先前的文章中有向各位介绍了以严苛著名的欧盟个人资料保护条款GDPR，但个人资料保护条例其实并非只落实在成人身上，也并非只有欧盟才有相关规定。在美国“已经实行已久”的法规之中，针对儿童这一块敏感用户之中，其实有更为严苛的法规，避免孩童的资料落入有心人士手中，或被不当人士针对“孩童”这样的受众族群作出其他的利用。像过去Youtube就曾经发现许多有心人士，透过制作假卡通的方式，来对儿童散布暴力和色情信息。

　　而在部份国家法律中，为了避免这些不适合给儿童观看的信息透过社群媒体传递，在法律上也明文规定了社群网站的使用年龄，像美国的法律就规应需年满13岁才可以注册脸书账号，甚至还提供了检举儿童账号的方式来作出重罚。

　　虽然有些人觉得这样的规范似乎有点小题大作，但你知道吗?其实这样的规范在美国其实已经见怪不怪了，而其中最著名的法案就是儿童在线隐私权保护法 ( Children's Online Privacy Protection Act，COPPA )，如果大家有在看美剧的话，《硅谷 (Silicon Valley)》第四季的前几集也用了灰谐的方式来说明这样的主题，但这真并非只是博君莞尔的玩笑话，事实上若是忽略了这样的条款，你是有可能在美国被重罚到勇无翻身之日的。

　　那COPPA法案到底是什么呢?

　　COPPA全名为“儿童在线隐私权保护法(Children's Online Privacy Protection Act)”，详细数据可以参考coppa网站，里面的两项重点如下：

　　明确定义儿童的年龄为“13岁以下”(不包含13岁)

　　针对网络服务或产品等，凡是只要有涉及收集13岁以下儿童个人信息的行为，必须包含的隐私权政策，其中包括了使用这些服务是必须要有家长或监护人的同意，必要时某些产品也不得对儿童进行销售。

　　关于第二点其实看似简单，但影响范围其实非常广泛，早在网络蓬勃发展的2000年 “COPPA”就已生效，并要求“美国联邦交易委员会”发布及强制实施于这些网络平台或服务，对于在在线收集、使用13 岁以下儿童个人信息，所必须订立的保护规则，好让父母可以控制这些服务向自己子女收集的信息。所以如果你在美国推行的网站服务里面，有针对美国儿童(或有意图向美国儿童)搜集信息，就必须符合COPPA啰。

　　所以COPPA主要影响的对象如下：

　　- 针对 13 岁以下儿童，向儿童收集个人信息的商业网站/在线服务网站

　　- 针对 13 岁以下儿童收集个人资料的一般读者网站

　　- 有个别的儿童区域，及向儿童收集个人信息的一般读者网站

　　举例来说，Facebook / Google / Youtube等平常就有在搜集用户信息的网站，为了避免触及COPPA，提出了不适合儿童使用的明确规范以及拒绝注册。如果是面向儿童的网站还必须要在网站上面有一些务实的作法，向是提供隐私策略连结，明确规定公开个人资料条件及范围等等，以及最重要的-向父母提供网站的注意事项，并要取得父母可验证的同意，以及父母可以删除/拒绝未来信息收集和使用等，来维护向儿童收集个人资料的机密性与安全性。

　　而罚则当然也是相当严厉，就像美剧所提到，最高可达每一次讯息传递量作单位计算，而现实中也有一个相当著名的案例，例如物联网玩具商伟易达电子(VTech)，在2015年底透过物联网智能玩具APP，且未经父母同意搜集儿童隐私资料，加上安全防护欠缺造成泄漏500万名儿童个人资料案，重罚65万美元。而这也是史上第一则因为违反COPPA遭受重罚的著名案例之一。

　　尽管COPPA已经有开罚先例，但根据调查，目前仍有约19%的APP应用程序正在与被禁止儿童使用的第三方服务作分享，其中约有57%的程序更是涉嫌违反COPPA。如果这些个人资料被情色或是暴力组织善加利用，那对儿童思想的成长上，会有更无法想象的影响。

　　所以孩子的教育不能等，在社交媒体和网络盛行的现代，除了针对个人资料需要做好缜密的防护外，针对儿童个人资料及应用的重视度，也需要我们从开发与经营的角度上去重视、去推广，才有办法让孩子在更纯粹、单纯的网络环境中成长。