Остерегайтесь малых предприятий: если вы пользуетесь веб-сайтом, онлайн-службой или мобильным приложением, которое собирает информацию от детей в возрасте до 13 лет, вы можете быть привлечены к огромным штрафам, если вы не будете соблюдать Закон о защите конфиденциальности детей в Интернете (COPPA).).
Что такое COPPA?
Короче говоря, COPPA запрещает операторам веб-сайтов собирать личную информацию от любого ребенка в возрасте до 13 лет без явного разрешения родителей.
$config[code] not foundЛичная информация может включать в себя такие простые вещи, как имена и адреса или даже более сложные идентификаторы, такие как идентификаторы геолокации, изображения или аудиофайлы, где такие файлы содержат голос ребенка.
COPPA является основной причиной, по которой Facebook и многие другие популярные веб-сайты не позволяют пользователям младше 13 лет.
Даже опытные операторы веб-сайтов оказались на неправильной стороне закона и были привлечены к ответственности Федеральной торговой комиссией.
Например, сайт онлайн-обзора Yelp согласился выплатить гражданский штраф в размере 450 000 долларов в 2014 году, а разработчик мобильных игр TinyCo - 300 000 долларов. Согласно FTC, суд может оштрафовать оператора-нарушителя на 40 654 долл. США за каждое нарушение.
Закон, принятый Конгрессом в 1998 году, предусматривает, что операторы веб-сайтов должны включать в политику конфиденциальности, когда и как запрашивать согласие родителей или опекунов, и что должен делать оператор для защиты конфиденциальности и безопасности детей в Интернете.
Это также ограничивает маркетинг для детей в возрасте до 13 лет.
Согласно веб-сайту FTC, «Основная цель COPPA - дать родителям возможность контролировать, какая информация собирается от их маленьких детей в Интернете. Правило было разработано для защиты детей в возрасте до 13 лет с учетом динамического характера Интернета.
Правило применяется к операторам коммерческих веб-сайтов и онлайн-сервисов (включая мобильные приложения), предназначенным для детей младше 13 лет, которые собирают, используют или раскрывают личную информацию детей, а также к операторам веб-сайтов или онлайн-сервисов для широкой аудитории с фактическими знаниями, которые они собирают, использование или раскрытие личной информации детей младше 13 лет ».
В соответствии с новыми руководящими принципами, принятыми FTC в 2013 году, закон также распространяется на третьи стороны «сайтов, ориентированных на детей», таких как подключаемые модули и рекламные сети, которые собирают личную информацию от посетителей.
Согласно измененным правилам «личная информация» включает в себя следующее:
- Имя и фамилия
- Дом или другой физический адрес, включая название улицы и название города или населенного пункта
- Контактная информация онлайн
- Экран или имя пользователя, которое служит контактной информацией в Интернете;
- Номер телефона
- Номер социального страхования
- Постоянный идентификатор, который можно использовать для распознавания пользователя во времени и на разных сайтах или в онлайн-сервисах.
- Фотография, видео или аудиофайл, где такой файл содержит изображение или голос ребенка
- Информация о географическом местоположении, достаточная для определения названия улицы и названия города или населенного пункта
- Информация о ребенке или родителях этого ребенка, которую оператор собирает в сети от ребенка и объединяет с идентификатором, описанным выше
Как узнать, нужно ли вам соблюдать этот закон или какие шаги вам нужно предпринять?
Детский отдел конфиденциальности в бизнес-центре FTC загружен информацией по этому вопросу.
Один из вариантов - проконсультироваться с программой COPPA Safe Harbor, которая позволяет отраслевым группам или другим лицам представить на утверждение FTC инструкции по саморегулированию или проконсультироваться с адвокатом.
FTC также рекомендовал «План соответствия шести шагов» для любого бизнеса:
Шаг 1. Определите, является ли ваша компания веб-сайтом или онлайн-службой, которая собирает личную информацию от детей младше 13 лет
COPPA не распространяется на всех, кто использует веб-сайт или другую онлайн-службу. COPPA распространяется на операторов веб-сайтов и онлайн-сервисов, которые собирают личную информацию от детей до 13 лет.
Вы должны соблюдать COPPA, если выполняется одно из следующих условий:
- Ваш веб-сайт или онлайн-сервис предназначен для детей младше 13 лет, и вы собираете от них личную информацию.
- Ваш веб-сайт или онлайн-сервис предназначен для детей младше 13 лет, и вы позволяете другим собирать у них личную информацию.
- Ваш веб-сайт или онлайн-сервис предназначен для широкой аудитории, но вы действительно знаете, что собираете личную информацию от детей младше 13 лет.
- Например, ваша компания имеет рекламную сеть или плагин и знает, что вы собираете личную информацию от пользователей веб-сайта или службы, предназначенной для детей младше 13 лет.
Шаг 2: Опубликовать политику конфиденциальности, соответствующую COPPA
Он должен четко и всесторонне описывать, как обрабатывается личная информация, собранная в Интернете от детей до 13 лет. Уведомление должно содержать описание не только ваших действий, но и действий других лиц, собирающих личную информацию на вашем сайте или в службе, например, надстройки или рекламные сети.
Он также должен включать список всех операторов, собирающих личную информацию, описание личной информации и того, как она используется, а также описание родительских прав.
Шаг 3: Уведомите родителей непосредственно перед сбором личной информации от их детей
Уведомление должно быть четким и легко читаемым. Не включайте какую-либо несвязанную или запутанную информацию. В уведомлении должны быть указаны родители:
- Что вы собрали их контактную информацию в Интернете с целью получения их согласия
- Что вы хотите собирать личную информацию от своего ребенка
- Что их согласие требуется для сбора, использования и раскрытия информации
- Конкретная личная информация, которую вы хотите собрать и как она может быть передана другим
- Ссылка на вашу политику конфиденциальности онлайн
- Как родитель может дать свое согласие
- Если родитель не согласится в течение разумного времени, вы удалите контактную информацию родителей из своих записей.
Шаг 4: Получите проверяемое согласие родителей, прежде чем собирать информацию от своих детей
Приемлемые методы включают наличие родителя:
- Подпишите форму согласия и отправьте ее вам по факсу, почте или в электронном виде.
- Используйте кредитную карту, дебетовую карту или другую систему онлайн-платежей, которая предоставляет уведомление о каждой отдельной транзакции владельцу счета
- Позвоните по бесплатному номеру, укомплектованному обученным персоналом.
- Подключение к обученному персоналу через видеоконференцию
- Предоставьте копию удостоверения личности, выданного правительством, который вы сверяете с базой данных, при условии, что вы удаляете удостоверение из своих записей, когда завершаете процесс проверки
Шаг 5: Уважайте текущие права родителей в отношении информации, полученной от их детей
Если родитель спрашивает, вы должны:
- Дайте им возможность просмотреть личную информацию, полученную от их ребенка
- Дайте им возможность отозвать свое согласие и отказаться от дальнейшего использования или сбора личной информации от их ребенка
- Удалите личную информацию своего ребенка.
Шаг 6: Реализуйте разумные процедуры для защиты безопасности личной информации детей
Ребенок с помощью планшета фото с помощью Shutterstock
Больше в: Что
