跳到主要内容

2026 COPPA 规则修订

法律免责声明

本文档中包含的信息不能替代法律顾问,也不构成法律意见。关于合规策略的任何问题,请咨询贵司的法律顾问。

美国《儿童在线隐私保护法》(COPPA)规则修订将于 2026 年 4 月 22 日 生效。本指南引导受 COPPA 约束的运营者在 k-ID Compliance Studio 中进行配置更改,以满足新的义务。

本指南的适用对象

新的 COPPA 规则修订适用于在法律上被视为"面向儿童(child-directed)"的在线运营者,既包括直接以儿童为目标的服务,也包括虽然不直接面向儿童但可能吸引儿童的服务。请在法律顾问的配合下使用本指南,更新产品的配置。

变更内容

修订后规则中,驱动以下配置更新的两部分内容是:

  1. 扩展的 Verifiable Parental Consent (VPC) 披露。 运营者必须在 VPC 流程中包含一个指向文档的超链接,该文档描述运营者向哪些第三方披露个人信息以及披露的目的。无论披露是否对服务必不可少,所有第三方接收方均适用此要求。
  2. 针对非必要披露的单独同意。 对服务来说非必要的儿童个人信息披露现在需要单独的父母同意。美国联邦贸易委员会(FTC)认定,出于金钱或其他对价向第三方披露儿童个人信息、出于广告目的(例如 targeted-advertising)的披露,或者出于训练或以其他方式开发 AI 技术的披露,对在线服务均非必要

除了定向广告和 AI 训练之外的功能(例如文字聊天或推送通知)是否"必要",属于每位运营者基于自身合规策略和风险偏好的判断。请咨询法律顾问。

第 1 步:在 Developer Details 中添加第三方披露链接

新规则要求提供指向文档的超链接,以描述您向其披露个人信息的第三方以及披露目的。该链接可以指向您现有隐私政策的专用小节。

  1. Compliance Studio 中打开您的产品并进入 Developer Details
  2. 点击 + Additional Legal Links,并提供:
    • 超链接的 Title(例如 "Third-Party Disclosures")。
    • 文档或隐私政策小节的 URL
  3. 保存。

新链接会在面向父母的 VPC 流程中与您的 Privacy Policy 和 Terms of Service 一起显示。

Additional Legal Links in the Compliance Studio Developer Details tab

有关此标签页的完整选项(包括本地化的链接标题和特定平台变体),请参阅 Developer details

第 2 步:识别非必要功能

审查您产品的功能配置,识别同时满足以下两个条件的功能:

  1. 涉及与第三方共享儿童的个人信息,且
  2. 对服务的功能而言非必要。

按照 FTC 的立场,至少应将以下内容视为非必要:

  • 将个人信息用于定向广告的功能(例如 targeted-advertising 权限)。
  • 将个人信息发送以训练或开发 AI 模型的功能。

如果您产品中没有任何功能同时满足这两个条件,则无需进一步的配置更改,可以在此处结束。否则,对每个受影响的功能继续执行后续步骤。

第 2(a) 步:移除 Essential Feature 标签

非必要功能不能作为 Essential 与服务的其他部分捆绑;它们需要单独的父母同意。

  1. Compliance Studio 中打开您的产品并进入 Configuration → Permissions
  2. 找到非必要功能并点击 Customize
  3. 从该权限中移除 Essential Feature 标签。

Customize button in the Permissions tab of the Compliance Studio

Essential Feature label being removed from a permission

有关权限、Essential 功能与同意如何相互作用的背景知识,请参阅 PermissionsEssential features。有关 Studio 标签页本身,请参阅 Permissions configuration

对开发者的影响

一旦功能不再被标记为 Essential,它就会由 k-ID API 返回的按会话的权限集进行控制。您的产品必须在每个相关会话上检查权限,并在父母未对该功能授予同意时禁用该功能。通过调用 /session/get 审查会话上的权限标志,并通过 session.changepermissions webhook 处理会话权限的更新。相关背景请参阅 SessionsPermissions

第 2(b) 步:修改 Data Notice

更新产品的 Data Notice,使与每个非必要功能相关联的数据元素需要父母批准。例如,如果 targeted-advertising 依赖于 Advertising Identifiers,则该数据元素必须被标记为需要父母批准。

  1. Compliance Studio 中打开您的产品并进入 Notices → Data Notices
  2. 对于与非必要功能相关的每个数据元素,将该元素标记为需要父母批准。
  3. 保存。

Data Notice with a data element marked as requiring parental approval

有关 Data Notice 配置的更多详情,请参阅 Data Notices 以及 Data notices 概念页面

回顾

  • Developer Details → + Additional Legal Links 下添加第三方披露超链接。
  • 对于涉及与第三方共享儿童个人信息且对服务非必要的功能:
    • Configuration → Permissions 下移除 Essential Feature 标签。
    • 更新您的代码以读取按会话的权限标志,并在未获得同意时禁用该功能。
    • Notices → Data Notices 下将相关数据元素标记为需要父母批准。

请与法律顾问确认每项变更,在 Test Mode 下对父母体验进行端到端验证,并在 2026 年 4 月 22 日 之前更新您的产品。