中美兒童網絡隱私保護研究

白凈　趙蓮

摘要 隨著互聯網技術的迅速發展，接觸和使用互聯網的兒童越來越多，兒童缺乏自我保護意識，他們的個人信息和隱私保護成為人們關注的重點。本文對比分析中關兩國兒童網絡隱私保護狀況，美國2000年實施了《兒童網絡隱私保護法》，2013年國會對該法案進行了修訂。美國聯邦貿易委員會對違反該法的網絡商進行處罰，美國各大網站相應設置了保護兒童政策。中國目前沒有針對兒童網絡隱私保護進行專門立法予以保護，網站在保護兒童網絡隱私方面缺乏適當政策。

關鍵詞 兒童保護；隱私保護；網絡隱私；個人個息；互聯網責任

中圖分類號G206 文獻標識碼A

互聯網的發展，一方面令信息流通變得更加自由便捷，另一方面，也帶來諸多問題，其中最引人關注一個問題是網絡用戶的個人隱私保護。網絡運營商利用各種技術手段收集用戶信息，在很多情況下，用戶對自己的個人信息被搜集、存儲、復制、公開、利用甚至出售毫不知情。為保護個人權益不受侵犯以及避免隱私資料被濫用，很多國家對互聯網進行約束，以期維護個人的基本權益。

美國的隱私立法已有百年歷史，進入互聯網時代，個人網絡信息被納入隱私保護范圍。2001年9.11恐怖襲擊事件發生后，布什總統于當年10月簽署通過《美國愛國者法案》（Uniting and Strengthening America by ProvidingAppropriate Tools Required t0 Intercept and Obstruct Terrorism Act of 2001，簡稱USA Patriot Act）），該法案賦予政府更廣泛地實施監視竊聽的權力，其中包括追蹤互聯網傳播的更大權力。法案通過后引發爭議不斷，爭議之一是國家借反恐之名侵犯個人隱私。發生在2013年的司諾登事件，令互聯網用戶更加關注個人信息安全問題。

近年來，越來越多的兒童使用互聯網。美國Common Sense Media的最新調查發現，兒童對平板電腦、智能手機等帶屏便攜設備的使用率在過去兩年呈現爆炸式增長：0-8歲兒童中使用移動設備的人數增長了89%，比例從2011年的38%上升N2013年的72%。中國兒童使用互聯網的比例也在不斷增多，據第31次中國互聯網絡發展狀況統計報告，2012年中國網民中10-19歲人群的比例是24.0%，約有1.35億，10歲以下人群比例是1.7%，約有1000萬。同時，兒童在使用移動網的數量也在不斷增多，據2013年中國移動互聯網用戶分析報告，截止2012年9月，10-19歲移動互聯網用戶在總體用戶中占比28.5%，約有1.42億。

相對于成年人在網絡上的個人信息來說，美國社會普遍認為，兒童的網絡隱私保護應列為優先地位。相當一部分網站搜集用戶個人信息，而兒童缺乏隱私保護意識，辨別能力不強、容易不假思索提供個人和家庭資料，網站通過各種方式誘導兒童填寫個人信息，包括姓名、住址、生日等，甚至還包括父母的信息，對此應制定更嚴密的保護措施。因此，美國國會在1998年10月通過了《兒童網絡隱私保護法》（Childrens OnlinePrivacy Protection Act of 1998，簡稱COPPA）。2000年4月該法正式生效。該法產生的另一個背景是，互聯網時代，美國希望對兒童接觸網絡不良信息加以約束，但受到憲法第一修正案的限制，因而國會通過的《通訊內容端正法案》（Communication Decency Act）和《兒童在線保護法案》（Child Online Protect Act）在1997年相繼被宣布為違憲。為了保護兒童避免互聯網不良內容的侵害，美國采取迂回辦法，于2000年分別推出《兒童網絡保護法案》（Childrens InternetProtect Act）和《兒童網絡隱私保護法》（COPPA），這兩個法案的思路，均是放棄約束互聯網內容，而改為約束向兒童提供服務的學校、圖書館和互聯網商。

根據這一聯邦法律，在美國司法管轄范圍內的網絡運營商，必須制定相應的隱私政策，在向13歲以下兒童搜集個人信息時，必須征得兒童父母同意，同時，必須保護兒童網絡隱私和安全。2011年9月，美國聯邦貿易委員會（Federal TradeCommittee，以下簡稱FTC）對COPPA提出修訂意見，經過兩年咨詢討論，2013年7月1日，新修訂的COPPA正式生效。

