州立法机关声明,儿童不仅应受到专门针对他们的在线产品和服务的保护,而且应受到他们可能访问的所有在线产品和服务的保护,并作出以下认定:
(a)CA 民法 Code § 1798.99(a) 开发和提供儿童可能访问的在线服务、产品或功能的商家,在设计、开发和提供该在线服务、产品或功能时,应考虑儿童的最佳利益。
(b)CA 民法 Code § 1798.99(b) 如果商业利益与儿童的最佳利益之间发生冲突,公司应将儿童的隐私、安全和福祉置于商业利益之上。
特定交易产生的义务加利福尼亚州适龄设计规范法案 1798.99.28-1798.99.40
Section § 1798.99
这项法律强调,儿童在使用在线服务时应受到保护,即使这些服务并非专门为他们设计。公司在设计在线产品时应考虑儿童的最佳利益。如果公司的商业目标与儿童的最佳利益发生冲突,公司必须将儿童的隐私和安全置于盈利之上。
儿童在线保护 隐私 安全
Section § 1798.99
这项法律定义了理解加州儿童在线数据保护规则的关键术语。“儿童”指任何未满18岁的人。企业必须进行“数据保护影响评估”,以评估和管理可能使用其在线服务或产品的儿童所面临的风险。“可能被儿童访问”意味着根据各种指标(例如定向广告或设计元素),合理预期儿童会访问这些在线功能。这些定义将宽带和电信服务排除在“在线服务、产品或功能”之外。最后,“画像”是指利用个人数据的自动化处理来评估个人特征。
(a)CA 民法 Code § 1798.99(a) 为本篇之目的,除非本篇另有规定,第1798.140条中的定义应予适用。
(b)CA 民法 Code § 1798.99(b) 为本篇之目的:
(1)CA 民法 Code § 1798.99(b)(1) “儿童”,除非另有规定,指未满18岁的消费者。
(2)CA 民法 Code § 1798.99(b)(2) “数据保护影响评估”指一项系统性调查,旨在评估和减轻因企业数据管理实践以及提供相关在线服务、产品或功能而对合理可能访问该在线服务、产品或功能的儿童产生的风险。
(3)CA 民法 Code § 1798.99(b)(3) “默认”指企业为在线服务、产品或功能采用的预选选项。
(4)CA 民法 Code § 1798.99(b)(4) “可能被儿童访问”指基于以下指标,合理预期该在线服务、产品或功能将被儿童访问:
(A)CA 民法 Code § 1798.99(b)(4)(A) 该在线服务、产品或功能面向《儿童在线隐私保护法》(15 U.S.C. Sec. 6501 et seq.) 所定义的儿童。
(B)CA 民法 Code § 1798.99(b)(4)(B) 基于关于受众构成方面有能力且可靠的证据,该在线服务、产品或功能被确定为经常被大量儿童访问。
(C)CA 民法 Code § 1798.99(b)(4)(C) 具有
面向儿童的广告的在线服务、产品或功能。
(D)CA 民法 Code § 1798.99(b)(4)(D) 与受(B)项约束的在线服务、产品或功能基本相似或相同的在线服务、产品或功能。
(E)CA 民法 Code § 1798.99(b)(4)(E) 具有已知对儿童有吸引力的设计元素(包括但不限于游戏、卡通、音乐以及对儿童有吸引力的名人)的在线服务、产品或功能。
(F)CA 民法 Code § 1798.99(b)(4)(F) 基于公司内部研究,该在线服务、产品或功能的大量受众被确定为儿童。
(5)CA 民法 Code § 1798.99(b)(5) “在线服务、产品或功能”不指以下任何一项:
(A)CA 民法 Code § 1798.99(b)(5)(A) 第3100条所定义的宽带互联网接入服务。
(B)CA 民法 Code § 1798.99(b)(5)(B) 《美国法典》第47篇第153条所定义的电信服务。
(C)CA 民法 Code § 1798.99(b)(5)(C) 实体产品的交付或使用。
