美政府控告中国玩具公司非法收集儿童定位信息

美国政府指控中国玩具公司非法收集儿童地理位置信息

据报道，美国司法部于2025年9月3日对中国机器人玩具制造商Apitor Technology提起诉讼，指控该公司在其应用程序中允许第三方在中国收集儿童的地理位置数据，而未经家长同意。

此次诉讼是根据联邦贸易委员会（FTC）的举报提出的。FTC指出，Apitor的行为违反了《儿童在线隐私保护法》（COPPA），因为它没有在收集儿童地理位置数据之前获得家长同意，并且允许第三方在中国收集这些数据。

Apitor生产面向6到14岁儿童的机器人玩具，并提供一个免费的配套应用程序，用户可以通过该应用程序编程和控制玩具。但调查发现，Android设备上的用户必须启用定位共享才能使用该应用程序，而且无法只在使用玩具时启用定位服务。这意味着即使未使用玩具，该应用程序仍然可以访问用户的地理位置信息。

更令人担忧的是，Apitor在其应用程序中集成了一个名为JPush的第三方软件开发工具，允许JPush开发者出于任何目的访问用户的地理位置数据。一旦将该应用程序下载到Android设备上，JPush就会立即获得用户精确定位数据，而孩子和家长对此事并不知情。

司法部指控Apitor未向家长通知JPush正在收集和使用地理位置信息。为了解决这个问题，联邦政府提出了一项命令要求Apitor采取以下措施：

• 确保其使用的任何第三方软件都符合COPPA规定。
• 对违反COPPA规则的处罚金额高达50万美元。
• 在收集或允许第三方收集未满13岁儿童个人信息之前，向家长发出通知。
• 满足父母要求删除孩子个人信息。
• 只保留必要的信息，并不要过度存储个人信息。

这一案件再次提醒了我们，下载应用程序时必须谨慎，特别是当应用程序由位于其他国家的公司开发时。家长应仔细阅读应用程序的隐私政策和使用条款，了解其收集哪些数据以及如何使用这些数据。 此外，要特别注意那些可能威胁国家安全的国家的公司，例如中国、俄罗斯、朝鲜和伊朗。

阅读本文之前，你最好先了解…

为了更好地理解这起案件的复杂性及背后深层含义，建议你提前了解以下几个方面：

1. 儿童在线隐私保护法 (COPPA): 美国制定此法来保护儿童在线信息安全，要求经营面向未满13岁儿童网站或应用程序的公司获得家长同意才能收集、使用或披露儿童个人信息。

2. 第三方软件开发工具: 就像JPush一样，第三方软件允许开发者访问应用程序的功能和用户数据，但并非所有第三方工具都具有合法性和安全性保障。

3. 中美科技竞争: 中国与美国在科技领域存在激烈竞争，而涉及儿童数据的安全问题常常成为双方摩擦点。

4. 数据隐私权的全球性议题: 随着互联网的发展，个人数据被收集、使用和分享越来越普遍，各国都在努力制定法律法规来保护公民的数据隐私权。

这个案件不仅关注Apitor公司违反COPPA法的行为，更反映了以下问题：

• 跨境数据流的监管挑战: 如何有效监管来自不同国家公司的应用程序及其对儿童数据的收集和使用？
• 第三方软件带来的安全风险: 第三方软件开发工具的使用可能带来不可控的安全隐患，例如未经用户同意的数据泄露。
• 家长对于儿童数据安全的认知不足: 许多家长并不了解儿童在线隐私保护法或如何保护孩子的个人信息安全。

对于未来，我们应该：

• 加强对跨境数据流的监管，制定更完善的国际合作机制来保障儿童在线隐私安全。
• 加大对第三方软件开发工具的安全审查力度，确保其合规性和安全性。
• 推广数字素养教育，帮助家长和儿童了解网络安全知识，提高保护个人信息安全的意识。

如果你有其它意见，请评论留言。