中國的隱私保護歷史較美國短，關于隱私的立法散見于多個法律中，學者將其分為三種情況：一是對公民的人身、人格尊嚴、家庭、住宅等最基本的隱私事項予以保護；二是在法律中對屬于隱私的個別事項予以保護；三是規定禁止公開他人隱私。直至2009年《侵權責任法》，才正式將隱私權列為一項民事權益。在中國，隱私與個人信息不是同一概念，關于網絡個人信息保護的立法，2012年全國人大常委會《關于加強網絡信息保護的決定》對個人信息保護做了較為詳細的規定，其中包括：任何組織和個人不得非法獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息；網絡服務提供者在業務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用信息；網絡服務提供者對在業務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。上述規定只是原則性的要求，對網絡服務商在具體操作過程中應該怎樣做沒有具體的指引和說明，也并未對兒童施以特殊保護。

關于兒童隱私保護，主要見《未成年人保護法》，該法三十九條規定：任何組織或者個人不得披露未成年人的個人隱私，例如未成年人的信件、日記、電子郵件等；第五十八條規定：對未成年人犯罪案件，新聞報道、影視節目、公開出版物、網絡等不得披露該未成年人的姓名、住所、照片、圖像以及可能推斷出該未成年人的資料。對于未成年人的年齡，該法確定為未滿18周歲。按照中文，未滿18周歲與兒童是兩個概念，但在中國法律中，沒有關于兒童年齡的明確劃分，《民法通則》第十一條、第十二條規定18歲以上的公民是成年人，是完全民事行為能力人，16-18歲有完全收入的人為完全行為能力人，10-16歲為限制行為能力人，10歲以下為無行為能力人。

在法律之外，針對兒童網絡上的個人信息保護，全國信息安全標準化技術委員會2013年2月1日公布《信息安全技術公共及商用服務信息系統個人信息保護指南》。指南將個人信息分為一般信息和敏感信息，敏感信息包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等等。該指南適用于指導如電信、金融、醫療等領域的服務機構，不適用于政府機關等行使公共管理職責的機構。指南規定在收集和利用個人敏感信息之前，必須首先獲得個人信息主體明確授權，特別規定：不直接向未滿16周歲的未成年人收集個人敏感信息，確需收集其個人敏感信息的，要征得其法定監護人的明示同意。這個指南注意到了向未成年人收集個人信息的問題，但該指南沒有約束力。工信部隨后于2013年9月1日施行《電信和互聯網用戶個人信息保護規定》，沒有規定對未成年人施以特殊保護。

由于中美兩國對隱私和個人信息的表述各有不同，本文為便于比較和行文，將兒童在網絡上的個人信息，等同于“兒童網絡隱私”。

一、美國《兒童網絡隱私保護法》內容及實施情況

《兒童網絡隱私保護法》要求網站或網絡服務商在收集、使用或披露用戶信息而用戶中包括13歲以下（包括13歲）兒童時，必須做到以下幾點：

1.制定清晰的隱私政策，解釋收集兒童信息的行為，包括明確提示正在收集有關兒童的信息，并說明將如何使用這些信息。

2.賦予兒童父母決定權，收集兒童信息時，需要采取必要措施，征求家長同意，家長的身份需要得到驗證。同時，提供合理途徑，令父母可以檢查網站所收集的關于他們孩子的信息；提供方法，令父母能夠刪除孩子信息；另外，允許父母可要求網站不再收集孩子信息。

為保護兒童網絡隱私，美國聯邦貿易委員會（FTC）提出了行業自律與立法相結合的安全港模式（safe harbor），即行業組織或其他組織可以創建保護兒童隱私的自律規范，這些規范必須包括獨立監管或懲戒程序，并提交給FTC批準。FTC發布該規范，征求公眾意見以考慮是否通過。若該規范通過，有關運營商只要遵守了規范，就被認為遵守了COPPA。

自從COPPA實施以來，對那些未能遵守COPPA的網站或網絡運營商，FTC采取罰款等措施進行處理。從FTC官方網站可以查到22個因違反COPPA而遭到處罰的案例。本文介紹其中6個典型案例：

