Mala podjetja bodite previdni: če zaženete spletno mesto, spletno storitev ali mobilno aplikacijo, ki zbira podatke od otrok, mlajših od 13 let, ste lahko odgovorni za visoke denarne kazni, če ne upoštevate zakona o zasebnosti za zaščito otrok na spletu (COPPA)).
Kaj je COPPA?
Na kratko, COPPA prepoveduje spletnim operaterjem, da zbirajo kakršne koli osebne podatke od vsakega otroka, mlajšega od 13 let, brez izrecnega starševskega dovoljenja.
$config[code] not foundOsebni podatki lahko vključujejo stvari, ki so preproste kot imena in naslovi ali celo bolj zapleteni identifikatorji, kot so identifikatorji geolokacije, slike ali zvočne datoteke, kjer takšne datoteke vsebujejo otrokov glas.
COPPA je glavni razlog, zakaj Facebook in številne druge priljubljene spletne strani ne dovolijo uporabnikom, mlajšim od 13 let.
Tudi izkušeni operaterji spletnih strani so se znašli na napačni strani zakona in jih je zavezala Zvezna komisija za trgovino.
Na primer, spletna stran za pregledovanje Yelp se je leta 2014 strinjala, da bo plačala civilno kazen v višini 450.000 $, razvijalec mobilnih iger TinyCo pa je plačal 300.000 $. Sodišče bi lahko kaznovalo kršiteljevega operaterja kar 40.654 $ na kršitev, v skladu s FTC.
Zakon, ki ga je sprejel kongres leta 1998, določa, kaj morajo operaterji spletnih mest vključiti v politiko zasebnosti, kdaj in kako zahtevati soglasje od staršev ali skrbnika in kaj mora izvajalec storiti za zaščito zasebnosti in varnosti otrok na spletu.
Prav tako omejuje trženje za otroke, mlajše od 13 let.
V skladu s FTC spletno stranjo, “je primarni cilj COPPA, da postavijo starše v nadzor nad tem, katere informacije se zbirajo pri njihovih majhnih otrocih na spletu. Pravilo je bilo oblikovano za zaščito otrok, mlajših od 13 let, ob upoštevanju dinamične narave interneta.
Pravilo velja za operaterje komercialnih spletnih mest in spletnih storitev (vključno z mobilnimi aplikacijami), namenjenih otrokom, mlajšim od 13 let, ki zbirajo, uporabljajo ali razkrivajo osebne podatke otrok in operaterje spletnih mest splošnega občinstva ali spletnih storitev z dejanskim znanjem, ki ga zbirajo, ali razkrivanje osebnih podatkov otrok, mlajših od 13 let. “
V skladu z novimi smernicami, ki jih je FTC sprejel leta 2013, se zakon uporablja tudi za tretje osebe, ki se ukvarjajo z »spletnimi mesti, ki so namenjena otrokom« - kot so vtičniki in oglaševalske mreže - ki zbirajo osebne podatke obiskovalcev.
V skladu s spremenjenimi pravili „osebni podatki“ vključujejo naslednje:
- Ime in priimek
- Domači ali drugi fizični naslov, vključno z imenom ulice in imenom mesta ali mesta
- Spletne kontaktne informacije
- Zaslonsko ali uporabniško ime, ki deluje kot spletne kontaktne informacije;
- Telefonska številka
- Številka socialnega zavarovanja
- Vztrajni identifikator, ki ga lahko uporabite za prepoznavanje uporabnika skozi čas in na različnih spletnih mestih ali spletnih storitvah
- Fotografska, video ali zvočna datoteka, kjer ta datoteka vsebuje sliko ali glas otroka
- Informacije o geografski lokaciji, ki zadostujejo za določitev imena ulice in imena mesta ali mesta
- Informacije o otroku ali starših tega otroka, ki ga upravljavec prek spleta zbere od otroka, in združuje z zgoraj opisanim identifikatorjem
Kako veste, ali morate spoštovati ta zakon ali kakšne ukrepe morate sprejeti?
Oddelek za zasebnost otrok poslovnega centra FTC je opremljen z informacijami o tej temi.
