美國聯邦貿易委員會(FTC)近日宣布,迪士尼公司因違反《兒童線上隱私保護法》(COPPA),同意支付 1,000 萬美元(約新台幣 3.2 億元)罰款。
事件起因於迪士尼向 YouTube 提供的部分影片,未依規定標註「供兒童觀看」,導致 13 歲以下孩童在觀看影片時,個人資料遭收集並被用於投放廣告,違反了法律要求的「需先通知並取得家長同意」原則。
法規要求嚴格,未成年保護成核心議題
根據 COPPA 規定,任何針對 13 歲以下兒童的網站、應用程式或線上服務,在收集資料前必須通知家長並取得可驗證的同意。
這起案件也讓外界再度聚焦:大型科技與娛樂平台如何遵守兒童隱私保護規範,以及是否能在內容營利與保護使用者之間找到平衡。
這並非首例。早在 2019 年,YouTube 與母公司 Google 就曾因相同原因,支付 1.7 億美元(約新台幣 54.4 億元)罰款。當時,YouTube 被指控在兒童頻道上非法蒐集資料,並用於廣告獲利,最終與美國政府達成和解。
這些案例顯示,即便是科技巨頭或知名娛樂企業,也難以在營運過程中完全避免爭議,監管機構對兒童隱私的把關正日益嚴格。
全球趨勢:數位平台都得「小心翼翼」
不只美國,歐盟在《一般資料保護規範》(GDPR)中,也明確針對未成年資料蒐集設下門檻;英國更有「兒童設計規範」(Children’s Code),要求平台對兒童用戶提供更高隱私標準。
對跨國企業來說,如何在不同市場遵循在地法律,已成為不可忽視的挑戰。
在台灣,現行《個人資料保護法》雖然涵蓋未成年資料保護,但針對兒童的專門規範仍不如 COPPA 明確。近年教育部、NCC 也開始注意兒少上網安全問題,未來是否需要更明文化的專法,值得討論。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!