1.2000年7月FTC對Toysmart網站提起訴訟，阻止其出售消費者數據庫。這是第一個FTC對違反COPPA提起訴訟的案例。FTC稱Toysmart網站在隱私政策中聲明，從消費者那里收集的信息不會與第三方共享，但當它陷入經濟困境，試圖出售所有財產，包括詳細的消費者數據庫，該數據庫包含了兒童的姓名和生日。最終，Toysmart簽署了“破產協議”，承諾不會將消費者數據庫作為獨立財產出售，并刪除在違反COPPA條件下收集的所有信息。

2.Girlts Life是針對9至14歲女孩的網站，與BigMailbox.com和Looksmart合作，為孩子提供免費電子郵件賬戶和網絡留言板服務。FTC稱，Girl's Life從孩子那里收集個人信息，包括姓名和家庭住址、電子郵件和電話號碼，沒有在網站張貼符合COPPA的隱私政策，也沒有在收集兒童個人信息之前征詢其父母同意的程序。Girls Life被罰款3萬美元。

3.Hershey Foods采取的獲取父母同意的方法不符合COPPA標準，FTC稱該公司沒有采取任何步驟確保父母或監護人填寫同意書。即使父母或監護人沒有提交同意書，該公司仍繼續從兒童那里收集個人信息，包括姓名、年齡、家庭住址、電子郵件。這是第一個針對網站獲取父母同意方法不當的COPPA案例。FTC對其罰款8.5萬美元，并要求其刪除違反COPPA所收集的所有信息。

4.RockYou游戲網站有17.9萬用戶，因安全漏洞導致電郵地址和密碼泄露。FTC稱RockYou沒有說明其對兒童個人信息的收集、使用和披露政策；在收集兒童個人信息之前也沒有獲得可證實的父母同意；沒有采取合理程序，對從兒童那里收集的個人信息進行加密保護。FTC對其罰款25萬美元，并要求其刪除相關信息，同時實施數據安全保護，在20年內每隔一年，接受獨立第三方的安全審查。

5.Playdom運營的20個virtual world網站收集、披露大量13歲以下兒童的個人信息，沒有事先獲得兒童父母同意，違反COPPA，FTC對其罰款300萬美元，這是目前因違反COPPA所受到的最大數額的罰款。FTC主席萊博維茨（JonLeibowitz）說“無論是虛擬世界、社交網絡或其他吸引孩子的互動網站，都有責任向父母和兒童提供適當的通知并獲得適當的許可。這個案件表明違反COPPA的代價不菲。”

6.移動應用程序開發者Justin Maples在沒有事先取得兒童父母同意的情況下，非法收集和披露數萬名13歲以下兒童的個人信息。FTC對其罰款5萬美元。要求其在收集、使用或披露兒童個人信息前要通知其父母并獲得他們的同意，提供清晰、易于理解、完整的隱私政策。要求其刪除非法收集的個人信息。這是第一個涉及移動應用，即APP的COPPA案例。FTC主席萊博維茨稱：“當涉及兒童在智能手機上分享信息時，公司必須讓家長有機會做出聰明的選擇。”

二、COPPA修訂及引發的爭議

2013年7月，美國國會通過了對COPPA的修訂，主要有以下幾方面特點：

覆蓋范圍更廣：修改運營商定義，擴大其覆蓋的范圍。收集兒童信息的網絡插件和網絡廣告商，以及明知從孩子那里收集個人信息的第三方，都需要遵守COPPA。即使是非營利性網站，若從其用戶中盈利，也需要遵守COPPA規則。

擴大個人信息范圍：除姓名、家庭住址、電郵、電話、社會保險號碼等個人信息外，地理位置、照片、視頻、音頻、網絡聯系信息等等，也被納入個人信息范圍；在某些情況下，IP地址、設備序列號、cookies等信息也在新規則的保護范圍之內。

改進征詢父母意見和方式。在修訂之前，COPPA規定運營商驗證父母身份可采取以下幾種方式：1）郵寄或傳真父母簽名同意書；2）接受和驗證信用卡號碼；3）采用免費電話確認；4）有數字簽名的電子郵件；5）通過上述驗證方法獲得的有PIN或密碼的電子郵件。在新修訂的規則中，企業可以通過更多的方式獲得父母的同意。如電子掃描的簽名同意書、視頻、身份證明和替代支付系統。在請求父母同意時遵循了真誠善意原則的運營商，若無意間向聲稱是家長的他人披露了兒童個人信息，將受到聯邦和州法律的免責保護。

