Què és COPPA i com afecta el vostre impuls a la vostra empresa?

Taula de continguts:

Anonim

Les empreses petites tenen cura: si dirigeix ​​un lloc web, un servei en línia o una aplicació mòbil que recopila informació de menors de 13 anys, pot ser responsable de multes elevades si no compleix la Llei de privadesa de protecció de nens (COPPA)).

Què és COPPA?

En poques paraules, COPPA prohibeix als operadors del lloc web recopilar informació personal de qualsevol fill menor de 13 anys sense permís parental explícit.

$config[code] not found

La informació personal pot incloure coses tan senzilles com noms i adreces o fins i tot identificadors més complexos, com ara identificadors de geolocalització, imatges o fitxers d'àudio, on aquests fitxers contenen la veu del nen.

COPPA és la principal raó per la qual Facebook i molts altres llocs web populars no permeten als usuaris menors de 13 anys.

Fins i tot els operadors del lloc web experimentats s'han trobat al costat equivocat de la llei i es van fer responsables de la Comissió Federal de Comerç.

Per exemple, el lloc web de revisió en línia de Yelp va acceptar pagar una multa civil de 450.000 dòlars l'any 2014, mentre que el desenvolupador de jocs mòbils TinyCo va pagar una multa de $ 300,000. Un tribunal podria sancionar un operador infractor fins a $ 40,654 per violació, segons la FTC.

Decretat pel Congrés el 1998, la llei explica quins operadors del lloc web han d'incloure en una política de privadesa, quan i com cercar el consentiment d'un pare o tutor i què ha de fer un operador per protegir la privadesa i la seguretat dels infants en línia.

També restringeix la comercialització als menors de 13 anys.

Segons el lloc web de la FTC, "L'objectiu principal de COPPA és col · locar els pares en control de la informació que es recull dels seus fills petits en línia. La Regla va ser dissenyada per protegir els nens menors de 13 anys, tot i comprovar la naturalesa dinàmica d'Internet.

La regla s'aplica als operadors de llocs web comercials i serveis en línia (incloses les aplicacions per a mòbils) dirigits a menors de 13 anys que recopilen, utilitzen o divulguen informació personal dels nens i operadors de llocs web públics generals o serveis en línia amb el coneixement real que estan recollint, utilitzant o revelant informació personal de nens menors de 13 anys.

Segons les noves directrius adoptades per la FTC el 2013, la llei també s'aplica a tercers de "llocs dirigits per infants", com ara connectors i xarxes publicitàries, que recopilen informació personal dels visitants.

Segons les regles modificades, "informació personal" inclou el següent:

  • Nom i cognoms
  • Una casa o altra adreça física que inclogui el nom del carrer i el nom d'una ciutat o poble
  • Informació de contacte en línia
  • Una pantalla o nom d'usuari que funciona com a informació de contacte en línia;
  • Un número de telèfon
  • Un número de la Seguretat Social
  • Un identificador persistent que es pot utilitzar per reconèixer un usuari al llarg del temps i en diferents llocs web o serveis en línia
  • Un arxiu de fotografia, vídeo o àudio, on aquest tipus de fitxer conté una imatge o veu d'un nen
  • Informació de geolocalització suficient per identificar el nom del carrer i el nom d'una ciutat o poble
  • Informació sobre el nen o els pares d'aquest nen que l'operador recull en línia des del nen i es combina amb un identificador descrit anteriorment

Com sabeu si heu de complir aquesta llei o quins passos heu de seguir?

La secció de privacitat dels nens del Centre de negocis de la FTC està carregada amb informació sobre el tema.

Una opció seria consultar amb un Programa COPPA Safe Harbour, que permet que grups industrials o d'altres persones sotmetin a les pautes d'autoregulació de l'aprovació de la FTC o que consultin un advocat.

La FTC també ha recomanat un "Pla de Compliment Six-Step" per a qualsevol negoci:

Pas 1: Determineu si la vostra empresa és un servei web o en línia que recopila informació personal de menors de 13 anys

COPPA no s'aplica a tots els que operen un lloc web o un altre servei en línia. COPPA s'aplica als operadors de llocs web i serveis en línia que recopilen informació personal de menors de 13 anys.

Heu de complir COPPA si es compleix una de les següents:

  • El vostre lloc web o servei en línia es dirigeix ​​als menors de 13 anys i recopila informació personal d'ells.
  • El vostre lloc web o servei en línia es dirigeix ​​als menors de 13 anys i permet que els altres recopilin informació personal d'ells.
  • El seu lloc web o servei en línia es dirigeix ​​a un públic general, però té coneixement real que recopila informació personal de menors de 13 anys.
  • La vostra empresa executa una xarxa publicitària o un complement, per exemple, i té coneixement real que recopila informació personal d'usuaris d'un lloc web o servei dirigit a menors de 13 anys.

Pas 2: publiqueu una Política de privadesa que compleixi amb COPPA

Ha de descriure de forma clara i exhaustiva com es gestiona la informació personal recollida en línia des de nens menors de 13 anys. L'avís ha de descriure no només les pràctiques, sinó també les pràctiques de qualsevol altra persona que recopili informació personal al vostre lloc o servei, per exemple, connectors o xarxes publicitàries.

També ha d'incloure una llista de tots els operadors que recopilen informació personal, una descripció de la informació personal i com s'utilitza i una descripció dels drets dels pares.

Pas 3: Notifica als pares directament abans de recollir informació personal dels seus fills

L'avís ha de ser clar i fàcil de llegir. No incloeu cap informació relacionada o confusa. L'avís ha de dir als pares:

  • Que ha recollit la seva informació de contacte en línia amb la finalitat d'obtenir el seu consentiment
  • Que voleu recollir informació personal del seu fill
  • Que es requereixi el seu consentiment per a la recollida, ús i divulgació de la informació
  • La informació personal específica que voleu recollir i com es pot revelar a tercers
  • Un enllaç a la vostra política de privadesa en línia
  • Com el pare pot donar el seu consentiment
  • Això si el pare no accepta un termini raonable, suprimireu la informació de contacte en línia dels pares dels vostres registres

Pas 4: Obtenir el consentiment verificable dels pares abans de recollir informació dels seus fills

Els mètodes acceptables inclouen tenir el pare:

  • Firmeu un formulari de consentiment i envieu-lo per fax, correu electrònic o electrònic
  • Utilitzeu una targeta de crèdit, targeta de dèbit o un altre sistema de pagament en línia que proporcioni notificació de cada transacció separada al titular del compte
  • Truqui a un número gratuït de personal format
  • Connecteu-vos amb el personal capacitat a través d'una videoconferència
  • Proporcioneu una còpia d'una forma d'identificació emesa pel govern que consulteu en una base de dades, sempre que suprimiu la identificació dels vostres registres quan finalitzeu el procés de verificació

Pas 5: Honrar els drets continus dels pares amb respecte a la informació recollida dels seus fills

Si un pare us demana, heu de:

  • Doneu-los una manera de revisar la informació personal recollida del seu fill
  • Doneu-los una forma de revocar el seu consentiment i rebutjar l'ús o recopilació d'informació personal del seu fill
  • Elimineu la informació personal del vostre fill.

Pas 6: implementar procediments raonables per protegir la informació personal de la seguretat dels nens

Nen utilitzant la foto de la tableta a través de Shutterstock

Més informació a: Què és?