9月16日,美国加州州长加文・纽瑟姆(Gavin Newsom)签署了一部儿童网络安全法案——《加州适龄设计规范法案》(The California Age-Appropriate Design Code Act,AB 2273,以下简称《法案》),可能促使社交网络、游戏和其他在线服务对未成年人实施最严格的隐私要求。
这是美国第一部要求青少年可能使用的在线服务商为18岁以下用户提供广泛保障措施的州级法规。尽管遭到科技行业的反对,但加州立法机构还是在8月底一致通过了这部法案。
主要规定
《法案》限制应用程序收集18岁以下人群的数据,并要求在线服务在默认情况下为儿童和青少年开启“最高隐私设置”。具言之,《法案》禁止:使用儿童和青少年的个人信息,收集、出售或保留其地理位置,默认设置其档案,引导或鼓励儿童和青少年提供个人信息。同时,限制网站和应用程序的某些功能(比如陌生人互发消息),因为这可能给年轻用户带来风险。
《法案》强制在线服务采取主动安全措施,要求在设计产品和功能之初就考虑年轻用户的最佳利益,例如在用户访问其平台之前验证用户的实际年龄。这项立法将适用于18岁以下人群可能使用的诸多数字产品,包括社交网络、游戏平台、联网玩具、语音助手和智能学习工具等。
此外,《法案》的影响还可能超出加州范围,促使许多服务机构在全美进行变革。
《法案》争议
不过,许多行业团体反对这项立法,称其范围太广,条款过于含糊,不利于实施。
代表许多美国大型科技公司的行业组织TechNet已经向加州立法者施压,要求他们将法案中“儿童”的定义缩小到16岁以下,而不是18岁以下的未成年人。该机构还声称,许多面向普通受众的在线服务也可能会被儿童访问,这将使大量网站和应用程序受到新法案的限制。
多位公民自由专家认为,这项措施也可能对成年人产生不利后果。为了迫使网站以不同的方式对待青少年和儿童,面向普通受众的在线服务可能会建立侵入性年龄验证系统,要求所有用户向公司提供敏感个人信息。这也将使儿童(和其他所有人)受到更多监视,并让匿名使用在线服务成为不可能。以上行为可能侵害受宪法保护的言论自由权及网站、平台和应用程序的编辑权,违反宪法第一修正案。
但儿童组织表示,这项立法是必要的,可以保护年轻用户免受互联网系统的不利影响,如接触有害内容、与成年陌生人接触或者沉迷于网络。
据悉,《法案》将于2024年6月生效,尚不清楚科技公司是否会改变《法案》的具体内容和实施规范。
*来源:Infosecurity、Opengovasia、IT商业新闻网
声明:本文来自数据合规公社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。