摘要

为什么此案例属于风险与问责档案

TikTok 的儿童和青少年隐私记录属于风险与问责档案,因为核心伤害表面是一个默认设置。默认设置比政策更重要。隐私政策可能很长,安全中心可能很有帮助,家长最终可能找到一个设置。但默认设置是在使用时为孩子做出的第一个实际决定。如果年轻人的账户、档案信息、内容、可联系性或可发现性从一种吸引广泛受众的状态开始,那么平台在儿童做出知情选择之前就已经做出了风险分配。

这就是为什么爱尔兰数据保护委员会 2023 年关于 TikTok 的决定很重要。DPC 的公告https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTok描述了一项对平台设置、默认公开设置、家庭配对、年龄验证和儿童用户透明度义务的调查。决定 PDFhttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdf提供了详细的官方记录。EDPB 的约束性决定页面https://www.edpb.europa.eu/documents/edpb-binding-decisions/binding-decision-22023-on-the-dispute-submitted-by-the-irish-sa_en和 PDFhttps://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdf展示了欧洲跨境层面。

公开记录支持一个直接的问责问题:谁实际控制了儿童用户的初始可见性、解释的清晰度、年龄门控、家长控制模型、其他人找到或与儿童互动的默认能力,以及在监管机构发现先前设计不充分后的修复?TikTok 及其相关公司实体拥有产品设计和数据处理选择的所有权。家长、儿童、学校、监管机构和民间社会可以影响或挑战该系统,但他们没有设置默认架构。

这并不是说每个年轻的 TikTok 用户都遭受了特定的伤害。也不是说每个 TikTok 员工都意图造成伤害。问责档案更狭窄也更强有力。一个大型消费平台知道或应该知道默认设置决定了儿童的实际隐私暴露程度。监管机构后来发现,在相关时期,某些设置和解释未能达到法律标准。公开问题是,平台的设计治理是否将儿童隐私作为初始状态,还是将负担转嫁给了儿童和监护人。

监管机构公开确认了什么

爱尔兰 DPC 的公开公告确认了主要轮廓。它于 2023 年 9 月 1 日通过了最终决定,并于 2023 年 9 月 15 日宣布了 3.45 亿欧元的行政罚款。调查审查了 TikTok Technology Limited 对儿童个人数据的处理,涉及平台设置(包括默认公开设置和家庭配对)以及注册时的年龄验证。它还审查了透明度义务,包括向儿童用户提供关于默认设置的信息。这些是已确认的公开事实。

DPC 决定 PDFhttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdf很重要,因为它解释了默认暴露的逻辑。该决定涉及 2020 年 7 月 31 日至 2020 年 12 月 31 日期间 13 至 17 岁的儿童用户。它涉及平台设置的默认公开处理、可见性的后果以及儿童用户可能暴露给广泛受众的方式。它还考虑了家庭配对功能和注册过程。一篇面向公众的文章应保持在这个范围内,不假装该决定涵盖了之后所有的 TikTok 设计。

EDPB 约束性决定https://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdf确认该争议具有欧洲一致性维度。EDPB 记录指出,该决定涉及 TikTok Technology Limited 对儿童个人数据的处理,特别是注册用户年龄在 13 至 17 岁之间,涉及某些设计实践和 13 岁以下儿童的问题。这一点很重要,因为大型平台上的儿童安全不仅仅局限于一个监管机构的本地优先事项。它成为跨境治理问题。

英国 ICO 执法页面https://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/增加了另一个已确认的监管机构记录。ICO 于 2023 年因儿童数据保护失败对 TikTok 处以罚款,包括 13 岁以下儿童的使用以及未经适当家长同意使用儿童个人数据。ICO 的事项与 DPC 的事项并不完全相同,因此不应合并为一个全球性发现。但它支持更广泛的结论,即 TikTok 对儿童用户的控制在青少年默认和 13 岁以下儿童访问问题上都受到严格监管审查。