Ena od možnosti bi bila, da se posvetujete s COPPA programom varnega pristana, ki omogoča industrijskim skupinam ali drugim, da predložijo samoregulativne smernice za odobritev FTC ali se posvetujejo z odvetnikom.
FTC je priporočil tudi "šeststopenjski načrt skladnosti" za vsako podjetje:
1. korak: Ugotovite, ali je vaše podjetje spletna stran ali spletna storitev, ki zbira osebne podatke otrok, mlajših od 13 let
COPPA ne velja za vse, ki upravljajo spletno mesto ali drugo spletno storitev. COPPA velja za operaterje spletnih strani in spletnih storitev, ki zbirajo osebne podatke otrok, mlajših od 13 let.
COPPA morate upoštevati, če velja eno od naslednjega:
- Vaša spletna stran ali spletna storitev je namenjena otrokom, mlajšim od 13 let, in od njih zbirate osebne podatke.
- Vaša spletna stran ali spletna storitev je namenjena otrokom, mlajšim od 13 let, in drugim dovolite, da od njih zbirajo osebne podatke.
- Vaša spletna stran ali spletna storitev je namenjena splošnemu občinstvu, vendar imate dejansko znanje, da osebne podatke zbirate pri otrocih, mlajših od 13 let.
- Vaše podjetje na primer upravlja omrežje oglasov ali vtičnik in dejansko ve, da zbirate osebne podatke od uporabnikov spletnega mesta ali storitve, namenjene otrokom, mlajšim od 13 let.
2. korak: Objavite politiko zasebnosti, ki je skladna s COPPA
Jasno in celovito mora opisati, kako se obravnavajo osebni podatki, zbrani na spletu od otrok, mlajših od 13 let. Obvestilo mora opisati ne le vaše prakse, temveč tudi prakse drugih, ki zbirajo osebne podatke na vašem spletnem mestu ali storitvi - na primer, vtičniki ali oglasna omrežja.
Vsebovati mora tudi seznam vseh operaterjev, ki zbirajo osebne podatke, opis osebnih podatkov in način njihove uporabe ter opis starševskih pravic.
3. korak: Obvestite starše neposredno pred zbiranjem osebnih podatkov od njihovih otrok
Obvestilo mora biti jasno in lahko brati. Ne vključujte nobenih nepovezanih ali nejasnih informacij. Obvestilo mora staršem sporočiti:
- Da ste zbrali njihove spletne kontaktne informacije za pridobitev njihovega soglasja
- Da želite zbrati osebne podatke od njihovega otroka
- Da je potrebno njihovo soglasje za zbiranje, uporabo in razkritje informacij
- Posebne osebne podatke, ki jih želite zbrati, in kako jih lahko razkrijejo drugim
- Povezava do vašega spletnega pravilnika o zasebnosti
- Kako lahko starši dajo soglasje
- Če staršev v razumnem času ne soglaša, izbrišete spletne stike staršev iz zapisov
4. korak: Pridobite potrditev soglasja staršev pred zbiranjem informacij od njihovih otrok
Sprejemljive metode vključujejo, da ima nadrejeno:
- Podpišite obrazec za soglasje in ga pošljite nazaj po faksu, po pošti ali elektronsko
- Uporabite kreditno kartico, debetno kartico ali drug spletni plačilni sistem, ki imetniku računa zagotavlja obvestilo o vsaki ločeni transakciji
- Pokličite brezplačno telefonsko številko z usposobljenim osebjem
- Z video konferenco se povežite z usposobljenim osebjem
- Navedite kopijo obrazca vladne izdaje, ki ga preverjate z bazo podatkov, če iz končnega postopka preverjanja izbrišete identifikacijo iz zapisov
5. korak: Spoštovanje starševskih pravic v skladu z informacijami, zbranimi od njihovih otrok
Če starš vpraša, morate:
- Omogočite jim, da pregledajo osebne podatke, ki jih zbirajo njihovi otroci
- Dajte jim način, da prekličejo svoje soglasje in zavrnejo nadaljnjo uporabo ali zbiranje osebnih podatkov od svojega otroka
- Izbrišite osebne podatke svojega otroka.
Korak 6: Izvedite razumne postopke za zaščito varnosti osebnih podatkov za otroke
Otrok z uporabo tablične fotografije prek Shutterstocka
Več v: Kaj je