首页> 图书频道> 政法> 法学

美国“橡皮擦”法案与儿童“防追踪”法

2026年02月09日
版权

二、美国“橡皮擦”法案与儿童“防追踪”法

与欧盟不同,美国并不使用“被遗忘”的法律概念,美国将表达自由视为最基本的自由,隐私权保护也不能与表达自由相抵触,所以当2014年欧盟开始研究“被遗忘权”的时候,美国并不认可这个理念,有的学者甚至认为设立“被遗忘权”会引发“寒蝉效应”。但是涉及未成年人网络隐私时,美国提出了与“被遗忘权”概念非常相近的“橡皮擦”概念,即未成年人可以要求网络平台“擦除”自己年少无知时发布的内容,给予未成年人修正错误的机会。

在COPPA的基础上,为了更好地保护未成年人,2015年美国加利福尼亚通过了“橡皮擦”法案即568号法案(SB 568),未成年人有权要求网络服务商删除其在网络上发布过的个人信息,也就是“擦除”网络痕迹的权利,该法为未成年人设置了一个橡皮按钮(eraser button),因而被称为“橡皮擦”法案。

该法主要包括两个部分内容:第一部分是广告法案,禁止特殊商品向未成年人推送广告,包括酒精饮料、枪械、弹药、手枪安全证书、损毁财产的油漆器物、蚀刻霜、香烟等19项。第二部分就是“橡皮擦”法案,旨在帮助未成年人删除他们的在线踪迹。由于COPPA只保护13岁以下的未成年人,因而长期被学者批评,而“橡皮擦”法案试图弥补这个空白,该法拓展了保护对象的年龄,规定18岁以下未成年人都在保护范围之内。该法也弥补了科技发展过快而国会立法滞后的现实,以便更好地保护未成年人。该法要求专门针对儿童的网络服务运营商(包括网站、在线服务、电脑及手机应用程序)明确知晓未成年人正在使用该网站、在线服务、电脑及手机应用程序,应当遵守如下要求:(1)允许未成年人自行删除或者要求删除发布在运营商网站上的信息;(2)告知未成年人他们有权删除或者要求删除一些内容;(3)提供清晰的删除流程;(4)通知未成年人:无法保证完整删除所有上传内容。并提出了监护人监督和网络服务运营商合理审查的双重保险,来保证未成年人能够更好地保护个人隐私。

由于美国和欧洲在人权价值取向的选择不同,欧洲更加珍视隐私权,而美国更加珍视表达自由,所以欧洲的“被遗忘权”虽然在欧盟各国引发了大量的讨论,产生了大量判例,但是美国法院则认为被遗忘权会导致“寒蝉效应”,可能会侵犯公民表达自由,所以在美国虽然也有大量的讨论,但是并没有在司法判例中体现出来。本次的“橡皮擦”法案,则是专门针对未成年人的“被遗忘权”,未成年人有权利选择让自己在社交媒体中被遗忘,可以看到加州政府对于保护未成年人的努力。(https://www.daowen.com)

不可避免地,“橡皮擦”法案也面临着侵犯公民表达自由、违宪等争议,不仅如此,该法的具体实践存在着难度。但是“橡皮擦”法案的推出,确实为美国未成年人互联网隐私保护开辟了一条新的路径,具有重要价值。其实早在2013年,FTC就在COPPA的基础之上推出了《儿童防追踪法》(Do Not Track Kids Act),核心内容也是要求运营商增加一个按钮,可以让未成年人自由删掉自己已经公开的信息,可以选择是否接收商业广告,以及允许个人信息被收集,限制商业公司收集和保存信息的数量等。该法将保护年龄从COPPA的13岁修改到了15岁,但是至今,FTC尚未给出明确的解释。该法也引发了大量争议,有学者认为该法存在违反宪法第一修正案的嫌疑,最后不了了之。

这两部法律的实质都是给予未成年人“被遗忘”的权利,看上去很美,但是实际上很难真正实现。前文多次提到,互联网的本质在于共享,其在传播速度和保存时间上都超越了人类的极限。一旦未成年人的信息被发送到互联网上,在极短的时间内,就可以传递到地球的另一端。该法案要求网络服务运营商删除儿童要求删除的内容,一旦不删除,那么网络服务运营商要承担责任,如果他人下载了该信息,再进行二次传播,是否要承担责任呢?法律中没有给出答案。如果被他人下载到了自己的硬盘里,是否要承担责任?如果发生病毒性传播,无法删除,该怎么办?欧盟的GDPR相较于“橡皮擦”法案思考得更为深入,也为保护未成年人“被遗忘权”的司法实践提供了依据,但是也没有解决存入硬盘和重新上传的问题。

对于“橡皮擦”法案来说,该法只约束加州境内的权利义务主体,而且未成年人只能要求网络服务运营商删除信息,而不能要求他人删除不雅信息,在其他州流传的未成年人不雅信息该如何起诉?这些问题都没有考虑到,只是仿照“被遗忘权”和COPPA的框架搭建了这样一个法案。就GDPR来看,GDPR显然要比“橡皮擦”法案监管的范围要广阔得多,GDPR规定所有处理欧盟居民数据的数据控制者,都必须遵守GDPR,因此,GDPR不以现实属地为管辖范围,而以实际数据控制者为管辖范围,完美地解决了这个问题。另外,“橡皮擦”法案没有界定两个关键性问题:一是对未成年人要求删除的内容进行限定,二是对网站进行限定。该法只是笼统地提出要求网络服务运营商删除未成年人要求的内容,是否未成年人要求的所有内容都可以删除?欧洲“被遗忘权”对于信息的限定是“过时的”“负面的”个人信息,如果未成年人对他人造成伤害的信息,是否也可以删除?对网站的限定方面,该法只规定了专门针对儿童的网站或者网站实际知晓有一个未成年人用户(has actual knowledge that a minor is using its Internet Web site),都要遵守该法,这样就增加了网站的负担,GDPR进一步扩大到数据控制者,不单单是搜索引擎,而是所有网站,但是GDPR允许成年人和未成年人都享有“被遗忘权”,而美国只允许未成年人享有“擦除”的权利。所以,是否需要对网络平台的类别进行限定?

“被遗忘”在保护未成年人隐私的同时,是否也将未成年人置于危险之中?政府应当承担保护未成年人的责任和义务,但是在保护未成年人的同时,也要让他们知晓在网络上传播不雅信息所带来的危害,这样才能让他们清楚危险的存在,而不是“依仗自己是未成年人在法律的庇佑下为所欲为”。“被遗忘权”的授予从初衷上看,是非常有利于儿童权益的,但是这种权利需要在一定的范围之内,防止权力的滥用,也防止未成年人降低对于真实网络世界风险的警惕。