美国司法部和联邦贸易委员会于 2024 年宣布的诉讼是另一个类别。司法部公告https://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrens和 FTC 公告https://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy是民事案件中的指控,而非本文档证据框架内的最终结论。它们仍然是问责记录的一部分,因为它们指控违反 COPPA 以及未能遵守早期义务。正确的公开措辞是,美国当局提起诉讼并指控违规,但并非所有指控都已裁决。

默认设置是治理,而非装饰

消费平台通常将设置视为用户赋能。这种表述对于了解服务、阅读控制项并有时间做决定的成年人来说可能是正确的。对于儿童来说,默认设置就是治理。它告诉儿童什么是正常的,告诉系统允许什么处理,并告诉其他用户儿童的可及性或可见程度。因此,默认设置承载着注意义务,不能通过让儿童在注册流程中点击来外包。

DPC 关于默认公开的发现使这个治理点具体化。如果账户或发布的内容默认是公开的,那么儿童用户一开始就比默认私密的模型拥有更广泛的受众。这可能会影响谁可以查看内容、关注账户、与儿童互动,或者从视频、档案信息、评论和活动模式中推断个人信息。风险不仅仅是一篇帖子的内容。而是重复可见性、受众规模、社会压力、算法发现、评论、消息边界以及儿童理解下游暴露的有限能力的组合。

TikTok 自己在 2021 年 1 月的更新https://intelligence team.tiktok.com/en-us/strengthening-privacy-and-safety-for-youth很关键,因为它展示了修复方向。TikTok 表示,13 至 15 岁用户的账户将默认设为私密,并描述了评论、下载、合拍、拼接和其他功能的更改。支持页面https://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18描述了针对 18 岁以下用户的年龄差异化设置。这些公司材料很有用,因为它们表明平台认识到基于年龄的默认控制应该属于产品本身。

问责问题不是 TikTok 是否最终更改了设置。而是平台的治理过程是否足够早地进行了更改,充分衡量了影响,清晰地解释了更改,并避免了在监管机构后来发现相关配置非法或不充分的时间内让儿童暴露。修复可能是有意义的,但仍然会引发关于为什么早期默认存在以及什么证据证明了新默认有效的问题。

默认治理还包括摩擦。平台可以说用户可以更改设置,但儿童可能不理解可见性后果,可能受到受欢迎程度的激励,可能模仿同龄人,或者可能认为应用的默认设置是安全的。面向儿童的隐私设计不应依赖于儿童在暴露后发现更安全的状态。更安全的状态应该是起点,除非有明确、适合年龄且合法的理由不这样做。

透明度必须让儿童可理解

透明度通常被视为法律通知问题。对于儿童来说,这是一个理解问题。能够满足成年律师的隐私解释可能仍然无法让年轻用户理解公开可见性、可发现性、评论、下载、直接消息、合拍、拼接、联系人同步、推荐和数据共享在实践中意味着什么。DPC 和 EDPB 的记录将透明度置于 TikTok 档案的核心,因为儿童用户需要以一种他们能够实际理解的形式获得关于默认设置的信息。

DPC 公告https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTok明确指出了透明度义务以及向儿童用户提供的关于默认设置的信息。这是一个重要的点。问题不仅仅在于设置是否存在于某个地方。还在于儿童是否在设置重要的时候能够理解其后果。如果儿童后来才得知内容公开,那么透明度来得太晚了。

TikTok 的隐私政策和安全中心材料,包括https://www.tiktok.com/legal/page/us/privacy-policy/enhttps://www.tiktok.com/safety/en/guardians-guide/,可以帮助用户和家长了解当前产品。但问责要求询问这些材料与实时产品流程的关联程度。监护人指南只有在监护人知道其存在、理解并能在有意义暴露发生之前使用时才有价值。隐私政策只有在与默认保护儿童并在决策点提供适合年龄解释的设置相关联时才有价值。

