Hva du trenger å vite om COPPA og om nettsteder bruker det

Forklarer

AvMichael Bryant

Sist oppdatert den4. august 2021

Tilbake i 1998 introduserte USA COPPA -loven, som trådte i kraft i 2000. De Children's Online Privacy Protection Act (COPPA) krever at operatører av nettsteder eller online -tjenester rettet mot barn under 13 år følger visse regler. Det stiller også krav til operatører av andre elektroniske enheter som faktisk har kunnskap om at de samler inn personlig informasjon fra barn under 13 år.

Etter 21 år er det viktig å se nærmere på COPPA og avgjøre om det har vist seg å være vellykket. Dessverre er svaret stort sett en blandet pose - kanskje utelukkende på grunn av én enhet, YouTube.

Mer om COPPA

På tidspunktet for COPPAs overgang hadde svært få nettsteder implementert retningslinjer for personvern. Samtidig begynte mange av de samme nettstedene å samle inn personlig informasjon fra sine besøkende. Dessverre viste det seg at mange av disse var barn. COPPA krever at selskaper får foreldres samtykke før de samler informasjon om mindreårige besøkende.

Ifølge Federal Trade Commission (FTC), COPPA dekker ulike interessenter, inkludert eiere av nettsteder eller webtjenester, de som er rettet mot barn eller ikke, og de som eier et annonsenettverk og samler inn personlig informasjon om besøkende.

Hva nettsteder må gjøre

For å forbli i samsvar, må de forskjellige interessentene legge ut en klar personvernpolicy på nettstedet sitt, inkludert en melding om at foreldres samtykke er et juridisk krav for å samle inn personopplysninger for dem under 13. I tillegg må disse selskapene innhente verifiserbart samtykke fra foreldre før de samler inn data om den besøkende. Til slutt må nettsteder også etablere metoder der foreldre kan tilbakekalle sitt samtykke.

Til slutt, når personopplysninger samles inn lovlig fra barn, må nettstedene implementere prosedyrer for å forhindre at data stjeles. Nettstedseierne må også love å ikke beholde dataene "bare så lenge det er nødvendig."

Online tjenester

Det er relativt enkelt å beskrive noe som nettsted. Noen kan imidlertid lure på det bredere begrepet, online tjenester. Når det gjelder dette, forklarer FTC:

COPPA gjelder for personlig informasjon samlet inn på nettet av operatører av både nettsteder og online -tjenester. Begrepet "online service" dekker stort sett alle tjenester som er tilgjengelige over Internett, eller som er koblet til Internett eller et stort nettverk. Eksempler på online-tjenester inkluderer tjenester som lar brukerne spille nettverkstilkoblede spill, delta i sosiale nettverk aktiviteter, kjøpe varer eller tjenester online, motta annonser på nettet eller samhandle med annet online innhold eller tjenester. Mobilapplikasjoner som kobles til Internett, Internett-kompatible spillplattformer, tilkoblede leker, smarte høyttalere, stemme assistenter, tale-over-internett-protokolltjenester og internettaktiverte stedsbaserte tjenester er også online-tjenester dekket av COPPA.

Frivillig samling

Nettsteder som frivillig søker å samle inn personlig informasjon fra besøkende, inkludert de under 13 år, må fortsatt overholde COPPA.

FTC: “Regelen regulerer online innsamling av personlig informasjon fra barn av en dekket operatør, selv om barn frivillig informasjonen eller er ikke pålagt av operatøren å legge inn informasjonen for å delta på nettstedet eller service. Regelen dekker også operatører som lar barn offentlig legge ut personlig informasjon. ”

Porno

Kanskje interessant, COPPA har ingenting å gjøre med å holde mindreårige barn borte fra porno. Fokuset er snarere å gi foreldre kontroll over online innsamling, bruk eller avsløring av personlig informasjon fra barn. Videre var beskyttelse av barn mot visse typer tvilsomt innhold aldri et av målene.

