Что такое COPPA и как это влияет на то, как вы продвигаете свой бизнес?

Оглавление:

Anonim

Остерегайтесь малых предприятий: если вы пользуетесь веб-сайтом, онлайн-службой или мобильным приложением, которое собирает информацию от детей в возрасте до 13 лет, вы можете быть привлечены к огромным штрафам, если вы не будете соблюдать Закон о защите конфиденциальности детей в Интернете (COPPA).).

Что такое COPPA?

Короче говоря, COPPA запрещает операторам веб-сайтов собирать личную информацию от любого ребенка в возрасте до 13 лет без явного разрешения родителей.

$config[code] not found

Личная информация может включать в себя такие простые вещи, как имена и адреса или даже более сложные идентификаторы, такие как идентификаторы геолокации, изображения или аудиофайлы, где такие файлы содержат голос ребенка.

COPPA является основной причиной, по которой Facebook и многие другие популярные веб-сайты не позволяют пользователям младше 13 лет.

Даже опытные операторы веб-сайтов оказались на неправильной стороне закона и были привлечены к ответственности Федеральной торговой комиссией.

Например, сайт онлайн-обзора Yelp согласился выплатить гражданский штраф в размере 450 000 долларов в 2014 году, а разработчик мобильных игр TinyCo - 300 000 долларов. Согласно FTC, суд может оштрафовать оператора-нарушителя на 40 654 долл. США за каждое нарушение.

Закон, принятый Конгрессом в 1998 году, предусматривает, что операторы веб-сайтов должны включать в политику конфиденциальности, когда и как запрашивать согласие родителей или опекунов, и что должен делать оператор для защиты конфиденциальности и безопасности детей в Интернете.

Это также ограничивает маркетинг для детей в возрасте до 13 лет.

Согласно веб-сайту FTC, «Основная цель COPPA - дать родителям возможность контролировать, какая информация собирается от их маленьких детей в Интернете. Правило было разработано для защиты детей в возрасте до 13 лет с учетом динамического характера Интернета.

Правило применяется к операторам коммерческих веб-сайтов и онлайн-сервисов (включая мобильные приложения), предназначенным для детей младше 13 лет, которые собирают, используют или раскрывают личную информацию детей, а также к операторам веб-сайтов или онлайн-сервисов для широкой аудитории с фактическими знаниями, которые они собирают, использование или раскрытие личной информации детей младше 13 лет ».

В соответствии с новыми руководящими принципами, принятыми FTC в 2013 году, закон также распространяется на третьи стороны «сайтов, ориентированных на детей», таких как подключаемые модули и рекламные сети, которые собирают личную информацию от посетителей.

Согласно измененным правилам «личная информация» включает в себя следующее:

  • Имя и фамилия
  • Дом или другой физический адрес, включая название улицы и название города или населенного пункта
  • Контактная информация онлайн
  • Экран или имя пользователя, которое служит контактной информацией в Интернете;
  • Номер телефона
  • Номер социального страхования
  • Постоянный идентификатор, который можно использовать для распознавания пользователя во времени и на разных сайтах или в онлайн-сервисах.
  • Фотография, видео или аудиофайл, где такой файл содержит изображение или голос ребенка
  • Информация о географическом местоположении, достаточная для определения названия улицы и названия города или населенного пункта
  • Информация о ребенке или родителях этого ребенка, которую оператор собирает в сети от ребенка и объединяет с идентификатором, описанным выше

Как узнать, нужно ли вам соблюдать этот закон или какие шаги вам нужно предпринять?

Детский отдел конфиденциальности в бизнес-центре FTC загружен информацией по этому вопросу.

Один из вариантов - проконсультироваться с программой COPPA Safe Harbor, которая позволяет отраслевым группам или другим лицам представить на утверждение FTC инструкции по саморегулированию или проконсультироваться с адвокатом.

FTC также рекомендовал «План соответствия шести шагов» для любого бизнеса:

Шаг 1. Определите, является ли ваша компания веб-сайтом или онлайн-службой, которая собирает личную информацию от детей младше 13 лет

COPPA не распространяется на всех, кто использует веб-сайт или другую онлайн-службу. COPPA распространяется на операторов веб-сайтов и онлайн-сервисов, которые собирают личную информацию от детей до 13 лет.

Вы должны соблюдать COPPA, если выполняется одно из следующих условий:

  • Ваш веб-сайт или онлайн-сервис предназначен для детей младше 13 лет, и вы собираете от них личную информацию.
  • Ваш веб-сайт или онлайн-сервис предназначен для детей младше 13 лет, и вы позволяете другим собирать у них личную информацию.
  • Ваш веб-сайт или онлайн-сервис предназначен для широкой аудитории, но вы действительно знаете, что собираете личную информацию от детей младше 13 лет.
  • Например, ваша компания имеет рекламную сеть или плагин и знает, что вы собираете личную информацию от пользователей веб-сайта или службы, предназначенной для детей младше 13 лет.

Шаг 2: Опубликовать политику конфиденциальности, соответствующую COPPA

Он должен четко и всесторонне описывать, как обрабатывается личная информация, собранная в Интернете от детей до 13 лет. Уведомление должно содержать описание не только ваших действий, но и действий других лиц, собирающих личную информацию на вашем сайте или в службе, например, надстройки или рекламные сети.

Он также должен включать список всех операторов, собирающих личную информацию, описание личной информации и того, как она используется, а также описание родительских прав.

Шаг 3: Уведомите родителей непосредственно перед сбором личной информации от их детей

Уведомление должно быть четким и легко читаемым. Не включайте какую-либо несвязанную или запутанную информацию. В уведомлении должны быть указаны родители:

  • Что вы собрали их контактную информацию в Интернете с целью получения их согласия
  • Что вы хотите собирать личную информацию от своего ребенка
  • Что их согласие требуется для сбора, использования и раскрытия информации
  • Конкретная личная информация, которую вы хотите собрать и как она может быть передана другим
  • Ссылка на вашу политику конфиденциальности онлайн
  • Как родитель может дать свое согласие
  • Если родитель не согласится в течение разумного времени, вы удалите контактную информацию родителей из своих записей.

Шаг 4: Получите проверяемое согласие родителей, прежде чем собирать информацию от своих детей

Приемлемые методы включают наличие родителя:

  • Подпишите форму согласия и отправьте ее вам по факсу, почте или в электронном виде.
  • Используйте кредитную карту, дебетовую карту или другую систему онлайн-платежей, которая предоставляет уведомление о каждой отдельной транзакции владельцу счета
  • Позвоните по бесплатному номеру, укомплектованному обученным персоналом.
  • Подключение к обученному персоналу через видеоконференцию
  • Предоставьте копию удостоверения личности, выданного правительством, который вы сверяете с базой данных, при условии, что вы удаляете удостоверение из своих записей, когда завершаете процесс проверки

Шаг 5: Уважайте текущие права родителей в отношении информации, полученной от их детей

Если родитель спрашивает, вы должны:

  • Дайте им возможность просмотреть личную информацию, полученную от их ребенка
  • Дайте им возможность отозвать свое согласие и отказаться от дальнейшего использования или сбора личной информации от их ребенка
  • Удалите личную информацию своего ребенка.

Шаг 6: Реализуйте разумные процедуры для защиты безопасности личной информации детей

Ребенок с помощью планшета фото с помощью Shutterstock

Больше в: Что