YouTube自助下单--油管加赞平台

近年来互联网侵犯用户隐私事件频发，其中儿童隐私问题已成为各国政府监管的重点。守法合规之外，企业对于隐私保护的的前沿动向嗅觉更灵敏，知识储备更丰富，应当采取主动的姿态维护儿童隐私、履行社会责任。

因侵犯儿童隐私 谷歌与字节跳动受天价罚款

9月4日，谷歌同意缴纳创纪录的1.7亿美元罚款，并修改旗下视频网站YouTube关于保护儿童隐私的措施。此前，美国联邦贸易委员会（FTC）和纽约州总检察长指控，谷歌在未经父母同意的情况下，非法收集儿童的个人信息，从中牟利数百万美元，违反了《儿童在线隐私保护法》（Children‘s Online Privacy Protection Act）。除了罚款之外，拟议的和解方案还要求谷歌开发一套识别儿童内容的系统，并通知频道所有者他们有义务先征得家长的同意，随后才能收集儿童信息。

无独有偶，今年2月，美国短视频社交应用Musical.ly（于2017年被字节跳动收购）因蓄意收集儿童个人信息，违反美国《儿童在线隐私保护法》（COPPA），被美国联邦贸易委员会（FTC）处以570万美元巨额罚款。

为什么短时间内会先后有两家国际企业触法受到重罚呢？究其原因，主要是因为相关企业管理层缺乏社会责任意识，把商业利益置于公众利益之上，触犯众怒而受到利益相关方起诉。

全球大部分国家均制定了儿童隐私保护规范

可见，儿童隐私和个人信息保护议题在二十多年前已被联合国提出并为世界各国接受。目前，大部分国家均从法律层面和企业社会责任层面对儿童隐私和个人信息保护行为进行了规范。

在欧洲，2018年5月，欧洲《通用数据保护条例》(GDPR)正式开始在欧盟生效。GDPR规定：只有在儿童年满16周岁时，基于本人同意的数据处理才是合法的。如果儿童未满该年龄，则只有在监护人的同意（或授权）的情况下，数据处理才是合法的。欧盟各成员国可以规定更低的年龄门槛，但不得低于13周岁。为此，腾讯按照GDPR要求，更新了QQ 国际版以便欧洲客户继续使用；另有100多家外国网站为此停止了其在欧洲地区的服务。

企业如何保护儿童隐私、履行社会责任

2018年，哈佛大学出版社出版了隐私领域知名学者WoodrowHartzog的新著《隐私保护的蓝图》，被美国媒体称为我们这个时代最重要的隐私著作！作者认为：隐私保护的工作仅仅依赖一部法律、一类机构，还远远不够。企业和行业组织等掌握关键资源的利益攸关者，亦应当承担重要的社会责任。

企业如何能在守法合规的基础上，更好地履行自身社会责任，切实保护儿童隐私和个人信息权利？我们提出以下几点建议：

一、修改隐私保护政策，满足政策法规要求。

守法合规是企业经营的必由之路，企业的客户隐私政策首先要满足当地法规的要求。隐私保护方面守法合规的优等生当属苹果公司。业内人士认为，该公司的具体规则基本与《儿童网络隐私保护法》（COPPA）一致。例如，苹果公司家人共享计划。其隐私政策载明，13周岁以下的儿童无法自行创建 Apple ID，如需创建，家庭组织者需要提供经验证的家长同意书，并代表儿童在家庭群组中创建Apple ID。我国互联网企业腾讯、京东、酷狗等公司的服务协议也要求18周岁以下的未成年人，在使用其产品与/或服务前，应事先取得家长或法定监护人的书面同意。

二、支持建立关于儿童隐私保护的行业标准。

鼓励企业参与并引导行业设立统一的儿童隐私保护标准。国际标准化组织（常简称ISO）等标准编撰机构均在着手书写隐私相关的行业标准，并已产生部分成果。相比监管机构，企业对前沿动向的嗅觉更灵敏，在知识等方面的储备亦更加丰富适用，同时可以降低合规成本、培育用户信任等，这些都是企业自发推进隐私领域合规的动力。

三、设立首席隐私官，将隐私保护嵌入组织治理体系。

为了更有效地贯彻企业的客户隐私保护政策，一些先行企业还专门任命了首席隐私官（CPO），将隐私保护纳入组织治理体系。自2000年IBM首次任命首席隐私官后（CPO），包括微软、花旗集团、美国运通、惠普、Facebook、奇虎360、蚂蚁金服等100多家知名企业都设立了首席隐私官。CPO的设置，是企业守法合规、履行社会责任、获得消费者信任的重要举措，我们希望更多的中国企业能够迈出这一步。

四、定期披露儿童隐私保护行动进展。

《GRI可持续发展报告标准》是一项被90%的世界250强企业认可采用的社会责任报告标准。该《标准》有一项议题便是客户隐私。《标准》鼓励企业向公众披露：客户隐私的管理办法；收到的与侵犯客户隐私有关的经证实的投诉总数以及经确认的泄漏、盗窃或丢失客户资料的总数等。上述披露是一种有效的利益相关方沟通方式，企业可以化被动为主动，赢得客户、媒体和监管机构信任。

五、提升个人隐私保护意识。

在我国，消费者个人隐私保护意识和能力薄弱是导致侵权行为频发的重要因素之一。因此，加强儿童隐私保护教育、提升公民自我防护意识显得尤为迫切和必要！这项工作需要政府、行业协会和互联网企业的群策群力，也需要家长乃至少年儿童们的积极参与。

Goggle和字节跳动子公司违规事件给每家互联网企业上了震撼心灵一课——那就是任何时候都不能把企业商业利益凌驾于公众利益之上。儿童隐私保护事关国家未来主人的健康成长。企业在严格遵守法规的同时，应当采取更加主动的策略和措施，为儿童个人信息权利保护承担多一份社会责任！

（南方周末中国企业社会责任研究中心高级研究员 梁庆锋）