Što je COPPA i kako to utječe na način na koji promičete svoje poslovanje?

Sadržaj:

Anonim

Čuvajte se malih tvrtki: ako pokrenete web-lokaciju, online uslugu ili mobilnu aplikaciju koja prikuplja informacije od djece mlađe od 13 godina, mogli biste biti odgovorni za velike novčane kazne ako se ne pridržavate Zakona o zaštiti djece na internetu (COPPA)).

Što je COPPA?

Ukratko, COPPA zabranjuje operatorima web stranica prikupljanje osobnih podataka od bilo kojeg djeteta mlađeg od 13 godina bez izričitog roditeljskog dopuštenja.

$config[code] not found

Osobni podaci mogu uključivati ​​stvari jednostavne poput imena i adresa ili čak i složenije identifikatore kao što su identifikatori geolokacije, slike ili audio datoteke, gdje takve datoteke sadrže glas djeteta.

COPPA je glavni razlog zašto Facebook i mnoge druge popularne web stranice ne dopuštaju korisnicima mlađe od 13 godina.

Čak i iskusni operateri na web-stranicama našli su se na pogrešnoj strani zakona i bili su odgovorni od strane Federal Trade Commission.

Na primjer, internetska stranica za pregledavanje Yelp pristala je platiti građansku kaznu u iznosu od 450.000 dolara u 2014. godini, dok je programer mobilne igre TinyCo platio 300.000 dolara. Sud bi mogao kazniti prekršitelju čak i $ 40,654 po prekršaju, prema FTC-u.

Usvojen od strane Kongresa 1998. godine, zakon navodi što operatori web-mjesta moraju uključiti u politiku privatnosti, kada i kako tražiti pristanak od roditelja ili skrbnika i što operater mora učiniti kako bi zaštitio privatnost i sigurnost djece na internetu.

Također ograničava marketing djeci mlađoj od 13 godina.

Prema web stranicama FTC-a, “primarni cilj COPPA-e je da roditelje stavi pod kontrolu nad informacijama koje se prikupljaju od njihove male djece na internetu. Pravilo je osmišljeno kako bi se zaštitila djeca mlađa od 13 godina, pri čemu se računa na dinamičnu prirodu interneta.

Pravilo se odnosi na operatore komercijalnih web-lokacija i internetskih usluga (uključujući mobilne aplikacije) usmjerene na djecu mlađu od 13 godina koja prikupljaju, koriste ili otkrivaju osobne podatke djece i operatera web-lokacija ili internetskih usluga opće publike s stvarnim znanjem koje prikupljaju, ili otkrivanje osobnih podataka djece mlađe od 13 godina.

Prema novim smjernicama koje je FTC usvojio 2013. godine, zakon se također primjenjuje na treće strane “web-mjesta usmjerenih na djecu” - kao što su plug-inovi i reklamne mreže - koji prikupljaju osobne podatke od posjetitelja.

Prema izmijenjenim pravilima "osobni podaci" uključuju sljedeće:

  • Ime i prezime
  • Kućna ili druga fizička adresa, uključujući naziv ulice i ime grada ili grada
  • Kontaktne informacije na mreži
  • Zaslon ili korisničko ime koje funkcioniraju kao online kontaktni podaci;
  • Telefonski broj
  • Broj socijalnog osiguranja
  • Trajni identifikator koji se može koristiti za prepoznavanje korisnika tijekom vremena i na različitim web-lokacijama ili mrežnim uslugama
  • Datoteka s fotografijom, videozapisom ili audiozapisom u kojoj ta datoteka sadrži sliku ili glas djeteta
  • Informacije o geografskoj lokaciji dovoljne za utvrđivanje naziva ulice i imena grada ili grada
  • Informacije koje se odnose na dijete ili roditelje tog djeteta koje operater prikuplja on-line od djeteta i kombinira s gore opisanim identifikatorom

Kako ćete znati trebate li se pridržavati ovog zakona ili koje korake morate poduzeti?

Odjel za privatnost djece u Poslovnom centru FTC-a sadrži informacije o toj temi.

Jedna mogućnost je da se posavjetujete s COPPA Programom sigurne luke, koji omogućuje industrijskim grupama ili drugima da se podnesu za FTC odobrenje samoregulatorne smjernice ili da se konzultiraju s odvjetnikom.