(6)CA 民法 Code § 1798.99(b)(6) “画像”指任何形式的个人信息自动化处理,利用个人信息评估与自然人相关的某些方面,包括分析或预测自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行踪等方面的。
未满18岁儿童 数据保护影响评估 在线服务风险
Section § 1798.99
这项法律要求提供可能被儿童访问的在线服务或产品的企业,在推出新功能之前,进行数据保护影响评估(DPIA)。他们必须评估儿童数据的潜在风险并保留详尽的文档。企业应将默认隐私设置调整为高隐私级别,以适合儿童年龄的清晰语言提供信息,并明确告知儿童何时受到监控。法律禁止使用歧视性数据实践、在无保护措施下进行画像分析以及收集不必要的信息等行为。企业还需要避免使用鼓励儿童分享额外信息的策略。该法律将于2024年7月1日生效。
(a)CA 民法 Code § 1798.99(a) 任何提供可能被儿童访问的在线服务、产品或功能的业务,应当采取以下所有行动:
(1)Copy CA 民法 Code § 1798.99(a)(1)
(A)Copy CA 民法 Code § 1798.99(a)(1)(A) 在任何新的在线服务、产品或功能向公众提供之前,对任何可能被儿童访问的在线服务、产品或功能完成数据保护影响评估,并在该在线服务、产品或功能可能被儿童访问期间,保留此评估的文档。业务应每两年审查所有数据保护影响评估。
(B)CA 民法 Code § 1798.99(a)(1)(A)(B) 本款要求的数据保护影响评估应当明确在线服务、产品或功能的用途、其如何使用儿童的个人信息,以及因业务数据管理实践而对儿童造成的重大损害风险。数据保护影响评估应在适用范围内解决以下所有问题:
(i)CA 民法 Code § 1798.99(a)(1)(A)(B)(i) 在线产品、服务或功能的设计是否可能损害儿童,包括通过使儿童接触在线产品、服务或功能上的有害或潜在有害内容。
(ii)CA 民法 Code § 1798.99(a)(1)(A)(B)(ii) 在线产品、服务或功能的设计是否可能导致儿童在线上产品、服务或功能上遭遇或成为有害或潜在有害接触的目标。
(iii)CA 民法 Code § 1798.99(a)(1)(A)(B)(iii) 在线产品、服务或功能的设计是否可能允许儿童在线上产品、服务或功能上目睹、参与或遭受有害或潜在有害行为。
(iv)CA 民法 Code § 1798.99(a)(1)(A)(B)(iv) 在线产品、服务或功能的设计是否可能允许儿童在线上产品、服务或功能上成为有害或潜在有害接触的参与者或受害者。
(v)CA 民法 Code § 1798.99(a)(1)(A)(B)(v) 在线产品、服务或功能使用的算法是否可能损害儿童。
(vi)CA 民法 Code § 1798.99(a)(1)(A)(B)(vi) 在线产品、服务或功能使用的定向广告系统是否可能损害儿童。
(vii)CA 民法 Code § 1798.99(a)(1)(A)(B)(vii) 在线产品、服务或功能是否以及如何利用系统设计功能来增加、维持或延长儿童对在线产品、服务或功能的使用,包括媒体的自动播放、使用时长奖励和通知。
(viii)CA 民法 Code § 1798.99(a)(1)(A)(B)(viii) 在线产品、服务或功能是否、如何以及出于何种目的收集或处理儿童的敏感个人信息。
(2)CA 民法 Code § 1798.99(a)(2) 记录根据第 (1) 款要求的数据保护影响评估中识别出的、因业务数据管理实践而对儿童造成的任何重大损害风险,并在儿童访问该在线服务、产品或功能之前,制定一个有时限的计划来减轻或消除该风险。
(3)CA 民法 Code § 1798.99(a)(3) 在总检察长提出书面请求后的三个工作日内,向总检察长提供业务已完成的所有数据保护影响评估的清单。
(4)Copy CA 民法 Code § 1798.99(a)(4)
(A)Copy CA 民法 Code § 1798.99(a)(4)(A) 对于根据第 (1) 款完成的任何数据保护影响评估,应在收到书面请求后的五个工作日内,向总检察长提供该数据保护影响评估。
