เมื่อวันพฤหัสบดีที่คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) ได้ออกประกาศว่าได้สรุปการเปลี่ยนแปลงที่สำคัญต่อกฎหมายคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (COPPA) ซึ่งส่งสัญญาณถึงก้าวสำคัญในการเสริมสร้างการคุ้มครองความเป็นส่วนตัวทางออนไลน์สำหรับเด็ก
ที่กฎ COPPA ที่อัปเดตแล้วถือเป็นช่วงเวลาสำคัญในความพยายามอย่างต่อเนื่องเพื่อปกป้องความเป็นส่วนตัวของเด็ก ๆ ทางออนไลน์ ด้วยการแนะนำข้อกำหนดที่เข้มงวดมากขึ้นสำหรับการรวบรวม การใช้ และการแบ่งปันข้อมูล FTC กำลังกำหนดมาตรฐานที่สูงขึ้นสำหรับวิธีที่บริษัทโต้ตอบกับผู้ใช้ที่อายุน้อยที่สุด กฎที่อัปเดตกำหนดข้อกำหนดที่เข้มงวดมากขึ้น เพิ่มการคุ้มครองใหม่สำหรับผู้ปกครอง และพยายามลดความเสี่ยงที่เกี่ยวข้องกับการสร้างรายได้จากข้อมูลของเด็ก
กฎนี้ไม่เพียงแต่ให้อำนาจแก่ผู้ปกครองเท่านั้น แต่ยังส่งข้อความที่ชัดเจนไปยังอุตสาหกรรมด้วย: ข้อมูลของเด็กไม่ใช่สินค้าที่จะนำไปใช้ประโยชน์ เมื่อกฎมีผลบังคับใช้ ผลกระทบดังกล่าวจะได้รับการจับตามองอย่างใกล้ชิด ซึ่งทำหน้าที่เป็นเกณฑ์มาตรฐานสำหรับกฎระเบียบด้านความเป็นส่วนตัวในอนาคต
หัวใจสำคัญของการเปลี่ยนแปลงคือข้อกำหนดที่ก้าวล้ำซึ่งกำหนดให้ผู้ปกครองเลือกใช้หลักปฏิบัติด้านการโฆษณาของบุคคลที่สาม นี่เป็นการเปลี่ยนแปลงครั้งสำคัญในการควบคุมการโฆษณาแบบกำหนดเป้าหมายที่มุ่งเป้าไปที่เด็ก ขณะนี้บริษัทต้องได้รับความยินยอมจากผู้ปกครองอย่างชัดเจนและสามารถตรวจสอบได้ ก่อนที่จะเปิดเผยข้อมูลส่วนบุคคลของเด็กแก่บุคคลที่สามเพื่อการโฆษณาหรือเพื่อวัตถุประสงค์อื่น การนำกฎนี้ไปใช้ FTC มุ่งเป้าไปที่แนวทางปฏิบัติที่ช่วยให้ธุรกิจต่างๆ ได้รับประโยชน์จากข้อมูลของเด็กโดยไม่ต้องให้ผู้ปกครองเข้ามามีส่วนร่วม
Lina M. Khan ประธาน FTC เน้นย้ำถึงความสำคัญของการเปลี่ยนแปลง เธอกล่าวว่า "กฎ COPPA ที่ปรับปรุงใหม่ได้เสริมสร้างการปกป้องที่สำคัญสำหรับความเป็นส่วนตัวทางออนไลน์ของเด็กๆ ด้วยการกำหนดให้ผู้ปกครองเลือกใช้แนวทางปฏิบัติในการโฆษณาแบบกำหนดเป้าหมาย กฎข้อสุดท้ายนี้จึงห้ามไม่ให้แพลตฟอร์มและผู้ให้บริการแชร์และสร้างรายได้จากข้อมูลของเด็กโดยไม่ได้รับอนุญาต FTC ใช้เครื่องมือทั้งหมดเพื่อให้เด็กๆ ปลอดภัยบนโลกออนไลน์”