支持的推论是,儿童透明度应该是分层的。第一层是默认设置本身。第二层是在注册时和每个功能边界处提供简短、适合年龄的解释。第三层是家长或监护人资源。第四层是为正式合规提供完整的法律政策。如果前两层薄弱,第三和第四层无法完全修复风险。

未知因素很重要。公开来源并未显示所有 TikTok 界面测试、理解研究、本地化工作、设计审查会议或关于儿童用户如何理解隐私选择的内部指标。缺乏公开证据并不证明没有工作存在。这意味着公共问责档案只能评判官方发现、公司面向公众的材料和监管机构可见的产品选择。

年龄验证是系统中的薄弱环节

基于年龄的默认设置依赖于年龄验证。如果平台无法以合理可靠性识别用户是 13 岁以下、13 至 15 岁、16 至 17 岁还是成人,那么年龄分层设置可能在入口点失败。因此,TikTok 档案不能简化为一个隐私开关。它包括注册设计、年龄提示、13 岁以下儿童排除或体验路由、表明账户可能属于儿童的信号、需要的家长同意以及平台得知账户未成年时的删除或补救措施。

DPC 调查审查了注册过程中的年龄验证。EDPB 记录也提到了与 13 岁以下儿童相关的问题。英国 ICO 执法事项https://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/同样将 13 岁以下儿童的使用置于公共问责档案中。美国司法部和 FTC 于 2024 年宣布的诉讼https://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrens指控涉及 13 岁以下儿童的 COPPA 违规。这些记录使年龄验证成为核心治理表面。

年龄验证是困难的,但困难并不等于可以假装问题很小。平台可以使用自我声明的年龄、行为信号、家长举报、审核审查、设备或账户信号、针对年轻人的特定体验和申诉流程。每种方法都有权衡。过于侵入性的年龄验证可能本身带来隐私风险。薄弱的自我声明可能鼓励儿童虚报年龄。自动推断可能不准确或具有歧视性。人工审核可能很慢。问责任务是选择适当的控制措施,衡量错误,并记录为什么所选平衡能在不收集不必要敏感数据的情况下保护儿童。

支持的推论是,TikTok 的问责修复档案应包括年龄验证证据。有多少账户被质疑年龄?有多少被删除、移入更年轻的体验或申诉后恢复?家长删除请求的处理速度有多快?平台如何防止未成年用户重复注册?它如何避免以年龄验证为名收集过多的生物识别或身份数据?它如何评估假阳性和假阴性?公开来源并未完全回答这些问题。

这个环节很重要,因为每个下游控制都依赖于它。13 至 15 岁账户的私密默认设置并不能保护一个注册为 18 岁的 12 岁用户。如果儿童没有监护人连接,监护人工具也无济于事。如果产品没有检测到承诺保护的用户类别,政策承诺也无济于事。因此,年龄验证不是合规的附属品。它是儿童隐私的控制平面。

家庭配对展示了代理控制的风险

家庭配对原则上是一个有价值的想法。平台应该为家长和监护人提供实用工具来帮助保护年轻用户。但代理控制系统也带来自身的问责问题。谁允许与儿童配对?配对会显示什么?配对的成年人可以削弱儿童隐私设置还是只能加强?同意如何处理?儿童能否理解配对账户拥有什么控制权?如何考虑家庭中的虐待情况?变更如何记录和解释?

DPC 公告将家庭配对列为检查的设置领域之一。这意味着问题不仅仅是 TikTok 是否有家长控制功能。而是该功能的设计和透明度是否达到了儿童用户数据的法律期望。公共档案应将其视为治理问题。当家长工具精心设计时,它可以降低风险,但它不能替代安全默认设置。没有活跃监护人的儿童、复杂家庭的儿童以及监护人不懂服务的儿童仍然需要基线保护。

TikTok 的支持材料https://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18和安全中心材料https://www.tiktok.com/safety/en/guardians-guide/有助于描述当前控制措施。问责问题是这些控制措施是否可理解、可执行、防滥用并有审计跟踪支持。平台应该知道设置何时被更改、由谁更改、在哪个年龄类别下、以及向儿童和监护人发出了什么通知。

