最近,美国司法部对 TikTok 及其母公司 字节跳动 提起的诉讼,突显了应用程序开发者在保护儿童在线隐私方面的关键责任。根据指控,TikTok 在未获得家长同意的情况下收集13岁以下儿童的数据,违反了《儿童在线隐私保护法》COPPA。此案警示开发者需优先考虑伦理数据实践和遵守法律标准。
黑洞加速器免费版联邦贸易委员会FTC主席莉娜M汉Lina M Khan表示,TikTok“明知故犯地”多次侵犯儿童隐私,威胁到全国数百万儿童的安全。汉表示:“FTC将继续充分利用其权力来保护儿童在线安全,特别是随着公司不断使用越来越复杂的数字工具来监控儿童并从他们的数据中获利。”
应用程序开发者有法律义务遵守COPPA及类似法规,这些法规要求在收集、使用或披露13岁以下儿童的个人信息时必须获得家长的同意。针对TikTok的诉讼指控该公司在2019年因先前违规被罚570万美元后,仍继续收集和保留未成年人的数据。这强调了遵守监管要求和实施全面数据保护措施的重要性。
“如果存在法律漏洞,人们尤其是儿童会利用它,” Quadrant Security 的管理安全服务总监约书亚科普兰Joshua Copeland说道。“应用程序和服务提供商需要格外警惕,因为任何社交平台都可能被用于伤害未成年人。”
除了法律合规,开发者还需考虑其应用设计的伦理影响。这包括创建强大的年龄验证系统,提供家长控制功能,确保数据收集实践透明且仅限于必要的信息。伦理应用开发不仅关乎遵循法律,更涉及与用户建立信任,优先考虑未成年人的安全。
TikTok案件突显了应用程序开发者实施有效保护措施以防止数据误用的必要性,尤其是与未成年人有关时。开发者应设计能够自动检测并限制儿童无法接触的内容的应用。例如,TikTok的“儿童模式”旨在为儿童提供更安全的平台,但据称未能保护他们的隐私,因为该公司仍在收集和分享未成年人的数据。
“社交媒体平台最为显眼,但隐私与所有收集遥测或处理数据的软件都相关,且应被视为整体架构设计的一部分,”Mercury Risk and Compliance的网络安全战略家及首席信息安全官马修罗森奎斯特Matthew Rosenquist表示。
DOJ对TikTok提起的诉讼为科技行业树立了重要的先例,表明监管机构愿意对未能保护未成年人隐私的公司采取严格措施。该案件强调了开发优先考虑用户安全和隐私的应用的重要性,尤其是在年轻用户群体中。
应用程序开发者必须意识到对于未成年人来说,责任是有所不同的。TikTok的诉讼实例说明了忽视这些责任可能导致严重的法律后果及对公司声誉的损害。
达斯汀萨克斯Dustin Sachs,CyberRisk Alliance首席网络安全技术专家
