Доступ к цифровым данным — это право, как и право на цифровую конфиденциальность. Конвенция ООН о правах ребёнка теперь включает в себя меры цифровой защиты, признавая важность защиты прав детей в интернете.
В США COPPA был принят в ответ на эти глобальные проблемы. Это юридическая база, призванная защищать персональные данные детей, но, что ещё важнее, она подчёркивает уважение к их автономии в цифровую эпоху.
Закон о защите конфиденциальности детей в Интернете (COPPA) гарантирует, что компании будут ответственно собирать данные, и предоставляет родителям контроль над информацией своих детей в Интернете, стремясь сбалансировать цифровое взаимодействие с правами на конфиденциальность.
Что такое Закон о защите конфиденциальности детей в Интернете (COPPA)?
Закон о защите конфиденциальности детей в Интернете (COPPA) — федеральный закон США, принятый в 1998 году. Он предоставляет родителям контроль над информацией, собираемой о детях в Интернете. Веб-сайты, приложения и онлайн-сервисы, собирающие данные о детях младше 133 лет, должны соблюдать строгие правила конфиденциальности.
Это нелёгкое предложение. Его исполнение контролируется Федеральной торговой комиссией (FTC), и штрафы за его игнорирование весьма суровы.
Проблемы, которые пытается решить COPPA
COPPA решает ряд проблем:
- Несанкционированный сбор данных: Дети не понимают, что такое конфиденциальность данных. Закон COPPA гарантирует, что веб-сайты не смогут этим злоупотреблять.
- Скрытое отслеживание: От файлов cookie до идентификаторов устройств — методы отслеживания весьма скрытны. Закон раскрывает их.
- Родительский контроль: Перед сбором любых данных родители должны быть уведомлены и дать проверяемое согласие.
- Непрозрачные практики: Закон требует прозрачности политики конфиденциальности.
Итог: COPPA устраняет дисбаланс между мощными платформами, работающими на основе данных, и ничего не подозревающими несовершеннолетними.
Что охватывает Закон о защите конфиденциальности детей в Интернете?
Цель
Цель ясна: проявлять инициативу в плане родительского контроля и привлекать компании к ответственности.
COPPA требует, чтобы компании получали проверяемое согласие родителей, прежде чем собирать данные детей младше 13 лет. Этот закон помогает предотвратить неправомерное использование данных и защищает детей от вредоносного контента, кражи личных данных и нарушений конфиденциальности. Он распространяется на веб-сайты, приложения и онлайн-сервисы, предназначенные для детей, гарантируя соблюдение ими надлежащих мер защиты данных.
Как это обеспечивается
Федеральная торговая комиссия (FTC) обеспечивает соблюдение требований COPPA. Она проводит расследования и принимает правовые меры против компаний, нарушающих эти требования. Несоблюдение Это может привести к существенным штрафам, и Федеральная торговая комиссия может потребовать от компаний обновить свою политику конфиденциальности и практику её соблюдения. О нарушениях также можно сообщать генеральным прокурорам штатов или в органы по защите прав потребителей.
Основные последствия нарушений COPPA:
- Штрафы: Федеральная торговая комиссия может налагать гражданские штрафы на сумму до 43,280 XNUMX долларов США за каждое нарушение COPPA, а потенциальные штрафы могут достигать миллионов.
- Судебный иск: Несоблюдение требований может привести к судебному преследованию компании или ответственных лиц.
- Ущерб репутации: Нарушения могут нанести ущерб репутации компании и подорвать доверие потребителей.
- Регулятивные действия: FTC может обязать компании принять новые политики или методы конфиденциальности для соответствия стандартам COPPA.
- Уголовные наказания: В некоторых случаях гражданам могут быть предъявлены уголовные обвинения, которые могут повлечь за собой штрафы или тюремное заключение.
Факт: В 2019 году YouTube и Google заплатили 170 миллионов долларов за нарушение COPPA, что продемонстрировало серьезные финансовые последствия несоблюдения закона.
Кто находится под защитой COPPA?
Дети до 13 лет. Без серой зоны. Даже если пользователь говорит, что он старше, если вы знают or должен был знать они несовершеннолетние, на них распространяется действие COPPA.
Программа «Безопасная гавань» COPPA
Чтобы помочь компаниям соблюдать требования, Федеральная торговая комиссия (FTC) учредила программу «Безопасная гавань». Она сертифицирует частные организации для обеспечения соблюдения требований COPPA посредством утверждённых программ саморегулирования.
Утвержденные программы включают в себя:
- Сертифицировано ESRB по защите конфиденциальности
- Программа KidSAFE Seal
- ПРИВО
Участие в этих программах не даёт вам никаких поблажек, но может снизить риск нарушения нормативных требований. Это также сигнал родителям, школам и регулирующим органам: «Мы серьёзно относимся к COPPA».