支持的推论是,家庭配对应根据儿童安全结果而非功能存在来判断。功能名称并不证明保护。保护需要默认设置、身份验证、明确角色、有限权限、滥用保护、易于审查以及表明该工具确实减少了暴露的指标。公开来源并未提供所有这些指标,因此公共结论必须保持谨慎。

美国 COPPA 记录指控密集且仍相关

美国儿童隐私记录有两个层面。首先,早期涉及 Musical.ly 的 FTC 事项,Musical.ly 是与 TikTok 谱系相关的前身服务。FTC 2019 年的公告https://www.ftc.gov/news-events/news/press-releases/2019/02/video-social-networking-app-musically-agrees-settle-ftc-allegations-it-violated-childrens-privacy描述了 COPPA 下的指控和和解条款。其次,司法部和 FTC 于 2024 年宣布了对 TikTok 和 ByteDance 的诉讼https://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrenshttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy

这些美国材料应谨慎处理。诉讼公告与最终判决不同。负责任的措辞是,司法部与 FTC 一起指控违反 COPPA,并指控数据收集、保留、家长同意、删除请求和遵守早期命令方面的问题。文章不应陈述每项指控已被证明,除非法庭或和解记录确立了这一点。

即使有这种谨慎,美国记录仍然相关,因为它识别出相同的问责表面:13 岁以下儿童访问、家长同意、通知、删除、数据保留和机构合规。COPPA 的实施规则https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312建立了美国儿童在线隐私的公共法律框架。FTC 的 COPPA 页面https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa提供了进一步的公共背景。

支持的推论是,一个同时面临欧洲青少年默认发现和美国 13 岁以下儿童指控的平台需要一个统一的儿童隐私治理档案。它不能将青少年默认、13 岁以下儿童注册、家长删除请求、透明度和数据保留控制视为无关的合规工单。它们是相连的,因为儿童将平台体验为一个单一系统。

未知因素很多。公开记录并未确定所有 TikTok 内部通信、删除工作流程指标、账户分类决策、家长请求队列、历史数据保留映射或用于区分 13 岁以下用户和年长用户的技术控制。这些未知因素不应转化为指控。它们应被列为完成问责审查所需的缺失证据。

已确认的事实、支持的推论和未知因素

已确认的公开事实包括:爱尔兰 DPC 在 2023 年对 TikTok Technology Limited 处以 3.45 亿欧元罚款,此前进行了关于儿童数据处理、平台设置、默认公开设置、家庭配对、年龄验证和透明度的调查。已确认的公开事实包括:EDPB 发布了关于爱尔兰监管机构提交的争议的约束性决定 2/2023。已确认的公开事实包括:TikTok 在 2021 年 1 月宣布了青少年安全更改,包括对较年轻青少年用户默认设为私密账户,并发布 18 岁以下安全设置指南。已确认的公开事实包括:英国 ICO 在 2023 年发布了针对 TikTok 的执法行动,美国司法部和 FTC 材料宣布了 2024 年的 COPPA 诉讼。

支持的推论包括这样的结论:默认可见性、年龄验证、面向儿童的透明度、监护人控制、数据保留实践、删除工作流程、产品分析和执法后修复证据是核心问责表面。这一推论来自官方监管机构发现、公司产品通知和儿童隐私法律背景。它不需要访问私人源代码或机密设计文件。

未知因素包括 2020 年默认设置的完整内部理由、完整的产品实验列表、所有儿童理解测试、完整的年龄验证模型性能、未成年人账户检测率的精确数据、家长删除请求的完整处理量和处理时间、历史保留映射、详细的内部治理记录以及后续修复措施的完整效果。公开来源也未确定每个儿童用户或监护人的个人体验。

这些区别对公平很重要。一篇公共问责文章不应指控公开记录之外的秘密意图、未披露的监视或隐藏的犯罪行为。它可以说监管机构发现了具体失败,美国当局指控了额外失败,并且平台自身的更改证实了默认儿童安全控制是一个产品设计问题。这足以使案例重要,而不夸大证据。

