美国儿童网络隐私保护概况及其启示,本文主要内容关键词为:美国论文,隐私保护论文,启示论文,概况论文,儿童论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D923 文献标识码:A 文章编号:1003-7136(2009)05-0077-04
在网络产生以前,传统媒体并不涉及儿童隐私问题,因为媒体一般不能与儿童直接接触。传统媒体在与儿童进行交流时,都有家长或监护人的陪同。但是网络的交互性拆除了这一屏障,使网站及其商家可以很容易地与儿童进行直接对话、个体交流,所以网站侵犯儿童隐私权成了一种普遍现象,因此对儿童网络隐私的特别保护已引起了世界各国的普遍关注,也使儿童网络隐私的保护成为了目前各国在推进教育信息化过程中的一个热点问题。笔者从法律、网站自律和安全港模式三个方面,分析美国对儿童网络隐私权进行特别保护所采取的措施。
1 美国的《儿童网络隐私保护法》
1998年美国国会制定并由总统签署通过《儿童网络隐私保护法》(The Children's Online Privacy Protection Act of 1998,简称COPPA),对于商业网站在线收集13岁以下儿童的个人信息的行为进行了限制和规范[1]。
1.1 美国《儿童网络隐私保护法》的主要内容
美国《儿童网络隐私保护法》的主要内容包括:要求与儿童有关的商业网站经营者,或有意向儿童收集个人数据的网站经营者禁止以不公平或欺诈方式收集、使用及披露十三岁以下儿童网络个人数据;任何透过网络公告、笔友、电子邮件服务、留言版或讨论室等途径,收集十三岁以下儿童个人数据,包括姓名、地址、电子邮箱地址、社会安全号码、电话等必须:
(1)在网站上有显著链接,以告知其收集、使用及披露儿童个人数据的方式,说明文字必须语意清晰,避免参与者产生误解。获得该儿童父母之同意。
(2)除特殊情况外,必须征得家长的同意,即使先前已征得家长同意,但若收集、使用及披露的方式有重大改变时,须再次征得家长的同意。
(3)家长有权审视其子女数据档案。
(4)家长有权要求删除其子女数据及禁止数据被进一步的收集或使用,但网站经营者必须确认申请调阅数据档案者确实为儿童家长。为家长提供审视其子女数据档案的机会。
(5)使用合理方法,让父母有机会防范其12岁至17岁子女的个人数据被收集或使用。
(6)建立合理的程序,确保被收集的儿童个人数据的安全性与完整性[2]。
其中第(4)项要求尤其值得注意。儿童网络隐私保护法与美国1976年的《家庭教育权利与隐私法》一样,赋予家长禁止向第三方提供特定信息的权利,赋予家长作为儿童和家庭私人信息的守护者的权利,以保护儿童的信息隐私。
1.2 《儿童网络隐私保护法》的适用范围
儿童网络隐私保护法适用于商业网站的经营者以及专门面向13岁以下儿童的网上服务。商业网站主要指以盈利为目的的网站,在确定一个网站是否针对13岁以下的儿童时,不仅要根据网站经营者的意图,而且要考虑网站的语言、画面和整体设计,对于那些并不专门针对儿童的网站或网上服务,如果它们向儿童收集信息时,也要遵守儿童网络隐私保护法的规定。儿童网络隐私保护法只适用于收集“个人信息”的网站。“个人信息”包括姓名、地址、电子邮件地址、电话号码以及任何其他可借以进行实际或网上联系的识别方式[3]。
1.3 《儿童网络隐私保护法》的实施情况
(1)有些网站对执行《儿童网络隐私保护法》持消极态度,下面是几个佐证:
宾夕法尼亚大学在COPPA实施一年之际,对162个13岁以下儿童访问频率很高的网站执行COPPA情况进行了调查研究。调查发现:在更多的情况下,被调查的网站并没有遵循COPPA的精神。各网站的隐私政策非常模糊。在被调查的网站中:17个网站收集关于用户的信息,但是却没有添加与它们主页的隐私政策的链接;对于那些已经添加了链接的,44%的网站是通过把链接用另一种不同的字体标出来以遵守FTC的规定;仅有6%的网站把链接用不同的颜色标出;68%的网站把链接放在主页的最底部[4]。
另据报道,COPPA刚生效便遇到了麻烦。这部法律规定,商业网站收集13岁以下儿童个人数据以及这些儿童在网上聊天室主动提供自己的个人数据时,必须首先取得其合法监护人的同意。为此联邦贸易委员会建议,儿童上网时要提供其合法监护人的信用卡号,来证明他们上网是经过同意的[5]。迪斯尼公司采纳了联邦贸易委员会的建议,宣布未成年人上网登录其所有的网站都必须提供其合法监护人的信用卡号,并强调在确认过程中不会从信用卡上划走一分钱。在COPPA生效以前,迪斯尼公司是通过电子邮件的方式来进行确认的。但是,这个计划一出台就受到信用卡公司的强烈反对,它们不希望其信用卡在没有金融交易的情况下被用作确认用途。理由是,这样做容易引发更多的信用卡欺诈案[6]。为此,有些组织指出,法律这样规定不仅在间接地鼓励孩子隐瞒自己的年龄,而且还会造成网站经营成本的大幅上升。针对这种情况,联邦贸易委员会建议网站开通免费的电话和电子邮件系统供未成年人合法监护人进行确认或积极地寻求其他更为稳妥的安全技术手段,其中包括电子签名[7]。
(2)COPPA也得到了一些网站的支持。
COPPA实施后,美国有许多网站开始修改和儿童打交道的方法,惠普公司已把其网址上问卷的“十八岁及以下”一栏删除;一家儿童网站SurfMonkey.com已联络所有父母,重新取得家长的同意,并注销了一批不活跃户口;美国在线计划停止小朋友公开嗜好和其他个人资料的会员通讯。如果一个12岁的女孩试图访问“聪明女孩”网站的“十七岁杂志”,该网站就会请她到了13岁以后再来[9]。
微软也积极开办儿童网上隐私保护教程,教孩子们提高个人网上隐私保护意识。微软的网站提供15分钟生动的教学,告诉孩子们不要泄露任何个人信息,并提醒孩子们,他们要对网上的所作所为负责,并警告他们不要与他们在网上交谈的人见面。当孩子们完全正确回答完所有的问题,他们就可以获得安全在线的证书[9]。
1.4 《儿童网络隐私保护法》的不足
(1)COPPA保护的对象只是13岁以下的儿童,不适用于对所有未成年人的保护。
COPPA只禁止以不公平或欺诈方式收集、使用及披露13岁以下儿童网络个人数据,并未赋予家长对13岁以上子女的权利,为什么不适用于13-18岁的未成年人?其原因在儿童网络隐私保护法的立法过程中也没有清楚的解释。而前文提到的宾夕法尼亚大学Annenberg公共政策中心的研究(调查对象为8-17岁孩子)表明,13岁以上儿童比13岁以下的儿童更容易泄露他们家庭的隐私信息。
分析COPPA只适用13岁以下的儿童的原因可能有如下几个方面:该法的制定者可能认为13岁以上的未成年人不会无所顾忌地泄露私人信息;家长、学校、政府等可以有效地教育他们,减少其泄露隐私的可能性;儿童网络隐私保护法的立法者也可能是认识到,这些人中的大多数可以逃避法律要求的通知父母和取得许可的规定,使之成为一纸空文;立法者还可能相信13岁以上的人已经足够成熟地看待广告和营销活动,因而在政策上应当允许他们自由地参与电子商务。
(2)COPPA只适用于私营性质的网站,对政府机关的网站并无约束力。
COPPA只规定商业网站在获取儿童的个人数据之前必须得到其监护人的同意,并未规定政府网站也必须这样做。但政府网站是否在保护儿童个人隐私方面做得无可挑剔呢?事实并非如此。环境保护局和美国国家航空和宇宙航行局主办的网站也收集了许多儿童个人隐私信息,方法是在这些孩子向这两个网站递交艺术作品时被要求附上了自己的个人信息,这两家网站在登载孩子们的绘画作品时也列出了他们的姓名、年龄、籍贯等内容。而所有这一切并未征得儿童监护人的同意。