Преимущества COPPA
Когда организации спрашивают для чего полезно соблюдение COPPA, ответ не только в «избежании штрафов». Речь идёт о следующих преимуществах:
- Доверие: Родители чаще используют платформы, защищающие детей.
- Безопасность.: Эффективные методы работы с данными снижают подверженность риску.
- Репутация: Соблюдение правил конфиденциальности — это признак надежности.
- Конкурентное преимущество: Продукты, соответствующие требованиям COPPA, могут легче попасть на рынок образовательных услуг.
Штрафы за несоблюдение требований COPPA
Несоблюдение требований — это не просто проблема с документами. Это дорогостоящий юридический и репутационный кризис. Компании, которые собирают, используют или передают эти данные без соблюдения строгих правил и согласия родителей, могут быть привлечены к ответственности Федеральной торговой комиссией (FTC). Максимальный штраф за однократное нарушение COPPA составляет 50,120 XNUMX долларов США на ребенка за каждый инцидент. Это значит, что если пострадают тысячи детей, общая сумма штрафа может быстро вырасти до миллионов.
- TikTok (ранее Musical.ly) В 5.7 году заплатил 2019 млн долларов.
- YouTube получил 170 миллионов долларов.
- Epic Games В 275 году компания выплатила 2022 миллионов долларов за нарушение COPPA и других законов о конфиденциальности.
Понимание конфиденциальности детей с помощью COPPA
Какие права на неприкосновенность частной жизни есть у детей в соответствии с COPPA?
В соответствии с Законом о защите конфиденциальности детей в Интернете дети имеют право:
- Собирайте свои данные Важно с согласия родителей.
- Получите доступ к собранной о них информации.
- Запросите удаление этих данных.
- Пользоваться услугами без монетизации своих данных.
Роли родителей и опекунов в COPPA
Закон COPPA вручает родителям ключи. Они должны быть уведомлены об этом до сбора каких-либо персональных данных. Они также:
- Дать или отклонить согласие.
- Проверьте собранные данные.
- Отозвать свое согласие можно в любое время.
Это позволяет сохранить конфиденциальность детей в руках семьи, а не платформы.
Когда согласие родителей для COPPA не требуется?
Есть несколько исключений:
- Внутренние операции: Данные используются исключительно для обслуживания или обеспечения функциональности сайта.
- Однократный контакт: Для ответа на конкретный запрос.
- Вопросы безопасности: Если данные необходимы для защиты безопасности ребенка.
Но будьте осторожны. Это узко определённые исключения, а не лазейки.
Обязанности владельцев сайтов, платформ и педагогов в соответствии с COPPA
Роль владельцев и операторов веб-сайтов в COPPA
Если ваш сайт предназначен для детей или вы собираете данные о пользователях младше 13 лет, то вы должны:
- Опубликуйте четкую политику конфиденциальности.
- Сообщите родителям и получите проверяемое согласие.
- Разрешить родителям доступ к данным и их удаление.
- Соблюдайте меры безопасности данных.
- Никогда не обуславливайте участие предоставлением большего объема информации, чем необходимо.
Это основа соблюдения COPPA.
COPPA, социальные сети и пользовательский контент
Платформы с пользовательским контентом часто не проходят проверку COPPA. Почему?
Поскольку видео, имена пользователей, фотографии и комментарии часто раскрывают персональные данные. Если ваш сервис позволяет детям публиковать контент, вы должны следить за ним, ограничивать сбор данных и обеспечивать соответствие модерации правилам COPPA.
COPPA и школы
Школы могут давать согласие от имени родителей, но только в образовательных целях. Если данные будут использоваться в коммерческих целях или для поведенческого таргетинга, это не подлежит обсуждению.
Лучшие практики, которых могут придерживаться школы:
- Пользуйтесь услугами поставщиков образовательных технологий, соответствующих требованиям FERPA.
- Имейте понятные контракты и приложения о конфиденциальности.
- Сообщите родителям о предоставленных данных.
COPPA и другие законы о конфиденциальности
В то время как другие законы о конфиденциальности преследуют схожие цели, COPPA уникален тем, что сосредоточен исключительно на детях и своей модели родительского контроля.
| Аспект | COPPA (Закон о защите конфиденциальности детей в Интернете) | Другие законы о конфиденциальности |
| Основной фокус | Защита конфиденциальности детей в Интернете | Общая конфиденциальность данных пользователей (взрослых и несовершеннолетних) |
| Возрастная группа | Дети до 13 лет | Обычно распространяется на всех пользователей, иногда с оговорками, касающимися подростков. |
| Родительский контроль | Требуется проверяемое согласие родителей перед сбором данных о детях. | Обычно не требует согласия родителей. |
| Основная цель | Предоставьте родителям контроль над личной информацией своего ребенка в Интернете | Защитите персональные данные и права на неприкосновенность частной жизни людей |
| применимость | Веб-сайты и сервисы, предназначенные для детей или сознательно собирающие данные о детях | Широкий спектр цифровых услуг и компаний |
COPPA против CIPA
Закон COPPA и Закон о защите детей в Интернете (CIPA) разработаны для защиты детей в цифровом мире. Однако они подходят к этому вопросу с разных сторон. COPPA занимается вопросами конфиденциальности данных, а CIPA фокусируется на безопасном доступе в интернет.
