Małe firmy się wystrzegają: Jeśli prowadzisz stronę internetową, usługę online lub aplikację mobilną, która zbiera informacje od dzieci w wieku poniżej 13 lat, możesz ponosić odpowiedzialność za wysokie grzywny, jeśli nie zastosujesz się do Ustawy o ochronie prywatności dzieci online (COPPA).
Czym jest COPPA?
W skrócie, COPPA zabrania operatorom witryn gromadzenie jakichkolwiek danych osobowych od jakichkolwiek dzieci w wieku poniżej 13 lat bez wyraźnej zgody rodziców.
$config[code] not foundDane osobowe mogą obejmować rzeczy tak proste, jak nazwy i adresy lub nawet bardziej złożone identyfikatory, takie jak identyfikatory geolokalizacji, obrazy lub pliki audio, gdzie takie pliki zawierają głos dziecka.
COPPA jest głównym powodem, dla którego Facebook i wiele innych popularnych stron internetowych nie pozwala użytkownikom w wieku poniżej 13 lat.
Nawet doświadczeni operatorzy stron internetowych znaleźli się po niewłaściwej stronie prawa i zostali pociągnięci do odpowiedzialności przez Federalną Komisję Handlu.
Na przykład, przeglądając stronę internetową Yelp, zgodził się zapłacić w 2014 roku cywilną karę w wysokości 450 000 $, podczas gdy twórca gier mobilnych TinyCo zapłacił karę w wysokości 300 000 $. Według FTC sąd mógłby ukarać operatora naruszającego prawo aż 40 654 USD za każde naruszenie.
Uchwalone przez Kongres w 1998 r., Prawo określa, co operatorzy stron internetowych muszą uwzględnić w polityce prywatności, kiedy i jak szukać zgody rodzica lub opiekuna oraz co musi zrobić operator, aby chronić prywatność i bezpieczeństwo dzieci w Internecie.
Ogranicza także marketing dzieciom poniżej 13 roku życia.
Według strony internetowej FTC: "Głównym celem COPPA jest sprawowanie kontroli nad tym, jakie informacje są zbierane od dzieci w Internecie. Reguła została opracowana w celu ochrony dzieci w wieku poniżej 13 lat, uwzględniając jednocześnie dynamiczny charakter Internetu.
Zasadę stosuje się do operatorów komercyjnych witryn internetowych i usług internetowych (w tym aplikacji mobilnych) skierowanych do dzieci w wieku poniżej 13 lat, które zbierają, wykorzystują lub ujawniają dane osobowe dzieci oraz operatorów witryn internetowych lub usług online o prawdziwej wiedzy, które gromadzą, używanie lub ujawnianie danych osobowych dzieciom poniżej 13. roku życia "
Zgodnie z nowymi wytycznymi przyjętymi przez FTC w 2013 r., Prawo obejmuje również strony trzecie "stron kierowanych do dzieci" - takich jak wtyczki i sieci reklamowe - które zbierają dane osobowe od odwiedzających.
Zgodnie ze zmienionymi zasadami "dane osobowe" obejmują:
- Imię i nazwisko
- Dom lub inny adres fizyczny, w tym nazwa ulicy i nazwa miasta
- Dane kontaktowe online
- Ekran lub nazwa użytkownika, która działa jako informacje kontaktowe online;
- Numer telefonu
- Numer ubezpieczenia społecznego
- Trwały identyfikator, który może być używany do rozpoznawania użytkownika w czasie i na różnych stronach internetowych lub w usługach online
- Zdjęcie, wideo lub plik audio, gdzie taki plik zawiera obraz lub głos dziecka
- Dane geograficzne wystarczające do zidentyfikowania nazwy ulicy i nazwy miasta
- Informacje dotyczące dziecka lub rodziców tego dziecka, które operator zbiera online od dziecka i łączy się z identyfikatorem opisanym powyżej
Skąd wiesz, czy musisz przestrzegać tego prawa i jakie kroki musisz podjąć?
Dział ds. Prywatności dzieci w Centrum Biznesowym FTC zawiera mnóstwo informacji na ten temat.
Jedną z opcji byłoby skonsultowanie się z programem "Bezpieczna przystań" COPPA, który pozwala grupom branżowym lub innym podmiotom na przedłożenie wytycznych dotyczących samoregulacji zatwierdzonych przez FTC lub skonsultowanie się z prawnikiem.
