联邦贸易委员会寻求弥合与拟议的《联合国气候变化框架公约》规则制定之间的差距

近年来，随着更小年龄段的孩子们上网的次数越来越多，要求美国儿童隐私改革的呼声越来越高。在这一点上，美国国会中出现了分歧。

在缺乏立法解决方案的情况下，美国联邦贸易委员会介入并公布了儿童隐私执法现代化的计划。

委员会于2023年12月20日宣布了一份拟议规则制定通知，以更新其儿童在线隐私保护规则。

联邦贸易委员会主席Lina Khan在一份声明中表示：“对COPPA的拟议修改是急需的，尤其是在一个在线工具对日常生活至关重要的时代，而且公司正在部署越来越复杂的数字工具来监视儿童。

通过要求公司更好地保护儿童数据，我们的提案赋予服务提供商平权义务，并禁止他们将责任外包给父母。”

这将是联邦贸易委员会在Khan任期内发起的第二项隐私规则制定工作，因为该委员会将于2022年就隐私、商业监控和数据安全展开更广泛的规则制定。

/目前尚不清楚儿童隐私规则的制定是齐头并进，还是优先于广泛的隐私规则制定，委员会近几个月来没有提供进展报告。/

联邦贸易委员会强调了儿童隐私NPRM中关注隐私和网络安全的拟议更新。拟议的隐私条款包括要求可核实的父母同意定向广告、数据保留限制、COPPA安全港责任以及编纂联邦贸易委员会教育技术指南。

联邦贸易委员会委员Alvaro Bedoya发表了一份声明，指出NPRM的内容如何反映出“跟上先进技术”的努力。更具体地说，Bedoya赞扬联邦贸易委员会工作人员在确保拟议的更新解决“作为个人信息的一系列生物识别标识符”的保护方面所做的工作，以及明确禁止“永远”保存儿童数据。

联邦贸易委员会对《联合国儿童权利公约》规则进行现代化改造之际，国会在最终确定儿童隐私和网络安全立法方面存在滞后。

自7月参议院商业、科学和运输委员会批准后，拟议的《儿童和青少年在线隐私保护法》和《儿童在线安全法》已可在参议院进行全面投票。

由于参议院的优先事项相互竞争，以及在各个政策点上的普遍分歧，更具体地说是在KOSA提案上，这两项法案的进展都停滞不前。

在缺乏行动之际，美国总统乔·拜登明确呼吁国会就儿童隐私立法采取行动，包括在两次国情咨文演讲中发出呼吁，并于2023年7月直接向立法者发出信息。

白宫科技政策办公室主任Arati Prabhakar表示，除了COPPA规则的更新之外，“还有更多的事情要做”，并指出“使用并经常出售我们的数据、跟踪我们以及以广告为目标的公司是如何跟踪点击、搜索和支付的。”她还表示，拜登在儿童和广泛隐私保护方面向国会发出的呼吁将持续下去。

此外，COPPA 2.0提案的共同发起人不希望联邦贸易委员会的规则制定被视为其立法的替代品。

马萨诸塞州民主党参议员Ed Markey在一份声明中表示。和Bill Cassidy，R-La：“表示联邦贸易委员会提议的更新“来得再重要不过了”，但它们也“不应被视为国会行动的替代品”。

“COPPA现在已经25岁了，必须进行现代化改造，以应对当今的隐私挑战，包括将COPPA的保护范围扩大到青少年，并禁止针对儿童和青少年的广告。

/我们必须迅速通过《儿童和青少年在线隐私保护法》（COPPA 2.0），以制定这些基本规则，并优先考虑我们孩子的福祉。不作为不是一种选择。” Markey和Cassidy说。/

NPRM与COPPA 2.0和KOSA有着不可忽视的微妙联系，包括有针对性的广告和数据保留禁令，以及缓解“网络推送”和“屏幕成瘾”的内容审核规定。

Perkins Coie合伙人Janis Kestenbaum曾担任前联邦贸易委员会主席Edith Ramirez的高级法律顾问，她告诉IAPP协会，联邦贸易委员会“旨在每10年审查一次其规则”，然而，委员会在处理其他事务时，让对COPPA规则的修改“搁置”。

