Malé firmy si dejte pozor: Pokud provozujete webovou stránku, online službu nebo mobilní aplikaci, která shromažďuje informace od dětí mladších 13 let, můžete být odpovědní za těžké pokuty, pokud nedodržíte zákon o ochraně soukromí dětí online (COPPA).
Co je COPPA?
Stručně řečeno, společnost COPPA zakazuje provozovatelům webových stránek shromažďovat veškeré osobní informace od jakéhokoli dítěte mladšího 13 let bez výslovného rodičovského povolení.
$config[code] not foundOsobní informace mohou obsahovat věci stejně jednoduché jako jména a adresy nebo dokonce složitější identifikátory, jako jsou identifikátory geolokace, obrázky nebo zvukové soubory, kde takové soubory obsahují hlas dítěte.
COPPA je hlavním důvodem, proč Facebook a mnoho dalších oblíbených webových stránek neumožňují uživatelům mladším 13 let.
Dokonce i zkušení provozovatelé webových stránek se ocitli na špatné straně zákona a byli odpovědní Federální obchodní komisí.
Například internetový prohlížeč webu Yelp souhlasil s platbou občanského trestu ve výši 450 000 dolarů v roce 2014, zatímco vývojář mobilní hry TinyCo zaplatil pokutu ve výši 300 000 dolarů. Soud by podle FTC mohl pokutu operátorovi porušujícím pokutu za 40,654 USD za porušení.
V roce 1998 přijal Kongres zákon, který specifikuje, co provozovatelé internetových stránek musí zahrnovat do politiky ochrany osobních údajů, kdy a jak vyžádat souhlas od rodiče nebo opatrovníka a co musí provozovatel udělat, aby chránil soukromí a bezpečnost dětí online.
Také omezuje marketing na děti mladší 13 let.
Podle webové stránky FTC "COPPA je primárním cílem dát rodičům kontrolu nad tím, jaké informace jsou získávány od svých malých dětí online. Pravidlo bylo navrženo tak, aby chránilo děti do věku 13 let a současně zohledňovalo dynamickou povahu internetu.
Pravidlo se vztahuje na provozovatele komerčních webových stránek a on-line služeb (včetně mobilních aplikací) zaměřených na děti do 13 let, které shromažďují, používají nebo zveřejňují osobní údaje od dětí a provozovatelů obecných publikovaných webů nebo služeb online s vědomím, že shromažďují, používání nebo zveřejňování osobních informací od dětí mladších 13 let. "
Podle nových pokynů, které přijala FTC v roce 2013, se zákon rovněž vztahuje na třetí strany "míst zaměřených na děti", jako jsou plug-iny a reklamní sítě, které shromažďují osobní informace od návštěvníků.
Podle upravených pravidel "osobní údaje" zahrnují následující:
- Křestní jméno a příjmení
- Domovská nebo jiná fyzická adresa včetně názvu ulice a názvu města nebo města
- Online kontaktní informace
- Obrazovka nebo uživatelské jméno, které funguje jako kontaktní informace online;
- Telefonní číslo
- Číslo sociálního zabezpečení
- Trvalý identifikátor, který lze použít k rozpoznání uživatele v průběhu času a na různých webech nebo službách online
- Fotografie, video nebo zvukový soubor, kde takový soubor obsahuje obrázek nebo hlas dítěte
- Geografické informace dostatečné pro identifikaci názvu ulice a názvu města nebo města
- Informace týkající se dítěte nebo rodičů tohoto dítěte, které provozovatel shromažďuje online od dítěte a který je kombinován s identifikátorem popsaným výše
Jak víte, zda musíte dodržovat tento zákon nebo jaké kroky musíte podniknout?
Sekce ochrany soukromí dětí v obchodním centru FTC je načtena informacemi o tématu.
Jednou z možností by bylo konzultovat program COPPA Safe Harbour, který umožní průmyslovým skupinám nebo jiným subjektům předkládat samoregulační pokyny pro schválení FTC nebo konzultovat s advokáty.