FTC zalecił również "sześciostopniowy plan zgodności" dla każdej firmy:
Krok 1: Ustal, czy Twoja firma jest witryną internetową lub usługą online, która zbiera dane osobowe od dzieci poniżej 13 lat
COPPA nie ma zastosowania do wszystkich osób korzystających ze strony internetowej lub innej usługi online. COPPA dotyczy operatorów stron internetowych i usług online, które zbierają dane osobowe od dzieci poniżej 13 roku życia.
Musisz przestrzegać zasady COPPA, jeśli spełniony jest jeden z poniższych warunków:
- Twoja strona internetowa lub usługa online jest skierowana do dzieci poniżej 13 roku życia i zbiera się od nich dane osobowe.
- Twoja strona internetowa lub usługa online skierowana jest do dzieci w wieku poniżej 13 lat, a Ty pozwalasz innym na zbieranie z nich danych osobowych.
- Twoja strona internetowa lub usługa online jest skierowana do szerokiej publiczności, ale masz rzeczywistą wiedzę, że zbierasz dane osobowe od dzieci poniżej 13 lat.
- Twoja firma prowadzi na przykład sieć reklamową lub wtyczkę i ma aktualną wiedzę, że zbiera dane osobowe od użytkowników witryny lub usługi skierowanej do dzieci poniżej 13 roku życia.
Krok 2: Opublikuj Politykę prywatności zgodną z COPPA
Musi jasno i wyczerpująco opisywać, w jaki sposób przetwarzane są dane osobowe gromadzone przez dzieci w wieku poniżej 13 lat. Powiadomienie musi opisywać nie tylko twoje praktyki, ale także praktyki innych osób gromadzących dane osobowe w Twojej witrynie lub usłudze - na przykład wtyczki lub sieci reklamowe.
Musi również zawierać listę wszystkich operatorów zbierających dane osobowe, opis danych osobowych i sposób ich używania oraz opis praw rodzicielskich.
Krok 3: Powiadom rodziców bezpośrednio przed odebraniem danych osobowych ich dzieciom
Ogłoszenie powinno być jasne i łatwe do odczytania. Nie dołączaj żadnych niepowiązanych lub mylących informacji. Powiadomienie musi przekazać rodzicom:
- Że zebrałeś ich dane kontaktowe online w celu uzyskania ich zgody
- Że chcesz zbierać dane osobowe od swojego dziecka
- Wymagana jest ich zgoda na zbieranie, wykorzystywanie i ujawnianie informacji
- Określone dane osobowe, które chcesz gromadzić i jak można je ujawniać innym
- Link do Twojej polityki prywatności online
- Jak rodzic może wyrazić zgodę
- Jeśli rodzic nie wyrazi zgody w rozsądnym czasie, usuniesz informacje kontaktowe swojego rodzica z twoich rejestrów
Krok 4: Uzyskaj weryfikowalną zgodę rodziców przed zbieraniem informacji od swoich dzieci
Dopuszczalne metody obejmują posiadanie elementu nadrzędnego:
- Podpisz formularz zgody i odeślij go faksem, pocztą lub skanem elektronicznym
- Używaj karty kredytowej, karty debetowej lub innego systemu płatności online, który powiadamia posiadacza rachunku o każdej oddzielnej transakcji
- Zadzwoń pod bezpłatny numer, obsadzony przez przeszkolony personel
- Połącz się z przeszkolonym personelem za pośrednictwem wideokonferencji
- Dostarcz kopię formularza wydanego przez rząd dokumentu tożsamości sprawdzanego w bazie danych, o ile usuniesz identyfikację z rekordów po zakończeniu procesu weryfikacji
Krok 5: Honoruj prawa rodzicielskie w odniesieniu do informacji zebranych od dzieci
Jeśli rodzic pyta, musisz:
- Daj im sposób na przeglądanie danych osobowych zebranych od ich dziecka
- Daj im sposób na wycofanie zgody i odmowę dalszego korzystania lub gromadzenia danych osobowych od ich dziecka
- Usuń dane osobowe swojego dziecka.
Krok 6: Wdrożyć rozsądne procedury w celu ochrony bezpieczeństwa danych osobowych dzieci
Dziecko za pomocą tabletu Zdjęcie przez Shutterstock
Więcej w: Co to jest