在網路上保護孩童的隱私權

注意COPPA法案
現今，公司行號與個人都能從網際網路上蒐集到許多個人資料，大至身分證號碼小至購物喜好都能蒐集到。雖然在線上蒐集資料的行為已經完全合法，但在蒐集孩童資料時，還是必須特別注意兒童線上隱私權保護法案(COPPA, Children's Online Privacy Protection Act)。該法案指出在線上蒐集13歲以下孩童的個人資料時的相關規定。COPPA旨在保護孩童的隱私權，並讓父母能夠保護自己小孩在線上的隱私權。

COPPA不僅適用於孩童專用的網站，也適用於特地蒐集孩童個人資料（或者可用來連絡或識別孩童的資料，包括姓名、郵件住址、電子郵件位址或電話號碼）的所有商業網站。聯邦交易委員會(FTC, Federal Trade Commission)會嚴懲COPPA的違法案例。例如，網際網路上的社群型網站Xanga.com因違反COPPA而被FTC科以行政罰鍰100萬美元。

為避免類似的情況發生，必須先判定COPPA是否適用於貴公司，如果適用則必須遵守該法案的相關規定。在蒐集孩童的資料之前，必須先採取下列幾個重要的步驟。



將COPPA隱私權聲明張貼在貴公司的網站上。
依據COPPA規定，貴公司網站上以及有蒐集孩童資料的所有網頁上都必須有一個「明顯清楚」的鏈結，可連到貴公司的隱私權聲明。此外，COPPA也要求該聲明要包含特定的資料，包括蒐集資料者的詳細連絡資訊、蒐集的資料種類、資料用途、資料是否有透露給第三方以及父母的同意權。


向父母提出直接聲明。
貴公司必須向父母提出直接聲明。除了包含COPPA隱私權聲明中的資訊外，該聲明亦須解釋父母要如何提出有效的同意，才能開始蒐集孩童的個人資料。此外，COPPA也要求經營者要在使用的所有處理過程中解釋「可行處理技術」，針對欲蒐集其資料的孩童，確保已收到其父母以及具有相同法律資格之個人的同意。表達同意的有效方法有二種，一種方法是父母其中一人郵寄或傳真簽完名的同意書，另一種方法是父母其中一人打免付費電話給已受訓的職員。依據COPPA的規定，公司的聲明中也要載明父母有權隨時撤銷同意，且該聲明中亦須說明撤銷同意的程序。


取得同意才可將資料公開或透露給第三方。
貴公司必須先取得同意，才能透露蒐集到的孩童資料。此外，父母若在同意將自己小孩的資料透露給第三方之後，決定要撤銷同意，貴公司也要照單全收。最後，貴公司必須依照父母的要求，針對其小孩提供蒐集到的任何資料。