กฎ COPPA ซึ่งบังคับใช้ครั้งแรกในปี 2000 ได้รับการปรับปรุงครั้งสำคัญครั้งล่าสุดในปี 2013 อย่างไรก็ตาม การพัฒนาอย่างรวดเร็วของเทคโนโลยีและบริการออนไลน์ทำให้กฎดังกล่าวมีแง่มุมหลายประการไม่เพียงพอที่จะจัดการกับภัยคุกคามที่เกิดขึ้นใหม่ต่อความเป็นส่วนตัวของเด็ก ในเดือนมกราคม พ.ศ. 2567 FTCเสนอชุดการแก้ไขที่ออกแบบมาเพื่อปรับปรุง COPPA ให้ทันสมัย ซึ่งสะท้อนความเป็นจริงของสภาพแวดล้อมดิจิทัลในปัจจุบัน การเปลี่ยนแปลงขั้นสุดท้ายถือเป็นจุดสุดยอดของความพยายามนี้ โดยผสมผสานข้อมูลเชิงลึกจากความคิดเห็นสาธารณะเกือบ 300 รายการเกี่ยวกับการแก้ไขที่เสนอ
การอัปเดตที่โดดเด่นประการหนึ่งเกี่ยวข้องกับข้อจำกัดที่เข้มงวดในการเก็บรักษาข้อมูล ขณะนี้ธุรกิจที่อยู่ภายใต้ COPPA จะต้องเก็บรักษาข้อมูลส่วนบุคคลของเด็กไว้ตราบเท่าที่มีความจำเป็นตามสมควรเพื่อให้บรรลุวัตถุประสงค์เฉพาะในการรวบรวมข้อมูลเท่านั้น ข้อกำหนดนี้ได้รับการออกแบบมาอย่างชัดเจนเพื่อป้องกันการเก็บรักษาข้อมูลที่ละเอียดอ่อนโดยไม่มีกำหนดซึ่งอาจเพิ่มความเสี่ยงของการใช้ในทางที่ผิดหรือการละเมิดข้อมูล ด้วยการออกคำสั่งให้บริษัทต่างๆ ปรับใช้หลักปฏิบัติในการเก็บรักษาข้อมูลที่มีระเบียบวินัยมากขึ้น FTC มีเป้าหมายที่จะลดอันตรายที่อาจเกิดขึ้นกับเด็กอันเป็นผลมาจากการเปิดเผยข้อมูลในระยะยาว
“ในช่วงไม่กี่ปีที่ผ่านมา FTC เผชิญหน้าและยื่นฟ้องบริษัทที่ดูเหมือนจะไม่เคยลบข้อมูลของเด็กหลายครั้ง” คณะกรรมาธิการ Alvaro Bedoya และ Rebecca Slaughter กล่าวในแถลงการณ์ร่วมคำแถลง“การกล่าวอ้างจากธุรกิจว่าข้อมูลจะต้องถูกเก็บรักษาไว้อย่างไม่มีกำหนดเพื่อปรับปรุงอัลกอริธึมนั้นไม่ได้แทนที่การห้ามทางกฎหมายในการเก็บรักษาข้อมูลอย่างไม่มีกำหนด บริษัทที่มองหาข้อมูลของเด็กควรคำนึงถึงบทเรียนนี้ [เรา] ดีใจที่การอัปเดตกฎนี้จะทำให้ภาระผูกพันเหล่านั้นชัดเจนยิ่งขึ้น”
FTC ยังสนับสนุนความโปร่งใสภายในโปรแกรมเซฟฮาร์เบอร์ซึ่งช่วยให้กลุ่มอุตสาหกรรมสามารถพัฒนาแนวทางการกำกับดูแลตนเองให้สอดคล้องกับ COPPA ขณะนี้โปรแกรมที่ได้รับอนุมัติจะต้องเปิดเผยรายชื่อสมาชิกต่อสาธารณะ และส่งรายงานเพิ่มเติมไปยัง FTC การเพิ่มประสิทธิภาพนี้มีจุดมุ่งหมายเพื่อเพิ่มความรับผิดชอบและให้แน่ใจว่าโปรแกรม Safe Harbor จะรักษามาตรฐานที่แข็งแกร่งในการปกป้องความเป็นส่วนตัวของเด็ก ด้วยการให้ความกระจ่างเกี่ยวกับโปรแกรมเหล่านี้ FTC พยายามสร้างความไว้วางใจระหว่างผู้ปกครองและผู้สนับสนุน ขณะเดียวกันก็ส่งเสริมให้มีการปฏิบัติตามกฎระเบียบมากขึ้นจากองค์กรที่เข้าร่วม
