在开始审查儿童在线隐私保护规则(以下简称“规则”)两年半后,联邦贸易委员会(FTC)于12月19日宣布,2012年,将修订该规则,以澄清可察觉的歧义,并加强该规则对从事在线活动的儿童的保护,鉴于该规则自12年前生效以来,在线行业发生了重大技术变化(以下简称“本规则”)。修订的规则“”。

修订后的规则包括重大修改,概述如下:

  • “个人信息”的定义——为了适应新技术和社交网络的普及,“个人信息”已扩展到包括地理位置信息和持久标识符,这些信息可用于随着时间的推移以及跨不同网站或在线服务识别用户,以及一些用户名,照片,视频和音频文件。虽然此修订版似乎通过为用户分配一个唯一的号码来保持用户匿名,从而使其无法落入COPPA之下,如果持久性标识符可用于跨网站跟踪用户,那么它只包含在规则的个人信息定义中。联邦贸易委员会注意到,当运营商仅仅为了支持网站或在线服务的内部操作而收集一个持久的标识符(如IP地址)时,不需要家长的通知和同意(例如,上下文广告,频率上限,法律合规性,现场分析,以及网络通信)。承认未来技术创新的可能性,联邦贸易委员会在修订后的规则中加入了一个流程,行业成员可要求联邦贸易委员会批准“内部运营支持”定义中包含的其他活动。
  • “运算符”的定义–修订后的规则澄清,儿童导向的网站或服务集成了外部服务(如插件或广告网络),这些服务本身从网站或服务的访问者处收集个人信息,因此符合“运营商”的资格。这些服务。因此,网站运营商现在不仅要负责自己遵守修订后的规则,但使用第三方服务在其网站上收集个人信息的第三方遵守。
  • “面向儿童的网站或在线服务”的定义-修订后的规则现在明确规定“面向儿童的网站或在线服务”还包括:例如,一个插件或广告网络,当它实际知道它直接从儿童网站或在线服务的用户那里收集个人信息时。”然而,如果不满足某些条件,则适用于某些规则要求的例外情况。此外,新规则编纂,以前只有联邦贸易委员会在其常见问题中提出的补贴——也就是说,通过询问儿童用户的年龄来区分儿童用户与青少年或一般受众网站的其他用户的能力。
  • 家长通知:修订后的规则修改了通知要求,从而使隐私政策和对家长的直接通知简洁明了(即,通过删除无关信息)和及时(即,通过“及时”消息)。
  • 同意机制:修订后的规则允许一些新的方法,通过这些方法,运营商可以获得父母的同意,包括签署家长同意书的电子扫描,视频会议,使用政府颁发的标识和替代支付系统(即借记卡和电子支付系统)。它还允许运营商向联邦贸易委员会或安全港计划申请批准其他方法。修订后的规则还略微缩小了常用的“多用途”。例外情况是增加了一项要求,即收集到的联系信息不能与从孩子那里收集到的任何其他信息相结合。最后,FTC删除了很少使用的公钥加密异常。
  • 保密和安全要求:修订后的规则规定,运营商仅向服务提供商和其他有能力的第三方发布符合规则的信息,并向充分保护和保护与儿童有关的数据。
  • 安全港审计:修订后的规则要求安全港项目(即批准的自律计划)每年对其成员进行审计,并每年向联邦贸易委员会报告汇总的审计结果。
  • 数据保留和删除:修订后的规则现在要求网站或在线服务的运营商限制其个人信息的保留时间,仅限于为实现收集信息的目的而合理必要的时间。运营商还需要使用合理的措施删除这些信息,以保护防止未经授权进入,或使用,与删除相关的信息。

有针对13岁以下儿童的网站或在线服务的公司或有意从其收集PI的公司应审查其当前的数据做法,以确保其遵守修订后的规则,定于7月1日生效。2013。