关注我们,学习更多隐私合规讯息
本周,拟议的美国青少年隐私和安全法背后的风向发生了重大转变。在我们想到孩子们之前,我们应该标记出这一时刻的独特背景。
美国国会正在经历一个立法瘫痪的时代,这个时代已经达到了历史性的程度。虽然大多数国会任期的前半段通常会有50至150项法案成为法律,但第118届国会的前半期通过的法案不到30项。
随着我们进入一个重要的选举年,联邦政府正在临时延长预算的情况下运作,许多经过艰苦斗争的两党立法框架正在枯萎。
尽管如此,参议院正在考虑一系列保护网上年轻人的措施,在去年秋天被投票否决后,所有这些措施昨天都用新的语言进行了更新。它包括三项提案,分为两项法案:
1. 拟议中的《儿童和青少年在线隐私保护法案》,通俗地说是COPPA 2.0,被美国马萨诸塞州民主党参议员Ed Markey取代,并发布了一项替代修正案。
如何学习充分了解欧盟隐私合规法?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核
同时宣布该法案现在由华盛顿州参议院商业、科学和运输委员会主席Maria Cantwell和德克萨斯州共和党高级议员Ted Cruz共同发起,以及Markey的原始合作伙伴、路易斯安那州共和党参议员Bill Cassidy。COPPA 2.0主要旨在为青少年提供有针对性的隐私保护,尽管它也改变了COPPA下的知识标准。
2. 拟议中的《儿童网络安全法案》通过62名参议员共同发起的替代修正案被大张旗鼓地取代,如果该法案付诸表决,该法案足以通过。
你可以在此处找到KOSA更新文本与先前版本的红线批注比较。对KOSA执行条款的修改,将州检察长执行该法案的权力限制在其要求的一个子集,似乎减轻了一些长期反对该法案的人的担忧。
3. 《the Filter Bubble Transparency Act》于2021年首次出台,自去年年底商业委员会对该法案进行标记以来,该法案已被列为KOSA的第二章。
这些法案中的每一项如果获得通过,都将适用于不同的网站和在线服务。所有这些都将大大超出现有的联邦儿童隐私要求。有些令人眼花缭乱的重叠范围值得仔细研究。
让我们从边缘开始,从最广泛的一组覆盖的实体开始,并逐步深入。
GDPR与IAPP的关系有多大?一分钟听老师给你快速科普!
首先,任何提供内容提要的在线平台都将受到新的透明度要求,即对此类内容进行排名和排序的“不透明算法”。这些保护措施最初是在单独的《the Filter Bubble Transparency Act》中提出的,现在已纳入KOSA,适用于所有年龄段的用户。
这是正确的;这些不仅仅针对年轻人。它们也适用于所有类型的组织,如果它们使用“不透明算法”运营“在线平台”,则无需列出豁免。
1
术语“在线平台”是指任何面向公众的网站、在线服务、在线应用程序或移动应用程序,主要为用户生成的内容提供社区论坛,如共享视频、图像、游戏、音频文件或其他内容,包括社交媒体服务、社交网络或虚拟现实环境。
2
术语“不透明算法”是指一种算法排名系统,该系统“全部或部分基于用户未明确为此目的向平台提供的特定用户数据”,确定提供给在线平台用户的信息的选择、顺序、相对优先级或相对突出度。
值得注意的是,这部分法律的要求可能代表了人工智能时代的第一个主要透明度义务,要求所有年龄段的用户都有明确的通知和选项来控制他们的提要的排序方式,包括切换到“输入透明算法”的选项。
KOSA的其余部分专注于17岁以下未成年人使用或“合理可能使用”的一部分在线平台,明确豁免普通运营商、宽带提供商、电子邮件服务、视频会议服务、无线消息服务、非营利组织、学校、新闻媒体、图书馆、云提供商和VPN。
实际上,我们应该放慢速度。在不同的方面,KOSA的标题I也可以说比标题II更广泛。如果你愿意的话,请画一张图。左边的圆圈代表所有在线平台,没有上述豁免或年龄目标。
这是KOSA第二章的范围。由于年龄函数的原因,右边的重叠圆圈(标题I)可能更小,但它也有一个与第一个圆圈不重叠的区域。
