《儿童在线隐私保护法》是美国的一项联邦法律

《儿童在线隐私保护法》（Children's Online Privacy Protection Act, COPPA）是美国的一项联邦法律，旨在保护13岁以下儿童在网上的隐私和安全。该法案于1998年由美国国会通过，并于2000年由联邦贸易委员会（Federal Trade Commission, FTC）实施。COPPA 规定了互联网网站和在线服务在收集、使用和保护儿童个人信息时必须遵守的具体要求。

 主要内容和要求

 1. 适用范围

COPPA 适用于：

- 任何在美国运营的、面向13岁以下儿童的网站或在线服务，包括移动应用程序。

- 该法案还适用于那些知道其内容或服务是面向儿童的，即使该网站或服务在其实际操作中并不直接面向儿童。

 2. 家长同意

- 收集个人信息的要求  

  在收集13岁以下儿童的个人信息之前，运营商必须获得家长的可验证同意。这包括收集姓名、地址、电话号码、电子邮件地址等信息。

- 同意过程  

  家长同意通常需要通过电话、传真、邮寄或电子邮件进行验证。此外，网站和在线服务必须提供明确的方式让家长可以撤回同意。

 3. 隐私政策

- 隐私政策声明  

  网站和在线服务必须在其平台上发布隐私政策，详细说明他们如何收集、使用和分享儿童的个人信息。隐私政策应清晰易懂，并包含以下信息：

  - 收集的信息类型。

  - 信息的使用方式。

  - 信息的分享和披露情况。

  - 家长如何管理或删除孩子的信息。

 4. 数据保护

- 安全措施  

  运营商必须采取合理的安全措施来保护儿童个人信息免受未经授权的访问和泄露。

- 数据保留  

  运营商不能长期保留儿童的个人信息，仅在完成所述目的所需的时间内保留，并且在不再需要时要安全地删除。

 5. 家长权利

- 访问和删除  

  家长有权访问其子女的个人信息，并要求修改或删除这些信息。

- 选择退出  

  家长有权选择不允许网站或服务收集其子女的个人信息，或选择退出信息的收集。

 6. 审计和监督

- 联邦贸易委员会（FTC）的监督  

  FTC 负责执行 COPPA 及其实施细则。FTC 可以对违反 COPPA 的公司进行调查和处以罚款。

- 违规处理  

  违反 COPPA 的公司可能面临罚款和其他法律制裁。FTC 定期发布指南和执法行动，以帮助公司遵守 COPPA 的要求。

 法规的修订和适应

COPPA 自2000年生效以来，经历了一些修订，以适应技术和互联网环境的变化。例如，2013年和2018年的修订扩展了对儿童数据收集的定义，包括对位置数据和设备信息的保护，并更新了家长同意的要求和流程。

 结论

《儿童在线隐私保护法》是为了保护13岁以下儿童在互联网上的隐私和安全而制定的重要法规。它通过要求家长同意、透明的隐私政策、数据保护措施和家长权利，确保儿童的个人信息得到有效的保护。COPPA 的实施和修订帮助应对不断变化的技术环境，保障儿童的在线隐私权益。