中图分类号:D923 文献标识码:A 文章编号:1003-7136(2009)05-0077-04 在网络产生以前,传统媒体并不涉及儿童隐私问题,因为媒体一般不能与儿童直接接触。传统媒体在与儿童进行交流时,都有家长或监护人的陪同。但是网络的交互性拆除了这一屏障,使网站及其商家可以很容易地与儿童进行直接对话、个体交流,所以网站侵犯儿童隐私权成了一种普遍现象,因此对儿童网络隐私的特别保护已引起了世界各国的普遍关注,也使儿童网络隐私的保护成为了目前各国在推进教育信息化过程中的一个热点问题。笔者从法律、网站自律和安全港模式三个方面,分析美国对儿童网络隐私权进行特别保护所采取的措施。 1 美国的《儿童网络隐私保护法》 1998年美国国会制定并由总统签署通过《儿童网络隐私保护法》(The Children's Online Privacy Protection Act of 1998,简称COPPA),对于商业网站在线收集13岁以下儿童的个人信息的行为进行了限制和规范[1]。 1.1 美国《儿童网络隐私保护法》的主要内容 美国《儿童网络隐私保护法》的主要内容包括:要求与儿童有关的商业网站经营者,或有意向儿童收集个人数据的网站经营者禁止以不公平或欺诈方式收集、使用及披露十三岁以下儿童网络个人数据;任何透过网络公告、笔友、电子邮件服务、留言版或讨论室等途径,收集十三岁以下儿童个人数据,包括姓名、地址、电子邮箱地址、社会安全号码、电话等必须: (1)在网站上有显著链接,以告知其收集、使用及披露儿童个人数据的方式,说明文字必须语意清晰,避免参与者产生误解。获得该儿童父母之同意。 (2)除特殊情况外,必须征得家长的同意,即使先前已征得家长同意,但若收集、使用及披露的方式有重大改变时,须再次征得家长的同意。 (3)家长有权审视其子女数据档案。 (4)家长有权要求删除其子女数据及禁止数据被进一步的收集或使用,但网站经营者必须确认申请调阅数据档案者确实为儿童家长。为家长提供审视其子女数据档案的机会。 (5)使用合理方法,让父母有机会防范其12岁至17岁子女的个人数据被收集或使用。 (6)建立合理的程序,确保被收集的儿童个人数据的安全性与完整性[2]。 其中第(4)项要求尤其值得注意。儿童网络隐私保护法与美国1976年的《家庭教育权利与隐私法》一样,赋予家长禁止向第三方提供特定信息的权利,赋予家长作为儿童和家庭私人信息的守护者的权利,以保护儿童的信息隐私。 1.2 《儿童网络隐私保护法》的适用范围 儿童网络隐私保护法适用于商业网站的经营者以及专门面向13岁以下儿童的网上服务。商业网站主要指以盈利为目的的网站,在确定一个网站是否针对13岁以下的儿童时,不仅要根据网站经营者的意图,而且要考虑网站的语言、画面和整体设计,对于那些并不专门针对儿童的网站或网上服务,如果它们向儿童收集信息时,也要遵守儿童网络隐私保护法的规定。儿童网络隐私保护法只适用于收集“个人信息”的网站。“个人信息”包括姓名、地址、电子邮件地址、电话号码以及任何其他可借以进行实际或网上联系的识别方式[3]。 1.3 《儿童网络隐私保护法》的实施情况 (1)有些网站对执行《儿童网络隐私保护法》持消极态度,下面是几个佐证: 宾夕法尼亚大学在COPPA实施一年之际,对162个13岁以下儿童访问频率很高的网站执行COPPA情况进行了调查研究。调查发现:在更多的情况下,被调查的网站并没有遵循COPPA的精神。各网站的隐私政策非常模糊。在被调查的网站中:17个网站收集关于用户的信息,但是却没有添加与它们主页的隐私政策的链接;对于那些已经添加了链接的,44%的网站是通过把链接用另一种不同的字体标出来以遵守FTC的规定;仅有6%的网站把链接用不同的颜色标出;68%的网站把链接放在主页的最底部[4]。 另据报道,COPPA刚生效便遇到了麻烦。这部法律规定,商业网站收集13岁以下儿童个人数据以及这些儿童在网上聊天室主动提供自己的个人数据时,必须首先取得其合法监护人的同意。为此联邦贸易委员会建议,儿童上网时要提供其合法监护人的信用卡号,来证明他们上网是经过同意的[5]。迪斯尼公司采纳了联邦贸易委员会的建议,宣布未成年人上网登录其所有的网站都必须提供其合法监护人的信用卡号,并强调在确认过程中不会从信用卡上划走一分钱。在COPPA生效以前,迪斯尼公司是通过电子邮件的方式来进行确认的。但是,这个计划一出台就受到信用卡公司的强烈反对,它们不希望其信用卡在没有金融交易的情况下被用作确认用途。理由是,这样做容易引发更多的信用卡欺诈案[6]。为此,有些组织指出,法律这样规定不仅在间接地鼓励孩子隐瞒自己的年龄,而且还会造成网站经营成本的大幅上升。针对这种情况,联邦贸易委员会建议网站开通免费的电话和电子邮件系统供未成年人合法监护人进行确认或积极地寻求其他更为稳妥的安全技术手段,其中包括电子签名[7]。