FTC také doporučuje "plán splnění šesti kroků" pro jakýkoli podnik:
Krok 1: Zjistěte, zda je vaše společnost webovou službou nebo službou online, která shromažďuje osobní informace od dětí mladších 13 let
COPPA se nevztahuje na všechny, kteří provozují webové stránky nebo jiné služby online. COPPA se vztahuje na provozovatele webových stránek a on-line služeb, které shromažďují osobní informace od dětí do 13 let.
Musíte dodržet COPPA, pokud je splněna jedna z následujících podmínek:
- Vaše webové stránky nebo služby online jsou zaměřeny na děti do 13 let a vy sbíráte osobní údaje od nich.
- Vaše webové stránky nebo online služby jsou zaměřeny na děti do 13 let a necháte ostatní, aby si od nich shromažďovali osobní informace.
- Váš web nebo služba online je zaměřena na obecné publikum, ale máte skutečné znalosti, že shromažďujete osobní informace od dětí mladších 13 let.
- Vaše společnost provozuje například reklamní síť nebo plug-in a má skutečné znalosti, že shromažďuje osobní informace od uživatelů webové stránky nebo služby určené dětem do 13 let.
Krok 2: Zveřejněte zásady ochrany soukromí, které odpovídají COPPA
Musí jasně a podrobně popsat, jak jsou zpracovávány osobní informace shromážděné online od dětí do 13 let. Oznámení musí popisovat nejen vaše praktiky, ale i praktiky ostatních, které shromažďují osobní informace na vašem webu nebo službě - například plug-iny nebo reklamní sítě.
Musí také obsahovat seznam všech provozovatelů shromažďujících osobní údaje, popis osobních údajů a jejich použití a popis rodičovských práv.
Krok 3: Upozorněte rodiče přímo před shromažďováním osobních informací od svých dětí
Oznámení by mělo být jasné a snadno čitelné. Nezahrnujte žádné nesouvisející nebo matoucí informace. Oznámení musí říci rodičům:
- Že jste shromáždili své kontaktní informace online za účelem získání jejich souhlasu
- Že chcete sbírat osobní informace od svého dítěte
- Aby jejich shromažďování, používání a zveřejňování informací vyžadovalo jejich souhlas
- Specifické osobní informace, které chcete shromažďovat, a způsob, jakým mohou být ostatním zveřejněny
- Odkaz na vaše zásady ochrany osobních údajů online
- Jak může rodič dát svůj souhlas
- To, že pokud rodič nesouhlasí v přiměřené lhůtě, ze svých záznamů odstraníte informace o kontaktech online rodičů
Krok 4: Získat ověřitelný souhlas rodičů před shromažďováním informací od jejich dětí
Přijatelné metody zahrnují rodiče:
- Podpíšete formulář s souhlasem a zašlete jej zpět faxem, poštou nebo elektronickým skenováním
- Použijte kreditní kartu, debetní kartu nebo jiný platební systém online, který uživateli účtu poskytuje oznámení o každé jednotlivé transakci
- Zavolejte na bezplatnou linku personálu vyškoleného personálu
- Spojte se s vyškolenými pracovníky prostřednictvím videokonference
- Zajistěte kopii formátu dokladu vydaného vládou, který kontrolujete proti databázi, dokud odstraníte identifikaci z vašich záznamů po dokončení ověřovacího procesu
Krok 5: Chtějte rodiče, kteří vykonávají práva, s ohledem na informace shromážděné od svých dětí
Pokud se rodič ptá, musíte:
- Poskytněte jim způsob, jak si přečíst osobní údaje získané od jejich dítěte
- Dejte jim způsob, jak odvolat svůj souhlas a odmítnout další použití nebo shromažďování osobních informací od svého dítěte
- Smazat osobní údaje dítěte.
Krok 6: Provádějte přiměřené postupy k ochraně osobních údajů dětí
Dítě pomocí tabletu Photo pomocí Shutterstock
Více v: Co je