安全问题不能通过要求家长做更多来解决

家长和监护人很重要,但平台不能让他们成为他们不操作的系统的首要控制者。许多监护人不使用 TikTok。许多人不理解公开可见性、推荐、评论、下载、联系人同步或消息的含义。有些儿童与家人共享设备。有些儿童未经许可创建账户。有些家庭面临语言障碍、时间短缺、数字素养差距或家庭安全问题。一个知道儿童使用服务的平台必须将保护构建到默认架构中。

这就是为什么监护人指南层https://www.tiktok.com/safety/en/guardians-guide/应被视为补充,而非核心控制。一份好的指南可以帮助家庭做出更好的决定。它可以解释设置、举报、屏幕时间、内容控制和通信功能。但指南无法保护从未接触到它的儿童。默认状态保护了那个儿童。

同样的原则适用于删除和同意。如果家长必须反复请求删除未成年数据、追逐支持渠道、或在平台已经收集数据后证明儿童年龄,那么平台已将运营成本转嫁给了家庭。强大的儿童隐私计划应通过预防、快速响应、清晰升级和可衡量的删除完成来减少这种负担。

公开记录并未证明每个 TikTok 支持流程的质量。但它确实显示了为什么负担转移问题是核心。COPPA 建立在家长通知和同意 13 岁以下儿童的基础上。GDPR 的儿童数据保护和透明度要求建立在儿童的脆弱性和需要清晰信息的基础上。两个框架都反对平台可以将暴露放在首位、教育放在后面的想法。

产品修复必须可衡量

TikTok 2021 年 1 月的青少年安全更新是一个关键的修复标志。它描述了将 13 至 15 岁用户的账户默认设为私密,并收紧了几项交互功能。这正是儿童隐私问责所需的产品级修复。但修复在公告发布时并未完成。它必须被衡量。

一个可衡量的修复文件将回答几个问题。有多少相关青少年账户实际上被切换到了私密默认值?遗留账户与新账户处理方式不同吗?用户理解这一变化吗?变化是否减少了不必要的成人联系、抓取、下载、骚扰或暴露?它是否增加了儿童虚报年龄的压力?是否有地区差异?如何处理申诉和例外?16 至 17 岁的创作者与较年轻青少年处理方式有何不同?哪些持续监控检测到退步?

支持页面https://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18提供了面向用户的规则手册,但公开支持页面本身无法证明运营有效性。公司应该能够将页面与内部指标、事件报告、审计日志、执法统计和适当的独立审查联系起来。监管机构随后可以评估修复是否持久。

DPC 的命令要求处理符合规定,如其公共材料所述,也使修复可衡量。合规不是一个承诺。它是一个可以测试的状态。如果平台说默认设置已更改,证据应显示代码路径、受影响人群、推出日期、例外、监控和任何剩余风险。如果平台说儿童收到更清晰的信息,证据应显示理解测试、本地化、可访问性和披露的时机。

数据最小化是儿童安全的一部分

TikTok 案例通常作为可见性或年龄门控问题讨论,但数据最小化是同一安全问题的一部分。一个儿童用户账户可能产生档案数据、视频、草稿、评论、点赞、关注者、设备信息、位置信号、联系人、行为分析、广告或测量信号、支持记录、审核记录和推理数据。其中一些可能是运营服务所必需的。一些可能是可选的。一些可能保留时间过长。问责问题是平台是否在收集和保留方面最小化,符合儿童保护。

美国 FTC 材料https://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy和 COPPA 规则https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312使保留和删除成为公共对话的一部分。欧洲 GDPR 框架,反映在 DPC 和 EDPB 记录中,同样将数据保护设计、透明度和适当处理联系起来。儿童用户的隐私风险不仅限于陌生人能看到什么。还包括平台收集、推断、共享、保留和以后能使用什么。

一个持久的修复因此不仅应显示更安全的默认设置,还应显示数据地图。收集了哪些儿童用户数据?哪些字段对于安全、完整性、推荐、广告、分析或法律合规是必要的?哪些数据在账户删除后保留?哪些数据被删除或匿名化?哪些第三方接收儿童相关数据?哪些内部团队可以访问?13 岁以下儿童记录如何隔离或移除?家长删除请求如何验证和完成?

