Små virksomheder pas på: Hvis du driver et websted, en onlinetjeneste eller en mobilapp, der samler information fra børn under 13 år, kan du være ansvarlig for store bøder, hvis du ikke overholder loven om beskyttelse af personlige oplysninger om børns online beskyttelse (COPPA).
Hvad er COPPA?
I en nøddeskal forbyder COPPA webstedsoperatører at indsamle personlige oplysninger fra ethvert barn under 13 år uden udtrykkelig forældremyndighed.
$config[code] not foundPersonlige oplysninger kan omfatte ting så enkle som navne og adresser eller endnu mere komplekse identifikatorer som geolokationsidentifikatorer, billeder eller lydfiler, hvor sådanne filer indeholder barnets stemme.
COPPA er hovedårsagen til, at Facebook og mange andre populære hjemmesider ikke tillader brugere under 13 år.
Selv erfarne hjemmesider operatører har fundet sig på den forkerte side af loven og blev holdt ansvarlige af Federal Trade Commission.
For eksempel besluttede online review site Yelp at betale en civil straf på $ 450.000 i 2014, mens mobile spiludvikler TinyCo betalte en $ 300.000-bøde. En domstol kunne bøde en overtrædende operatør så meget som $ 40.654 pr. Overtrædelse, ifølge FTC.
Udvidet af Kongressen i 1998 fortæller loven, hvilke websider operatører skal indeholde i en privatlivspolitik, hvornår og hvordan man søger samtykke fra en forælder eller værge, og hvad en operatør skal gøre for at beskytte børns privatliv og sikkerhed online.
Det begrænser også markedsføring til børn under 13 år.
Ifølge FTC-webstedet, "COPPAs primære mål er at placere forældrene kontrol over, hvilke oplysninger der indsamles fra deres unge børn online. Reglen var designet til at beskytte børn under 13 år, mens de regnede for internets dynamiske natur.
Reglen gælder for operatører af kommercielle hjemmesider og onlinetjenester (herunder mobilapps) rettet mod børn under 13 år, der indsamler, bruger eller videregiver personlige oplysninger fra børn og operatører af generelle publikumswebsteder eller onlinetjenester med faktisk viden, som de indsamler, bruger eller afslører personlige oplysninger fra børn under 13 år. "
I henhold til nye retningslinjer vedtaget af FTC i 2013 gælder loven også for tredjeparter af "børnetilrettelagte websteder" - f.eks. Plug-ins og reklametværker - der indsamler personlige oplysninger fra besøgende.
I henhold til de ændrede regler omfatter "personlige oplysninger" følgende:
- For-og efternavn
- Et hjem eller en anden fysisk adresse, herunder gadenavn og navnet på en by eller by
- Online kontaktoplysninger
- Et skærm eller brugernavn, der fungerer som online-kontaktoplysninger
- Et telefonnummer
- Et socialt sikkerhedsnummer
- En vedvarende identifikator, som kan bruges til at genkende en bruger over tid og på tværs af forskellige websteder eller online-tjenester
- Et fotografi, en video eller en lydfil, hvor en sådan fil indeholder et barns billede eller stemme
- Geografisk information er tilstrækkelig til at identificere gadenavn og navn på en by eller by
- Oplysninger om barnet eller forældrene til det barn, som operatøren indsamler online fra barnet og kombinerer med en identifikator beskrevet ovenfor
Hvordan ved du, om du skal overholde denne lov eller hvilke skridt du skal tage?
Børnenes privatlivsafdeling i FTC's Business Center er fyldt med oplysninger om emnet.
En mulighed ville være at rådføre sig med et COPPA Safe Harbor-program, som gør det muligt for industrigrupper eller andre at indgive FTC-godkendelsesregler for selvregulering eller at konsultere en advokat.
FTC har også anbefalet en "Six-Step Compliance Plan" for enhver virksomhed:
Trin 1: Bestem om dit firma er et websted eller en online-tjeneste, der indsamler personlige oplysninger fra børn under 13 år
COPPA gælder ikke for alle, der driver en hjemmeside eller anden onlinetjeneste. COPPA gælder for operatører af hjemmesider og onlinetjenester, der indsamler personlige oplysninger fra børn under 13 år.
Du skal overholde COPPA, hvis et af følgende gælder:
- Din hjemmeside eller online-tjeneste er rettet til børn under 13 år, og du indsamler personlige oplysninger fra dem.
- Din hjemmeside eller online-tjeneste er rettet til børn under 13 år, og du lader andre samle personlige oplysninger fra dem.
- Din hjemmeside eller online-tjeneste er rettet mod et generelt publikum, men du har faktisk viden om, at du indsamler personlige oplysninger fra børn under 13 år.
- Dit firma driver f.eks. Et annoncenetværk eller et plug-in og har faktisk viden om, at du indsamler personlige oplysninger fra brugere af et websted eller en tjeneste rettet mod børn under 13 år.
Trin 2: Indsæt en privatlivspolitik, der overholder COPPA
Det skal klart og tydeligt beskrive, hvordan personoplysninger indsamlet online fra børn under 13 behandles. Bekendtgørelsen skal ikke kun beskrive din praksis, men også den praksis, som andre personer indsamler personlige oplysninger på dit websted eller din tjeneste - f.eks. Plug-ins eller annoncenetværk.
Det skal også indeholde en liste over alle operatører, der indsamler personlige oplysninger, en beskrivelse af de personlige oplysninger og hvordan de anvendes, og en beskrivelse af forældrenes rettigheder.
Trin 3: Underret forældre direkte inden indsamling af personlig information fra deres børn
Meddelelsen skal være klar og nem at læse. Indsæt ikke nogen uafhængig eller forvirrende information. Meddelelsen skal fortælle forældre:
- At du har samlet deres online kontaktoplysninger med det formål at få deres samtykke
- At du vil indsamle personlige oplysninger fra deres barn
- At deres samtykke er påkrævet for indsamling, brug og offentliggørelse af oplysningerne
- De specifikke personlige oplysninger, du vil indsamle, og hvordan den kan blive videregivet til andre
- Et link til din online privatlivspolitik
- Hvordan forældrene kan give deres samtykke
- At hvis forældren ikke samtykker inden for en rimelig tid, vil du slette forældrenes online kontaktoplysninger fra dine optegnelser
Trin 4: Få forældrenes verificerbare samtykke før indsamling af oplysninger fra deres børn
Acceptable metoder omfatter at have forælder:
- Skriv en samtykkeformular og send den tilbage til dig via fax, mail eller elektronisk scanning
- Brug et kreditkort, betalingskort eller andet online betalingssystem, der giver meddelelse om hver separat transaktion til kontohaveren
- Ring et gratis nummer bemandet af uddannet personale
- Tilslut til uddannet personale via en videokonference
- Giv en kopi af en form for offentliggjort ID, som du tjekker mod en database, så længe du sletter identifikationen fra dine poster, når du er færdig med verifikationsprocessen.
Trin 5: Ære forældres fortsatte rettigheder med respekt for information indsamlet fra deres børn
Hvis en forælder spørger, skal du:
- Giv dem mulighed for at gennemgå de personlige oplysninger, der er indsamlet fra deres barn
- Giv dem mulighed for at tilbagekalde deres samtykke og nægte videre brug eller indsamling af personlige oplysninger fra deres barn
- Slet deres barns personlige oplysninger.
Trin 6: Gennemfør rimelige procedurer for at beskytte børnenes personlige oplysninger
Barn, der bruger Tablet Photo via Shutterstock
Mere i: Hvad er
