拍照識物會把孩子拍的照片上傳嗎？兒童隱私法規完整對照 (COPPA / GDPR-K / 台灣個資法 / 加州 AADC)

快速結論 (TL;DR)

TomaToy 採「最小資料原則」設計 — 拍照識物的照片只在 AI 辨識當下處理，辨識完成後不長期儲存原圖，只儲存辨識結果（單字 ID）。本網站（等候名單）不處理任何兒童資料；行動 App 將符合 COPPA / GDPR-K / 台灣個資法 / 加州 AADC 2024[¹] 四大兒童隱私法規。

對家長最重要的承諾：TomaToy 開發者 Wilson 個人營運，明確不走資料變現路線。

「拍照識物會把我家小孩的照片上傳到哪？」是家長合理的擔憂

許多兒童 App 標榜「AI 視覺辨識」、「照片識物學單字」 — 聽起來很酷，但家長合理疑問：

「孩子拍的照片到哪去了？」

「會不會被存起來訓練 AI？」

「會不會賣給廣告商？」

「哪天 App 被駭，孩子的家裡照片會不會外流？」

這些擔憂完全合理。過去 5 年國際上有多起兒童 App 隱私違規大案（如 TikTok 被 FTC 罰 $570 萬美金、ByteDance 兒童版被歐盟調查等），家長對「兒童照片進 App」的擔心是有依據的。

大眾擔心 vs TomaToy 設計

公認解法：兒童 App 隱私三原則

由 COPPA（美國兒童線上隱私法）+ GDPR-K（歐盟未成年資料保護）+ 加州 AADC 2024（Age-Appropriate Design Code）+ AAP 2024 Digital Use Guidelines 整合的三大原則：

1. 最小化兒童個資蒐集

只蒐集功能必要的最少資料。「有可能用到」不等於「需要」。

例：拍照識物功能需要「照片內容」，但不需要「拍攝時間 GPS 座標」、「照片 metadata」、「IP 位址」、「裝置 ID」等附加資訊。

2. 不長期儲存兒童影像

影像、錄音、生物辨識資料用完即砍，不變成廣告資料。COPPA Rule 2024 FTC 修訂草案[¹] 特別強化此項規範。

3. 不分享給第三方廣告商或社群追蹤

不接 Facebook Ads pixel、Google Ads conversion tag、TikTok retargeting SDK、Mixpanel / Amplitude 等行為分析工具。

TomaToy 對應實作：4 層隱私保護

1. 等候名單網站（現在）：完全不處理兒童資料

本網站 https://tomatoy-ai.com 只接受家長 Google 帳號註冊（18 歲以下不能註冊）。

不蒐集兒童任何資料 — 沒有兒童照片、沒有兒童錄音、沒有兒童年齡 / 姓名 / 任何識別資訊。

詳見 /privacy 第 1、8 條。

2. 行動 App（上線時）：拍照識物採「即用即砍」設計

• 孩子拍照 → 端側 AI（on-device ML）優先辨識，照片不離開裝置
• 端側無法辨識的特殊情況才上傳雲端 → AI 辨識完成 → 24 小時內自動砍掉原圖
• TomaToy 永久儲存的只有「辨識結果」（單字 ID + 時間戳記），沒有照片本體

完整 App 隱私細則將於 App 上線時於 App Store / Google Play 商店頁與 App 內公布。

3. 無廣告、無第三方追蹤

• 不接 Facebook Ads / Google Ads / TikTok 等廣告 SDK
• 不接 Mixpanel / Amplitude / Hotjar 等行為分析（只用最基礎 GA4 匿名統計）
• 不做 cross-site tracking、不做 retargeting

對應加州 AADC 2024 + AAP 2024 Digital Use Guidelines 明確禁止項目。

4. 訂閱制商業模式（無資料變現動機）

TomaToy 採付費訂閱制（家長付固定費），完全不靠廣告或資料變現。

這個商業模式架構讓「保護兒童隱私」跟「收入」對齊 — 不像 free app 必須靠廣告或資料變現養活，誘惑很大。

TomaToy 不只「對齊共識」，還加碼這件事

Wilson（TomaToy 創辦人）的單一家庭觀察日誌（2026 年 5 月）

我自己是 2 個小孩的爸爸（2 歲女兒 + 4 歲兒子）。我做 TomaToy 之前的職涯是軟體工程師，深知「資料變現」這條路 — 一開始可能無心，但一旦財務壓力上來，「拿用戶資料賣給廣告商」誘惑非常大。

我做 TomaToy 第一個決定就是：永遠不走資料變現路線。

具體做法：

1. 商業模式選訂閱制（不是 free with ads）— 從收入結構就排除靠資料變現
2. 不註冊 Facebook Developer / Google Ads Developer 帳號 — 從技術層面就無法接 ads SDK
3. AI 視覺辨識優先用 on-device ML — 用 Core ML / TensorFlow Lite，端側完成不上傳
4. 特殊情況上傳雲端設「24 小時自動 hard delete」 — DB schema 設計上強制執行

最重要的：TomaToy 是我個人營運的 indie project（不是 VC funded startup），沒有「股東要求季度增長」的壓力 — 所以我能放心拒絕「用兒童資料賺快錢」的商業模式選項。

我自己的女兒會用 TomaToy。如果我都不放心給她用，我也不會給別的家長用。

（這是 N=1 創辦人個人承諾。等 App 上線會公布完整隱私 architecture diagram + 第三方 audit report 證實。）

我們公開承諾的 4 件事

1. 永遠不賣兒童影像 / 錄音給任何人
2. 永遠不用兒童照片訓練外部 AI 模型
3. 不接 Facebook / Google / TikTok 廣告 SDK
4. 不做 cross-site tracking / retargeting

這些承諾會寫進 App 隱私政策 + 用戶條款。違反等於違法（COPPA / GDPR-K / 台灣個資法）。

💡 重點整理

許多兒童 App 把孩子的照片、錄音當「資料資產」拿去訓練模型或賣給廣告商。這在 2024 年越來越多被 FTC 倊門倊住仗同仗仗仗仗仗仗 (上不上)。

1. 共識：兒童 App 隱私三原則 — 最小化蒐集 + 不長期儲存 + 不分享第三方

2. TomaToy 對齊：等候名單不處理兒童資料 + App 拍照識物即用即砍 + 訂閱制無廣告

3. 加碼：開發者 Wilson 個人營運，明確不走資料變現路線

📚 References

[1] U.S. Federal Trade Commission. (2024). "Notice of Proposed Rulemaking: Children's Online Privacy Protection Rule." Federal Register. https://www.ftc.gov/legal-library/browse/federal-register-notices

其他相關法規：COPPA (Children's Online Privacy Protection Act, 1998 + 2024 修訂) / GDPR Article 8 (歐盟兒童同意年齡) / 台灣《個人資料保護法》第 6 條（特種資料蒐集限制）/ 加州 AB 2273 Age-Appropriate Design Code (2024) / AAP 2024 Media Use in School-Aged Children and Adolescents。

想試試 TomaToy 嗎？

我們現在還在 pre-launch 階段。如果你看完覺得 TomaToy 跟你的需求對得上，留下 email，我們開放搶先試用時第一個通知你 + 送你《爸爸的幼兒英文啟蒙筆記》PDF。

→ 立即加入等候名單

延伸閱讀

• 👶 「不費媽」的學齡前英文 App 怎麼設計？
• 📱 2-6 歲長時間看螢幕會傷眼或上癮嗎？AAP 2024 指南
• 🏠 了解 TomaToy 完整設計理念