在這種邏輯下，基本（企圖合規(guī)的）一些廠商，都會設(shè)置13歲年齡的彈窗勾選環(huán)節(jié)。但可以看到，從2023年開始，美國開始手緊未保的監(jiān)管，并把未保+消費作為未來監(jiān)管的組合技能。

聯(lián)邦參議院在2024年7月通過《兒童在線隱私保護法案2.0》（COPPA 2.0）及《兒童網(wǎng)絡(luò)安全法案》（KOSA），上述法案正在送往眾議院審議。同時也有多個州頒布州法，如《加州適齡設(shè)計規(guī)范法案》（CAADCA）、猶他州《社交媒體監(jiān)管修正案》（SB194）、《2024 年馬里蘭州在線數(shù)據(jù)隱私法案》 (MODPA)等對未成年人提供額外保護。

執(zhí)法方面，2022到2024年間，Epic、Xbox與Amazon因不符合未成年保護的要求支付了總計約6億美元的罰款/和解金，具體可以參考我們之前的文章。

Xbox花了2000萬美元告訴你：兒童保護的監(jiān)管規(guī)則變天了！

我們推薦在年齡填寫環(huán)節(jié)后，對18歲以下的未成年人實施家長同意措施，并且在涉及個性化推薦、定向廣告、地理信息采集與刪除權(quán)等重點功能時注意相關(guān)法規(guī)。在目前的修法趨勢下，向18歲以下的未成年人提供服務(wù)不僅會面對額外的隱私保護要求（注意不僅僅是13歲以下），在部分州也需要額外獲得家長同意。從降低監(jiān)管風(fēng)險與確保用戶協(xié)議有效性的層面，都值得在年齡填寫環(huán)節(jié)對18歲以下的用戶做分流。而上述的重點功能則是目前法規(guī)的規(guī)范重點。

以下我們會結(jié)合美國的立法動向與爭議要點，聊聊怎么在未保改革的浪潮中，降低被監(jiān)管盯上的概率。

一、《加州適齡設(shè)計規(guī)范法案》CAADCA——未滿18都是兒童

《加州適齡設(shè)計規(guī)范法案》（California Age-Appropriate Design Code Act，CAADCA）于2022年9月16日簽署，原定于2024 年 7 月 1 日生效，目前因為訴訟原因而暫時被凍結(jié)。

然而，該法案仍有生效的可能，而且也代表著目前的監(jiān)管趨勢。首先《加州適齡設(shè)計規(guī)范法案》提出了大量的額外未保要求，要求服務(wù)提供者在默認(rèn)為兒童開啟最高隱私設(shè)置、要求服務(wù)提供者完成數(shù)據(jù)保護影響評估，并限制應(yīng)用程序收集、出售或保留未成年人的地理位置，也限制引導(dǎo)或鼓勵未成年人提供個人信息。

此外，服務(wù)提供者還要提供易用的工具幫助兒童或其父母或監(jiān)護人行使隱私權(quán)。

需要特別注意的就是，該法中的兒童都是指18歲以下的未成年人。這就導(dǎo)致適用上述高規(guī)格保護的人群已經(jīng)大幅增加。

二、猶他州《社交媒體監(jiān)管修正案》——將保護措施擴及到所有未成年人

猶他州的《社交媒體監(jiān)管修正案》（Social Media Regulation Amendments）于2024年3月13日由州長簽署，并且將在2024年10月1日生效。該法案并未將18歲以下都定義為兒童。但是直接將相關(guān)的保護適用于所有未滿18歲的未成年人，并且要求所有社交媒體公司應(yīng)當(dāng)對未成年人的賬戶進行有效識別，并實施保護措施，如將未成年人賬號設(shè)置為只能與關(guān)聯(lián)賬戶發(fā)送信息，不得實施自動開播、下拉推送等功能。并且應(yīng)讓父母可以對未成年人的賬號設(shè)置時間限制、可用時段等限制。

三、《2024 年馬里蘭州在線數(shù)據(jù)隱私法案》(MODPA) ——禁止向未成年人定向廣告

2024 年馬里蘭州在線數(shù)據(jù)隱私法案（Maryland online Data Privacy Act of 2024，MODPA）雖然沒有調(diào)整兒童年齡，但是卻額外的對未滿18歲的消費者的數(shù)據(jù)處理作出規(guī)定。具體而言，如果控制者知道或應(yīng)該知道消費者未滿 18 歲，MODPA 禁止控制者出售或處理未成年人的數(shù)據(jù)以用于定向廣告，特別的是該規(guī)定適用于控制者知道或應(yīng)該知道消費者未滿 18 歲的情況。

