Întreprinderile mici trebuie să vă faceți griji: dacă rulați un site web, un serviciu online sau o aplicație mobilă care colectează informații de la copii sub vârsta de 13 ani, puteți fi responsabil pentru amenzi mari dacă nu respectați Legea privind protecția personală a copiilor online (COPPA).
Ce este COPPA?
Pe scurt, COPPA interzice operatorilor site-urilor web să colecteze orice informații personale de la orice copil sub vârsta de 13 ani fără permisiunea parentală explicită.
$config[code] not foundInformațiile personale pot include lucruri la fel de simple precum numele și adresele sau identificatori mai complexi, cum ar fi identificatori de geolocație, imagini sau fișiere audio, în care astfel de fișiere conțin vocea copilului.
COPPA este principalul motiv pentru care Facebook și multe alte site-uri populare nu permit utilizatorilor sub vârsta de 13 ani.
Chiar și operatorii site-urilor experimentate s-au aflat pe poziția greșită a legii și au fost trași la răspundere de către Comisia Federală pentru Comerț.
De exemplu, site-ul de revizuire online Yelp a fost de acord să plătească o amendă civilă de 450.000 dolari în 2014, în timp ce dezvoltatorul de jocuri TinyCo plătește o amendă de 300.000 de dolari. O instanță ar putea amenda un operator care încalcă suma de 40.654 dolari pe încălcare, potrivit FTC.
Adoptată de Congres în 1998, legea precizează ce operatori de site-uri web trebuie să includă într-o politică de confidențialitate, când și cum să caute consimțământul unui părinte sau tutore și ce trebuie să facă operatorul pentru a proteja intimitatea și siguranța copiilor online.
De asemenea, restricționează comercializarea la copiii cu vârsta sub 13 ani.
Potrivit site-ului FTC, "Scopul principal al COPPA este de a pune părinții în controlul asupra informațiilor colectate de la copiii lor mici online. Regula a fost concepută pentru a proteja copiii sub vârsta de 13 ani, contabilizând natura dinamică a Internetului.
Regula se aplică operatorilor site-urilor comerciale și serviciilor online (inclusiv aplicațiilor mobile) adresate copiilor cu vârste sub 13 ani care colectează, utilizează sau dezvăluie informații personale de la copii și operatori de site-uri de public general sau de servicii online cu cunoștințe reale că colectează, utilizarea sau dezvăluirea informațiilor personale de la copiii sub 13 ani. "
În conformitate cu noile orientări adoptate de FTC în 2013, legea se aplică și terților "site-uri direcționate către copii" - cum ar fi plug-in-urile și rețelele de publicitate - care colectează informații personale de la vizitatori.
În conformitate cu normele modificate, "informațiile personale" includ următoarele:
- Numele și prenumele
- O adresă de acasă sau altă adresă fizică, inclusiv numele străzii și numele unui oraș sau al unui oraș
- Informații de contact online
- Un ecran sau un nume de utilizator care funcționează ca informații de contact online;
- Un număr de telefon
- Un număr de securitate socială
- Un identificator persistent care poate fi utilizat pentru a recunoaște un utilizator în timp și pe diferite site-uri sau servicii online
- O fotografie, un video sau un fișier audio, în care un astfel de fișier conține imaginea sau vocea copilului
- Informații geografice suficiente pentru a identifica numele străzii și numele unui oraș sau oraș
- Informații privind copilul sau părinții acelui copil pe care operatorul le colectează online de la copil și se combină cu un identificator descris mai sus
De unde știi dacă trebuie să respecte această lege sau ce măsuri trebuie să iei?
Secțiunea privind confidențialitatea copiilor din Centrul de Afaceri al FTC este încărcată cu informații despre subiect.
O opțiune ar fi consultarea cu un program COPPA Safe Harbor, care permite grupurilor din industrie sau altor persoane să trimită pentru aprobarea FTC liniile directoare de autoreglementare sau să consulte un avocat.
