H.R. 7757已获美国众议院通过并转交参议院委员会,但尚未成为法律。本文梳理其对平台默认设置、年龄核验、联网游戏、AI聊天机器人及COPPA 2.0的主要要求。
欧盟委员会2026年4月15日宣布 EU Age Verification App 完成技术开发进入推广,基于零知识证明让用户不披露出生日期即可证明年满18岁。但开源当天安全顾问 Paul Moore 称两分钟内破解,本地存储未加密、生物识别可被逻辑绕过。
2025年9月至2026年1月,FTC 对面向儿童与陪伴型 AI 产品密集执法。深圳玩具商 Apitor 因集成的极光 JPush SDK 未经家长同意收集儿童位置被罚50万美元;FTC 同时依第6(b)条对七大 AI 公司启动陪伴型聊天调查。运营者须对第三方代码承担严格责任。
加州首部陪伴型聊天机器人法律 S.B.243 于2025年10月13日签署生效,对拟人化 AI 强制透明度披露、自杀干预协议与未成年人保护。第22605条引入私人诉权,每次违规法定赔偿1000美元,2027年7月1日起须向自杀预防办公室年度报告。
COPPA 2.0 由参议院 S.836 与众议院 H.R.6291 两条路径并行推进,把保护对象从13岁以下儿童扩展到13–16岁青少年,引入青少年 Opt-in 同意、扩张运营商定义、限制面向未成年人的个性化广告。本文对比两版关键条款差异,帮出海企业提前评估合规成本与整改路径。
德州 App Store 责任法(S.B.2420)预计2026年1月1日生效,要求应用商店验证年龄、把未成年账户与家长关联、逐次同意下载与内购。CCIA 已起诉请求禁令。本文面向 App 开发者,梳理立法历程、四级年龄分级、平台与开发者义务,以及 Apple 的应对方式。
2025年11月,英国 ICO 发布《儿童守则战略:中期影响评估》,向 Imgur、Reddit 发出罚款意向通知,并把审查扩展到移动游戏。本文面向社交与 UGC 出海产品,拆解默认隐私、年龄验证、算法推荐三个维度的整改路径、平台实例与可落地的合规要点。
2025年11月21日,加州总检察长与手游公司 Jam City 达成140万美元 CCPA 和解,指其21款 App 缺乏可用的退出入口,并把13–16岁青少年默认置于出售/共享状态。本文面向游戏与教育出海厂商,拆解形式合规≠产品合规的两大缺陷与 COPPA/CCPA 分层要求。
2025年10月20日,美国 CARU 发布《生成式人工智能与儿童:品牌与政策制定者风险矩阵》,识别误导广告、虚拟代言、隐私、安全、心理健康、操控商业化、有害内容、透明度缺失八类风险并给出合规建议。CARU 是 COPPA 框架下首个安全港计划。
COPPA 对面向儿童与混合受众的服务设定六项核心义务:直接通知、家长同意、在线通知、家长权利、禁止诱导超量披露、安全保障。本文(下篇)以检查清单形式梳理这六项,并解析 COPPA 对“从儿童处收集的个人信息”的特殊界定与儿童友好隐私政策。
2025年10月23日,加州总检察长办公室宣布就 SB 976《反社交媒体成瘾法案》执行细则征集公众意见,11月5日举行公开会议。此前第九巡回法院推翻禁令、放行成瘾性信息流限制。法案2027年1月生效,焦点是年龄验证与可验证家长同意。
COPPA 把在线服务分为面向儿童、混合受众、一般受众三类,决定是否适用13岁以下儿童的可验证家长同意义务。本文(上篇)梳理法律渊源、两步判断逻辑,并厘清一个常见误区:混合受众下 Age Gate 只能区分用户,不能直接屏蔽儿童。
2025年9月11日,FTC 依《联邦贸易委员会法》第6(b)条向 Alphabet、Meta、OpenAI、Snap、X.AI、Character Technologies、Instagram 七家公司发布特别报告提交令,调查陪伴型聊天 AI 对儿童青少年的影响、数据处理与商业模式,主要执法抓手为 COPPA。
2025年8月18日,Google 与子公司 YouTube 同意支付 3000 万美元,和解 Hubbard 等人的儿童隐私集体诉讼。本文梳理这场持续六年案件的时间线,以及第九巡回法院确立的关键规则:COPPA 无私人诉权,但消费者可援引州法并行起诉。
2025年6月20日,纽约州《儿童数据保护法案》(New York Child Data Protection Act,简称NYCDPA)正式生效。该法案的出台,旨在填补联邦立法《儿童在线隐私保护法案》(Children's Online Privacy Protection Act,简称COPPA)在儿童用户年龄覆盖、数据控制权和技术适应性等方面的空白,标志着州一级在儿童及青少年数据保护领域迈出关键一步。
2025 年 4 月 22 日,更新后的《儿童在线隐私保护法》(COPPA)在《联邦公报》上正式发布,本次修订为 COPPA 自 2013 年以来的首次重大更新:扩大“个人信息”定义,对第三方披露(尤其广告目的)实施更严格的同意要求,明确数据最小化和目的限制原则,强制规定数据保留政策和安全措施,以及加强对“安全港”计划的监管等。
2025 年 3 月 7 日,纽约州总检察长办公室宣布与社交应用 Saturn 的开发者 Saturn Technologies 达成和解,后者因未能有效保护未成年人隐私被处以 65 万美元罚款。
2025 年 1 月 17 日,美国联邦贸易委员会宣布对《原神》(Genshin Impact)的开发商 Cognosphere Pte。 Ltd 及其子公司 Cognosphere LLC(即 米哈游)处以 2000 万美元(约合人民币 1.45 亿元)的罚款
美国 FTC 宣布对 Tik Tok 和其母公司字节跳动提起诉讼,指控其违反 COPPA 以及此前达成的和解协议,要求法院对其发出禁令。
美国通过《儿童网络安全法》(KOSA)和儿童在线隐私法2.0(COPPA 2.0),意味着美国对科技企业在儿童隐私保护领域的监管策略将迎来重大变革。
加利福尼亚州起诉Tilting Point公司,称其游戏《海绵宝宝:酷热烹饪》违反了儿童隐私法,双方达成和解,并要求采取合规措施。
佛罗里达州州长签署了HB 3法案,该法案对未成年人使用社交媒体和接触有害内容进行了监管。
最近,由于新规定要求对访问性有害材料进行“合理的年龄验证”,Pornhub阻止了德克萨斯州用户的访问。这些规定遭到了反对和诉讼,但保留了年龄验证的核心条款。
冰岛的Persónuvernd对当地政府使用Google的学校教育系统中的隐私侵权行为进行了罚款,原因是不符合规定。