保护孩子数据的,主要是两套规则:美国的 COPPA 和欧洲的 GDPR。两者之所以存在,是因为幼儿无法就被追踪给出有效同意。但知道一部法律的名字,并不能告诉你孩子手里的应用是否真的安全——下面是每套规则的要求,以及一看便知的两分钟自查。
保护孩子数据的两部法律
COPPA — 美国
《儿童在线隐私保护法》(COPPA)适用于面向 13 岁以下儿童、或明知故犯地收集其数据的在线服务。核心规则是:应用在收集儿童个人信息之前,必须取得可验证的家长同意。而“个人信息”的范围很广:不仅是姓名和电子邮件,还包括跨应用追踪孩子的持久标识符、精确位置,以及照片、视频和录音。COPPA 由美国联邦贸易委员会(FTC)执行。
GDPR — 欧盟与英国
《通用数据保护条例》(GDPR)认为儿童理应受到特别保护。对于面向儿童提供的在线服务,只要孩子低于各国设定的年龄,同意就必须由家长作出或授权——默认 16 岁,部分国家下调至 13 岁。在英国,监管机构 ICO 的《适龄设计规范》更进一步,要求儿童可能使用的服务默认采用高隐私设置并尽量减少数据收集。
法律的要求,一目了然
- 保护谁:COPPA 保护 13 岁以下;GDPR 视国家保护 13 至 16 岁以下的儿童。
- 核心义务:收集数据前取得家长同意,外加默认高隐私设置(英国儿童规范)。
- 什么算数据:姓名和联系方式,还有追踪标识符、精确位置、照片和音频。
- 由谁执行:美国是 FTC;欧洲是各国数据保护机构。
- 合规最简单的方式:什么都不收集。不收集数据的应用无需同意,也没有什么可失去。
关键在于:法律是底线,不是上限
很多家长忽略了这一点:两部法律首先都建立在同意之上。也就是说,只要先征得家长同意,应用就可以收集——甚至共享——大量数据。实际上,这份同意常常埋在注册流程里,不少标榜“适合儿童”的应用在纸面上守规,却仍嵌入为你孩子画像的广告 SDK。合规意味着应用遵守了规则,而不是它什么都不收集。而这道差距,几乎总是用广告来买单。为什么偏偏是孩子手中的广告才是真正的问题,我们在无广告应用核查清单里作了说明。
两分钟隐私自查
- 阅读隐私标签。在 App Store 的“App 隐私”里,“未收集数据”是最有力的答案;“与您关联的数据”意味着数据会与孩子的身份挂钩。
- 寻找儿童隐私政策。愿意公开一份的开发者,说明已经考虑过 COPPA 与 GDPR 的义务。
- 留意“包含广告”。靠广告盈利的儿童应用,几乎总会把数据共享给广告网络。
- 自己先玩五分钟。留心是否要求注册账号、索取邮箱,或申请定位、通讯录、麦克风权限——一款绘画应用这些都不需要。
- 测试家长锁。购买和外链应放在幼儿无法独自通过的成人验证之后。
黄金标准:“未收集数据”
在 COPPA 和 GDPR 之下最干净利落的安全之道,就是做一款根本没有理由触碰孩子数据的应用。这正是 Kid Doodle 的思路:App Store 标签写着“未收集数据”,没有账号,没有分析或追踪 SDK,也没有第三方广告——而且应用完全离线运行:安装之后什么都不会外传,因为根本没有可传的东西。没有同意页面,因为没有需要同意的东西。绘本的可选购买位于家长专区的家长锁之后。一段刻意乏味的隐私故事——而这正是你想给孩子的。
常见问题
COPPA 是什么?它适用于我孩子的应用吗?
COPPA 是美国的《儿童在线隐私保护法》(Children's Online Privacy Protection Act)。它适用于面向 13 岁以下儿童(或明知故犯收集其数据)的在线服务,要求在收集个人信息前取得可验证的家长同意,其中也包括追踪标识符、位置、照片和音频。由 FTC 执行。
GDPR 保护欧盟的儿童吗?
是的。GDPR 给予儿童特别保护。面向儿童的在线服务,只要孩子低于各国设定的年龄,同意就必须由家长作出或授权——默认 16 岁,部分国家为 13 岁。在英国,《适龄设计规范》再加上默认高隐私设置与数据最小化。
App Store 的“未收集数据”标签是什么意思?
它意味着,据开发者声明,该应用不收集任何数据:没有分析、没有标识符、没有账号、没有追踪。什么都不收集,就没有需要同意、共享或丢失的东西——这是儿童应用最安全的状态。Kid Doodle 的标签就是“未收集数据”。