加州針對18歲以下兒童通過兒童隱私保護法
加州州長Gavin Newsom 早先簽署了《加利福尼亞州適齡設計法》(California Age-Appropriate Design Code Act AB 2273,以下簡稱該法),2023年4月28日,倡議團體與聯邦政府官員提交一份意見陳述以支持該法,預計於2024年7月1日生效;針對提供線上服務、產品給18歲以下加州兒童的企業進行管制。
該法的適用範圍:
1. 倘若企業提供的線上服務、產品或功能符合以下條件,則受該法所規範:
(1) 提供服務的對象為兒童(年齡於13歲以下的孩童)之網路服務商。
(2) 所提供之服務包括兒童經常瀏覽的網站,或者確定是廣泛被兒童使用的線上服務、產品或功能。
2. CPRA(California Privacy Rights Act)所規範之「企業」,是位於加州並蒐集加州居民個人資料的營利性組織,其須滿足以下條件之一:
(1) 年度總收入超過 25,000,00美元,或是每年單獨或聯合購買、出售或共享100,000名以上加州居民或家庭的個人資料,或者年收入的50%以上來自出售或共享加州居民的個人資料。
(2) 該法不適用於網路寬頻服務、電信服務或實體買賣行為。
一. 規範內容
1. 資料保護影響評估:企業針對所營事業須完成資料保護評估,且必須每兩年自主進行資料安全確認。
2. 最高級別隱私權設置:企業對於兒童使用者,須預設最高等級之隱私權設置及保護。
3. 隱私政策和條款:企業必須簡明的提供隱私政策、服務條款和明確標準,並使用與兒童年齡相符的清晰語言,以便兒童理解語意。
(1) 將兒童依據年紀分為:0至5歲為「早期識字階段」、6至9歲為「核心小學階段」、10至12歲為「過渡階段」、13歲以上為「早期成年階段」。
(2) 定位服務:要求企業在兒童的活動或位置受到父母、監護人或其他消費者的監控或追蹤時,向兒童明確提醒。
該法針對兒童制定嚴謹的法規予以保護,確保兒童個人資料不會在沒有認知的情況下,因使用服務而被蒐集、處理及利用。該法特殊的地方為,對於未成年人進一步區分不同年齡段,若有明確區分出並針對各年齡段進行不同的告知事項設計,將更易使閱讀之未成年人明確了解個資告知內容,應值贊同。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳玉婷
副法律研究員 編譯整理
California Passes Another Privacy Law, this Time for Children Under 18, https://www.lexology.com/library/detail.aspx?g=5137b2a1-5933-463f-88f9-2296f2d5b56a (Last visited Mar. 01, 2023 )
California Consumer Privacy Act (CCPA), https://oag.ca.gov/privacy/ccpa (Last visited Mar. 01, 2023 )
California Privacy Rights Act (CPRA), https://www.cookiebot.com/en/cpra/ (Last visited Mar. 01, 2023 )
Children's Online Privacy Protection Rule (COPPA), https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa (Last visited Mar. 01, 2023 )
隨著越來越多學校使用線上教育技術產品發展教學課程,並透過第三方服務提供者之技術蒐集學生的學習進度等相關資訊,資訊洩漏、駭客入侵、敏感資訊誤用或濫用等問題也因應而生。於2014年9月30日,加州州長Jerry Brown宣布幾項對加州居民隱私保護具有重要突破的法案,其中最引人關注的便是編號SB1177號法案,又稱學生線上個人資料保護法案(the Student Online Personal Information Protection Act,簡稱SOPIPA)。 SOPIPA禁止K-12學生線上教育服務經營者(operator)為下列行為,包括:(一)禁止線上教育服務經營者利用因提供服務所得之個人資料為目標行為(targeted marketing)、(二)禁止線上教育服務經營者基於非教育目的,運用因提供服務所得之個人資料為學生資料之串檔、(三)販賣學生之資訊、以及(四)除另有規定,禁止披露涵蓋資訊(covered information)。所稱之涵蓋資訊係指由K-12教育機構之雇員或學生所提供或製作之個人化可識別資訊(personally identifiable information),或是線上教育服務經營者因提供服務所得之描述性或可識別之資訊(descriptive or identifiable information)。 此外,SOPIPA線上教育服務經營者應採取適當安全的維護措施,以確保持有之涵蓋資訊的安全。同時,線上教育服務經營者應在有關教育機構的要求下,刪除學生之涵蓋資訊。 SOPIPA預計於2016年1月1日生效,將適用於與K-12學校簽有契約之大型教育技術與雲端服務提供者,同時也將適用於未與K-12學校簽署契約,但為該學校所使用之小型K-12技術網站、服務或APP等等。
RFID應用與相關法制問題研析-個人資料在商業應用上的界限 韓國為完善著作權登錄制度,通過著作權法修正案為完善現行著作權登錄制度與加速解決著作權爭議,韓國文化體育觀光部提出著作權法修正案,該修正案於2020年1月9日經國會同意通過,並已在同年2月4日公布,預計於同年8月5日施行,韓國此次著作權的修法主要有三個重點。 一是韓國現行的著作權爭議調解制度,若當事者有一方不同意調解就破局,當事人僅能透過訴訟解決爭議,這樣的調解形式意外增加了韓國司法上的負擔,故此次修法適當的調整了著作權爭議調解制度。標的金額未滿一千萬韓元的案件,或當事人一方無法提出合理的拒絕調解理由,當事人就不能拒絕韓國著作權委員會的調解,此次修法賦予了韓國著作權委員職權調解的權力。 二為現行韓國的著作權係採取創作保護主義,登錄並非是取得著作權之法定要件,故韓國在運行著作權登錄制度時並不會對登錄的著作物做實質審查,這也讓著作權虛偽登錄或錯誤登錄的情況很難被避免,而這次著作權修法賦予了著作權委員會有依職權撤銷這些虛偽登錄、錯誤登錄著作物的權力。 三係若是出於公共利益之目的,如基於調查需求複製著作物、編輯教科書而想利用已刊登的著作物等情形,可以不受著作權的拘束,自由的利用著作物。韓國文化體育觀光部也表示透過此次的修法,希望能為韓國打造一個更適合著作發展的環境並為韓國著作權活用帶來正面的影響。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」