美国联邦贸易委员会最近宣布正在更新 COPPA(儿童在线隐私保护法)。许多拟议的变更旨在通过要求技术提供商在这项工作中发挥更大的作用,以及限制将学生信息货币化的能力来更好地保护学生数据。
数据隐私规则通常已经过时。 COPPA 于 2000 年成为法律,此后一直没有更新。 COPPA 颁布后,规定网站和在线服务在未经父母可核实同意的情况下收集 13 岁以下儿童的个人信息为非法行为。
这并不是说从那时起就没有学生数据隐私法了。 2016年,加州通过了 学生在线个人信息保护法 (SOPIPA),这引发了全国范围内大规模的学生数据隐私立法。该法生效仅一年后,就有 22 个州通过了该法的全部或部分内容。
所有这些都表明,学生数据隐私已经在全国范围内上演一场大型博弈游戏。联邦政府尚未采取行动,不知道各州会做什么,各州正在寻求联邦政府的指导。这为这个问题创造了一个非常有趣的前景,特别是随着学校技术——尤其是 AR、VR 和人工智能等新兴技术——在课堂上的发展。
无论是州还是联邦,对于学生和教育工作者当前所处的教育科技环境来说,所有法律都已经过时了。这也意味着更新已经过去很久了。
COPPA 的主要拟议更新
FTC 宣布考虑修订 COPPA 后,收到了超过 175,000 条回应评论。利益相关者包括家长、教育工作者、行业成员、研究人员和其他人。
根据 FTC 的说法,以下是关键要点的回顾 建议的改变 以及各自的含义:
- 需要单独选择同意第三方披露。这意味着教育科技平台和产品的默认设置将自动设置为学生“不共享”,家长必须明确选择与第三方广告商共享或允许与第三方广告商共享数据。
- 限制“支持内部运营”例外。目前,教育科技公司可以收集用于内部业务运营的信息。联邦贸易委员会希望限制这种情况的发生,并要求公司详细披露如何使用收集到的数据或与广告商共享任何数据。
- 限制公司鼓励孩子上网。这非常简单——公司不得使用某些 COPPA 例外情况来发送推送通知,以鼓励孩子继续使用教育科技产品或平台。这还包括获得家长的同意甚至发送推送通知。
- 限制数据保留。联邦贸易委员会的提案将限制教育科技公司保留学生数据的时间,基本上是学生积极使用产品或平台的时间,并且之后不再对数据进行任何处理。此外,数据保留政策必须明确披露并公开。
- 编纂教育技术指南。自 COPPA 首次颁布以来,教育科技行业呈指数级增长,这将使 FTC 的指导和保障措施正式化,例如学校和学区允许教育科技公司出于学校授权的目的收集学生数据,而不是转售给广告商。
- 加强安全港计划的问责制。这将提高 COPPA 安全港计划的透明度和问责制,包括公开披露会员名单。
- 强化数据安全要求。这将侧重于制定教育科技公司在处理学生数据时必须遵循的更严格的规则和保障措施。
- 更改“个人信息”的定义以包括生物识别标识符。这将包括保护教育科技公司收集的学生生物识别信息,例如指纹、面部识别模式、视网膜扫描等。
这些提案都对学区和提供者产生重大影响。例如,编纂教育技术指南非常模糊,如何解释和应用这一规则可能会在很大程度上改变学校的运作方式。
这些拟议的规则还远未完成。事实上,联邦贸易委员会 (FTC) 公布了 建议规则制定的通知,其中包含了初始审核过程中的大部分反馈。
如果您有兴趣对拟议规则发表评论,请提交至 https://www.regulations.gov 按照网络表格上的说明进行操作。在任何评论中写上“COPPA 规则审查,项目编号 P195404”。必须在 11 年 2024 月 XNUMX 日之前收到有关拟议变更的公众意见。
为什么联邦贸易委员会主导拟议的变革?
有趣的是,COPPA 的更新是通过机构而不是立法来进行的。虽然这种情况并不少见,但它无疑表明立法在国会两院通过并获得总统签署方面存在疑问。规则制定是在解决更有争议的挑战的同时尝试和更新可以达成一致的内容的一种方法。
在宣布联邦贸易委员会的变更后,参议员比尔·卡西迪(R-LA)和爱德华·马基(D-MA)发布了一份 联合声明 对联邦贸易委员会提出的更新表示赞赏,但也表示这一努力不应被视为取代国会的行动。
参议员们还指出,他们希望迅速通过《儿童和青少年在线隐私保护法》(COPPA 2.0),“以优先考虑我们孩子的福祉”,并补充说,“不采取行动不是一种选择。”
参议院对学生隐私法案表示了更大的兴趣,但尚未在参议院全体会议上获得通过或在众议院提出。联邦贸易委员会采取这一步骤可能会导致在国会采取行动之前至少对隐私规则进行一些现代化。