De asemenea, FTC a recomandat un plan de "Six Step Compliance Plan" pentru orice afacere:
Pasul 1: Determinați dacă compania dvs. este un site web sau un serviciu online care colectează informații personale de la copii sub vârsta de 13 ani
COPPA nu se aplică tuturor celor care operează un site web sau alt serviciu online. COPPA se aplică operatorilor de site-uri web și serviciilor online care colectează informații personale de la copii sub 13 ani.
Trebuie să vă conformați COPPA dacă este adevărat unul dintre următoarele:
- Site-ul dvs. sau serviciul online este adresat copiilor cu vârsta sub 13 ani și colectați informații personale de la aceștia.
- Site-ul dvs. sau serviciul online este adresat copiilor cu vârsta sub 13 ani și îi permiteți altora să colecteze informații personale de la aceștia.
- Site-ul dvs. sau serviciul online este direcționat către o audiență generală, însă aveți cunoștință reală că colectați informații personale de la copii cu vârsta sub 13 ani.
- Compania dvs. gestionează, de exemplu, o rețea publicitară sau un plug-in și cunoaște, în realitate, faptul că colectați informații personale de la utilizatori ai unui site web sau de serviciu adresat copiilor cu vârste sub 13 ani.
Pasul 2: Publicați o politică de confidențialitate care să respecte COPPA
Trebuie să descrie în mod clar și cuprinzător modul în care se manipulează informațiile personale colectate online de la copii sub 13 ani. Anunțul trebuie să descrie nu numai practicile dvs., ci și practicile altora care colectează informații personale pe site-ul sau serviciul dvs. - de exemplu, plug-in-uri sau rețele publicitare.
Aceasta trebuie să includă, de asemenea, o listă a tuturor operatorilor care colectează informații personale, o descriere a informațiilor personale și modul în care acestea sunt utilizate și o descriere a drepturilor părintești.
Pasul 3: Notificați părinții direct înainte de a colecta informații personale de la copiii lor
Anunțul trebuie să fie clar și ușor de citit. Nu includeți nici o informație necorelată sau confuză. Anunțul trebuie să-i spună părinților:
- Că ați adunat informațiile de contact online pentru a obține consimțământul lor
- Că doriți să colectați informații personale de la copilul lor
- Că consimțământul lor este necesar pentru colectarea, utilizarea și divulgarea informațiilor
- Informațiile personale specifice pe care doriți să le colectați și cum ar putea fi dezvăluite altor persoane
- Un link către politica de confidențialitate online
- Cum poate părintele să-și dea consimțământul
- Că, dacă părintele nu se consimte într-un timp rezonabil, veți șterge informațiile de contact online ale părintelui din înregistrările dvs.
Pasul 4: Obțineți consimțământul verificabil al părinților înainte de a colecta informații de la copiii lor
Metodele acceptabile includ includerea părintelui:
- Semnează un formular de consimțământ și îl trimite înapoi prin fax, poștă sau scanare electronică
- Utilizați un card de credit, un card de debit sau alt sistem de plată online care oferă notificarea fiecărei tranzacții separate titularului de cont
- Sunați la un număr gratuit, cu personalul instruit
- Conectați-vă la personalul instruit printr-o conferință video
- Furnizați o copie a unei forme de ID emise de stat pe care o verificați împotriva unei baze de date, atâta timp cât ștergeți identificarea din înregistrările dvs. atunci când terminați procesul de verificare
Pasul 5: Dreptul de onoare al părinților onorați în ceea ce privește informațiile colectate de la copiii lor
Dacă un părinte întreabă, trebuie:
- Dați-le o modalitate de a revizui informațiile personale colectate de la copilul lor
- Dați-i o cale de a-și revoca consimțământul și de a refuza utilizarea sau colectarea în continuare a informațiilor personale de la copilul lor
- Ștergeți informațiile personale ale copilului.
Pasul 6: Implementați proceduri rezonabile pentru a proteja securitatea informațiilor personale ale copiilor
Copilul Utilizând Tablet Photo prin Shutterstock
Mai mult în: Ce este