公开来源并未回答所有这些问题。这就是为什么文章不提出公开记录之外的私人数据流主张。但最小化问题不是推测性的;它们是执法记录自然产生的证据需求。

商业激励问题

一个以增长和参与度优化的平台可能具有与儿童隐私冲突的激励。公开档案可以增加可见性。广泛的可发现性可以增加互动。社交反馈可以增加留存。下载、拼接、合拍、评论和推荐可以放大内容。对于成人创作者,这些功能可能是产品的核心。对于儿童,相同的功能可能创造他们不完全理解的暴露。

问责任务是证明儿童隐私可以压倒增长激励。这种证明必须是制度性的,而非修辞性的。它应出现在产品审查门、发布检查清单、隐私影响评估、儿童权利分析、惩罚风险暴露的指标、升级规则、高管问责和面向监管机构的证据中。如果参与度指标占主导地位而儿童安全指标是次要的,默认设置将向暴露漂移。

DPC 和 EDPB 记录显示了为什么这很重要。默认公开设计可以被辩护为产品规范,但儿童隐私询问该规范是否适合儿童。一个青少年可能想要受众和互动。这种渴望是真实的。但平台仍然必须为儿童的发展限制、同伴压力以及无法预测长期数据后果而设计。答案不是禁止所有青少年表达。答案是使隐私保护状态成为起点,并要求为更广泛的暴露做出深思熟虑且适合年龄的选择。

这也是广告和测量问题进入问责档案的地方。即使当执法重点立即是默认可见性时,一个面向儿童的隐私程序也应询问平台的商业模式如何使用青少年参与信号。本文档中的公开来源并未确定每个广告数据流,因此文章不将其作为隐藏事实断言。它将商业激励问题识别为支持的治理推论。

监管机构碎片化可能掩盖儿童用户的体验

TikTok 记录分布在爱尔兰、EDPB、英国和美国。每个当局有不同的法律框架、管辖权、时期和人群。DPC 检查了 2020 年相关时期的儿童用户和特定设置。EDPB 处理了一致性问题。ICO 关注涉及儿童的英国数据保护失败,包括 13 岁以下处理。DOJ 和 FTC 在美国提出 COPPA 指控。FTC 2019 年的 Musical.ly 事项是一个单独的早期记录。

对于律师来说,这些区别很重要。对于儿童用户来说,体验是一个产品。应用感觉不像独立的合规区域。儿童看到账户创建、视频、评论、消息、推荐、隐私控制和支持。一个强大的治理程序应将监管机构教训整合到一个儿童安全架构中,而不是将每个案例视为单独的法律风险。

这就是为什么源文件必须区分证据类别。官方监管机构发现可以支持已确认的陈述。未决诉讼可以支持关于指控的陈述。公司页面可以支持当前陈述。新闻报道如美联社关于欧盟罚款的报道https://apnews.com/article/8ebacba7646ef872fb8e85a1bcb93876可以支持公共时间线,但不应取代官方决定。民间社会或法律评论可以解释背景,但不应成为事实基础。

公共文章的工作是在不模糊它们的情况下协调这些层次。它不应说美国诉讼证明了欧洲发现。它不应说 DPC 决定证明了所有后续美国指控。它应说多个公共记录指向相同的问责表面:年龄、默认可见性、透明度、家长控制、删除、保留和制度修复。

一个负责任的 TikTok 修复文件应证明什么

一个负责任的修复文件将首先证明默认保护。它将识别每个儿童和青少年年龄段、每个主要隐私和互动设置、默认状态、更改日期、推出路径、例外、监控计划和回滚控制。它将显示平台如何通过新功能、地区变体、实验或遗留账户状态避免意外扩大可见性。

