可验证父母同意 (VPC)
可验证父母同意 (VPC) 是一项法规要求,确保父母或可信成人可以为儿童访问数字内容、服务或功能提供知情同意。当儿童尝试访问年龄限制内容时,系统会创建一个挑战,需要父母批准才能授予访问权限。
什么是 VPC?
VPC 是许多司法管辖区(如美国的 COPPA 和欧盟的 GDPR-K)的法律要求,要求平台在收集、使用或披露特定年龄以下儿童的个人信息之前,从父母或监护人那里获得可验证的同意。
VPC 流程通常包括:
- 年龄收集:通过适当的方法确定儿童的年龄
- 挑战创建:在需要父母批准时创建同意挑战
- 父母通知:通过各种渠道(电子邮件、二维码)通知父母
- 同意处理:父母审查并批准/拒绝请求
- 会话管理:根据同意结果创建或更新儿童的权限
何时需要 VPC?
在以下情况下需要 VPC:
- 玩家的年龄低于其司法管辖区中的数字同意年龄
- 玩家尝试访问需要父母同意的功能或内容
- 法规要求对数据处理进行父母同意
/age-gate/check API 根据玩家的年龄和司法管辖区自动确定是否需要 VPC。如果需要 VPC,API 会返回带有挑战信息的 CHALLENGE 状态。
VPC 工作流
步骤 1:年龄门控检查
当玩家提供其年龄时,使用玩家的出生日期和司法管辖区调用 /age-gate/check。如果需要 VPC,API 返回:
{
"status": "CHALLENGE",
"challenge": {
"challengeId": "<guid>",
"oneTimePassword": "<one time password>",
"type": "CHALLENGE_PARENTAL_CONSENT",
"url": "https://family.k-id.com/authorize?otp=<one time password>"
}
}
步骤 2:显示挑战
向玩家显示同意挑战,包括:
- 二维码(从
url字段呈现) - 一次性密码
- 父母/监护人电子邮件地址的输入字段
步骤 3:通知可信成人
如果玩家提供电子邮件地址,调用 /challenge/send-email 向可信成人发送通知电子邮件。电子邮件包含指向 Family Connect 的链接,他们可以在那里审查并批准请求。
步骤 4:等待同意
等待可信成人完成同意过程。您可以:
- 使用 Webhooks 监听
Challenge.StateChange事件(推荐) - 定期轮询
/challenge/get-statusAPI
步骤 5:处理结果
一旦同意被授予或拒绝:
- PASS:检索会话 ID 并向玩家授予访问权限
- FAIL:限制访问并告知玩家同意被拒绝
Family Connect
Family Connect 是 k-ID 的父母门户,可信成人可以:
- 审查同意请求
- 授予或拒绝同意
- 为其子女管理权限
- 查看和更新多个游戏的同意设置
一旦可信成人被验证,他们可以在 Family Connect 中管理多个儿童在许多游戏中的同意,而无需再次验证。
可信成人验证
在可信成人可以授予同意之前,他们必须验证其身份。k-ID 提供多种可信成人验证方法:
- 信用卡验证:使用有效信用卡进行验证
- ID 文档验证:使用政府颁发的 ID 进行验证
- 社会保障号验证:使用 SSN 进行验证(仅限美国)
这些方法确保只有合法的成年人才能为儿童授予同意。
有关为儿童和可信成人存储的数据的信息,请参阅 访问、功能和同意。