Малі підприємства будьте обережні: якщо ви запускаєте веб-сайт, онлайнову службу або мобільну програму, яка збирає інформацію від дітей віком до 13 років, ви можете нести відповідальність за значні штрафи, якщо ви не дотримуєтеся Закону про захист прав дітей на захист дітей (COPPA)).
Що таке COPPA?
Коротко кажучи, COPPA забороняє операторам веб-сайтів збирати будь-яку особисту інформацію від будь-якої дитини віком до 13 років без чіткого батьківського дозволу.
$config[code] not foundОсобиста інформація може включати такі прості речі, як імена та адреси, або навіть більш складні ідентифікатори, такі як ідентифікатори географічного розташування, фотографії або аудіофайли, де такі файли містять голос дитини.
COPPA є основною причиною того, чому Facebook та багато інших популярних веб-сайтів не дозволяють користувачам у віці до 13 років.
Навіть досвідчені оператори веб-сайтів опинилися на неправильній стороні закону і були притягнуті до відповідальності Федеральною комісією з питань торгівлі.
Наприклад, сайт онлайн-рецензування Yelp погодився сплатити цивільний штраф у 450 000 доларів у 2014 році, тоді як розробник мобільних ігор TinyCo заплатив $ 300,000-штраф. Суд може штрафувати порушника оператору цілих $ 40,654 за порушення, згідно з FTC.
Закон, ухвалений Конгресом у 1998 році, визначає, що оператори веб-сайту повинні включати в політику конфіденційності, коли і як шукати згоду від батьків або опікунів, і що оператор повинен зробити для захисту приватного життя та безпеки дітей в Інтернеті.
Це також обмежує маркетинг для дітей віком до 13 років.
Згідно з веб-сайтом FTC, “Основною метою COPPA є розміщення батьків у контролі над тим, яка інформація збирається у їхніх маленьких дітей в Інтернеті. Правило було розроблено для захисту дітей віком до 13 років, враховуючи динамічний характер Інтернету.
Правило застосовується до операторів комерційних веб-сайтів і онлайнових служб (включаючи мобільні), спрямованих на дітей віком до 13 років, які збирають, використовують або розголошують особисту інформацію від дітей, а також операторів веб-сайтів із загальною аудиторією або онлайн-служб з фактичними знаннями, які вони збирають, використання або розголошення особистої інформації від дітей віком до 13 років.
Відповідно до нових керівних принципів, прийнятих ФТК у 2013 році, закон також застосовується до третіх сторін “сайтів, спрямованих на дитину” - таких як плагіни та рекламні мережі - які збирають особисту інформацію від відвідувачів.
Згідно зі зміненими правилами "особиста інформація" включає наступне:
- Ім'я та прізвище
- Домашня або інша фізична адреса, включаючи назву вулиці та ім'я міста або міста
- Контактна інформація в Інтернеті
- Екран або ім'я користувача, яке функціонує як контактна інформація онлайн;
- Номер телефону
- Номер соціального страхування
- Постійний ідентифікатор, який можна використовувати для розпізнавання користувача з плином часу та на різних веб-сайтах або онлайн-службах
- Фото, відео або аудіофайл, де такий файл містить зображення або голос дитини
- Інформація про географічне розташування достатня для визначення назви вулиці та назви міста або міста
- Інформація про дитину або батьків цієї дитини, яку оператор збирає в Інтернеті від дитини, і поєднує в собі ідентифікатор, описаний вище
Як ви знаєте, чи потрібно дотримуватися цього закону або які кроки потрібно вжити?
У розділі «Конфіденційність дітей» Бізнес-центру ФТК завантажено інформацію з цього питання.
Одним з варіантів було б проконсультуватися з програмою COPPA Safe Harbor, яка дозволяє галузевим групам або іншим, щоб подати на FTC схвалення саморегулювання керівні принципи або проконсультуватися з адвокатом.
