联邦贸易委员会(FTC)建议修订儿童在线隐私保护法(COPPA)以加强对儿童个人信息的保护,着眼于企业数据收集行为。
2023年9月15日,爱尔兰数据保护委员会(DPC)对 TikTok 罚款3.45亿欧元,因其将13-17岁儿童账户默认设为公开、并用“黑暗模式”诱导儿童选择公开设置。本文梳理 GDPR 违规条款、EDPB 对黑暗模式的认定,以及中、美、欧三地儿童数据保护要点。
FTC 依 COPPA 对《堡垒之夜》开出 2.75 亿美元罚款、对微软 Xbox 开出 2000 万美元罚款。本文解析两案的违规事实——未经父母同意收集儿童数据、黑暗模式诱导消费、永久标识符共享——以及游戏出海企业的 COPPA 合规要点。
2023 年 5 月 3 日,FTC 第三次就隐私问题对 Meta 采取行动,提出五项修改建议,其中全面禁止将 18 岁以下用户数据用于盈利最受关注。本文回溯 Meta 从 2012 年和解、2019 年 50 亿美元罚款到 2023 年新要求的十年,说明为何罚款只是合规整改的第一步。
2022年12月,印第安纳州对 TikTok 提起两起诉讼:一起指其对美国用户隐瞒数据可被境外访问,一起指其向未成年人推送不当内容。本文对比 TikTok 欧盟与美国隐私政策的落差,给出跨境一致与儿童分级两条实操建议,含 YouTube Kids 家长验证范例。
TikTok 前身 Musical.ly 因违反美国 COPPA 被 FTC 罚570万美元。本文以此案拆解 COPPA 的适用逻辑:13岁以下保护、运营商“事实知识”认定、面向儿童判定标准,以及隐私政策、可核实家长同意、留存删除与安全港等合规要求。
Kaamel Labs 实测 Instagram 对4.05亿欧元罚单的整改:手机端已阻止13岁以下注册、13-16岁账户默认私密,但扫描发现特定场景下新注册未成年账户仍可能默认公开。本文还对比 TikTok 的默认私密设计,梳理 Privacy by Design 要点。
2022年9月,爱尔兰 DPC 就 Instagram 违反 GDPR 儿童数据保护义务处以4.05亿欧元罚款,为当时史上第二高。问题出在把13-17岁账户默认设为公开、允许儿童商用账号公开邮箱手机号。本文拆解涉及的 GDPR 条款与合规要点。