การเปลี่ยนแปลงที่สำคัญอีกประการหนึ่งคือการขยายคำจำกัดความข้อมูลส่วนบุคคลของ COPPA ขณะนี้คำจำกัดความที่ปรับปรุงใหม่ครอบคลุมถึงตัวระบุไบโอเมตริกซ์ เช่น ลายนิ้วมือและข้อมูลการจดจำใบหน้า รวมถึงตัวระบุที่ออกโดยรัฐบาล การเปลี่ยนแปลงนี้สะท้อนให้เห็นถึงการยอมรับของ FTC เกี่ยวกับความชุกที่เพิ่มขึ้นและความเสี่ยงที่อาจเกิดขึ้นจากเทคโนโลยีการรวบรวมข้อมูลขั้นสูง ด้วยการขยายขอบเขตของข้อมูลที่ได้รับการคุ้มครอง FTC กำลังจัดการกับข้อกังวลเกี่ยวกับการใช้ประโยชน์จากประเภทข้อมูลที่ซับซ้อนมากขึ้นในลักษณะที่อาจส่งผลต่อความเป็นส่วนตัวของเด็ก
อย่างไรก็ตาม แม้จะมีความก้าวหน้าเหล่านี้ FTC ก็ตัดสินใจที่จะไม่รับการเปลี่ยนแปลงที่เสนอบางส่วนมาใช้ ตัวอย่างเช่น บริษัทปฏิเสธในการสรุปข้อกำหนดที่มุ่งจำกัดการใช้การแจ้งเตือนแบบพุชที่มุ่งเป้าไปที่เด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง และข้อกำหนดเฉพาะที่เกี่ยวข้องกับบริษัทเทคโนโลยีการศึกษาที่ดำเนินงานในสภาพแวดล้อมของโรงเรียน
FTC แสดงความกังวลเกี่ยวกับการใช้เทคนิคการมีส่วนร่วม เช่น การแจ้งเตือน เพื่อรักษาความสนใจของเด็กทางออนไลน์ในรูปแบบที่อาจเป็นอันตรายต่อสุขภาพจิตของพวกเขา อย่างไรก็ตาม สรุปได้ว่าจำเป็นต้องมีการประเมินเพิ่มเติมก่อนที่จะใช้กฎระเบียบเพิ่มเติม
กฎข้อสุดท้ายยังเน้นย้ำถึงความสำคัญของการสร้างสมดุลระหว่างวัตถุประสงค์ด้านกฎระเบียบกับระยะเวลาการปฏิบัติจริง ในขณะที่กฎนี้จะมีผลใช้บังคับ 60 วันหลังจากประกาศในทะเบียนของรัฐบาลกลางหน่วยงานที่อยู่ภายใต้การแก้ไขจะมีเวลาหนึ่งปีนับจากวันที่เผยแพร่เพื่อให้บรรลุการปฏิบัติตามข้อกำหนดโดยสมบูรณ์ แนวทางแบบเป็นขั้นตอนนี้ช่วยให้องค์กรมีกรอบเวลาที่เหมาะสมในการปรับแนวทางปฏิบัติและรับประกันการปฏิบัติตามข้อกำหนดใหม่