/她说，国会在儿童隐私立法方面的拖延可能是一个激励因素，但除此之外，NPRM主要代表“技术、消费者和商业实践的变化”。/

Kestenbaum说：“联邦贸易委员会似乎主要是在寻求更新而不是彻底改革其《联合国气候变化框架公约》规则。有些人可能会批评它没有寻求更进一步，但我认为联邦贸易委员会的回应是，它受到了《联合国气候变化框架公约》法规的限制。”

NPRM中列出的一些更新引发了人们的疑问，即联邦贸易委员会是否正在将COPPA规则扩展到涵盖其他数字政策点。特别是与“推送”和网络安全相关的条款，Kestenbaum并不完全清楚委员会是否应该将此类事项纳入COPPA的范围。

Kestenbaum说：“这是一个值得称赞的目标。但很难看出这是如何属于《联合国儿童权利公约》的权限范围的。该法案于1998年作为隐私法规颁布，早在人们考虑屏幕成瘾问题之前。”

联邦贸易委员会将这项关于“推送”的提议解释为增加了对收集和使用个人数据的禁令，以“向儿童发送推送通知，提示或鼓励他们更多地使用他们的服务”。拟议的更新进一步概述了“内部运营例外情况不应被用来允许运营商在未经可核实的父母同意的情况下最大限度地提高儿童的参与度。”

公共利益隐私总裁Amelia Vance表示，拟议规则的起草是关于推动平衡保护和商业模式的，因为它们并没有完全禁止推动。

Vance说：“（用户体验/用户界面）测试开始通过操纵性设计侵犯用户自主权。联邦贸易委员会正在努力划清界限，禁止这些参与度最大化工具，除非家长主动选择允许该工具鼓励进一步参与。”

关于更传统的隐私条款，Vance和Kestenbaum表示，联邦贸易委员会已尽其所能，不再与NPRM进一步合作。

Kestenbaum说：“有些人可能会批评它没有寻求更进一步，但我认为联邦贸易委员会的回应是，它受到了《联合国气候变化框架公约》法规的限制。

例如，联邦贸易委员会考虑了是否可以采用建设性的知识标准，并正确地确定了不能采用，因为《联合国气候变化框架公约》法规明确规定了‘实际知识’标准。”

他说：“我再怎么强调也不为过，事实上，这些看似无聊的提案将在多大程度上改变《联合国气候变化框架公约》的合规做法。

没有足够多的人理解联邦贸易委员会的和解可以被视为他们应该遵循的一种‘判例’，这导致各种规模的公司对法律的解释都有问题。仅仅将这些和解的各个方面编纂成‘真正的’法律是非常宝贵的。”

NPRM在《联邦公报》上公布后，将进入为期60天的公众咨询期。

文章整理于iapp.org，由隐私合规交流圈 隐小私翻译整理，转发请备注出处

*整理编辑：A隐小私(yinxiaosi00)

 分享内容：

• iapp协会及CIPP证书介绍

• 反舞弊及旗下证书内容

• 全球信息隐私保护与数据合规趋势

  
  

• 证书对专业提升的帮助如何

 特邀嘉宾：Jason&Ruby

• 超10年行业经验

• 法律合规领域证书达人

 直播时间：

北京时间：1月18日(周四)晚 19:30-21:00

 直播间福利：

电脑端观看：http://navo.top/yYJRFn

如何学习信息安全数据合规？一起了解注册信息隐私管理师IAPP CIPM！

基本概念：

CIPM则主要满足隐私项目生命周期内风险管理、隐私运行、审计与追责、隐私分析等方面的需求。

学习内容：

• Developing a Privacy Program开发隐私项目

• Privacy Program Framework隐私计划框架

• Privacy Operational Lifecycle: Assess隐私操作生命周期：评估

• Privacy Operational Lifecycle: Protect隐私操作生命周期：保护

• Privacy Operational Lifecycle: Sustain隐私操作生命周期：维持

• Privacy Operational Lifecycle: Respond隐私操作生命周期：响应

 适用群体：

主要适用于风险管理、隐私操作、审计、隐私分析、职责划分等相关的从业人员。

由于中国考生人数逐年增加，CIPM在2022年7月起增加了中文考试的选项。