、主页推荐、在线状态、位置共享、个性化推荐、使用时长、购买限制和家长通知的默认值,并确认儿童与青少年在控制权限上的差异。 其三,检查数据、广告与研究用途。建立儿童和青少年数据清单,核对定向广告、画像、产品研究、跨境存储或传输、保存期限及第三方服务商安排,确认相关用途、通知和数据最小化机制是否可被验证。 其四,对联网游戏的通信保护与家长控制,以及AI聊天机器人的身份披露、危机资源触发、专业身份表述、连续使用提醒和有害内容防控进行流程与产品测试。
后续应重点跟踪参议院委员会审议及可能提出的替代文本、两院协调结果、最终生效安排和FTC配套规则。按照众议院通过文本,除另有规定外,多数条款拟在法案颁布一年后生效;其中SPY Kids Act拟在颁布90天后生效,受覆盖平台的首次独立审计期限则为颁布后18个月。企业的准备工作应保留随最终文本调整的空间。