加強保護力度：要求網站和網絡服務商對搜集的兒童個人信息維持保密、安全和完整，只向有能力保證信息安全的組織發布兒童的個人信息，且需要采取合理程序。對于所搜集的兒童網絡信息，只應用于達成最初搜集的目的，用后應予以刪除，防止未經授權的訪問和使用。

為中小網站制定符合COPPA要求的清晰指引，具體為六個步驟：1）確定公司是否收集13歲以下兒童個人信息；2）公布符合COPPA的隱私政策；3）收集兒童信息前給父母直接通知；4）收集兒童信息前獲得可經證實的父母的同意；5）收集兒童信息時，尊重其父母和持續權利；6）采取適當程序保護兒童信息安全

此外，新規則加強了FTC對安全港項目的監督，要求行業組織每年都要對成員進行審核，并向FTC報告審核的結果。

COPPA的上述修訂，引起不少爭議。2012年，在FTC就COPPA修訂征求意見期間，Faeebook向FTC提交文件表示，COPPA的修訂提案與憲法第一修正案相悖，會侵犯兒童的言論自由權利。Google表示，新規則關于“個人信息”的定義范圍過于廣泛，將限制運營商維持和開發兒童產品的能力。也有人認為，COPPA不是作為一個安全法律被實施，而是作為增加企業收入的法律來實施。例如，它并不保護兒童免于廣告的侵擾。FTC隨后發布了兩個新文件，旨在幫助面向兒童的中小網站、如應用程序和插件，確保運營商明確其義務，采取相應措施保護兒童網絡隱私，以遵守新的修訂規則。

有許多評論贊成新修訂法案，認為13歲以下兒童還不具備完全能力，以識別和理解網站收集信息的真實意圖及網站的隱私政策，新規則對保護兒童網絡隱私非常必要。美國國會眾議院兩黨聯合隱私權小組聯席主席愛德華·馬基（EdwardMarkey）在一次新聞發布會上說：“保護兒童在互聯網上的安全，與保護他們在學校、家庭內外的安全同樣重要。”FTC稱新修訂的法案符合初衷，即減少從兒童那里收集個人信息，為兒童創造一個更安全的上網環境。

FTC主席喬恩·萊博維茨（Jon Leibowitz）說：“在不斷變化的科技背景下，COPPA修訂，旨在保護創新，為兒童提供豐富有趣的內容，同時確保家長了解并參與孩子的網絡活動。”

在智庫TechFreedom舉辦的“COPPA：兒童隱私與媒體的過去、現在和未來”討論中，美國民權同盟（American Civil Liberties Union）的法律顧問Gabriel Rottman認為網站要適應COPPA，要么改變網站內容，要么把13歲以下的兒童排除在網站用戶之外。圣塔克拉拉大學法學院（SantaClara Law Sch001）教授Eric Goldman認為，網站或服務商從孩子那里獲利很少，但為保護兒童隱私，卻要花費不少，他建議網站經營者直接把13歲以下的兒童排除在外。Facebook創辦人扎克伯格（Mark Zuckerberg）對修訂法案表示反對，他認為，教育越早開始越好。修訂法案將令兒童接觸和使用互聯網受到很大限制，不能充分利用互聯網，似乎不符合當前信息社會發展的需要。

三、美國互聯網公司的兒童隱私政策

在COPPA框架之下，美國大型互聯網公司，如Google、Twitter、Facebook，均在其用戶隱私政策中，制定專門針對兒童隱私保護的政策。

在Google的隱私政策中，Google明確告知，對用戶信息的使用方式，以及用戶可采取何種方式來保護自己的隱私。Google的隱私政策主要有三點：1）Google收集哪些信息，以及收集這些信息的原因；2）Google對這些信息的使用方式；3）Google為用戶提供的選擇，包括訪問和更新信息。在COPPA實施后，Google不再為13歲以下的兒童創建個人賬號。若新用戶在注冊Google賬號時填寫的年齡在13歲以下，Google會告知不能成功注冊的理由，并向其提供COPPA的鏈接網址。若兒童以虛假年齡注冊成功，而運營商后來經過某種方式獲悉該用戶在13歲以下，Google可能停止該帳戶。Google旗下的視頻網站YouTube實行與Google一致的政策，不允許13歲以下的兒童創建個人帳號。如果Google已有用戶注冊YouTube時將年齡填為13歲以下，則Google會停止該用戶的Gmail等服務，直至用戶通過身份驗證為13歲以上。將兒童排除在外，需要設計年齡篩選機制，保證注冊者能正確地輸入他們的年齡，不鼓勵兒童偽造他們的年齡來成為用戶。

