科罗拉多州新规保护未成年人网络隐私

科罗拉多州加强未成年人隐私保护：公布新规则草案

科罗拉多州法律部近日发布了修改科罗拉多州隐私法（CPA）规则的提案草案（“Proposed Rules”）。这些新规则旨在加强对未成年人个人数据的保护，并阐释最近生效的CPA修正案（SB24-041），该修正案将于2025年10月1日正式实施。

新修订的CPA规定，向已知或故意忽视其为未成年人的消费者提供线上服务、产品或功能的控制方必须遵守特定要求。除非获得符合要求的同意（来自未成年消费者或如果未满13岁，则来自其父母），否则控制方被禁止使用任何系统设计功能，“显著增加”、“持续”或“延长”未成年人对在线服务的、产品的或功能的使用时间。

Proposed Rules 为 “故意忽视”标准和系统设计功能提供更多解释：

• “故意忽视”标准： 以下因素可能会被视为控制方是否“故意忽视”一个消费者是未成年人：

  • 控制方从父母或消费者那里直接收到表明该消费者为未成年人的信息。
  • 控制方针对未成年人定向其网站或服务，例如考虑主题、视觉内容、语言和未成年人活动/激励措施（类似于COPPA标准）。
  • 控制方将消费者分类为未成年人进行营销、广告或内部业务目的。

• 系统设计功能： 以下因素可能会被视为系统设计功能是否“显著增加”、“持续”或“延长”未成年人使用在线服务的、产品的或功能的时间，并受法律同意要求约束：

  • 控制方开发或部署系统设计功能旨在显著增加未成年人对在线服务、产品或功能的使用时间或参与度。
  • 系统设计功能已被证明会增加未成年人使用或参与在线服务、产品或功能的程度，超出该特定类型在线服务的合理预期，在不使用系统设计功能的情况下。
  • 系统设计功能被证明增加了在线服务的“成瘾性”或对未成年人的其他损害，尤其是在控制方提供的特定环境下。

Proposed Rules 未定义“成瘾性”一词。此外，某些系统设计功能可能不会被认为会显著增加、持续或延长未成年人使用在线服务、产品或功能的时间，例如：

• 未成年人明确且明确地请求特定的媒体内容；
• 媒体推荐、选择或优先顺序仅根据特定搜索进行响应，或者仅是来自同一作者、创建者、发布者或来源的现有序列中的下一个项目；
• 系统设计功能对于在线服务、产品或功能的核心功能是必要的；
• 系统设计功能基于与未成年人或其设备无关的信息；
• 系统设计功能不考虑未成年人与其他消费者生成的媒体或共享的互动，或者未成年人与在线服务、产品或功能的互动。
• 在线服务、产品或功能包含可以减轻系统设计功能潜在危害或负面影响的措施，例如默认使用时间或限制使用时间等。

公众可以直到2025年9月5日提交书面意见。一个公开听证会将于2025年9月10日举行。

阅读本文之前，你最好先了解...

• 科罗拉多州隐私法（CPA）： 这是科罗拉多州于2023年颁布的一项旨在保护个人数据隐私的法律。它赋予了消费者对自身数据的更多控制权，例如要求公司披露收集的数据类型和用途，以及允许消费者请求删除其数据。
• SB24-041: 这是一项修正科罗拉多州隐私法（CPA）的立法议案，于2023年通过，并将于2025年10月1日正式生效。该修正案的主要目标是加强对未成年人个人数据的保护，并明确规定“系统设计功能”的使用限制。

Proposed Rules 的发布旨在解释 SB24-041 中的具体要求，尤其是在以下方面：

• "故意忽视"标准: 如何界定控制方是否“故意忽视”未成年用户的身份？
• 系统设计功能: 哪些类型的系统设计功能被视为“显著增加”、“持续”或“延长”未成年人使用在线服务的、产品的或功能的时间？

Proposed Rules 对未成年人隐私保护的意义：

这些新规则将为线上服务提供商设定明确的界限，要求他们更加谨慎地处理未成年人的数据。特别是，“系统设计功能”的规定旨在防止利用游戏化策略等手段“诱导”未成年人过度使用在线服务或产品。

Proposed Rules 的潜在影响：

• 对于控制方： 需要进行内部审查，评估其现有的系统设计功能是否符合新规则的要求，并做出相应的调整。
• 对于未成年人： 可以获得更高的隐私保护，减少数据被过度利用的风险。
• 对于消费者： 可促进线上服务的更负责任和安全的使用。

公众参与：

科罗拉多州法律部鼓励公众在2025年9月5日之前提交书面意见，并于2025年9月10日参加公开听证会，表达对Proposed Rules 的看法。

如果你有其它意见，请评论留言。