洵然法律 | 儿童隐私保护——Tik Tok违规被罚3.45亿欧元

GDPR规定儿童在数据处理中应当受到特别的保护，因为他们可能不太了解有关的风险、后果、保障措施，以及他们在个人数据方面的权利。因而，GDPR规定，大部分的在线服务例如应用程序、网站、视频和音乐服务及下载，如果提供服务给未满13岁的儿童，则需要父母或监护人的授权同意。

在众多的儿童数据保护规定中，信息透明度和隐私权保护是关键，企业被要求在设计产品时就应当已经考虑儿童的年龄并确保产品适用于儿童，而不是之后再额外添加。例如，应用程序的隐私设置应默认设置为“不公开”、“不共享。”随着当下网络服务群体不断年轻化，严格的隐私保护规定意味着企业需更谨慎设计他们的产品。

2023年9月，爱尔兰数据保护委员会对字节跳动（TikTok）处以3.45亿欧元的罚金，因其违反GDPR在儿童数据方面的规定。处罚的违规行为包括：

• 将16岁以下的用户账户默认设置为“公开”，导致年轻用户的信息能够被所有人访问。尽管儿童在注册时可以将他们的账户设为“私密”，但他们也可以选择“跳过”，因为违反了GDPR中数据最小化和默认数据保护的原则。

• 在使用“家庭配对”功能是并没有验证用户是否真的是儿童的父母或监护人。意味着未被验证的用户可以直接与儿童联系，对儿童用户构成严重的潜在风险。

• 未能向儿童提供足够透明的信息，在隐私声明中的语义表述不明晰。

• 这是字节跳动有史以来面临的最大金额的罚款，此前，字节跳动也因违规处理儿童信息而被英国数据监管机构罚款1270万英镑。

严厉的惩罚方式警醒企业在对待特殊数据主体时应采取额外的措施。今年1月，ICO发布了针对儿童隐私保护的最新意见，例如，企业必须确保不会以损害儿童健康和福祉的方式处理数据；在面向儿童的隐私声明应该适用图表、卡通、图形和视频的形式，以吸引儿童的兴趣；以及将默认隐私设置至 “高隐私” 级别。

如果您对儿童隐私保护或隐私声明的编写有任何疑问，请与我们联系。我们帮助您规避数据风险，确保您的产品设计符合最新的数据保护规定。