การลงคะแนนเสียงอย่างเป็นเอกฉันท์ 5-0 เพื่ออนุมัติกฎขั้นสุดท้ายสะท้อนให้เห็นถึงความเห็นพ้องต้องกันอย่างกว้างขวางระหว่างคณะกรรมาธิการของ FTC เกี่ยวกับความจำเป็นในการปกป้องความเป็นส่วนตัวทางออนไลน์ของเด็กให้เข้มงวดยิ่งขึ้นข่านและกรรมาธิการแอนดรูว์ เฟอร์กูสันออกแถลงการณ์ที่เกี่ยวข้องกันแยกต่างหาก ในขณะที่คณะกรรมาธิการ Bedoya และ Slaughter เผยแพร่คำแถลงที่เห็นพ้องต้องกัน- คำแถลงดังกล่าวเน้นย้ำถึงความมุ่งมั่นร่วมกันของ FTC ในการปกป้องประสบการณ์ดิจิทัลของเด็กๆ ขณะเดียวกันก็จัดการกับข้อกังวลด้านความเป็นส่วนตัวที่เกิดขึ้นใหม่
“วันนี้ คณะกรรมาธิการใช้ขั้นตอนสำคัญในการสรุปการแก้ไขกฎ COPPA” Bedoya และ Slaughter กล่าว “การเปลี่ยนแปลงเหล่านี้เป็นความพยายามที่จำเป็นของคณะกรรมาธิการ – และได้รับอนุญาตจากสภาคองเกรส – เพื่อปรับปรุงกฎ COPPA ให้ทันสมัย และให้แน่ใจว่าจะตามทันความก้าวหน้าทางเทคโนโลยี”
ผู้บัญชาการเฟอร์กูสัน –– ออกแถลงการณ์กล่าวหาทางการเมืองซึ่งเขากล่าวว่ามี “ปัญหาร้ายแรงกับกฎขั้นสุดท้าย ปัญหาที่เป็นผลมาจากการเร่งรีบอย่างไร้ความรับผิดชอบของฝ่ายบริหารที่กำลังจะหมดวาระในการออกกฎในนาทีสุดท้ายสองเดือนหลังจากที่คนอเมริกันลงมติให้ขับไล่พวกเขาออกจากตำแหน่ง ซึ่งคณะกรรมาธิการภายใต้ประธานาธิบดีทรัมป์จะต้องกล่าวถึง”
อัพเดตไบโอเมตริกซ์ก่อนหน้านี้การที่ทรัมป์เลือกเฟอร์กูสันให้เป็นผู้นำ FTC อาจบ่งบอกถึงความโน้มเอียงของฝ่ายบริหารที่เข้ามาลดลำดับความสำคัญของการกำหนดกฎของ FTC และกิจกรรมบังคับใช้ที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูล ซึ่งอาจบ่งบอกถึงปรัชญาการกำกับดูแลที่กว้างขึ้นซึ่งเน้นการดำเนินการทางกฎหมายมากกว่าการกำหนดกฎของฝ่ายบริหาร
อย่างไรก็ตาม กฎ COPPA ที่ได้รับการปรับปรุงไม่ได้เป็นเพียงเหตุการณ์สำคัญด้านกฎระเบียบเท่านั้น แต่ยังเป็นการตอบสนองต่อความต้องการของสาธารณะที่เพิ่มขึ้นที่ต้องการความรับผิดชอบมากขึ้นในวิธีที่บริษัทต่างๆ จัดการกับข้อมูลของเด็ก อินเทอร์เน็ตและเทคโนโลยีดิจิทัลกลายเป็นส่วนสำคัญในชีวิตของเด็ก โดยมอบโอกาสทางการศึกษา สังคม และสันทนาการ แต่ประโยชน์เหล่านี้มักมาพร้อมกับความเสี่ยงที่สำคัญ รวมถึงการเปิดรับโฆษณาที่ล่วงล้ำ การแสวงหาประโยชน์จากข้อมูล และภัยคุกคามต่อสุขภาพจิต การแก้ไข COPPA ของ FTC มีวัตถุประสงค์เพื่อลดความเสี่ยงเหล่านี้โดยการเสริมศักยภาพผู้ปกครอง และสร้างความมั่นใจว่าธุรกิจต่างๆ ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ที่อายุน้อยที่สุด
