麦当劳旗下HappyMeal网站被指控以在线游戏的方式非法收集儿童线上信息。
近日,据国外媒体报道,近20个美国儿童保护团体向美国联邦贸易委员会投诉,麦当劳、通用磨坊(General Mills)等快餐、食品巨头非法收集儿童的邮件地址进行市场营销。在如何保护互联网上个人信息的讨论不断升温的背景下,对儿童互联网信息的保护让这个问题愈发急迫起来。就此,正义网记者采访了互联网方面的法律专家。
儿童信息多被用于商业推广
美国联邦贸易委员会表示,本周近20个美国儿童权益保护团体向其提交了至少5个独立投诉,投诉的内容主要是麦当劳、通用磨坊(General Mills)等快餐、食品巨头在未经父母的同意下,通过旗下品牌在线游戏等方式,要求儿童提供本人及其朋友的邮件地址进行市场营销。
资深互联网律师周宾卿告诉记者,尽管麦当劳等被控利用儿童信息进行市场营销,但应注意到,国内外对于互联网的用户信息市场营销的方向有很大的不同。“境外信息收集,更多的是在市场营销中使用,而不像中国作为商品来贩卖。”周宾卿表示。
IT法律专家、中国政法大学知识产权中心特约研究员赵占领则认为:“麦当劳等企业通过儿童的邮箱信息直接进行牟利的可能性比较小,但可能会向一些合作企业提供。”
此外,赵占领还指出麦当劳在网站的隐私条款存在矛盾。麦当劳中文网站上的《麦当劳隐私权保护规定声明》规定:“麦当劳网站中许多针对儿童所设计的内容, 包括游戏或填色本等游戏, 均不要求儿童留下任何资料。在回覆十二岁或以下的儿童的要求时, 麦当劳仅要求他们提供某些简单的个人资料(如,电子邮件信箱地址)。例如::麦当劳会应某位儿童的要求,发送一个萤幕保护程式给该名儿童,但我们会在回应动作结束之後,将该名儿童的电子邮件地址从资料库中移除。另外的例子是,我们会在抽奖活动的机会里,取得一名儿童的电子邮件地址,我们同时会要求这名儿童提供父母中任一位的电子邮件信箱地址,以便通知家长或取得同意。在没有获得家长或监护人同意的情况, 麦当劳不会针对十二岁或以下的儿童收集资料,包括邮件地址或电话等。关于儿童参加网络活动方面,麦当劳只要求儿童填入该活动所需的资料即可。”
“但是麦当劳网站的注册过程中,实际上并没有要求填写出生年份,只有出生的月日,所以不清楚麦当劳怎么判断注册用户是否属于十二岁以下的儿童;而所有用户在注册时都需要填写电子邮箱等信息。所以,感觉麦当劳的隐私条款中所说的不收集十二岁以下儿童的邮件地址并不属实。”赵占领进一步指出。
国内儿童线上个人信息保护属空白
前述近20个儿童权益保护组织认为麦当劳、通用磨坊等快餐、食品巨头肆无忌惮收集儿童邮件信息的行为,涉嫌违反了美国《儿童网上隐私保护法》(Children's Online Privacy Protection Act of 1998),在该法案明确表示,搜集儿童的线上个人信息必须经得其父母同意。
对于此次事件的下一步发展,赵占领认为:“在美国,针对个人隐私,一般有两种保护办法:第一,由联邦贸易委员会调查公司是否存在非法收集和利用个人信息的行为,并可进行罚款或者申请禁令;第二,由消费者提起诉讼。美国一向非常重视保护个人隐私,对儿童隐私更是重点保护,也专门制定了《儿童网上隐私保护法》。至于麦当劳等公司非法收集儿童隐私,有可能会引发集体诉讼,或者联邦贸易委员会的调查。”
周宾卿则认为对麦当劳等企业的处罚可能以美国联邦贸易委员会的处罚为主,是否会引发集体诉讼,还要看处罚结果的公布。
两位专家都向记者表示,麦当劳等企业在中国肯定也存在与美国类似的非法收集儿童线上个人信息行为,至于是否会受到中国的处罚。两位专家都表示了对儿童线上个人信息存在法律上空白的担忧。
周宾卿认为:“儿童线上个人信息在中国属于法律上的空白,所以麦当劳等企业的行为谈不上违法。目前只在未成年人保护法中对未成年人隐私有零星的规定,但基本与互联网脱节。法律的完善是个过程,先把一般意义上的个人信息保护好吧。”
赵占领告诉记者:“侵权责任法首次规定了隐私权,但没有明确隐私的具体范围。刑法也规定了非法提供个人信息罪,但对于个人信息的范围也没有界定。目前只有正在制定中的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》中做了相关规定,但该标准不具有强制性。中国对儿童的个人隐私并无专门的规定,无法直接规范麦当劳等公司的行为。”