Twitter的隱私政策中有一條專門針對兒童的政策，明確聲明其服務對象不包括13歲以下的兒童。如果父母發現孩子未經同意向Twitter提供個人信息，可以通過郵件聯系Twitter。Twitter不會故意從13歲以下的兒童那里收集個人信息。如果發現13歲以下的兒童向Twitter提供個人信息，Twitter將采取措施刪除這些信息，并且終止孩子的帳號。同時，Twitter創建了Safe tips forparent頁面，為家長和青少年提供更多建議。

Facebook也不對13歲以下兒童開放。在注冊頁面，要求用戶提供出生年月，并告知用戶此舉是為確保得到適合注冊者年齡的Facebook體驗。若用戶年齡未滿13歲，會被告知Facebook不能處理他們的登記申請。在數據使用政策方面，Facebook提供了“未成年人及其安全”的鏈接，稱為保護未成年人，可能會采取特殊保障措施（如對成年人與未成年人的分享和聯系設限），這可能使未成年人使用Faeebook受到限制。

上文提到六家因違反COPPA受到FTC懲罰的網站，經檢查，其中兩家已將注冊方式更改為使用Facebook帳號登入，由于Facebook限制兒童使用，等于間接符合要求。一家不準13歲以下兒童注冊，一家要求家長驗證身份；另外兩家其中一個破產，一個是手機APP。

由上可以看出，美國兒童網絡隱私保護法的實施，對網絡搜集兒童個人信息方面，起到一定的約束作用。

四、中國互聯網公司的兒童隱私政策

由于中國沒有類似美國COPPA的法律，網站或網絡服務商的兒童保護政策比較寬松。

百度在《百度隱私權保護聲明》中規定：百度非常重視對未成年人信息的保護。若您是18周歲以下的未成年人，在使用百度的產品和/或服務前，應事先取得您家長或法定監護人的同意。

《騰訊服務協議》第三條用戶個人信息保護規定：“騰訊非常重視對未成年人個人信息的保護。若您是18周歲以下的未成年人，在使用騰訊的服務前，應事先取得您家長或法定監護人（以下簡稱“監護人”）的書面同意。同時，在該協議的第十九條未成年人使用條款中規定：“若用戶未滿18周歲，則為未成年人，應在監護人監護、指導下閱讀本協議和使用本服務。”

新浪微博在《新浪微博個人信息保護政策》巾規定：新浪微博非常重視對未成年人個人信息的保護。若您是18周歲以下的未成年人，在使用新浪微博的服務前，應確保事先取得監護人的同意，如您在新浪微博上申請注冊賬號，新浪微博將默認為您已得到前述同意。新浪微博將根據國家相關法律法規及本《個人信息保護政策》的規定保護未成年人的個人信息。

百度、騰訊、新浪微博的個人信息保護政策中都對未成年人使用其服務做出了同樣的規定，即取得家長或監護人的同意。事實上，這些條款的設置如同虛設。用戶在注冊的過程中，可以隨意填寫姓名、性別、生日等相關信息，即使填寫的年齡顯示注冊者是1歲，注冊過程也沒有任何提示性的消息告知用戶，需要監護人的同意才可注冊。用戶順利注冊后，所享受到的服務也不會受到任何限制。

三大網站的上述規定，無非是一種宣示性的聲明。在實際操作過程中，網站不會對未成年人是否已取得監護人的同意進行任何驗證。新浪微博在其政策中聲明，“如您在新浪微博上申請注冊賬號，新浪微博將默認為您已得到前述同意。”網站因為這樣的聲明而表明其已履行了相應的義務，并可據此推卸責任。