FTC je također preporučio “Plan usklađenosti u šest koraka” za bilo koju tvrtku:

Korak 1: Odredite je li vaša tvrtka web-lokacija ili online usluga koja prikuplja osobne podatke od djece mlađe od 13 godina

COPPA se ne odnosi na sve koji upravljaju web-lokacijom ili drugom mrežnom uslugom. COPPA se odnosi na operatore web-mjesta i internetskih usluga koje prikupljaju osobne podatke od djece mlađe od 13 godina.

Morate se pridržavati COPPA-e ako je jedno od sljedećeg:

  • Vaša web stranica ili online usluga usmjerena je na djecu mlađu od 13 godina i prikupljate od njih osobne podatke.
  • Vaša web stranica ili online usluga usmjerena je na djecu mlađu od 13 godina, a drugima dopuštate da od njih prikupljaju osobne podatke.
  • Vaša web stranica ili online usluga usmjerena je na širu publiku, ali imate saznanja da prikupljate osobne podatke od djece mlađe od 13 godina.
  • Primjerice, vaša tvrtka pokreće oglasnu mrežu ili dodatak i ima saznanja da prikupljate osobne podatke od korisnika web-lokacije ili usluge usmjerene na djecu mlađu od 13 godina.

Korak 2: Objavite Pravila o privatnosti koja su u skladu s COPPA-om

Mora jasno i sveobuhvatno opisati kako se obrađuju osobni podaci prikupljeni putem interneta od djece mlađe od 13 godina. U obavijesti moraju biti opisane ne samo vaše prakse, već i prakse drugih osoba koje prikupljaju osobne podatke na vašoj web-lokaciji ili usluzi - na primjer, dodatci ili oglasne mreže.

Također mora sadržavati popis svih operatora koji prikupljaju osobne podatke, opis osobnih podataka i način na koji se koriste te opis roditeljskih prava.

Korak 3: Obavijestite roditelje neposredno prije prikupljanja osobnih podataka od njihove djece

Obavijest bi trebala biti jasna i lako čitljiva. Ne uključujte nikakve nepovezane ili zbunjujuće informacije. Obavijest mora roditeljima reći:

  • Da ste prikupili njihove online kontaktne podatke u svrhu dobivanja njihovog pristanka
  • Da želite prikupiti osobne podatke od njihovog djeteta
  • Da je njihov pristanak potreban za prikupljanje, korištenje i otkrivanje informacija
  • Specifične osobne podatke koje želite prikupiti i način na koji se mogu otkriti drugima
  • Veza s vašim pravilima privatnosti na mreži
  • Kako roditelj može dati svoj pristanak
  • Ako roditelj ne pristane u razumnom roku, izbrisat ćete roditeljske online podatke za kontakt iz svojih dokumenata

Korak 4: Dohvatite suglasnost roditelja prije prikupljanja informacija od djece

Prihvatljive metode uključuju da roditelj:

  • Potpišite obrazac za pristanak i pošaljite ga telefaksom, poštom ili elektroničkim putem
  • Koristite kreditnu karticu, debitnu karticu ili drugi mrežni sustav plaćanja koji vlasniku računa daje obavijest o svakoj zasebnoj transakciji
  • Nazovite besplatni broj u kojem radi obučeno osoblje
  • Povežite se s obučenim osobljem putem video konferencije
  • Navedite kopiju obrasca ID-a koji je izdala vlada i koji provjeravate s bazom podataka, pod uvjetom da obrišete identifikaciju iz svojih zapisa kada završite postupak provjere

Korak 5: Poštujte prava roditelja u skladu s podacima prikupljenim od djece

Ako roditelj pita, morate:

  • Pružite im mogućnost pregleda osobnih podataka prikupljenih od njihovog djeteta
  • Pružite im način da opozovu svoj pristanak i uskrate daljnje korištenje ili prikupljanje osobnih podataka od svog djeteta
  • Izbrišite osobne podatke svog djeteta.

Korak 6: Provedite razumne postupke za zaštitu sigurnosti osobnih podataka djece

Dijete pomoću tableta Photo putem Shutterstocka

Više u: Što je