我们发现的这个特殊的新领域由运营未成年人使用或合理可能使用的“在线视频游戏、消息应用程序或视频流服务”的公司组成。电子游戏仅在特定条件下适用,包括允许用户生成内容或包含定向广告的情况。
对于所有此类服务,KOSA都有义务“合理谨慎”地创建和实施平台上的任何“设计功能”,以“预防和减轻”对未成年人的伤害,包括心理健康问题、成瘾、身体暴力和性剥削。
但,“设计特征”也是法案中的一个定义术语。上述注意义务仅适用于无限滚动、通知或游戏内购买等“会鼓励或增加未成年人在覆盖平台上的频率、花费的时间或活动”的功能。
KOSA中的其他要求适用于整个覆盖的平台,而不仅仅是其可能令人上瘾的“设计功能”。
这些要求包括“个性化推荐系统”、地理位置共享、与未成年人的通信、其他用户或平台访问者查看未成年人数据的保护措施,以及默认的隐私保护设置,限制屏幕时间的选项和其他家长工具。
这些规则什么时候适用?
KOSA的一般隐私和安全规定通常是在公司知道个人是未成年人时触发的。但这是一个比隐私专业人士根据《儿童在线隐私保护法》所习惯的更广泛的标准。
KOSA和COPPA 2.0都应用了关于覆盖服务用户年龄的新知识标准,后者也适用于现有的COPPA规则。新的知识标准不仅包括“实际知识”,还包括“基于客观环境而相当隐含的知识”。
这一知识标准在消费者保护法中被视为公司违反《联邦贸易委员会法》第5条所需的知识水平。它处于法院所称的“知识连续体”的中间位置,“知识连续体的一端是建设性的知识,另一端是实际的知识,具有不同的层次,例如在两极之间绘制得很差的区域内的可能性通知。”
总之,这些重叠的范围将代表必须考虑17岁以下消费者隐私和安全的实体类型的重大扩展。当然,这些联邦提案出台之际,各州正在试验各种有争议的新青年保护措施,下一波可能会在今年出台一些新的州法律。
值得注意的是,更新后的KOSA语言包括一项优先购买权条款,该条款将使任何相互矛盾的州法律无效,除非它们提供相对更强的保护。
隐私专业人士应该考虑重新审视他们为可能使用他们服务的儿童和青少年提供的保护。
也就是说,即使参议院花时间优先考虑并通过青年安全和隐私法案,其最终通过仍不确定。这些法案尚未在众议院提出。
文章整理于iapp.org,由隐私合规交流圈 隐小私整理,转发请备注出处
*整理编辑:A隐小私(yinxiaosi00)
好消息好消息
开年IAPP课程大促销!
IAPP双证,买1得2,
赠送新证5折优惠券!
名额有限,速速报名!
PC端报名链接:http://navo.top/Rryuey
长按二维码即刻报名!
详情扫描下方二维码咨询“小助手”
如何学习信息技术数据合规?一起了解注册信息隐私管理师IAPP CIPT!
注册信息隐私技术专家CIPT
基本概念:
CIPT面向IT从业者开展隐私保护认证,可证明专业人员在IT产品和服务的开发、工程、部署与审计方面,对于隐私和数据保护实践的理解程度,以及管理和建立隐私保护要求和控制措施的能力。
学习内容:
Foundational Principles基本原则
The Role of IT in Privacy信息技术在隐私中的作用
Privacy Threats and Violations隐私威胁和侵犯
Technical Measures and Privacy Enhancing Technologies技术措施和隐私增强技术
Privacy Engineering隐私工程
Privacy by Design Methodology隐私设计方法
Technology Challenges for Privacy隐私的技术挑战
适用于以下人群:
主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。
更多课程在线听讲
更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00
-END-
年薪百万的数据合规律师需要考哪些合规证书?一起听听老师的分享