廣受小學生歡迎的4399游戲在《4399通行證服務條款》有一條“青少年用戶特別提示”：青少年用戶必須遵守全國青少年網絡文明公約。在4399游戲網站上，若是用戶打開個人中心，可以看到其中有一個“防沉迷設置”，要求填寫真實姓名和身份證號碼。信息一旦保存，不可修改。填寫了防沉迷設置的信息，如果用戶未滿18歲，在游戲過程中將受防沉迷系統的限制。如游戲過程中，會提示用戶累計網絡時間；累計游戲時間超過3個小時，游戲收益（經驗、金錢）減半；累計游戲時間超過5個小時，游戲收益為0。但這個防沉迷設置不是強制的，不填寫也絲毫不影響操作，形同虛設。

五、中美兒童網絡隱私保護比較

從美國國會就兒童網絡隱私保護的立法。及美國貿易委員會對違反法律的制裁、美國網站的實踐來看，美國政府和社會，對互聯網時代如何保障兒童健康成長，體現出細致入微的關懷，中國需要借鑒。具體有以下幾個方面：

（一）關于兒童年齡的劃分

中國法律中沒有關于兒童年齡的明確界定，1991年中國批準《聯合國兒童權利公約》，其中第1條規定：兒童系指18歲以下的任何人。在中國，人們習慣上將18周歲以下的人稱為“未成年人”，而將“兒童”理解為年齡較小的孩子。但18歲定義覆蓋的范圍太廣，如果在互聯網中將兒童年齡限制在18歲，將會把很多人阻擋在互聯網門外。在信息時代，互聯網上有豐富的資源，涵蓋了各個領域，極大地開闊青少年的視野和思路。如果一味地限制他們使用互聯網上的各種服務，與互聯網開放性的初衷矛盾，盡管這樣的做法可能有利于保護孩子的個人信息，卻也阻礙了孩子對未知世界的探求欲望，反而限制了孩子們的成長。給予兒童特別的保護，是因為兒童的生理、心理較為脆弱，判斷能力和辨別能力不足，容易受到客觀環境和他人的影響。美國COPPA將兒童的年齡限制在13歲以下，也許正是考慮到青少年已經具備了一定的辨別能力。

（二）關于網絡隱私的涵蓋范圍

美國關于兒童網絡隱私的范圍不斷擴大，除姓名、家庭住址、電郵、電話、社會保險號碼等常見的個人信息外，還包括了地理位置、照片、視頻、音頻、網絡聯系信息，甚至還包括IP地址、設備序列號、cookies等等。這是FTC在面對網絡技術快速發展的同時，對兒童網絡隱私加強保護的一種應對。在此基礎上要求網站、在線服務運營商在收集、使用、披露兒童個人信息時承擔更多的注意義務和責任。在中國，兒童個人信息同樣面臨問題，但是這一危險并沒有引起足夠的重視。目前，中國對兒童應用網絡的保護，仍停留在盡可能避免兒童接觸不良信息方面，缺少對兒童個人信息的保護措施。

（三）賦予家長監管兒童使用網絡的責任

在保護兒童網絡隱私方面，COPPA讓家長占據主動位置。與其他社會機構不同，對于父母來說，防止孩子個人信息被商業網站利用非常重要。網站或在線服務商在收集兒童個人信息前，需取得其父母同意，并確保該同意經過驗證。同時，還賦予父母審視其孩子個人信息，有權要求刪除信息，以及禁止信息被進一步收集或使用的權力。在這種情況下，家長在保護兒童個人信息方面就擁有更多的控制權。孩子能夠接觸或使用哪些網站提供的服務，在很大程度上取決于家長的態度。在兒童個人信息保護方面，除了互聯網公司需采取合理措施保證兒童個人信息安全外，家長可以隨時撤銷自己的“同意”，限制網站或網絡運營商對孩子個人信息的使用。

（四）對互聯網商加以約束

美國兒童網絡隱私保護立法，旨在對網站和網絡服務商加以約束，加重網絡商保護兒童的責任，要求網絡商須在保護兒童利益方面放棄一部分商業利益。在COPPA實行后，FTC頒布了一系列的文件，對網站及網絡服務商如何遵守COPPA做了詳細的說明，如遵守COPPA的六步法則，明確規定了網站在收集、使用和保護兒童個人信息方面應該怎么做，具體到細節，引導網絡商遵守法律。FTC對違反法律的網站進行罰款處理，起到警示作用。

綜上，美國通過制定法律，對互聯網商加以約束，充分運用父母對子女的親情保護，賦予父母監管兒童使用網絡的權力，政府部分加強監督與執法，多管齊下，保障兒童權益。這些做法，值得借鑒。