Внимавайте с малките предприятия: Ако стартирате уебсайт, онлайн услуга или мобилно приложение, което събира информация от деца под 13-годишна възраст, бихте могли да носите отговорност за големи глоби, ако не спазвате Закона за защита на онлайн защитата на деца (COPPA)).
Какво е COPPA?
Накратко, COPPA забранява на операторите на уебсайтове да събират лична информация от всяко дете под 13-годишна възраст без изрично родителско разрешение.
$config[code] not foundЛичната информация може да включва такива прости като имена и адреси или дори по-сложни идентификатори, като идентификатори за геолокация, картини или аудио файлове, където такива файлове съдържат гласа на детето.
COPPA е основната причина, поради която Facebook и много други популярни сайтове не позволяват на потребители на възраст под 13 години.
Дори и опитни оператори на уебсайтове се озоваха в грешната страна на закона и бяха държани отговорни от Федералната търговска комисия.
Например, сайтът за онлайн прегледи Yelp се съгласи да плати гражданска санкция от $ 450,000 през 2014 г., докато разработчикът на мобилни игри TinyCo плати $ 300,000-глоба. Съдът може да наложи на нарушителя оператор около $ 40,654 за нарушение, според FTC.
Приет от Конгреса през 1998 г., законът уточнява какви оператори трябва да включват в политиката за поверителност, кога и как да търсят съгласие от родител или настойник и какво трябва да направи операторът, за да защити поверителността и безопасността на децата онлайн.
Той също така ограничава търговията на деца под 13-годишна възраст.
Според уебсайта на FTC, „Основната цел на COPPA е да постави родителите в контрола над това каква информация се събира от техните малки деца онлайн. Правилото е предназначено да защитава децата под 13-годишна възраст, като същевременно отчита динамичния характер на интернет.
Правилото се прилага за оператори на търговски уебсайтове и онлайн услуги (включително мобилни приложения), насочени към деца под 13-годишна възраст, които събират, използват или разкриват лична информация от деца и оператори на общи уебсайтове или онлайн услуги с действителни познания, които събират, или разкриване на лична информация от деца под 13 години. “
Съгласно новите насоки, приети от Федералната търговска комисия през 2013 г., законът се прилага и за трети страни на „сайтове, насочени към детето“ - като приставки и рекламни мрежи - които събират лична информация от посетителите.
Съгласно изменените правила „лична информация“ включва следното:
- Първо и последно име
- Домашен или друг физически адрес, включително име на улица и име на град или град
- Онлайн информация за контакт
- Екранно или потребителско име, което функционира като онлайн информация за контакт;
- Телефонен номер
- Номер на социалното осигуряване
- Постоянен идентификатор, който може да се използва за разпознаване на потребител във времето и на различни уебсайтове или онлайн услуги
- Снимка, видео или аудио файл, където този файл съдържа изображение или глас на дете
- Информация за географското местоположение, достатъчна за идентифициране на име на улица и име на град или град
- Информация относно детето или родителите на това дете, която операторът събира онлайн от детето и се комбинира с описания по-горе идентификатор
Откъде знаете дали трябва да спазвате този закон или какви стъпки трябва да предприемете?
Секцията за неприкосновеност на личния живот на децата в Бизнес центъра на ФТК е заредена с информация по темата.
Една от възможностите е да се консултирате с програма за безопасно пристанище COPPA, която позволява на индустриални групи или други лица да представят за саморегулиране насоки за одобрение от FTC или да се консултират с адвокат.
Федералната търговска комисия също така препоръча „План за спазване на шест стъпки“ за всеки бизнес:
Стъпка 1: Определете дали Вашата фирма е уебсайт или онлайн услуга, която събира лична информация от деца под 13 години
COPPA не се отнася за всички, които използват уебсайт или друга онлайн услуга. COPPA се прилага за оператори на уебсайтове и онлайн услуги, които събират лична информация от деца под 13 години.
Трябва да спазвате COPPA, ако е налице едно от следните условия:
- Вашият уебсайт или онлайн услугата са насочени към деца под 13 години и вие събирате лична информация от тях.
- Вашият уебсайт или онлайн услугата са насочени към деца под 13 години и вие оставяте на другите да събират лична информация от тях.
- Вашият уебсайт или онлайн услугата е насочена към широка аудитория, но имате действителни познания, че събирате лична информация от деца под 13 години.
- Вашата компания например управлява рекламна мрежа или приставка и има действителни познания, че събирате лична информация от потребители на уебсайт или услуга, насочени към деца под 13 години.
Стъпка 2: Публикувайте Декларация за поверителност, която отговаря на COPPA
Тя трябва ясно и изчерпателно да описва как се обработва личната информация, събирана онлайн от деца под 13 години. Известието трябва да описва не само практиките ви, но и практиките на други лица, които събират лична информация на вашия сайт или услуга - например приставки или рекламни мрежи.
Тя трябва също да включва списък на всички оператори, които събират лична информация, описание на личната информация и начина, по който тя се използва, и описание на родителските права.
Стъпка 3: Уведомете родителите директно преди да съберете лична информация от децата си
Известието трябва да бъде ясно и лесно за четене. Не включвайте никаква несвързана или объркваща информация. Известието трябва да съобщава на родителите:
- Че сте събрали техните онлайн данни за контакт с цел получаване на тяхното съгласие
- Това, което искате да събирате лична информация от тяхното дете
- Че тяхното съгласие е необходимо за събирането, използването и разкриването на информацията
- Специфичната лична информация, която искате да съберете и как тя може да бъде разкрита на други лица
- Връзка към онлайн политиката ви за поверителност
- Как родителят може да даде своето съгласие
- Ако родителят не даде съгласие в разумен срок, ще изтриете онлайн информацията за контакт на родителя от записите ви
Стъпка 4: Получете потвърдимо съгласие от родителите преди събиране на информация от техните деца
Допустимите методи включват: родител:
- Подпишете формуляр за съгласие и го изпратете обратно по факс, поща или електронно сканиране
- Използвайте кредитна карта, дебитна карта или друга система за онлайн плащане, която осигурява уведомяване на притежателя на сметка за всяка отделна транзакция
- Обадете се на безплатен номер, обучен от обучен персонал
- Свържете се с обучен персонал чрез видеоконференция
- Предоставете копие на формуляр, издаден от правителството, който проверявате срещу база данни, стига да изтриете идентификацията от записите си, когато приключите процеса на потвърждаване
Стъпка 5: Почитайте постоянните права на родителите по отношение на информацията, събрана от децата им
Ако родител поиска, трябва:
- Дайте им възможност да прегледат личната информация, събрана от детето им
- Дайте им възможност да отменят съгласието си и да откажат по-нататъшното използване или събиране на лична информация от детето си
- Изтрийте личната информация на детето си.
Стъпка 6: Прилагане на разумни процедури за защита на личната информация на децата
Дете, използващо снимка на таблета чрез Shutterstock
Още в: Какво е