「南方周末」谷歌旗下YouTube被罚1.7亿美元履行社会责任仍任重道远谷歌美国|企业社会责任|社会责

近年来互联网侵犯用户隐私事件频发，其中儿童隐私问题已成为各国政府监管的重点。守法合规之外，企业对于隐私保护的的前沿动向“嗅觉”更灵敏，知识储备更丰富，应当采取主动的姿态维护儿童隐私、履行社会责任。

在移动互联网飞速发展的今天，全球数以十亿计的少年儿童每天身处互联网世界当中，接受和被接受各种资讯灌输及各种应用软件的信息收集请求。根据中国互联网络信息中心（CNNIC）发布第43次《中国互联网络发展状况统计报告》，截至2018年12月，中国网民规模为8.29亿，其中， 10岁以下网民占4.1% 。另一方面，据知名数据安全机构Gemalto统计，自2013年以来，世界范围内已经有超过134亿条数据被泄露。全球互联网经营者和家长们都面临一个越来越严峻的课题，那就是：如何营造一个安全健康的网络环境，令孩子们的个人隐私不受侵犯？

「南方周末」谷歌旗下YouTube被罚1.7亿美元履行社会责任仍任重道远//联盟头条 http://toutiao.caoding.cn/

因侵犯儿童隐私谷歌与字节跳动受天价罚款

9月4日，谷歌同意缴纳创纪录的1.7亿美元罚款，并修改旗下视频网站YouTube关于保护儿童隐私的措施。此前，美国联邦贸易委员会（FTC）和纽约州总检察长指控，谷歌在未经父母同意的情况下，非法收集儿童的个人信息，从中牟利数百万美元，违反了《儿童在线隐私保护法》（Children‘s Online Privacy Protection Act）。除了罚款之外，拟议的和解方案还要求谷歌开发一套识别儿童内容的系统，并通知频道所有者他们有义务先征得家长的同意，随后才能收集儿童信息。

无独有偶，今年2月，美国短视频社交应用Musical.ly（于2017年被字节跳动收购）因蓄意收集儿童个人信息，违反美国《儿童在线隐私保护法》（COPPA），被美国联邦贸易委员会（FTC）处以570万美元巨额罚款。

为什么短时间内会先后有两家国际企业触法受到重罚呢？究其原因，主要是因为相关企业管理层缺乏社会责任意识，把商业利益置于公众利益之上，触犯众怒而受到利益相关方起诉。

全球大部分国家均制定了儿童隐私保护规范

儿童隐私和个人信息保护不是今天才有的话题。早在1989年11月，联合国大会便通过了《儿童权利公约》，目前为止已有190多个国家批准生效。公约规定：“儿童的隐私、家庭、住宅或通信不受任意或非法干涉，其荣誉和名誉不受非法攻击。儿童有权享受法律保护，以免受这类干涉或攻击。 ”2012年，联合国儿童基金会、联合国全球契约组织和救助儿童会共同发布《儿童权利和企业原则》，列举了企业尊重和支持儿童权利的行动措施，并重申了《儿童权利公约》关于隐私部分的要求。

可见，儿童隐私和个人信息保护议题在二十多年前已被联合国提出并为世界各国接受。目前，大部分国家均从法律层面和企业社会责任层面对儿童隐私和个人信息保护行为进行了规范。

在美国，虽然美国至今都没有批准《儿童权利公约》，但是它建立了更具操作性的法律体系。 1998年，美国国会通过了《儿童在线隐私保护法》(COPPA) ，保护儿童个人信息免受商业网站侵犯。次年10月，联邦贸易委员会(FTC)发布了实施该法的细则。 COPPA要求那些面向12岁以下儿童、或向儿童收集信息的网站和在线服务者，须向父母发出有关信息收集的通知，并在向儿童收集个人信息之前得到父母的同意;要求网站保证父母有可能修改和更正这些信息。 YouTube和Musical.ly 触犯的正是《儿童在线隐私保护法》。

在欧洲， 2018年5月，欧洲《通用数据保护条例》(GDPR)正式开始在欧盟生效。 GDPR规定：“只有在儿童年满16周岁时，基于本人同意的数据处理才是合法的。如果儿童未满该年龄，则只有在监护人的同意（或授权）的情况下，数据处理才是合法的。欧盟各成员国可以规定更低的年龄门槛，但不得低于13周岁。 ”为此，腾讯按照GDPR要求，更新了QQ 国际版以便欧洲客户继续使用；另有100多家外国网站为此停止了其在欧洲地区的服务。