Straffer

En amerikansk domstol har makt til å bøtelegge overtredere opptil $ 43.792 per overtredelse. Ulike faktorer bestemmer mengden sivile straffer, inkludert:

• Det alvorlige i bruddene
• Om operatøren tidligere har brutt regelen
• Antall barn som er involvert
• Mengden og typen personlig informasjon samlet inn
• Hvordan informasjonen blir brukt
• Enten den ble delt med tredjeparter
• Størrelsen på selskapet.

COPPA personvernerklæring: sentrale poeng

For å være i samsvar, må et nettsteds personvernpolicy identifisere kategorier av informasjon:

• Navn, adresse, telefonnummer og e -postadresse til alle operatører som samler inn eller opprettholder personlig informasjon gjennom nettsted eller tjeneste (eller, etter å ha oppført alle slike operatører, oppgi kontaktinformasjonen for en som vil håndtere alle henvendelser fra foreldre);
• En beskrivelse av hvilken informasjon operatøren samler inn fra barn, inkludert om operatøren gjør det mulig for barn å lage sine personlig informasjon offentlig tilgjengelig, hvordan operatøren bruker slik informasjon, og operatørens fremgangsmåte for avsløring for slik informasjon; og
• Foreldrene kan gå gjennom eller ha slettet barnets personlige informasjon og nekte å tillate videre innsamling eller bruk. Du må også angi prosedyrene for å gjøre det.

Er nettsteder i samsvar?

FTC som bruker COPPA har gått etter mange selskaper for å ha brutt alderen og gitt bøter. Blant de større sakene involvert Musical.ly, Yelp, Path, Inc., TikTok og mange flere. Det største nettstedet som ble brakt for FTC over COPPA var Google/YouTube i 2019.

I den største boten som noensinne er samlet inn under loven, påla FTC selskapet å betale en bot på $ 170 millioner etter å ha anklaget den for bevisst å ha samlet brukerinformasjon for de under 13 år uten foreldre samtykke. Som en del av forliket med regjeringen gikk Google med på å gjøre viktige endringer i YouTube -plattformen.

YouTube endres

Fra 2020 begynte YouTube å promotere nye regler som krevde innholdsleverandører å fortelle om videoer ble "laget for barn" eller ikke.

Ifølge Google er barnestilte nettsteder de der:

• Barn er hovedpublikummet til videoen.
• Barn er ikke hovedpublikummet, men videoen er fortsatt rettet mot barn fordi den inneholder skuespillere, karakterer, aktiviteter, spill, sanger, historier eller annet emne som gjenspeiler en intensjon om å målrette barn.

Innhold som ikke passer for barn er:

• Innhold som inneholder seksuelle temaer, vold, uanstendig eller andre modne temaer som ikke er egnet for ungdom.
• Aldersbegrensede videoer som ikke passer for seere under 18 år.

For å overholde avtalen med FTC inneholder YouTube "Made for kids" -innhold viktige begrensninger, for eksempel eliminering av kommentarer og varsler. Disse tilbyderne vil også se fjerning av kanalmedlemmer, innlegg og historier. Andre begrensninger inkluderer fjerning av autospill på hjemmet, kort eller sluttskjermer, personlig annonsering, merchandising og billettsalg, live chatter og mer.

Fungerer COPPA?

YouTube -avtalen viste at FTC (til slutt) var seriøs med å eliminere ulovlig online innsamling av personopplysninger fra mindreårige. Før dette skjedde, spurte jeg om regjeringen noen gang ville gå etter de store nettstedene. Kanskje er det på tide at den amerikanske regjeringen setter lignende begrensninger på storteknologi når de samler inn data fra voksne brukere.

Selskaper som Google og Facebook fortsetter å tilby mange verdifulle produkter gratis. Men dessverre vet vi alle at vi lar disse selskapene samle våre personlige data i bytte. Tiden er inne for et fravalg for å betale for tjenestene vi ønsker i stedet for å la dem samle inn dataene våre. Regjeringen må også ta tak i det største hullet av alle: COPPA dekker ikke mindreårige ungdommer, de 14 til 17 år gamle. Bør de ikke være det?