FTC також рекомендував "Шестиступінчастий план відповідності" для будь-якого бізнесу:
Крок 1: визначте, чи ваша компанія є веб-сайтом або онлайновою службою, яка збирає особисту інформацію від дітей віком до 13 років
COPPA не поширюється на всіх, хто використовує веб-сайт або іншу онлайн-службу. COPPA поширюється на операторів веб-сайтів і онлайн-служб, які збирають особисту інформацію від дітей віком до 13 років.
Ви повинні дотримуватися COPPA, якщо виконується одне з наступного:
- Ваш веб-сайт або онлайнова служба спрямована на дітей віком до 13 років, і ви збираєте від них особисту інформацію.
- Ваш веб-сайт або онлайн-служба спрямована на дітей віком до 13 років, і ви дозволяєте іншим збирати особисту інформацію від них.
- Ваш веб-сайт або онлайн-послуга спрямовані до широкої аудиторії, але у вас є фактичні знання, що ви збираєте особисту інформацію від дітей віком до 13 років.
- Наприклад, ваша компанія запускає рекламну мережу або плагін і має фактичні відомості про те, що ви збираєте особисту інформацію від користувачів веб-сайту або служби, спрямованої на дітей віком до 13 років.
Крок 2: Розмістіть політику конфіденційності, яка відповідає COPPA
Вона повинна чітко і всебічно описувати, як обробляється особиста інформація, зібрана в Інтернеті від дітей віком до 13 років. Повідомлення повинно описувати не тільки вашу практику, але й практику інших осіб, які збирають особисту інформацію на вашому сайті або службі - наприклад, плагіни або рекламні мережі.
Вона також повинна містити перелік усіх операторів, які збирають особисту інформацію, опис особистої інформації та її використання, а також опис батьківських прав.
Крок 3: Повідомте батьків безпосередньо перед збором особистої інформації від своїх дітей
Повідомлення має бути чітким і легким для читання. Не включайте будь-яку незв'язану або заплутану інформацію. Повідомлення повинні повідомляти батькам:
- Що ви зібрали свою контактну інформацію в Інтернеті з метою отримання їхньої згоди
- Те, що ви хочете збирати особисту інформацію від своєї дитини
- Те, що їхня згода необхідна для збору, використання та розкриття інформації
- Конкретна особиста інформація, яку ви хочете зібрати, і як вона може бути розкрита іншим особам
- Посилання на політику конфіденційності в Інтернеті
- Як батьки можуть дати свою згоду
- Якщо батьки не дадуть згоду протягом розумного часу, ви вилучите з записів контактну інформацію батьків
Крок 4: Отримати згоди батьків перед збором інформації від їхніх дітей
Допустимі методи включають: мати батьківське:
- Підпишіть форму згоди та надішліть її за допомогою факсу, пошти або електронного сканування
- Використовуйте кредитну картку, дебетову картку або іншу онлайнову платіжну систему, яка надає власнику рахунку повідомлення про кожну окрему операцію
- Телефонуйте за безкоштовним номером, який укомплектований кваліфікованим персоналом
- Підключіться до кваліфікованого персоналу через відеоконференцію
- Надайте копію форми ідентифікаційного номера, виданого урядом, який ви перевіряєте на базу даних, якщо ви вилучите ідентифікацію зі своїх записів після завершення процесу
Крок 5: Поважайте права батьків, що діють, по відношенню до інформації, зібраної від їхніх дітей
Якщо батько запитає, потрібно:
- Дайте їм можливість переглянути особисту інформацію, зібрану від їхньої дитини
- Дайте їм можливість скасувати свою згоду і відмовитися від подальшого використання або збору особистої інформації від своєї дитини
- Видалити особисту інформацію своєї дитини.
Крок 6: Виконання розумних процедур для захисту особистої інформації дітей
Дитина за допомогою планшетного фото через Shutterstock
Більше в: Що є
