ACM通信
保护儿童在线隐私
《儿童在线隐私保护法》(COPPA)的主要目标是让父母控制网络游戏和服务从13岁以下儿童收集的信息。
来源:webmarketingpros.com
数字游戏和教育应用程序对儿童来说是一个福音。它们能让孩子们参与互动游戏和学习,也能让父母们休息一下。
然而,不幸的是,这些游戏的大部分角色和功能的设计并不是为了无私地启发孩子们,而是为了让他们在平台上花更多的时间——让他们的父母在额外的功能上花更多的钱。
“我们认为成年人更善于识别说服压力,希望他们在与角色的副社会关系中不那么神奇地投入,”医学博士珍妮·拉德斯基说Radesky实验室在密歇根大学医学院。“孩子们与艾默(Elmo)、丹尼尔·老虎(Daniel Tiger)或草莓酥饼(Strawberry Shortcake)的关系对他们来说非常重要,他们更有可能听从这些角色的指示。”
Radesky在其实验室对儿童手机应用的最新研究中发现,游戏开发者在设计和创造产品时将自己的兴趣置于年轻用户之前:160名3至5岁儿童玩的133款手机应用中,只有20%没有旨在更好地从儿童体验中盈利的操纵设计功能。
Radesky和她的同事发现的操控性特征包括副社会关系压力、虚构的时间压力、导航限制和使用“有吸引力的诱惑”来鼓励更长时间的游戏体验或更多的应用内购买。这些特征通常与利用儿童固有信任的数据收集机制有关。
的研究中,发表在美国医学协会杂志上《美国医学会杂志》,似乎证实了最近几个月其他地方发表的研究结果:
- 一个分析通过欺诈、隐私和合规数据分析公司Pixalate对谷歌和苹果应用商店中产品明显的隐私政策进行分析,发现谷歌Play商店中11%的儿童导向应用和苹果商店中的21%的应用有可能访问用户的个人信息,但没有可检测到的隐私政策;近25万人没有明确的原籍国,这对执法机构来说是一场噩梦。
- 一个检查人权观察就Covid-19大流行期间用于远程教育的教育技术如何很好(或很差)地保护了儿童隐私进行了一项调查,发现169个教育应用程序中有145个“似乎参与了将儿童权利置于风险之中的数据实践,助长了对儿童权利的破坏,或积极侵犯了这些权利”。
Radesky说,虽然从所有这些研究中可以明显看出,儿童的隐私和优先事项被应用程序和游戏设计师忽视了,但这也是一个令人鼓舞的迹象,儿童的需求现在得到了更广泛的关注。不那么明显的是,对于如何最好地解决这些缺点,各方达成了某种共识。
许多现有法律,如美国联邦政府自1998年开始实施并于2013年更新的《儿童在线隐私保护法》(COPPA),以及欧盟自2018年开始实施的《通用数据保护条例》(GDPR),都提供了某种程度的隐私保护。然而,数字生态系统的日益复杂暴露了这些政策中的一些漏洞,允许应用程序开发者绕过边界,有时甚至越过道德底线,如果不是完全非法的话。
例如,杯的主要目标就是让父母控制网络游戏和服务从13岁以下儿童收集的信息。根据联邦贸易委员会(FTC),它毫无疑问地适用于那些产品收集、使用或披露来自这些儿童的个人信息,或为其收集或维护这些信息的开发者(例如,当个人信息被广告网络收集以提供定向广告服务时)。
然而,该法律也打开了一个重大的漏洞,规定COPPA适用于一般受众网站或在线服务的运营商实际的知识他们正在收集、使用或披露13岁以下儿童的个人信息,并将其提供给网站或在线服务实际的知识他们直接从另一个网站或针对儿童的在线服务的用户那里收集个人信息。倡导隐私保护的人士表示,这种狭隘的定义可以让游戏开发者通过向“普通用户”营销他们的应用程序,让孩子们有理由推诿责任,尽管孩子们玩这款游戏的频率可能高于成年人。
此外,在众多政策解决方案中,一些技术政策专家表示,治疗方法可能与疾病本身一样存在问题。
合并问题会损害拟议的立法
“很多关于更新COPPA的好主意都有一个问题,那就是法案没有把‘数据隐私’问题和‘言论伤害’问题分开,”该机构数字战略副主任杰森·凯利(Jason Kelley)说电子前沿基金会这是一个数字权利倡导组织。
例如,凯利提请人们注意《儿童在线安全法案》(KOSA),该法案目前正在美国参议院审议中。凯利特征科萨法案的初衷是好的,但这是一项粗浅而严厉的法案,它将简单地拒绝让患有饮食失调或性别认同等问题的青少年接触到可以帮助他们解决自身问题的平台。Kelley在EFF的一篇博客文章中概述了对该法案的反对意见,他写道,当Tumblr禁止讨论厌食症时,它发现支持厌食症的内容中使用的关键词与反对厌食症的关键词是相同的。此外,他认为,在德克萨斯州这样一个保守的州,司法部长持有的政治理念可能会导致平台被迫在全球范围内删除内容:“科萨法案将授权德克萨斯州司法部长定义对儿童有害的内容,而该州目前的立场将包括针对跨性别青年的资源,”他写道。“这将允许该州强制在线服务在所有地方删除和阻止访问这些内容——不仅仅是德克萨斯州。”