Вот как они сравниваются.
| Описание | COPPA | CIPA |
| Что он защищает | Личная информация детей в Интернете | Дети от вредного или неприемлемого онлайн-контента |
| К кому это относится? | Веб-сайты/приложения, собирающие данные о детях младше 13 лет | Школы и библиотеки, получающие федеральное финансирование Интернета |
| Главное правило | Перед сбором данных о детях необходимо получить разрешение родителей. | Должен использовать веб-фильтры для блокировки вредоносного контента |
| Кто это обеспечивает? | FTC (Федеральная торговая комиссия) | FCC (Федеральная комиссия по связи) |
| Где это применимо | Онлайн-сервисы и приложения | Школьные и библиотечные интернет-сети |
Лучшие практики соблюдения COPPA
Если вы хотите узнать, как соблюдать COPPA, вот краткое руководство.
- Знайте свою аудиторию: Если ваша платформа могли бы привлекайте детей, готовьтесь к COPPA
- Проектируйте с приоритетом конфиденциальности: Ограничить сбор данных по умолчанию.
- Использовать возрастной гейт: Но не полагайтесь исключительно на него.
- Получите проверяемое родительское согласие: Принимаются электронные письма, последующие обращения, оплата кредитной картой или видеозвонки.
- Опубликовать четкие политики: Используйте простой язык. Не зарывайтесь в термины.
- Безопасные данные: Шифрование, контроль доступа и аудит имеют значение.
- Удалите то, что вам не нужно: Минимизация данных — ваш союзник.
- Документируйте все: Журналы согласований, схемы потоков данных, соглашения с поставщиками.
Заключительные мысли
Соблюдение COPPA — это не просто юридическая галочка, а обязательство создать более безопасный и надёжный цифровой мир для детей. По мере развития технологий должны развиваться и наши правила конфиденциальности. Такие инструменты, как Scalefusion Автоматизированное программное обеспечение Veltar для обеспечения соответствия требованиям помогают организациям оставаться впереди, обеспечивая быстрое внедрение отраслевых стандартов, таких как Контрольные показатели соответствия требованиям CIS на устройствах Apple. Это умное управление рисками, которое защищает как юных пользователей, так и вашу репутацию.
Превратите сложные требования в понятные шаги с помощью Scalefusion Veltar.
Зарегистрируйтесь сейчас для 14-дневной бесплатной пробной версии.
Часто задаваемые вопросы (FAQ)
1. Что означает COPPA?
COPPA (Закон о защите конфиденциальности детей в Интернете) — это закон США, разработанный для защиты персональных данных детей младше 13 лет. Соблюдение COPPA означает, что любой веб-сайт, приложение или онлайн-сервис должен соблюдать определённые правила COPPA при сборе, использовании и передаче данных детей.
2. Каковы требования Закона COPPA?
Чтобы соответствовать требованиям COPPA, организации должны раскрывать свои методы работы с данными в политике конфиденциальности, напрямую информировать родителей о любом сборе личной информации и получать проверяемое согласие родителей, прежде чем собирать данные о детях младше 13 лет.
Они также обязаны предоставлять родителям доступ к просмотру или удалению информации об их ребёнке и принимать разумные меры безопасности для защиты этих данных. Контрольный список соответствия требованиям COPPA помогает компаниям отслеживать и документировать эти действия.
3. В чем разница между GDPR и COPPA?
GDPR распространяется на все персональные данные резидентов ЕС, независимо от возраста, и фокусируется на широких правах на неприкосновенность частной жизни. Положения COPPA применяются только к онлайн-сервисам, собирающим данные детей младше 13 лет в США.
В то время как GDPR требует прозрачности, согласия и защиты данных для всех, соблюдение COPPA подразумевает получение родительского согласия и защиту конфиденциальности детей в Интернете.
4. Какова основная цель COPPA?
Основная цель Закона о защите конфиденциальности детей в Интернете — предоставить родителям контроль над тем, какая личная информация собирается у их детей, особенно до 13 лет. Соблюдение требований COPPA помогает компаниям создавать более безопасные онлайн-пространства и следовать строгим правилам для защиты конфиденциальности юных пользователей.