(B)CA 民法 Code § 1798.99(a)(4)(A)(B) 尽管有任何其他法律规定,数据保护影响评估应作为机密受到保护,并应免于公开披露,包括根据《加州公共记录法》(政府法典第1篇第10部(自第7920.000节起))的规定。
(C)CA 民法 Code § 1798.99(a)(4)(A)(C) 在向总检察长披露的数据保护影响评估中包含的任何信息,如果涉及律师-客户特权或工作产品保护,根据本款进行的披露不应构成对该特权或保护的放弃。
(5)CA 民法 Code § 1798.99(a)(5) 以与业务数据管理实践所产生的风险相称的合理确定性水平估算儿童用户的年龄,或将赋予儿童的隐私和数据保护应用于所有消费者。
(6)CA 民法 Code § 1798.99(a)(6) 将在线服务、产品或功能提供给儿童的所有默认隐私设置配置为提供高水平隐私的设置,除非业务能够证明有令人信服的理由表明不同的设置符合儿童的最佳利益。
(7)CA 民法 Code § 1798.99(a)(7) 简洁、显著地提供任何隐私信息、服务条款、政策和社区标准,并使用适合可能访问该在线服务、产品或功能的儿童年龄的清晰语言。
(8)CA 民法 Code § 1798.99(a)(8) 如果在线服务、产品或功能允许儿童的父母、监护人或任何其他消费者监控儿童的在线活动或追踪儿童的位置,则在儿童被监控或追踪时向儿童提供明显的信号。
(9)CA 民法 Code § 1798.99(a)(9) 执行企业发布的条款、政策和社区标准,包括但不限于隐私政策和与儿童相关的政策。
(10)CA 民法 Code § 1798.99(a)(10) 提供显著、易于访问且响应迅速的工具,以帮助儿童,或在适用情况下帮助其父母或监护人,行使其隐私权并报告疑虑。
(b)CA 民法 Code § 1798.99(b) 提供可能被儿童访问的在线服务、产品或功能的企业不得采取以下任何行动:
(1)CA 民法 Code § 1798.99(b)(1) 以企业已知或有理由知道会对儿童的身体健康、心理健康或福祉造成实质性损害的方式使用任何儿童的个人信息。
(2)CA 民法 Code § 1798.99(b)(2) 默认对儿童进行画像,除非同时满足以下两个条件:
(A)CA 民法 Code § 1798.99(b)(2)(A) 企业能够证明其已采取适当的保障措施来保护儿童。
(B)CA 民法 Code § 1798.99(b)(2)(B) 以下任一情况属实:
(i)CA 民法 Code § 1798.99(b)(2)(B)(i) 画像对于提供所请求的在线服务、产品或功能是必要的,且仅限于儿童积极且知情地参与的在线服务、产品或功能的方面。
(ii)CA 民法 Code § 1798.99(b)(2)(B)(ii) 企业能够证明画像符合儿童最佳利益的令人信服的理由。
(3)CA 民法 Code § 1798.99(b)(3) 收集、出售、共享或保留任何并非提供儿童积极且知情地参与的在线服务、产品或功能所必需的个人信息,或第1798.145条(a)款(1)项(A)至(D)分项(含)所述的个人信息,除非企业能够证明收集、出售、共享或保留该个人信息符合可能访问该在线服务、产品或功能的儿童的最佳利益的令人信服的理由。
(4)CA 民法 Code § 1798.99(b)(4) 如果最终用户是儿童,不得将个人信息用于收集该个人信息以外的任何目的,除非企业能够证明使用该个人信息符合儿童最佳利益的令人信服的理由。
(5)CA 民法 Code § 1798.99(b)(5) 默认收集、出售或共享儿童的任何精确地理位置信息,除非收集该精确地理位置信息对于企业提供所请求的服务、产品或功能是严格必要的,且仅限于收集精确地理位置信息对于提供服务、产品或功能所必需的有限时间内。
(6)CA 民法 Code § 1798.99(b)(6) 在收集儿童的任何精确地理位置信息期间,未向儿童提供明确的信号表明正在收集精确地理位置信息。
