当前位置:白鲸出海 > 资讯 > 正文

美国隐私法律CCPA和COPPA对中国出海互联网公司影响解析

JohnWei  • 

作者:约翰魏(ID:laoweishow)

白鲸出海注本文为白鲸出海专栏作者约翰魏(John Wei),发布在白鲸出海专栏的原创文章,转载须保留本段文字,并注明作者和来源。商业转载和使用请前往作者个人主页,联系寻求作者授权。

美国加州于 2018 年通过加州消费者隐私保护法案(以下简称CCPA),此法案与欧盟 GDPR 都属于数据隐私法案,惩罚都比较重,GDPR 处罚是 2000 万欧元或全球营业额的 4% ,而 CCPA 处罚分为政府罚金和向消费者/用户支付赔偿,政府罚金每次泄露 7500,向每个被泄露数据的用户赔偿 100-750 美金,如果是 1 万名用户数据泄露,那么赔偿金高达几百万美金。

GDPR 欧盟一般数据保护方案和加州 CCPA 消费者隐私保护法案那个对出海企业影响大?

欧盟无平台型互联网公司,中国出海企业主要依据的平台企业都在美国,比如谷歌,苹果,FACEBOOK,亚马逊等,无论游戏,电商还是 APP 均需通过美国企业提供的全球性平台开展业务,中国企业可以放弃欧盟市场,但不能放弃美国公司提供的全球性平台,而美国互联网公司 90% 以上集中在加州,所以加州法律就是全球互联网公司都要遵守的法律,另外加州立法的示范意义必将影响其他州和全美立法效仿和跟进。

CCPA 加州消费者隐私保护法案规定了什么,为什么要遵守?

该法律的一些重要条款包括:企业必须披露收集的信息、商业目的以及共享这些信息的所有第三方;企业需依据消费者提出的正式要求删除相关信息;消费者可选择出售他们的信息,而企业则不能随意改变价格或服务水平;对于允许收集个人信息的消费者,企业可提供“财务激励”;加州政府有权对违法企业给予罚款,而每次违法行为将被处以 7500 美元的罚款。

该法案还规定,从 2020 年开始,掌握超过 5 万人信息的公司必须允许用户查阅自己被收集的数据,要求删除数据,以及选择不将数据出售给第三方。公司必须依法为行使这种权利的用户提供平等的服务。

什么是出售或披露数据给第三方?

很多出海公司在推广或变现过程中会接入各种 SDK,俗称“打点”,SDK 就是传播数据的桥梁,通过 SDK 买量,通过 SDK 接入广告来变现,在推广或变现过程中,用户个人数据比如设备 ID,地理位置等会被披露或销售给第三方。根据 CCPA 法律规定,销售或披露用户数据需要告知用户,且必须提供 OPT-OUT 选项,也就是用户有权拒绝披露或销售其个人数据,一旦用户选择了 OPT-OUT,所有 APP 将不得再次传递用户个人信息。

用户 OPT-OUT/拒绝销售或披露其个人信息对互联网公司有哪些影响?

在国内如果用户点击拒绝获取权限或收集数据,则用户无法继续使用此 APP,但根据 CCPA 的无歧视原则,即使用户拒绝收集数据(OPT-OUT)也必须让用户完整的享受服务。

互联网公司将不能把选择 OPT-OUT 的用户的个人数据传递到第三方比如谷歌、Facebook 和其他互联网广告平台等,这些用户数据只能保留在公司服务器上。

所有网站或 APP 应提供 OPT-OUT 按钮或链接,保证用户有权随时拒绝销售或披露其个人数据。

COPPA 儿童在线隐私权保护法(FTC 为执法机构)

儿童在线隐私权保护法(Children's Online Privacy Protection Act,COPPA)于 2000 年 4 月 21 日生效,主要针对在线收集 13 岁以下儿童个人信息的行为。它详细介绍了网站运营商必须包括的隐私政策,何时以及如何获得父母或监护人同意,以及应尽的责任,运营商必须保护儿童的隐私和安全,包括限制向 13 岁以下的儿童销售。

COPPA 对互联网企业有哪些影响

COPPA 法律实施接近二十年了,但在 2019 年之前形同虚设,几乎未对互联网企业造成任何影响,Facebook,YouTube照样收集儿童隐私,甚至向儿童展示广告,但 2019 年 FTC 重拳出击:

2019 年 2 月,FTC 和 TikTok 达成和解,TikTok 向 FTC 支付罚金 570 万美金,TikTok 删除全部儿童视频,并禁止 13 岁以下的儿童上传视频。

2019 年 9 月,FTC 和 YouTube(谷歌)达成和解,谷歌向 FTC 支付 1.7 亿美金,因 YouTube 违规收集 13 岁以下儿童信息及向儿童推送定制化广告。

主要影响:

美国 13 岁以下用户的个人信息(我国规定为 14 周岁以下),需要征得父母同意才可以收集,但基本上很难保证父母同意也就意味着不能收集 13 岁以下儿童的信息。

不能将儿童数据披露或传送到第三方,除非经父母同意。

总结

数据监管法律趋严,尤其美国,欧盟等地区和国家对违法收集用户隐私的处罚是非常严重的,所以互联网公司最好提供做好合规工作,尤其对待美国法律不能侥幸,因为一旦被美国政府处罚要么罚金巨大要么禁止与美国企业合作,后果无法想象。

本文相关公司

Facebook认证

谷歌认证

本文相关产品

TikTok - Make Your Day

TikTok - Make Your Day

阶段:已上线

平台:iOS,Android

所属类型:应用


扫一扫 在手机阅读、分享本文

要回复文章请先登录注册

白鲸客服微信白鲸客服微信
微信公众账号微信公众账号