语音转文字 - 机翻:大家好,我是美国高锐律师事务所的胡舒胡律师,今天想跟大家简单聊一下tiktok在美国市场上遇到的数据隐私和数据安全的一些法律问题。今天我们聊的内容仅代表我个人意见,不构成法律意见或建议,这套和今年在美国被推上了风口浪尖。就是因为数据安全的问题,在8月份的时候特朗普政府出台了一个行政命令,要求所有跟铁塔相关的跟美国相关的交易都禁止进行。然后在8月14号的时候,特朗普政府又出台了第二个行政令,以国家安全为由要求斯特的母公司自觉跳动,在90天内将take out的美国业务转卖给一个第三方的美国公司。由此看来, talk在数据安全领域的确是受到了美国政府强烈的关注。其实今天我们主要是想要花一些时间来聊一下考核,在2019年被美国联邦委员会罚款570万美元的一个案子,可能相对于今年总统行政令的事件来讲,大家可能不是非常关注,但是在19年的时候,这套因为违反美国在线儿童隐私法案被罚570万美元的这个案子,其实是一个非常高额的罚款,可能大家也都知道t套进美国的时候时间非常短,它在18年进入美国,其实他在进美国之前是收购了另外一家叫musically的公司,其实在18年4月份的时候,美国的这些关注儿童隐私保护的一个行业监管机构,就已经向美国联邦法院提交了一个关于musically的一个案子,其中就是讲到musically在大量的收集13岁以下儿童的信息,而没有获得有效的家长同意。那ftc就美国联邦委员会ftc在收到这样的举报以后,进行了长达将近一年时间的一个研究,所以在19年2月份的时候就裁决 talk,因为违反了美国在线儿童隐私法案,也就是copy的一个关于必须在收集13岁以下儿童数据之前,必须获得有效家长同意的要求,因为违反该条要求,罚款了570万美元,今天我们就可以来了解一下关于该法案kappa两个方面最关键的问题。第一个问题就是在什么样的情况下面,你的网站或者你的一个APP会受到美国儿童在线数据隐私法案的管辖。这个地方大概给大家讲三点,第一点就是说如果你的网站和服务是主要针对儿童的,有大量的儿童的用户的话,你就受到开发的管辖,特别是像比如说像迪斯尼,像一个儿童教育的这些APP,你知道你的用户大部分是儿童,13岁以下儿童的话,你就受到开发的管辖。第二种情况是比较tricky的情况,就是说如果你的APP或者你的网站服务,既有可能由成年人使用,又有可能用儿童使用,比如说像YouTube这样的一个平台,像任何一个分享用户内容的平台,任何年龄的小孩或者说大人都可以去使用的话,这种平台被认作是一个混合用户平台的话,在什么情况下面你会受到卡帕的管辖呢?是这样子的,如果你的平台没有设定一个年龄的限制,比如说你在公布在应用商店的时候,你没有要求13岁以上儿童才可以使用,或者在你的网站用户注册的时候,你没有要求用户去确认他是13岁以上或者是13岁以下的话,你没有去主动排除43岁以下儿童使用你的网站或者服务的话,你作为一个混合用户平台也会受到卡帕的管辖。这也就是说为什么 Talk最开始在进入美国的时候,它以一个混合用户平台的这样的身份进入到市场,但因为他没有做任何的合规,也没有做获得家长同意的步骤,也没有采取主动的措施去限制13岁以下儿童的使用,因此他就受到了开发的管辖。第三种情况,在如果是你作为一个b to b的公司,其实你没有直接向用户直接收集数据,但你的一个企业用户,他主要是一个针对于儿童的一个平台或者是一个服务的话,你作为给他提供服务的时候,如果也会去处理数据的话,你也会受到卡帕的管辖。第二个问题想讲的就是在卡帕要求下面的合法有效的一个家长同意到底要怎么获得,可能大家会想自己在下载一个APP,或者说签订一个注册一个网站服务的时候,你可能会签订一个网站的服务条款或者是隐私政策协议,里边经常就会有说到你确认你是18岁以上的用户,或者如果你不是18岁以上的话,你已经获得家长的同意这样的一个陈述,足够达到copper对有效家长同意的一个要求,答案其实是否定的。在卡帕下面有明确规定几种具体的关于有效家长同意的一个要求,基本上有4种方法被认作,是可以满足卡帕的要求。第一种情况就是要求给家长提供一个同意表单,家长可以把它打印下载下来,以邮寄或者说扫描传真的方式邮寄到公司,这样子提供了一个有效的同意。第二种方式是通过要求家长做一个使用他的信用卡或者其他网上交易系统的一个象征性的交易,这样子的话也可以确认这个是家长因为有信用卡的应该是达到了一定年龄的要求。第三个方式就是会要求在用户注册的时候填一个家长的电话号码,或者说进行一个视频会议的一个邀请,这样子的话通过公司受到训练的员工跟家长进行对话,或者说看到家长个人来获得一个有效的同意。第4点的话就是说你看一下第4点,4是第4点的话,其实是可以要求在注册的过程中的时候,要求小孩让家长上传一个家长的身份ID,这样子的话也可以满足这个要求。其实由此看来,获得卡帕要求的有效家长同意其实是比较困难的,也就是为什么在现实操作中,很多b to c公司其实很难满足卡帕对家长统一的要求,在03年的时候卡帕的一个附件一个修订其实提供了一个稍微简单的方法,这个方法被叫做是邮件加确认的方式。在现实操作中其实就是在用户注册的时候,需要要求提供一个家长的邮箱地址,然后公司会向邮箱地址发送一个邮件去征求一个家长的同意,在征求家长同意的时候,一般还会收集一下家长的一个电话,或者说家长的一个邮寄地址,然后家长可以通过登录邮箱的方式来点击确认,提供一个有效的同意。为什么要一个邮件加确认的方式?就是因为很多情况下面只是通过邮件点击确认,还不能够满足确认。点击邮件的这个人真正的就是一个小孩的家长,所以在公司的第二步确认的步骤中,需要要求公司通过发送第二封邮件的方式,或者说打电话的方式,或者说是向当时家长提供的邮寄地址的方式,寄送一个邮件的方式来向他确认,作为家长他真正的提供了儿童的使用一个服务的确认。而且 Email确认的方式不是所有的公司都可以使用,只有在有一些使用数据,以非常有限的目的使用数据的公司里面才可以使用这个方式。所以由此看来kappa要求的有效家长确认是比较高要求的,在现实生活中也是比较,如果今天的节目都有帮助,那就帮我们订阅点赞分享。有任何问题也欢迎在评论区留言,你的法律问题我最关心。