Små bedrifter må passe på: Hvis du driver et nettsted, en onlinetjeneste eller en mobilapp som samler informasjon fra barn under 13 år, kan du være ansvarlig for store bøter hvis du ikke overholder loven om beskyttelse av personvern for barn (COPPA)).
Hva er COPPA?
I et nøtteskall forbyr COPPA nettstedoperatører fra å samle inn personlig informasjon fra ethvert barn under 13 år uten eksplisitt foreldre tillatelse.
$config[code] not foundPersonlig informasjon kan inneholde ting som er enkle som navn og adresser eller enda mer komplekse identifikatorer som geolokaliseringsidentifikatorer, bilder eller lydfiler, der slike filer inneholder barnets stemme.
COPPA er hovedgrunnen til at Facebook og mange andre populære nettsteder ikke tillater brukere under 13 år.
Selv erfarne nettsideoperatører har funnet seg på feil side av loven og ble holdt ansvarlige av Federal Trade Commission.
For eksempel, online vurdering nettsted Yelp godkjent å betale en sivil straff på $ 450.000 i 2014, mens mobil spillutvikler TinyCo betalte en $ 300.000-bøte. En rettssak kan rette en krigsoperatør så mye som $ 40 654 per brudd, ifølge FTC.
Utgitt av kongressen i 1998 utspiller loven hvilke nettsider som skal inkluderes i en personvernpolicy, når og hvordan man søker samtykke fra en forelder eller verge og hva en operatør må gjøre for å beskytte barns personvern og sikkerhet online.
Det begrenser også markedsføring til barn under 13 år.
Ifølge FTC-nettstedet, "Det primære målet med COPPA er å sette foreldrene i kontroll over hvilken informasjon som samles inn fra sine små barn online. Regelen ble utformet for å beskytte barn under 13 år, mens de regnet for den dynamiske naturen til Internett.
Regelen gjelder for operatører av kommersielle nettsteder og elektroniske tjenester (inkludert mobilapps) rettet mot barn under 13 år som samler, bruker eller avslører personlig informasjon fra barn og operatører av generelle publikumswebsteder eller online-tjenester med faktisk kunnskap som de samler inn, bruke eller avsløre personlig informasjon fra barn under 13 år. "
I henhold til nye retningslinjer vedtatt av FTC i 2013 gjelder loven også for tredjeparter av "barnrettede nettsteder" - for eksempel plugin-moduler og annonseringsnettverk - som samler personlig informasjon fra besøkende.
Under de endrede reglene inneholder "personlig informasjon" følgende:
- Fornavn og etternavn
- Et hjem eller en annen fysisk adresse, inkludert gate navn og navn på en by eller by
- Online kontaktinformasjon
- Et skjermbilde eller brukernavn som fungerer som online kontaktinformasjon;
- Et telefonnummer
- Et personnummer
- En vedvarende identifikator som kan brukes til å gjenkjenne en bruker over tid og på forskjellige nettsteder eller online-tjenester
- Et fotografi, en video eller en lydfil, hvor en slik fil inneholder et barns bilde eller stemme
- Geografisk informasjon er tilstrekkelig til å identifisere gate navn og navn på en by eller by
- Informasjon om barnet eller foreldrene til det barnet som operatøren samler på nettet fra barnet, og kombinerer med en identifikator beskrevet ovenfor
Hvordan vet du om du må overholde denne loven eller hvilke skritt du må ta?
Barnas personvernsavdeling i FTCs forretningssenter er lastet med informasjon om emnet.
Et alternativ ville være å konsultere et COPPA Safe Harbor-program, som tillater industrigrupper eller andre å sende inn FTC-godkjenning for selvregulerende retningslinjer eller å konsultere en advokat.
FTC har også anbefalt en "Six-Step Compliance Plan" for enhver bedrift:
Trinn 1: Bestem om firmaet ditt er et nettsted eller en Internett-tjeneste som samler personlig informasjon fra barn under 13 år
COPPA gjelder ikke for alle som driver et nettsted eller annen onlinetjeneste. COPPA gjelder for operatører av nettsteder og elektroniske tjenester som samler personlig informasjon fra barn under 13 år.
Du må overholde COPPA hvis ett av følgende er sant:
- Din nettside eller online-tjeneste er rettet mot barn under 13 år, og du samler inn personlig informasjon fra dem.
- Din nettside eller online-tjeneste er rettet mot barn under 13 år, og du lar andre samle inn personlig informasjon fra dem.
- Din nettside eller online-tjeneste er rettet mot et generelt publikum, men du har faktisk kunnskap om at du samler personlig informasjon fra barn under 13 år.
- Firmaet ditt driver for eksempel et annonsenettverk eller en plugin-modul, og har faktisk kunnskap om at du samler personlig informasjon fra brukere av et nettsted eller en tjeneste rettet mot barn under 13 år.
Trinn 2: Legg inn en personvernpolicy som overholder COPPA
Det må tydelig og grundig beskrive hvordan personlig informasjon samlet fra barn under 13 blir håndtert. Innkallingen må ikke bare beskrive din praksis, men også praksisene til andre som samler personlig informasjon på nettstedet ditt eller tjenesten - for eksempel plugin-moduler eller annonsenettverk.
Det må også inneholde en liste over alle operatører som samler inn personlig informasjon, en beskrivelse av de personlige opplysninger og hvordan de brukes, og en beskrivelse av foreldrenes rettigheter.
Trinn 3: Informer foreldre direkte før innhenting av personlig informasjon fra barna sine
Innkallingen skal være klar og lett å lese. Ikke ta med urelatert eller forvirrende informasjon. Innkallingen må fortelle foreldrene:
- At du har samlet inn deres online kontaktinformasjon med det formål å få sitt samtykke
- At du vil samle inn personlig informasjon fra barnet sitt
- At deres samtykke er nødvendig for innsamling, bruk og avsløring av informasjonen
- Den spesifikke personlige informasjonen du vil samle inn og hvordan den kan bli gitt til andre
- En kobling til din online personvernpolicy
- Hvordan foreldre kan gi sitt samtykke
- At hvis foreldre ikke samtykker innen rimelig tid, vil du slette foreldrenes online-kontaktinformasjon fra postene dine
Trinn 4: Få foreldres verifiserbare samtykke før du samler informasjon fra barna sine
Akseptable metoder inkluderer å ha foreldre:
- Skriv inn en samtykke og send den tilbake til deg via faks, post eller elektronisk skanning
- Bruk et kredittkort, debetkort eller et annet nettbasert betalingssystem som gir melding om hver enkelt transaksjon til kontoinnehaveren
- Ring et gratisnummer bemannet av trent personell
- Koble til trent personell via en videokonferanse
- Oppgi en kopi av en form for offentlig utstedt ID som du sjekker mot en database, så lenge du sletter identifikasjonen fra postene dine når du er ferdig med verifikasjonsprosessen
Trinn 5: Erfar foreldrenes løpende rettigheter med respekt for informasjon samlet fra barna sine
Hvis en forelder spør, må du:
- Gi dem en måte å gjennomgå personlig informasjon som er samlet inn fra deres barn
- Gi dem en måte å tilbakekalle sitt samtykke til og nekte videre bruk eller innsamling av personlig informasjon fra barnet sitt
- Slett barnets personlige opplysninger.
Trinn 6: Implementer rimelige prosedyrer for å beskytte sikkerheten til barnas personlige opplysninger
Barn som bruker Tablet Photo via Shutterstock
Mer i: Hva er