MODPA 加入應(yīng)該知道這一規(guī)定，將此要求的門檻從許多其他州的綜合隱私法中常見的已知兒童門檻擴大，遠遠超出了其他州消費者隱私法的范圍。

四、《兒童網(wǎng)絡(luò)安全法案》KOSA——必須為未滿17歲的用戶提供額外保障

2024年7月30日，參議院Richard Blumenthal與Marsha Blackburn提出的《兒童網(wǎng)絡(luò)安全法案》（Kids online Safety Act，KOSA）通過參議院的表決，將送往眾議院進行進一步審議。其中最為重要的是，該法案雖然名為《兒童網(wǎng)絡(luò)安全法案》，但是其中大量的數(shù)據(jù)保護要求是直接針對未成年人（Minors，在該法的定義下為未滿17歲的人），該法案主要對未成年網(wǎng)絡(luò)安全做出了以下幾個重點要求：

(A) 要求社交媒體平臺為未成年人提供保護其信息、禁用令人上癮的產(chǎn)品功能以及選擇退出個性化算法推薦的選項。

(B) 平臺必須默認(rèn)為未成年人啟用最強的隱私設(shè)置。

(C) 為父母提供新的控制手段來幫助保護孩子并發(fā)現(xiàn)有害行為，并為父母和教育工作者提供專門的渠道來舉報有害行為。

(D) 通過要求進行獨立審計和研究這些平臺如何影響兒童和青少年的福祉，確保家長和政策制定者知道在線平臺是否正在采取有意義的措施來應(yīng)對兒童面臨的風(fēng)險。

五、《兒童網(wǎng)絡(luò)隱私保護法2.0》 COPPA 2.0——為未滿17歲的用戶提供額外保障

2024年7月30日，參議院Ed Markey與Bill Cassidy提出的《兒童網(wǎng)絡(luò)隱私保護法2.0》（Children’s online Privacy Protection Act 2.0，COPPA 2.0）通過參議院的表決，將送往眾議院進行進一步審議。

該法案主要對未成年隱私保護做出了以下幾個重點要求：

(A)禁止針對兒童和青少年的定向廣告；

(B)修改 COPPA的實際了解(actual knowledge)標(biāo)準(zhǔn),也就是要求平臺在可以合理認(rèn)定用戶是兒童的情況下就要遵守兒童隱私保護的相關(guān)規(guī)定；

(C)為父母和孩子創(chuàng)建橡皮擦按鈕，要求公司在技術(shù)可行的情況下允許用戶刪除兒童或青少年的內(nèi)容或個人信息；

前述的兩個聯(lián)邦法案將許多保護擴及到未滿17歲的未成年人。因此應(yīng)考慮對17歲以下的用戶都適用該法案規(guī)定的高標(biāo)準(zhǔn)保護，并考慮減少算法推薦、定向廣告等涉及用戶畫像的功能。并設(shè)置橡皮擦按鈕。

第一，雖然，考量美國的立法環(huán)境以及《加州適齡設(shè)計規(guī)范法案》被暫時凍結(jié)的情況，KOSA與COPPA 2.0等新法案可能短時間內(nèi)還不會生效。然而，這明確顯示了美國參議院對于將13歲以下兒童隱私保護措施擴張到17歲以下未成年人的高度共識。也顯示了多州的州法早就直接把保護年齡拉到18歲。

第二，不僅隱私條款會面臨問題。而簽署的用戶協(xié)議也存在被法院認(rèn)定為無效的風(fēng)險——這也就是前面所說的，未保+消保的組合技能。

結(jié)合上述情況，將家長同意年齡設(shè)置為13歲后，不僅需要確保用戶在同意用戶協(xié)議前取得家長同意，也可能面臨加州、猶他州等特殊州法或后續(xù)通過的KOSA、COPPA2.0的監(jiān)管。

因此，若要統(tǒng)一降低相關(guān)的爭議風(fēng)險，我們認(rèn)為可以在年齡確認(rèn)環(huán)節(jié)，直接針對所有未滿18歲的用戶進行分流，并啟動家長同意機制——如果連13歲年齡確認(rèn)機制都沒有的，那就看要不要賭一把FTC的槍里沒有子彈。