Co musisz wiedzieć o COPPA i czy strony internetowe z niej korzystają

Wyjaśnienie

Za pomocąMichael Bryant

Ostatnia aktualizacja4 sierpnia 2021

W 1998 roku Stany Zjednoczone wprowadziły ustawę COPPA, która weszła w życie w 2000 roku. ten Ustawa o ochronie prywatności dzieci w Internecie (COPPA) wymaga od operatorów witryn lub usług internetowych skierowanych do dzieci poniżej 13 roku życia przestrzegania określonych zasad. Nakłada również wymagania na operatorów innych podmiotów internetowych, którzy mają rzeczywistą wiedzę, że zbierają dane osobowe od dzieci poniżej 13 roku życia.

Po 21 latach ważne jest, aby przyjrzeć się bliżej COPPA i zdecydować, czy okazała się skuteczna. Niestety odpowiedź jest w dużej mierze mieszana — być może wyłącznie z powodu jednego podmiotu, YouTube.

Więcej o COPPA

W momencie wejścia w życie ustawy COPPA bardzo niewiele stron internetowych wdrożyło politykę prywatności. W tym samym czasie wiele z tych samych witryn zaczęło zbierać dane osobowe od odwiedzających. Niestety wielu z tych ludzi okazało się dziećmi. COPPA wymaga, aby firmy uzyskały zgodę rodziców przed zebraniem informacji o nieletnich odwiedzających witrynę.

Według Federalna Komisja Handlu (FTC), COPPA obejmuje różnych interesariuszy, w tym właścicieli witryn lub serwisów internetowych, tych, którzy celują w dzieci lub nie, oraz tych, którzy są właścicielami sieci reklamowej i zbierają dane osobowe o odwiedzających.

Jakie strony muszą robić

Aby zachować zgodność, różne zainteresowane strony muszą opublikować przejrzystą politykę prywatności na swojej stronie internetowej, w tym zawiadomienie, że zgoda rodziców jest prawnym wymogiem gromadzenia danych osobowych dla tych osób poniżej 13. roku życia Ponadto firmy te muszą uzyskać możliwą do zweryfikowania zgodę rodziców przed zebraniem jakichkolwiek danych o odwiedzającym. Wreszcie strony internetowe muszą również ustanowić metody, w których rodzice mogą odwołać swoją zgodę.

Wreszcie, gdy dane osobowe są legalnie zbierane od dzieci, strony internetowe muszą wdrożyć procedury zapobiegające kradzieży danych. Właściciele witryn muszą również obiecać, że nie będą przechowywać danych „tylko tak długo, jak to konieczne”.

Usługi online

Stosunkowo łatwo jest opisać coś jako stronie internetowej. Jednak niektórzy mogą zastanawiać się nad szerszym terminem, usługi online. Odnosząc się do tego, FTC wyjaśnia:

COPPA dotyczy danych osobowych gromadzonych online przez operatorów zarówno serwisów internetowych, jak i usług internetowych. Termin „usługa online” obejmuje w szerokim zakresie każdą usługę dostępną przez Internet lub łączącą się z Internetem lub siecią rozległą. Przykłady usług online obejmują usługi umożliwiające użytkownikom granie w gry połączone z siecią, angażowanie się w sieci społecznościowe działań, kupowania towarów lub usług online, odbierania reklam online lub interakcji z innymi treściami online lub usługi. Aplikacje mobilne łączące się z Internetem, platformy do gier z dostępem do Internetu, podłączone zabawki, inteligentne głośniki, głos asystenci, usługi głosowe przez Internet oraz usługi lokalizacyjne z obsługą Internetu również są objęte usługami online przez COPPA.

Odbiór dobrowolny

Strony internetowe, które dobrowolnie starają się zbierać dane osobowe od odwiedzających, w tym osób poniżej 13 roku życia, muszą nadal przestrzegać COPPA.

FTC: „Zasada reguluje zbieranie danych osobowych od dzieci przez operatora objętego ubezpieczeniem, nawet jeśli dzieci zgłaszają się do informacji lub nie są wymagane przez operatora do wprowadzania informacji, aby uczestniczyć w witrynie lub usługa. Reguła obejmuje również operatorów, którzy umożliwiają dzieciom publiczne publikowanie danych osobowych”.

Porno

Być może, co ciekawe, COPPA nie ma nic wspólnego z trzymaniem nieletnich dzieci z dala od pornografii. Jego celem jest raczej zapewnienie rodzicom kontroli nad gromadzeniem, wykorzystywaniem lub ujawnianiem danych osobowych dzieci w Internecie. Co więcej, ochrona dzieci przed niektórymi rodzajami wątpliwych treści nigdy nie była jednym z jej celów.

