Hvad du behøver at vide om COPPA, og om websteder bruger det

Forklarer

VedMichael Bryant

Sidst opdateret den4. august 2021

Tilbage i 1998 indførte USA COPPA -loven, der trådte i kraft i 2000. Det Lov om beskyttelse af personlige oplysninger for børn online (COPPA) kræver, at operatører af websteder eller onlinetjenester målrettet børn under 13 år følger visse regler. Det stiller også krav til operatører af andre onlineenheder, der faktisk har viden om, at de indsamler personlige oplysninger fra børn under 13 år.

Efter 21 år er det vigtigt at se nærmere på COPPA og beslutte, om det har vist sig at være vellykket. Desværre er svaret stort set en blandet taske - måske udelukkende på grund af en enkelt enhed, YouTube.

Mere om COPPA

På tidspunktet for COPPAs passage havde meget få websteder implementeret politikker til beskyttelse af fortrolige oplysninger. På samme tid begyndte mange af de samme websteder at indsamle personlige oplysninger fra deres besøgende. Desværre viste mange af disse mennesker sig at være børn. COPPA kræver, at virksomheder får forældres samtykke, før de indsamler oplysninger om mindreårige besøgende på stedet.

Ifølge Federal Trade Commission (FTC), COPPA dækker forskellige interessenter, herunder ejere af websteder eller webtjenester, dem, der er målrettet mod børn eller ej, og dem, der ejer et annoncenetværk og indsamler personlige oplysninger om besøgende.

Hvilke websteder skal gøre

For at forblive i overensstemmelse skal de forskellige interessenter offentliggøre en klar fortrolighedspolitik på sit websted, herunder en meddelelse om, at forældrenes samtykke er et juridisk krav for at indsamle personoplysninger til dem under 13. Derudover skal disse virksomheder indhente verificerbart samtykke fra forældre, før de indsamler data om den besøgende. Endelig skal websteder også etablere metoder, hvor forældre kan tilbagekalde deres samtykke.

Endelig, når personoplysninger lovligt indsamles fra børn, skal webstederne implementere procedurer for at forhindre datatyveri. Webstedsindehaverne skal også love ikke at gemme dataene "kun så længe det er nødvendigt."

Online tjenester

Det er relativt enkelt at beskrive noget som en internet side. Nogle undrer sig dog måske over det bredere udtryk, onlinetjenester. Ved at løse dette forklarer FTC:

COPPA gælder for personlige oplysninger indsamlet online af operatører af både websteder og onlinetjenester. Udtrykket "onlinetjeneste" dækker stort set enhver service, der er tilgængelig over internettet, eller som opretter forbindelse til internettet eller et bredt net. Eksempler på onlinetjenester omfatter tjenester, der giver brugerne mulighed for at spille netværksforbundne spil, deltage i sociale netværk aktiviteter, købe varer eller tjenester online, modtage onlineannoncer eller interagere med andet onlineindhold eller tjenester. Mobilapplikationer, der opretter forbindelse til internettet, internetaktiverede spilplatforme, tilsluttet legetøj, smarte højttalere, stemme assistenter, voice-over-Internet-protokoltjenester og internetaktiverede lokationsbaserede tjenester er også onlinetjenester omfattet af COPPA.

Frivillig samling

Websteder, der frivilligt søger at indsamle personlige oplysninger fra besøgende, herunder dem under 13 år, skal stadig overholde COPPA.

FTC: “Reglen regulerer onlineindsamling af personlige oplysninger fra børn af en omfattet operatør, selvom børn frivilligt oplysningerne eller er ikke forpligtet af operatøren til at indtaste oplysningerne for at deltage på webstedet eller service. Reglen dækker også operatører, der gør det muligt for børn offentligt at sende personlige oplysninger. ”

Porno

Måske interessant har COPPA intet at gøre med at holde mindreårige børn væk fra porno. Fokus er snarere at give forældre kontrol over onlineindsamling, brug eller videregivelse af personlige oplysninger fra børn. Desuden var beskyttelse af børn mod visse typer tvivlsomt indhold aldrig et af dets mål.