(7)CA 民法 Code § 1798.99(b)(7) 使用黑暗模式引导或鼓励儿童提供超出提供该在线服务、产品或功能合理预期的个人信息,放弃隐私保护,或采取企业已知或有理由知道会对儿童的身体健康、心理健康或福祉造成实质性损害的任何行动。
(8)CA 民法 Code § 1798.99(b)(8) 将收集到的任何个人信息用于估算年龄或年龄范围以外的任何其他目的,或保留该个人信息超过估算年龄所需的时间。年龄验证应与在线服务、产品或功能的风险和数据实践相称。
(c)Copy CA 民法 Code § 1798.99(c)
(1)Copy CA 民法 Code § 1798.99(c)(1) 企业为遵守任何其他法律而进行的数据保护影响评估,如果符合本篇章的要求,则视为符合本节规定。
(2)CA 民法 Code § 1798.99(c)(2) 单一数据保护影响评估可以包含多个呈现类似风险的类似处理操作,但前提是必须涵盖每个相关的在线服务、产品或功能。
(d)CA 民法 Code § 1798.99(d) 本节将于2024年7月1日生效。
数据保护影响评估 儿童在线保护 儿童隐私
Section § 1798.99
加州儿童数据保护工作组的成立是为了就保护儿童数据的最佳实践提出建议。它由儿童隐私、健康、计算机科学和权利等领域的专家组成。该小组由来自不同州办公室的九名任命成员组成,将收集各种利益攸关方的意见,以解决在线服务如何影响儿童的问题。在2024年7月1日或之前,以及此后每两年,他们将向立法机关报告,内容包括识别儿童访问的服务、优先考虑儿童福祉、确保最小侵入性年龄验证等。会议可以远程举行,成员虽然不领取报酬,但其费用将得到报销。本节规定将于2030年1月1日失效。
(a)CA 民法 Code § 1798.99(a) 加州儿童数据保护工作组特此在总检察长办公室设立,负责根据 (e) 款向立法机关提交一份关于本篇章实施最佳实践的报告。
(b)CA 民法 Code § 1798.99(b) 工作组成员应由在以下至少两个领域具有专业知识的加州居民组成:
(1)CA 民法 Code § 1798.99(b)(1) 儿童数据隐私。
(2)CA 民法 Code § 1798.99(b)(2) 身体健康。
(3)CA 民法 Code § 1798.99(b)(3) 心理健康和福祉。
(4)CA 民法 Code § 1798.99(b)(4) 计算机科学。
(5)CA 民法 Code § 1798.99(b)(5) 儿童权利。
(c)CA 民法 Code § 1798.99(c) 工作组应从其成员中选出主席和副主席,并由以下九名成员组成:
(1)CA 民法 Code § 1798.99(c)(1) 州长任命的两名成员。
(2)CA 民法 Code § 1798.99(c)(2) 参议院临时议长任命的两名成员。
(3)CA 民法 Code § 1798.99(c)(3) 众议院议长任命的两名成员。
(4)CA 民法 Code § 1798.99(c)(4) 总检察长任命的两名成员。
(5)CA 民法 Code § 1798.99(c)(5) 加州隐私保护局任命的一名成员。
(d)CA 民法 Code § 1798.99(d) 工作组应听取广泛利益攸关方的意见,包括学术界、消费者权益倡导团体以及受数据隐私政策影响的中小型和大型企业,并应至少就以下所有方面的最佳实践向立法机关提出建议:
(1)CA 民法 Code § 1798.99(d)(1) 识别可能被儿童访问的在线服务、产品或功能。
(2)CA 民法 Code § 1798.99(d)(2) 评估并优先考虑儿童在隐私、身体健康以及心理健康和福祉方面的最佳利益,并评估在线服务、产品或功能的设计、开发和实施如何能促进这些利益。
(3)CA 民法 Code § 1798.99(d)(3) 确保提供可能被儿童访问的在线服务、产品或功能的商家所使用的年龄验证方法与商家数据管理实践产生的风险相称,具有隐私保护性,且侵入性最小。
(4)CA 民法 Code § 1798.99(d)(4) 评估和减轻因使用在线服务、产品或功能而对儿童产生的风险。
