2025年9月3日美國聯邦貿易委員會(FTC)發布新聞稿,宣布針對中國機械人玩具製造商Apitor Technology採取行動,原因是其應用程式(App)讓在中國的第三方未經家長同意收集13歲以下兒童的精確地理位置數據,違反了《兒童網絡私隱保護法》(COPPA)。
阿皮特科技(Apitor Technology)是一家中國公司,總部位於廣東省深圳,主要開發和銷售STEM(註)教育用的機械人套件,面向兒童和青少年,用於學習編程和機械人技術。
投訴由美國司法部(DOJ)代表貿易委員會提出,指控Apitor違法收集「個人資訊」,違背了COPPA規定中的「事前通知家長」與「取得可驗證家長同意」(verifiable parental consent)的要求,即使是由第三方所為也需負責。
美國聯邦貿易委員會消費者保護局局長Christopher Mufarrige在新聞發布中表示,「Apitor允許中國第三方使用其產品收集兒童的敏感數據,這違反了《兒童網絡私隱保護法》。COPPA明確規定:為兒童提供在線服務的公司如果收集兒童的個人資料,必須通知家長並獲得家長同意——即使這些數據是由第三方收集的。」
FTC指出,Apitor的安卓應用程式(Android App)要求開啟定位權限,並植入了第三方極光推送的軟件開發工具包(JPush SDK)(來自中國公司極光),導致兒童的精確地理位置被自動收集並傳送至在中國的伺服器,但此一行為未告知家長與兒童,也沒有得到可驗證的家長同意,因此違反了保護法的規定。
指控正在擬定和解條款過程中
Apitor本身是玩具製造商,Apitor的行銷主要針對6–14歲兒童的STEM程式玩具。但其App中的第三方極光推送的SDK軟件,負責實際收集與傳輸兒童的定位數據。即使是SDK所為,法律責任仍由Apitor負擔,因為產品及服務由他們提供。
對Apitor的指控正在過程中,Apitor被要求確保其遵守《兒童網絡私隱權保護法》,目前擬定的和解條款包含以下幾項:
1)50萬美元罰款,但因Apitor財務困難,處於「暫緩執行」狀態;若後續發現財務欺瞞,將需支付全額罰款;
2)刪除未經同意收集的兒童資料(除非後續通知家長並取得同意);
3)未來收集資訊前必須通知家長並取得可驗證同意;
4)限制資料保存期限,僅保留合理必要時間;
5)確保所有第三方合作夥伴(如SDK)也遵守COPPA規定。
COPPA全名是Children’s Online Privacy Protection Act(《兒童網絡私隱保護法》),於1998年由美國國會通過,2000年開始實施。目的是保護13歲以下兒童在網絡上的私隱與安全。
例舉近年COPPA的重大案例
自COPPA實施以來,近年來的重大案例包括幾個知名企業因違反COPPA而被美國聯邦貿易委員會(FTC)處罰的事件,其中包括:
2019年對YouTube的指控。YouTube未通知加州,也未取得同意,就通過Cookie追蹤搜集13歲以下兒童的觀看資料,用於廣告投放。YouTube被罰款1.7億美元。迫使YouTube對「兒童內容」標記及廣告模式大幅改革。
2019年,TikTok(前Musical.ly)因在未經家長同意情況下,收集兒童姓名、電郵、地址等資訊,且允許兒童公開檔案被他人搜尋,被罰款570萬美元。
2020年,Disney/Viacom/Hasbro透過多款兒童App使用第三方廣告SDK,在家長不知情下搜集兒童數據,被罰款約一千萬美元。此案例提醒,即使通過「第三方程式碼」收集資料,公司仍須承擔COPPA責任。
2022年,Epic Games(Fortnite)允許兒童在遊戲中開語音/文字聊天,收集個人資料,未取得家長同意;且誤導玩家進行消費。Epic Games被罰款2.75億美元,再加2.45億和解費。是金額最高的COPPA案例之一,影響全球整個遊戲業兒少私隱設計。
2023年,Amazon(Alexa)收集並保存兒童語音錄音、定位等資訊,且未依家長要求刪除,被罰款2,500萬美元。智能助理成為新型態COPPA爭議焦點。
註:STEM是英文縮寫,代表Science(科學)、Technology(科技)、Engineering(工程)、Mathematics(數學)。#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores