儿童应用隐私:COPPA、GDPR,以及“安全”到底意味着什么

🔒 家长指南 · Kid Doodle 团队 · 更新于2026年7月

保护孩子数据的,主要是两套规则:美国的 COPPA 和欧洲的 GDPR。两者之所以存在,是因为幼儿无法就被追踪给出有效同意。但知道一部法律的名字,并不能告诉你孩子手里的应用是否真的安全——下面是每套规则的要求,以及一看便知的两分钟自查。

儿童应用最安全的隐私做法,是根本不收集任何数据。当 App Store 的隐私标签写着“未收集数据”时,就没有什么需要同意、需要与广告网络共享、会在泄露中丢失或被滥用的东西——这正是 COPPA 和 GDPR 所盯防的。Kid Doodle 的标签是“未收集数据”,没有第三方广告,并且完全离线运行。下面告诉你如何在任何应用上核实这一点。

保护孩子数据的两部法律

COPPA — 美国

《儿童在线隐私保护法》(COPPA)适用于面向 13 岁以下儿童、或明知故犯地收集其数据的在线服务。核心规则是:应用在收集儿童个人信息之前,必须取得可验证的家长同意。而“个人信息”的范围很广:不仅是姓名和电子邮件,还包括跨应用追踪孩子的持久标识符、精确位置,以及照片、视频和录音。COPPA 由美国联邦贸易委员会(FTC)执行。

GDPR — 欧盟与英国

《通用数据保护条例》(GDPR)认为儿童理应受到特别保护。对于面向儿童提供的在线服务,只要孩子低于各国设定的年龄,同意就必须由家长作出或授权——默认 16 岁,部分国家下调至 13 岁。在英国,监管机构 ICO 的《适龄设计规范》更进一步,要求儿童可能使用的服务默认采用高隐私设置并尽量减少数据收集。

法律的要求,一目了然

关键在于:法律是底线,不是上限

很多家长忽略了这一点:两部法律首先都建立在同意之上。也就是说,只要先征得家长同意,应用就可以收集——甚至共享——大量数据。实际上,这份同意常常埋在注册流程里,不少标榜“适合儿童”的应用在纸面上守规,却仍嵌入为你孩子画像的广告 SDK。合规意味着应用遵守了规则,而不是它什么都不收集。而这道差距,几乎总是用广告来买单。为什么偏偏是孩子手中的广告才是真正的问题,我们在无广告应用核查清单里作了说明。

两分钟隐私自查

  1. 阅读隐私标签。在 App Store 的“App 隐私”里,“未收集数据”是最有力的答案;“与您关联的数据”意味着数据会与孩子的身份挂钩。
  2. 寻找儿童隐私政策。愿意公开一份的开发者,说明已经考虑过 COPPA 与 GDPR 的义务。
  3. 留意“包含广告”。靠广告盈利的儿童应用,几乎总会把数据共享给广告网络。
  4. 自己先玩五分钟。留心是否要求注册账号、索取邮箱,或申请定位、通讯录、麦克风权限——一款绘画应用这些都不需要。
  5. 测试家长锁。购买和外链应放在幼儿无法独自通过的成人验证之后。
Kid Doodle 绘画界面:无广告、“未收集数据”、离线运行,并以家长专区作为家长锁

黄金标准:“未收集数据”

在 COPPA 和 GDPR 之下最干净利落的安全之道,就是做一款根本没有理由触碰孩子数据的应用。这正是 Kid Doodle 的思路:App Store 标签写着“未收集数据”,没有账号,没有分析或追踪 SDK,也没有第三方广告——而且应用完全离线运行:安装之后什么都不会外传,因为根本没有可传的东西。没有同意页面,因为没有需要同意的东西。绘本的可选购买位于家长专区的家长锁之后。一段刻意乏味的隐私故事——而这正是你想给孩子的。

儿童画画游戏(Kid Doodle)应用图标
免费试试 Kid Doodle 无广告的2-6岁儿童涂色画画App。完全离线可用,不收集任何数据。
从 App Store下载

常见问题

COPPA 是什么?它适用于我孩子的应用吗?

COPPA 是美国的《儿童在线隐私保护法》(Children's Online Privacy Protection Act)。它适用于面向 13 岁以下儿童(或明知故犯收集其数据)的在线服务,要求在收集个人信息前取得可验证的家长同意,其中也包括追踪标识符、位置、照片和音频。由 FTC 执行。

GDPR 保护欧盟的儿童吗?

是的。GDPR 给予儿童特别保护。面向儿童的在线服务,只要孩子低于各国设定的年龄,同意就必须由家长作出或授权——默认 16 岁,部分国家为 13 岁。在英国,《适龄设计规范》再加上默认高隐私设置与数据最小化。

App Store 的“未收集数据”标签是什么意思?

它意味着,据开发者声明,该应用不收集任何数据:没有分析、没有标识符、没有账号、没有追踪。什么都不收集,就没有需要同意、共享或丢失的东西——这是儿童应用最安全的状态。Kid Doodle 的标签就是“未收集数据”。