Kelley说,最好地改善COPPA的立法建议将重点放在加强儿童隐私和禁止针对儿童的网络广告上,而不是在其中加入更多不确定的安全和数字公平类别。他说,重点法案的一个例子是由佛罗里达州众议员凯西·卡斯特在众议院提出的《保护弱势儿童和青少年信息法案》,又名《儿童隐私法案》。凯利说,该法案承认13岁以下儿童和18岁以下儿童之间的发展差异,并允许年龄较大的儿童在如何收集他们的信息方面有更多的发言权。该法案还收紧了适用于“可能”被儿童或青少年使用的服务的“实际知识”条款意味着的可能性不止一个微量允许使用数字服务的儿童或青少年的数量是很有可能的。”
Kelley补充说:“接下来的几个月似乎是全国数据隐私的关键——因为中期选举,国会有责任取得一些胜利,我们正在认真地与他们合作,以确保这些胜利是真实的,而不是平衡地向前两步后退两步的立法。”
私营部门获得了工具和监管机构
尽管美国的一些立法提案可能令人鼓舞,但事实是,许多有着最恶劣隐私做法的应用程序实际上也超出了美国执法机构的监管范围。
“COPPA的确有国际范围,所以如果你开发的应用程序是针对美国儿童的,你就受COPPA的约束。Pixalate,一个欺诈保护、隐私和合规分析平台。然而,她补充说,从实际情况来看,联邦贸易委员会对某个海外应用程序开发商进行调查并不是什么大动作。
Lefrak可能是一个例子,说明了该行业如何以一种更自我监管的方式来解决儿童隐私问题,而不是依赖于在不同司法管辖区之间可能兼容或不兼容的法规和立法的拼凑。在2021年10月加入Pixalate之前,她在联邦贸易委员会领导了几项高风险调查,包括2019年的一项调查,导致与TikTok达成和解,以及2014年的一项调查,导致与Snapchat达成和解。
她在Pixalate的主要工作之一是监督公司新的自动化系统杯合规工具包。Lefrak表示,该工具使用的输入数据包括娱乐软件评级委员会(ESRB)的内容评级、应用商店中列出的类别,以及诸如独角兽、公主或受欢迎的儿童角色(如探险家朵拉)等关键字。
Lefrak说道:“用户之前都是依靠人工审核来完成这一任务,而两家应用商店之间有500万款应用,所以不可能手动审核所有应用。”消费者可以利用COPPA合规软件的免费版本,该软件允许查找该工具分类的任何应用程序。商业端模式还允许广告技术行业的客户创建列表,以验证发布者是否正确地将应用程序分类为可能是儿童导向的,并遵循最佳实践,如遵守COPPA规定的实时竞价指导。
另一位联邦贸易委员会的资深人士Stacy Feuer是该委员会负责国际消费者保护的助理主任,于2022年1月被ESRB聘用,负责监督其隐私认证(EPC)程序。该项目为ESRB成员提供指导,以遵守COPPA和GDPR的规定,以及英国的适龄设计规范,该法案于2020年颁布,要求对“可能”被儿童访问的应用程序进行保护,而不是COPPA的“实际知识”规定。
尽管弗伊尔和莱夫拉克都在联邦贸易委员会工作过,但弗伊尔表示,人们不应该从她的聘用中做出过多推断,因为ESRB长期以来一直是一个自我监管的成员组织。Feuer说:“EPC的成员中有许多人已经加入这个项目近20年了,他们早就明白保护儿童数据和保证他们在网上安全的重要性。”“他们在隐私合规方面投入了大量资源。”
最佳实践和标准的出现
Feuer说,要想找到一种加强儿童隐私保护的方法,需要结合立法、有信誉的供应商负责任的开发、谷歌和苹果应用商店对面向儿童的应用程序的警惕监控,以及ESRB和技术标准机构等组织的行业合作。
她说:“要让没有可识别的原产国的不可靠的外国运营商为合规负责是极其困难的。”“仅仅追踪这些类型的实体就需要花费大量的时间和精力,而且通常是不可能做到的。另外,如果它们被关闭了,它们还可以以新的名字重新出现。这是一个需要国际合作和创造性解决方案的难题。”
她以2014年为例警告信联邦贸易委员会向一家名为“BabyBus”的中国供应商发出通知,称其可能违反了《COPPA》,包括收集精确的地理位置数据。她说,不久之后,应用商店暂停了该公司的应用。
然而,这一大杂烩中的一个新条目可能是迄今为止解决儿童在线隐私问题最全面的全球单项努力:IEEE2089 - 2021,组织的适合年龄的数字服务框架标准。该标准于2021年11月发布,其依据是总部位于伦敦的该机构为保护儿童在互联网上的安全和自主权而制定的原则5权利基金会.
IEEE SA的常务董事康斯坦丁诺斯·卡拉查利奥斯在宣布该标准的发布时说:“虽然针对儿童的数字产品和服务在解决儿童权利和安全方面做出了本地化努力,但从来没有一个共识驱动的指南适用于全球范围。”
拉德斯基说,她希望看到该标准得到广泛采用。她说:“5权利基金会确实把相关问题带入了我们的讨论中。”“人们已经清楚得多,互联网的机制是由成年人为成年人设计的。
“孩子是不同的,他们以意想不到的方式理解事物。它们更有魔力,更不符合逻辑,更容易被利用。他们更依赖他们世界里的成年人来帮助他们认识到什么是对他们最有利的,什么不是。我不想太严厉——这是基于孩子和家庭的个体决定的。但我很高兴看到大家在思考如何重新设计至少部分数字生态系统,使之更符合孩子们的需求。”
格雷戈里·哥特是一位住在康涅狄格州奥克维尔的作家,专门研究科学和技术。
没有发现记录