แง่มุมที่เปลี่ยนแปลงได้มากที่สุดประการหนึ่งของกฎที่ได้รับการอัปเดตคือศักยภาพในการปรับเปลี่ยนภาพรวมการโฆษณาออนไลน์ การโฆษณาแบบกำหนดเป้าหมายเป็นแหล่งรายได้ที่สร้างรายได้ให้กับบริษัทต่างๆ มานานแล้ว แต่การพึ่งพาข้อมูลส่วนบุคคลทำให้เกิดการตรวจสอบที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อมีเด็กเข้ามาเกี่ยวข้อง เมื่อต้องได้รับความยินยอม FTC จะควบคุมการสร้างรายได้จากข้อมูลของเด็กโดยไม่ได้รับการตรวจสอบอย่างมีประสิทธิภาพ และรับประกันว่าผู้ปกครองจะสามารถควบคุมข้อมูลที่แชร์ได้ การเคลื่อนไหวนี้ไม่เพียงแต่ปกป้องความเป็นส่วนตัวของเด็กเท่านั้น แต่ยังเป็นแบบอย่างสำหรับแนวทางปฏิบัติในอุตสาหกรรมที่กว้างขึ้น ซึ่งอาจส่งผลต่อวิธีการจัดการข้อมูลในกลุ่มประชากรอื่นๆ
การรวมตัวระบุทางชีวภาพและตัวระบุที่ออกโดยรัฐบาลในคำจำกัดความของข้อมูลส่วนบุคคลช่วยแก้ไขข้อกังวลที่สำคัญอีกประการหนึ่ง นั่นคือ การใช้เทคโนโลยีขั้นสูงที่เพิ่มมากขึ้นในการรวบรวมและวิเคราะห์ข้อมูลที่ละเอียดอ่อน เมื่อเครื่องมือไบโอเมตริกแพร่หลายมากขึ้น ความเสี่ยงของการใช้ในทางที่ผิดหรือการเข้าถึงโดยไม่ได้รับอนุญาตก็เพิ่มขึ้น ด้วยการขยายการคุ้มครองของ COPPA ไปยังประเภทข้อมูลเหล่านี้ FTC กำลังจัดการกับภัยคุกคามที่อาจเกิดขึ้นในเชิงรุก และสร้างความมั่นใจว่ากรอบการกำกับดูแลจะก้าวทันความก้าวหน้าทางเทคโนโลยี
การให้ความสำคัญกับการลดขนาดข้อมูลและความโปร่งใสสอดคล้องกับแนวโน้มที่กว้างขึ้นในการควบคุมความเป็นส่วนตัวทั้งในประเทศและต่างประเทศ ด้วยการกำหนดให้บริษัทต่างๆ เก็บรักษาข้อมูลส่วนบุคคลไว้นานเท่าที่จำเป็นเท่านั้น FTC กำลังตอกย้ำหลักการที่ว่าข้อมูลไม่ควรถูกรวบรวมหรือเก็บไว้เกินกว่าวัตถุประสงค์ที่ตั้งใจไว้ ในทำนองเดียวกัน ความโปร่งใสที่เพิ่มขึ้นภายในโปรแกรม Safe Harbor สะท้อนถึงความพยายามระดับโลกในการเพิ่มความรับผิดชอบ และสร้างความไว้วางใจจากสาธารณะในการริเริ่มการกำกับดูแลตนเอง
แม้ว่ากฎ COPPA ที่อัปเดตจะมีความคืบหน้าอย่างมาก แต่ก็ยังเหลือพื้นที่ให้ดำเนินการต่อไปได้ การตัดสินใจของ FTC ที่จะระงับการควบคุมการแจ้งเตือนแบบพุชและเทคนิคการมีส่วนร่วม ชี้ให้เห็นว่าปัญหาเหล่านี้จะยังคงอยู่ในเรดาร์ของเอเจนซี่ ในขณะที่แพลตฟอร์มดิจิทัลมีการพัฒนาอย่างต่อเนื่อง FTC มีแนวโน้มที่จะทบทวนหัวข้อเหล่านี้อีกครั้ง ซึ่งอาจแนะนำมาตรการป้องกันเพิ่มเติมเพื่อจัดการกับความเสี่ยงที่เกิดขึ้นใหม่
