《儿童在线隐私保护规则：为您的企业制定的六步合规计划》中文版

吴沈括 北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长

【发布者按语】美国是儿童个人信息保护立法的先行者，在1998年制颁《儿童在线隐私保护法》（Children’s Online Privacy Protection Act，简称COPPA），适用于美国司法管辖内在线收集13岁以下儿童个人信息的个人或实体，说明了相关隐私政策的要求、同意的设置以及保护隐私安全的责任规则等内容。其中获得父母“可验证的同意”（verifiable consent）是该制度的核心之一，尤其针对同意的要求、落实及其适用例外通过制定合规指引等形式配合法案进行了明确的规定。

美国联邦贸易委员（FederalTrade Commission, 简称FTC）是美国数字经济和消费者隐私保护等领域的专门执法机关，是近期脸书、剑桥分析、Tiktolk（今日头条）、Youtube等重大热点案件的经办机关，属于目前美国网络治理的前沿监管单位，也是美欧隐私盾协议参与者，同时参与WTO、Apec、G20等数字经济以及数据贸易跨国磋商等国际进程，在美国乃至全球数据治理与监管合规领域日益产生重大实践影响，其执法实践成为全球各大跨国企业风控合规业务的重要关切。

作为COPPA的有权执行机关，FTC发布了（A Six-Step Compliance Plan for YourBusiness）（《为您的企业制定的六步合规计划》）等指导性文件。

前日，北京师范大学网络法治国际中心受权发布美国联邦贸易委员会《儿童在线隐私保护法》（COPPA）官方指南（汉语图文版）1.0。今日根据FTC授权发布美国联邦贸易委员会《儿童在线隐私保护规则：为您的企业制定的六步合规计划》（中文版）官方合规资料。该指南所涉六步合规计划为：

1、确定您的公司是否为收集13岁以下儿童个人信息的网站或在线服务商

2、发布符合COPPA的隐私政策

3、在收集儿童个人信息之前，将您的信息操作惯例直接告知家长

4、在收集儿童个人信息之前，获得家长的可验证同意

5、尊重家长对已收集的有关其孩子的个人信息拥有的持续权利

6、采取合理措施保护儿童个人信息的安全