Kary

Sąd USA może nałożyć grzywnę w wysokości do 43 792 USD za naruszenie. O wysokości kar cywilnych decydują różne czynniki, w tym:

• Szczytowość naruszeń
• Czy operator wcześniej naruszył Regułę
• Liczba zaangażowanych dzieci
• Ilość i rodzaj zebranych danych osobowych
• Jak wykorzystywane są informacje
• Czy zostało udostępnione osobom trzecim
• Wielkość firmy.

Polityka prywatności COPPA: Kluczowe punkty

Aby zachować zgodność, polityka prywatności witryny musi określać kategorie informacji:

• Imię i nazwisko, adres, numer telefonu i adres e-mail wszystkich operatorów zbierających lub przechowujących dane osobowe za pośrednictwem witrynę lub usługę (lub, po wymienieniu wszystkich takich operatorów, podaj dane kontaktowe jednego, który zajmie się wszystkimi zapytaniami od rodzice);
• Opis informacji, które operator zbiera od dzieci, w tym, czy operator umożliwia dzieciom wykonywanie ich publicznie dostępnych danych osobowych, sposobu, w jaki operator wykorzystuje takie informacje oraz stosowanych przez operatora praktyk ujawniania takich informacji; Informacja; oraz
• Rodzic może przejrzeć lub usunąć dane osobowe dziecka i odmówić zgody na ich dalsze gromadzenie lub wykorzystywanie. Musisz również określić procedury, które to robią.

Czy strony internetowe są zgodne?

FTC stosując COPPA ścigała wiele firm za naruszenie wieku i nałożyła grzywny. Wśród większych spraw dotyczyły Musical.ly, Yelp, Path, Inc., TikTok i wiele innych. Największą stroną przedstawioną przed FTC w ramach COPPA był Google/YouTube w 2019 roku.

W największej grzywnie, jaką kiedykolwiek pobrano na mocy ustawy, FTC nakazała firmie zapłacić grzywnę w wysokości 170 milion po oskarżeniu go o celowe zbieranie informacji o użytkownikach dla osób poniżej 13 roku życia bez opieki rodzicielskiej zgoda. W ramach ugody z rządem Google zgodził się na wprowadzenie ważnych zmian na platformie YouTube.

Zmiany w YouTube

Od 2020 roku YouTube zaczął promować nowe zasady wymagało to od dostawców treści określenia, czy filmy są „przeznaczone dla dzieci”.

Według Google witryny skierowane do dzieci to te, w których:

• Dzieci są głównymi odbiorcami filmu.
• Dzieci nie są głównymi odbiorcami, ale film nadal jest skierowany do dzieci, ponieważ występują w nim aktorzy, postacie, czynności, gry, piosenki, historie lub inne tematy, które odzwierciedlają zamiar kierowania; dzieci.

Treści nieodpowiednie dla dzieci to:

• Treści zawierające motywy erotyczne, przemoc, obsceniczne lub inne treści dla dorosłych, nieodpowiednie dla młodych odbiorców.
• Filmy z ograniczeniem wiekowym, które nie są odpowiednie dla widzów poniżej 18 roku życia.

Aby zachować zgodność z umową z FTC, treści YouTube „przeznaczone dla dzieci” zawierają ważne ograniczenia, takie jak eliminacja komentarzy i powiadomień. Ci dostawcy zobaczą również usunięcie członków kanału, postów i historii. Inne ograniczenia obejmują usuwanie autoodtwarzania na ekranie głównym, kartach lub ekranach końcowych, spersonalizowane reklamy, merchandising i sprzedaż biletów, czaty na żywo i nie tylko.

Czy COPPA działa?

Umowa z YouTube pokazała, że ​​FTC (wreszcie) poważnie podchodzi do wyeliminowania nielegalnego gromadzenia danych osobowych nieletnich w Internecie. Zanim to się stało, zastanawiałem się, czy rząd kiedykolwiek zaatakuje duże witryny. Być może nadszedł czas, aby rząd USA nałożył podobne ograniczenia na big tech podczas zbierania danych od dorosłych użytkowników.

Firmy takie jak Google i Facebook nadal oferują wiele wartościowych produktów za darmo. Ale niestety wszyscy wiemy, że pozwalamy tym firmom na zbieranie w zamian naszych danych osobowych. Nadszedł czas na opcję rezygnacji z płacenia za wybrane przez nas usługi, zamiast zezwalania im na gromadzenie naszych danych. Rząd musi również zająć się największą dziurą: COPPA nie obejmuje nieletnich nastolatków w wieku od 14 do 17 lat. Czy nie powinny?