拒绝未成年人注册的合规性
拒绝未成年人注册的合规性
-问:某卖咖啡的企业在隐私政策中直接说明:
XXX重视并致力于保护18周岁以下未成年人(以下简称“未成年人”)的隐私,并且无意收集未成年人的个人信息,但是由于生日并不是必须提供的信息,在某些情况下,我们无法识别用户的年龄。因此,除非征得其法定监护人的同意,未成年人请不要注册账户户(包括星享俱乐部账户)或向我们提供自己的姓名、联系地址、电话等个人信息。
直接要求未满18岁的未成年人不要注册,合规吗?
-答1:部分招聘企业和金融企业也会因为行业监管的要求拒绝未成年人注册,是具备合理性的。
-答2:他的逻辑是,我只是卖咖啡,没有收集生日的必要性,更没有收集身份证号码的必要性。因此只能在形式上说一下,未成年人不得注册。但有个逻辑上的问题,此处不满18周岁的未成年人,应改为不满14岁周岁的儿童。《个保法》的监护单独同意是针对14岁以下未成年人的,如果不让一个满16岁且有自主收入的完全民事行为能力人注册购买咖啡其实有些可笑。
-答3:有没有可能写18岁以下未成年人是因为他们没有网银。(经查,未成年人有监护人陪伴是可以开通网银的)
-答4:在效果上,我觉得弹窗显示“如果您是未成年人,请退出界面”和让填生日信息,努力程度差不多,小孩子真想注册的话,还可以伪造生日信息。境外的一些软件确实会让自己填生日,如果未满14周岁就不让注册。这些机制有些防君子不防小人的感觉。
-答5:技术上要做动态身份持续认证,比如根据手机的握持、点击、以及重力传感器数据等这些来判断使用者是否是儿童。若判定是儿童,则支付时进行高风险的支付验证等措施。这些判定都是在本地进行的不会额外收集信息。
账户注册/注销