联邦贸易委员会(FTC)为加强保护儿童的网络安全,有关法规改为不再由家长主责把关,改由社媒软件、电游平台、玩具商和广告商等商家负责使用儿童用户数据,不得拿来作为赚钱的工具;这是「儿童网络隐私保护法」1998年立法来最大幅度的修改。
贸委会说,法规翻修的最大特色,就是将保护儿童资安的责任从家长身上,转移到应用软件及数字服务商,例如,针对13岁以下儿童的广告在新规定生效后,必须停止,也不得利用儿童客户的手机号码等数据,延长年轻人上网时间。简而言之,网络服务商不得利用个资设计各式各样的「广告」,轰炸年轻用户。
新规定同时加强资安标准,限制网络服务商收集儿童用户数据的范围及保存数据的期限。此外,学生使用的学习软件商,也必须获得学校的同意,才能收集学生的数据,而且目的是提高软件的教育效用,不是作商业运用。
由于民众越来越担心网络对儿童构成心理健康和人身安全的风险,因此也有国会议员想另外立法,而「儿童网络隐私保护法」目前仍是美国保护儿童网络隐私最重要的联邦法。
目前的规定是针对儿童提供的网络服务,必须获得家长同意,才得收集、使用、分享13岁以下儿童用户的数据,包括姓名、地址、电话号码等。
根据现行法律,Instagram和抖音(TikTok)等应用软件推出的服务条件,都禁止13岁以下的儿童设置帐号;许多社交媒体和电动游戏平台也会主动要求客户提供生日,以确定年龄是否合法。
尽管如此,管理单位仍对科技厂商发出无数警告,说它们没做好「年龄把关」,未经家长允许就向子女发送针对性的广告,让陌生人在网络上和小孩联系,家长要求删除子女数据却置之不理,凡此种种违法犯规案例,都迫使亚马逊、微软、谷歌及YouTube、Epic电游公司(Fortnite发行商)、抖音的Musical.ly等认缴数百万元罚款。