(5)CA 民法 Code § 1798.99(d)(5) 以简洁明了的语言发布隐私信息、政策和标准,该语言应适合可能访问在线服务、产品或功能的儿童的年龄。
(6)CA 民法 Code § 1798.99(d)(6) 工作组和司法部如何利用加州隐私保护局在长期制定影响儿童在线隐私、权利和安全的数据隐私政策方面日益增长的丰富专业知识。
(e)CA 民法 Code § 1798.99(e) 在 2024 年 7 月 1 日或之前,以及此后每两年,工作组应根据《政府法典》第 9795 条向立法机关提交一份关于 (d) 款所述建议的报告。
(f)CA 民法 Code § 1798.99(f) 工作组成员的会议可以全部或部分通过电子传输、电子视频屏幕通信、电话会议或其他远程通信方式进行。
(g)CA 民法 Code § 1798.99(g) 工作组成员应无偿服务,但应报销其在履行职责过程中实际发生的一切必要费用。
(h)CA 民法 Code § 1798.99(h) 本节将持续有效至 2030 年 1 月 1 日,并自该日起废止。
儿童数据保护 隐私最佳实践 儿童在线服务
Section § 1798.99
这项法律规定,企业必须在2024年7月1日之前,对任何儿童可能使用且在该日期之前已向公众提供的在线服务、产品或功能,完成数据保护影响评估。如果某项服务、产品或功能在2024年7月1日之后不再向公众提供,则这项要求不适用。
(a)CA 民法 Code § 1798.99(a) 企业应在2024年7月1日或之前,针对任何在2024年7月1日之前向公众提供且可能被儿童访问的在线服务、产品或功能,完成数据保护影响评估。
(b)CA 民法 Code § 1798.99(b) 本节不适用于在2024年7月1日或之后未向公众提供的在线服务、产品或功能。
数据保护影响评估 儿童在线服务 公众可访问的在线产品
Section § 1798.99
如果企业违反本法律,州政府可以将其告上法庭并要求经济处罚。对于每项过失违规行为,每名受影响儿童的罚款最高可达2,500美元;对于故意违规行为,最高可达7,500美元。所有收取的款项都将用于支付总检察长的费用。总检察长在提起诉讼前必须通知企业任何问题,如果企业解决了所有问题,他们有90天的时间来纠正,而无需支付罚款。本法律不允许个人自行提起诉讼,但总检察长可以征求公众参与并制定规则,帮助大家更好地理解法律。
(a)CA 民法 Code § 1798.99(a) 任何违反本篇规定的企业,应受到禁令,并承担民事罚款:每项过失违规行为,每名受影响儿童不超过两千五百美元 ($2,500);或每项故意违规行为,每名受影响儿童不超过七千五百美元 ($7,500)。该罚款只能由总检察长以加利福尼亚州人民的名义提起的民事诉讼中进行评估和追回。
(b)CA 民法 Code § 1798.99(b) 根据本篇规定提起的诉讼中追回的任何罚款、费用和开支,应存入根据第1798.160条 (a) 款在普通基金内设立的消费者隐私基金,旨在用于全额抵消总检察长因本篇规定而产生的费用。
(c)Copy CA 民法 Code § 1798.99(c)
(1)Copy CA 民法 Code § 1798.99(c)(1) 如果企业实质性遵守第1798.99.31条 (a) 款第 (1) 至 (4) 项(含)的要求,总检察长在根据本篇规定提起诉讼之前,应向该企业提供书面通知,指明总检察长声称已违反或正在违反的本篇具体规定。
(2)CA 民法 Code § 1798.99(c)(2) 如果在根据本款规定发出通知后的90天内,企业纠正了任何被通知的违规行为,并向总检察长提供书面声明,说明所指控的违规行为已得到纠正,并且已采取充分措施防止未来发生违规行为,则企业不应对根据本款规定纠正的任何违规行为承担民事罚款。
(d)CA 民法 Code § 1798.99(d) 本篇中的任何内容均不得解释为构成根据本篇或任何其他法律提起私人诉讼权的基础。
(e)CA 民法 Code § 1798.99(e) 总检察长可以征求广泛的公众参与,并制定法规以阐明本篇的要求。
过失违规 故意违规 民事罚款
