博客   >   行业动态

COPPA政策解析,出海开发者必读

COPPA究竟在规定什么,又会对国内的出海开发者造成怎样的影响?

2020年 01月 06日 19:00

AdTiming AdTiming
2019年上半年,随着Google新政策的出台,一项名为COPPA的政策法案引发了开发者们的强烈关注。许多开发者从COPPA开始,思考自己是否存在“少儿不宜”的问题。

这项源自美国的法案究竟在规定什么,又会对国内的出海开发者造成怎样的影响?今天我们就跟随i-Timing专栏来一探究竟。

COPPA是什么,我需要遵守吗?

COPPA的全称为“Children's Online Privacy Protection Act”(《儿童在线隐私保护法》)。该法于1998年颁布,是美国为数不多的联邦在线隐私法之一,也是美国第一部富有影响力的儿童网络隐私保护法律。根据COPPA规定,线上平台在采集13岁以下儿童信息时,必须征得其父母的同意。

COPPA虽是部美国的法案,但据其规定,只要符合以下特征之一,就应受到约束。

(1) 美国管辖下的网站;
(2) 美国服务器上托管的网站;
(3) 总部设在美国领土的所有者的网站;
(4) 美国市场上的商业网站。

换言之,企业只要在美国获取用户或从事线上业务,就应该遵守COPPA规定。

一旦认定违规,根据COPPA法案,美国联邦贸易委员会(Federal Trade Commission,简称“FTC”)有权处以高达2亿美金的罚款。因此,自推出以来,COPPA就具有很强的约束力和影响力。

应用商店加码,推动COPPA全面适用

为了给儿童创造安全友好的网络环境,各个移动应用商城都做出了相关的规定,督促游戏和工具类应用开发者完成COPPA合规。

根据苹果公司App Store规定,儿童应用分类下的APP,必须明确指出目标用户年龄分级,可分为5岁以下、6-8岁、以及9-11岁三档。

Google Play也不例外。2019年5月,作为一家非常重视用户隐私的公司、尤其针对特别敏感的儿童隐私问题,Google公布了新的家庭计划审核政策,要求所有开发者在2019年9月之前严格完成内容的分级规范,否则Google Play“有权拒绝或移除该应用”。

与此同时,针对使用应用内广告(IAA)进行变现的开发者,App Store和Google Play都要求应用内推送的广告也必须符合分级审核要求,保证所有展示的广告均适合儿童观看。开发者使用的广告网络(Ad Network)也必须符合Google Play家庭政策,即符合GDPR(欧盟《通用数据保护条例》)和COPPA的规范。

COPPA推动移动广告行业变革

在COPPA法规和应用商店的共同促进下,开发者对合作的广告变现平台提出了新的要求。

广告变现平台必须配合开发者完成对COPPA法案的合规,配合开发者规范SDK的数据采集和使用。根据COPPA规定,一款合规的应用中,广告SDK的工作需分为3个步骤进行:

1. 信息采集

开发者需要确认用户年龄是否小于13岁、是否适用于COPPA的规范;在SDK中加入征求父母同意收集儿童个人信息的流程及信息采集提示,并告知是否将数据分享给包括广告网络在内的其他第三方公司。 其次,在完成信息采集之后,开发者还需保护所搜集数据的安全和保密性、遵守儿童数据的留存和删除规定(以收集数据的目的达成为标准,在合理时间范围内保留数据,超过合理时间后必须删除数据),并监督与其合作的第三方公司以同样的标准遵守数据保护规定。

2. 进入广告场景

在COPPA的规定下,AdTiming鼓励开发者使用正规的广告形式、设计更为合理的广告场景。我们提醒开发者以下广告位均违规: 为帮助开发者设计合规的广告场景,AdTiming推出了《常见广告形式与场景入门》指南,欢迎前往阅读参考。

3. 广告推送

除了必须遵守广告内容分级制度以外,广告SDK在向小于13岁的儿童用户推送广告时,需将基于兴趣定向(interest-based)的广告转变为基于文本定向(contextual-based)的广告:

- 兴趣定向(interest-based targeting)是移动应用广告行业普遍采用的做法,通过收集并分析用户兴趣信息,向用户推送个性化的广告;

- 场景定向(contextual-based targeting)意味着不能收集用户兴趣的信息,只能通过APP分级、APP类别、offer类型等定向投放广告,如儿童/教育类APP,儿童电商APP/产品,儿童电影等。

与此同时,根据广告分级政策,广告内容可以分为四类:即通用广告、需在父母指导下观看的广告、青少年广告、以及成人广告。开发者和广告平台还应该共同排查不应向儿童展示的广告内容,例如: COPPA合规不仅对开发者提出了新的要求,也让广告平台的广告展示更加规范化。AdTiming始终与开发者并肩合作,推动用户隐私的保护,建立安全健康的网络环境。

AdTiming致力于保障用户的隐私安全

用户隐私是全球性的网络安全问题,而其中对儿童隐私的保护又常常被忽略。AdTiming基于对儿童用户隐私的保护、以及对儿童游戏市场的重视,在广告解决方案中严格遵守COPPA相关规定,保障儿童权益不被侵害。我们也温馨提示广大开发者,在变现过程中遵循相关法律法规以及变现平台的用户隐私政策。 此外,我们已率先完成了GDPR的合规认证,致力于保障全年龄段的用户隐私安全。无论针对成人用户,还是儿童用户,AdTiming将保持专业的服务态度,始终为开发者在安全出海的路上保驾护航。