Straffe

En amerikansk domstol har beføjelse til at bøde krænkere op til $ 43.792 pr. Overtrædelse. Forskellige faktorer bestemmer størrelsen af ​​de civile sanktioner, herunder:

• Overtrædelsernes grovhed
• Om operatøren tidligere har overtrådt reglen
• Antallet af involverede børn
• Mængden og typen af ​​personlige oplysninger indsamlet
• Hvordan informationen bliver brugt
• Om det blev delt med tredjemand
• Virksomhedens størrelse.

COPPA Privacy Policy: Nøglepunkter

For at være kompatibel skal et websteds fortrolighedspolitik identificere kategorier af oplysninger:

• Navn, adresse, telefonnummer og e -mail -adresse for alle operatører, der indsamler eller vedligeholder personlige oplysninger gennem websted eller service (eller, efter at have opført alle sådanne operatører, skal du give kontaktoplysningerne til en, der håndterer alle henvendelser fra forældre);
• En beskrivelse af, hvilke oplysninger operatøren indsamler fra børn, herunder om operatøren gør det muligt for børn at lave deres personlige oplysninger offentligt tilgængelige, hvordan operatøren bruger sådanne oplysninger og operatørens oplysningsskik for sådanne Information; og
• Forælderen kan gennemgå eller have slettet barnets personlige oplysninger og nægte at tillade yderligere indsamling eller brug af dem. Du skal også angive procedurerne for at gøre det.

Overholder hjemmesider?

FTC, der bruger COPPA, er gået efter adskillige virksomheder for at have overtrådt alderen og udstedt bøder. Blandt de større sager involverede Musical.ly, Yelp, Path, Inc., TikTok og mange flere. Det største websted, der blev bragt for FTC over COPPA, var Google/YouTube i 2019.

I den største bøde, der nogensinde er indsamlet i henhold til loven, pålagde FTC virksomheden at betale en bøde på $ 170 million efter at have anklaget den for bevidst at indsamle brugeroplysninger til dem under 13 år uden forældre samtykke. Som en del af forliget med regeringen accepterede Google at foretage vigtige ændringer i YouTube -platformen.

YouTube -ændringer

Fra 2020 begyndte YouTube at promovere nye regler det krævede indholdsudbydere at fortælle, om videoer var "lavet til børn" eller ej.

Ifølge Google er websteder, der er rettet mod børn, de steder, hvor:

• Børn er videoens primære publikum.
• Børn er ikke det primære publikum, men videoen er stadig rettet mod børn, fordi den indeholder skuespillere, karakterer, aktiviteter, spil, sange, historier eller andre emner, der afspejler en hensigt med at målrette børn.

Indhold, der ikke er egnet til børn, er:

• Indhold, der indeholder seksuelle temaer, vold, uanstændigt eller andre modne temaer, der ikke er egnet til unge publikummer.
• Aldersbegrænsede videoer, der ikke er egnede til seere under 18 år.

For at overholde aftalen med FTC indeholder YouTube "Made for kids" -indhold vigtige begrænsninger, såsom fjernelse af kommentarer og meddelelser. Disse udbydere vil også se fjernelse af kanalmedlemmer, indlæg og historier. Andre begrænsninger omfatter fjernelse af autoplay på hjemmet, kort eller slutskærme, personlig reklame, merchandising og billetter, live chats og mere.

Virker COPPA?

YouTube -aftalen viste, at FTC (endelig) var seriøs med at fjerne den ulovlige onlineindsamling af personoplysninger fra mindreårige. Inden dette skete, stillede jeg spørgsmålstegn ved, om regeringen nogensinde ville gå efter de store sider. Måske er tiden kommet til, at den amerikanske regering sætter lignende begrænsninger for big tech, når de indsamler data fra voksne brugere.

Virksomheder som Google og Facebook tilbyder fortsat mange værdifulde produkter gratis. Men desværre ved vi alle, at vi tillader disse virksomheder at indsamle vores personlige data i bytte. Tiden er inde til en fravalgsmulighed til at betale for de tjenester, vi ønsker i stedet for at lade dem indsamle vores data. Regeringen skal også tage fat på det største hul af alle: COPPA dækker ikke mindreårige unge, de 14-til-17-årige. Skal de ikke være det?