总之,美国的儿童网络隐私保护法的全面有效实行任重而道远。
2 美国网络业界的自律措施
美国除立法保护儿童网络隐私外,网络业界在自律方面也做出了不懈的努力,表现在:
2.1 许多网站在隐私政策中专门设立了保护儿童隐私的条款,对儿童网络隐私的保护做出了特殊的规定。
如微软网站的隐私政策中专门有“儿童隐私保护”条款,该条款声明:微软网站是一个普通的成人站点,决不有意从儿童那里收集任何信息。Yahoo网站的隐私政策中也设有专门的儿童条款,其中规定:当13岁以下儿童注册Yahoo站点时,我们将要求他(或她)提供一个有家长或监护人签署的“Yahoo!Family Account”,以示取得了家长的许可;Yahoo网站决不为13岁以下儿童提供特殊服务或未经家长的同意为商业目的与儿童联络;Yahoo在儿童参加网络活动时,不会以要求儿童提供超出活动所必需的信息作为儿童参与的条件。可见Yahoo的儿童网络隐私保护政策还是基本符合COPPA的要求的[10]。
2.2 美国的一些由网络业界自发成立的隐私保护组织也专门为儿童的隐私保护制定了特殊的政策。
网络隐私认证组织TRUSTE(http://www.truste.org/),就有专为儿童设立的隐私保护的认证标志,并专门制定了儿童隐私保护原则,该原则规定如下:①在事前未取得父母或监护人同意的情况下,不得擅自收集13岁以下儿童的网上数据;必须在数据被使用前通知他们,并给他们充分的机会防止使用其个人数据或参与有关活动。②在未经父母或监护人同意的情况下,不得擅自收集13岁以下儿童本身(离线)的个人联系数据。③在未经父母或监护人同意的情况下,不得将收集到的儿童个人数据,擅自发给第三方。④网站本身必须做出努力,防止儿童因无知而自行将其个人数据提供给第三方。⑤不得利用特殊的游戏、奖品或其他活动,诱使13岁以下儿童提供个人数据。
可见,美国的许多网站对儿童个人隐私的保护也是十分重视的。
3 安全港模式(safe harbors)
为了最大化地实现预期的目的,联邦贸易委员会还提出了将行业自律政策与立法规制相结合的保护儿童网络隐私的安全港模式:即业界可依其需要及属性制定保护儿童隐私的自律规范(self-regulatory guidelines),该规范经联邦贸易委员会批准后即成为安全港。有关的网络服务商只要遵守该规范就被认为遵守了有关要求,可以免责。安全港模式是美国儿童网上隐私保护中所创设的制度,该制度目前仅适用于儿童网上个人隐私的保护,不适用于一般用户的网上隐私保护,它是一种将行业自律和立法规制相结合的新型模式。安全港提议规定了父母同意和告知的义务,即网站要发布有关儿童的资料,必须事先告知儿童的父母,并得到他们的同意[11]。这样使网上儿童个人隐私的保护更为严密、系统。
4 小结
综上所述,为了保护儿童的网络隐私安全,总的来看,美国政府更多的是依靠或者引导社会各种力量,例如行业机构、社会群体组织和学校、家庭的自觉力量来构造一种开放的儿童网络隐私保护的政策环境。中国有4亿多未成年人,他们是祖国的未来。为培养优秀的社会主义建设事业接班人,家长、学校、社会用心良苦,但并非都能如愿以偿。在新时期未成年人懂得主张隐私权的情况下,培养工作增加了许多为难之处:尊重其隐私权,势必放松管教和监护;管教、监护不力,又可能造成严重的不良后果,进退两难。尺度该如何把握?有必要对儿童这个特殊群体的隐私权,尤其是网络隐私权进行专门规定,以满足对这些人群进行特殊保护的实际需要。在儿童上网的安全隐患问题方面,中国和美国只会有程度上或形式上的不同,而没有实质性的不同。