ผู้บัญชาการเฟอร์กูสัน – ทรัมป์เลือกที่จะเป็นหัวหน้า FTC – วิพากษ์วิจารณ์การเปลี่ยนแปลง
ในแถลงการณ์ เฟอร์กูสันวิพากษ์วิจารณ์การแก้ไข COPPA ขั้นสุดท้ายของ FTC หลายประการ แม้ว่าเขาจะสนับสนุนข้อกำหนดบางประการ เช่น กำหนดให้ธุรกิจต้องเปิดเผยผู้รับข้อมูลบุคคลที่สามแก่ผู้ปกครอง และได้รับความยินยอมจากผู้ปกครองสำหรับการเปิดเผยที่เฉพาะเจาะจง เขายังแสดงความกังวลว่ามาตรการเหล่านี้อาจขัดขวางการแข่งขันระหว่างผู้ให้บริการบุคคลที่สามโดยไม่ได้ตั้งใจได้อย่างไร
เฟอร์กูสันให้เหตุผลว่าข้อกำหนดในการขอความยินยอมจากผู้ปกครองใหม่สำหรับการเปลี่ยนแปลงผู้รับข้อมูลบุคคลที่สาม แม้ว่าจะมีเจตนาดี แต่ก็อาจส่งผลให้ธุรกิจต้องเสียค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบสูง และสร้างความเหนียวแน่นของตลาด ซึ่งขัดขวางการครอบงำของผู้ให้บริการรายเดิม
เฟอร์กูสันยังวิพากษ์วิจารณ์กฎใหม่ซึ่งห้ามไม่ให้มีการเก็บรักษาข้อมูลของเด็กอย่างไม่มีกำหนด เขารับทราบถึงเจตนาดีของตน แต่เตือนว่าอาจส่งผลให้เกิดผลเสียโดยไม่ได้ตั้งใจ เช่น การสูญเสียเนื้อหาดิจิทัลอย่างถาวรซึ่งมีความสำคัญส่วนบุคคล
นอกจากนี้ เขายังตั้งคำถามถึงคำจำกัดความในทางปฏิบัติของคำว่า "ไม่จำกัด" และความแตกต่างอย่างมากจากกฎที่มีอยู่ซึ่งจำกัดการเก็บรักษาข้อมูลอยู่แล้วอย่างไร
สุดท้าย เขาแสดงความผิดหวังที่กฎดังกล่าวไม่ได้รวมข้อยกเว้นสำหรับการใช้ข้อมูลส่วนบุคคลของเด็กเพื่อการตรวจสอบอายุเพียงอย่างเดียว เขาแย้งว่าการละเว้นนี้ทำให้การปฏิบัติตามข้อกำหนดสำหรับแพลตฟอร์มที่มีผู้ชมหลากหลายกลุ่มที่ต้องการใช้วิธีการยืนยันอายุที่เชื่อถือได้มากกว่าการประกาศด้วยตนเองมีความซับซ้อน เนื่องจากต้องได้รับความยินยอมจากผู้ปกครองในการรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการตรวจสอบ
เฟอร์กูสันกล่าวถึงข้อบกพร่องเหล่านี้เนื่องจากการสรุปผลการแก้ไขอย่างเร่งรีบระหว่างการเปลี่ยนแปลงระหว่างฝ่ายบริหารของประธานาธิบดีและการเรียกร้องให้ผู้นำ FTC คนใหม่ภายใต้ทรัมป์แก้ไขข้อบกพร่องเหล่านี้
หัวข้อบทความ
---------