其次,它将证明年龄验证治理。它将记录注册过程、用于检测未成年人账户的信号、审核工作流程、申诉权、删除流程、家长请求处理和错误率。它将解释平台如何在避免收集过多身份数据的同时仍然执行基于年龄的保护。它将包括假阳性、假阴性、行动时间、重复规避和地区差异的指标。

第三,它将证明儿童可读的透明度。它将提供注册屏幕、设置解释、翻译、可访问性审核、理解测试以及儿童理解公开可见性和交互功能后果的证据。它将显示解释在暴露之前到达,而非在儿童已经公开发布内容之后。

第四,它将证明监护人和支持的有效性。它将显示家庭配对如何工作、谁可以配对、存在什么权限、可以做什么更改、如何通知儿童、如何考虑滥用或强迫情况以及如何处理支持请求。它将家长删除请求与完成证据联系起来。

第五,它将证明数据最小化和保留控制。它将绘制儿童相关数据、目的、存储位置、保留期、第三方共享、删除触发器和审计日志。它将显示产品团队不能在没有隐私审查的情况下扩大儿童用户数据使用,并且遗留数据不会仅仅因为有用而被保留。

为什么这是一个平台问责案例,而不仅仅是隐私法案例

TikTok 档案涉及隐私法,但它也涉及平台问责。一个平台调节社交注意力。它创造受众、设置默认值、建议内容、使行为正常化并将设置转化为生活体验。对于儿童来说,这意味着隐私与安全、尊严、声誉、骚扰风险、引诱风险和长期数据控制密不可分。

法律提供了重要的执法工具。GDPR、COPPA、英国数据保护法、监管机构决定和同意令创造了正式义务。但更深层的问责问题是产品的运营模式是否将儿童视为受保护的用户类别,还是视为带有额外政策语言的普通参与单位。默认设置揭示了答案,因为它们显示了平台在儿童寻求帮助之前做了什么。

公开记录显示一个平台受到了严肃的监管机构发现,宣布了青少年安全更改,面临持续的美国指控,并维持当前 18 岁以下设置的公开支持材料。该记录足以使 TikTok 成为一个主要的问责案例。它不足以撰写公司的私人内部历史。区别很重要。公共问责必须基于证据,特别是在涉及儿童的主题时。

对其他平台的教训是直接的。不要等待监管机构告诉你儿童账户不应以不必要的公开状态开始。不要让隐私取决于儿童阅读复杂的解释。不要将家长控制视为安全默认设置的替代品。不要构建年龄分层安全而不衡量年龄验证错误。不要在没有证据表明修复到达受影响人群的情况下宣布修复。默认设置就是义务。

负责任的故事

戏剧性的故事是 TikTok 被罚款数亿欧元并再次被美国当局起诉。负责任的故事更精确。在明确的 2020 年期间,监管机构发现 TikTok 对儿童用户设置的处理,包括默认公开问题和透明度,未能达到重要法律标准。TikTok 后来宣布并记录了青少年安全设置,将较年轻青少年账户转向更保护性的默认设置。其他监管机构和机构已追究相关的儿童隐私问题,包括 13 岁以下儿童访问和 COPPA 指控。

这个故事之所以有力,是因为它分离了已确认的事实和支持的推论。已确认的事实来自 DPC、EDPB、ICO、FTC、DOJ 和 TikTok 自己的公开材料。支持的推论识别了必须被证明的治理表面:默认设置、年龄验证、透明度、家庭配对、删除、保留、产品测试和持久修复。在公开来源不揭示内部指标或完整设计记录的地方,未知因素仍然存在。

TikTok 的案例属于风险与问责 500,因为它展示了儿童安全如何取决于最小的产品选择。默认设置是伪装成界面行为的政策决定。当用户是儿童时,该决定承担更高的责任。控制默认设置的平台控制了风险的第一层。