在中国，因应互联网儿童隐私泄露或被不当利用事件频发的现状，今年8月，国家互联网信息办公室发布了《儿童个人信息网络保护规定》，此规定适用于未满14周岁的未成年人的个人信息保护，鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等，加强行业自律，履行社会责任。《规定》要求网络运营者设置专门的儿童个人信息保护规则和用户协议，指定专人负责儿童个人信息保护。由此可见，儿童隐私和个人信息权利在国际、国内均受有关公约、法律法规的保障和关注。守法合规是互联网企业持续经营的基本条件，若连合规都做不到，更不用标榜企业是如何履行社会责任了。

企业如何保护儿童隐私、履行社会责任

2018年，哈佛大学出版社出版了隐私领域知名学者WoodrowHartzog的新著《隐私保护的蓝图》，被美国媒体称为“我们这个时代最重要的隐私著作”！作者认为：隐私保护的工作仅仅依赖一部法律、一类机构，还远远不够。企业和行业组织等掌握关键资源的利益攸关者，亦应当承担重要的社会责任。

企业如何能在守法合规的基础上，更好地履行自身社会责任，切实保护儿童隐私和个人信息权利？我们提出以下几点建议：

一、修改隐私保护政策，满足政策法规要求。

守法合规是企业经营的必由之路，企业的客户隐私政策首先要满足当地法规的要求。隐私保护方面守法合规的优等生当属苹果公司。业内人士认为，该公司的具体规则基本与《儿童网络隐私保护法》（COPPA）一致。例如，苹果公司“家人共享”计划。其隐私政策载明， 13周岁以下的儿童无法自行创建 Apple ID ，如需创建，家庭组织者需要提供经验证的家长同意书，并代表儿童在家庭群组中创建Apple ID 。我国互联网企业腾讯、京东、酷狗等公司的服务协议也要求18周岁以下的未成年人，在使用其产品与/或服务前，应事先取得家长或法定监护人的“书面同意” 。

二、支持建立关于儿童隐私保护的行业标准。

鼓励企业参与并引导行业设立统一的儿童隐私保护标准。国际标准化组织（常简称ISO）等标准编撰机构均在着手书写隐私相关的行业标准，并已产生部分成果。相比监管机构，企业对前沿动向的“嗅觉”更灵敏，在知识等方面的储备亦更加丰富适用，同时可以降低合规成本、培育用户信任等，这些都是企业自发推进隐私领域合规的动力。

三、设立首席隐私官，将隐私保护嵌入组织治理体系。

为了更有效地贯彻企业的客户隐私保护政策，一些先行企业还专门任命了首席隐私官（CPO），将隐私保护纳入组织治理体系。自2000年IBM首次任命首席隐私官后（CPO），包括微软、花旗集团、美国运通、惠普、Facebook、奇虎360、蚂蚁金服等100多家知名企业都设立了首席隐私官。 CPO的设置，是企业守法合规、履行社会责任、获得消费者信任的重要举措，我们希望更多的中国企业能够迈出这一步。

「南方周末」谷歌旗下YouTube被罚1.7亿美元履行社会责任仍任重道远。四、定期披露儿童隐私保护行动进展。

《GRI可持续发展报告标准》是一项被90%的世界250强企业认可采用的社会责任报告标准。该《标准》有一项议题便是“客户隐私” 。《标准》鼓励企业向公众披露：客户隐私的管理办法；收到的与侵犯客户隐私有关的经证实的投诉总数以及经确认的泄漏、盗窃或丢失客户资料的总数等。上述披露是一种有效的利益相关方沟通方式，企业可以化被动为主动，赢得客户、媒体和监管机构信任。

五、提升个人隐私保护意识。

在我国，消费者个人隐私保护意识和能力薄弱是导致侵权行为频发的重要因素之一。因此，加强儿童隐私保护教育、提升公民自我防护意识显得尤为迫切和必要！这项工作需要政府、行业协会和互联网企业的群策群力，也需要家长乃至少年儿童们的积极参与。

Goggle和字节跳动子公司违规事件给每家互联网企业上了震撼心灵一课——那就是任何时候都不能把企业商业利益凌驾于公众利益之上。儿童隐私保护事关国家未来主人的健康成长。企业在严格遵守法规的同时，应当采取更加主动的策略和措施，为儿童个人信息权利保护承担多一份社会责任！

「南方周末」谷歌旗下YouTube被罚1.7亿美元履行社会责任仍任重道远。（南方周末中国企业社会责任研究中心高级研究员梁庆锋）