Vad du behöver veta om COPPA och om webbplatser använder det

Förklarare

FörbiMichael Bryant

Senast uppdaterad den4 augusti 2021

Redan 1998 införde USA COPPA -lagen, som trädde i kraft år 2000. De Children's Online Privacy Protection Act (COPPA) kräver att operatörer av webbplatser eller onlinetjänster riktade till barn under 13 år följer vissa regler. Det ställer också krav på operatörerna för andra onlinenheter som faktiskt har kännedom om att de samlar in personlig information från barn under 13 år.

Efter 21 år är det viktigt att titta närmare på COPPA och avgöra om det har visat sig vara framgångsrikt. Tyvärr är svaret till stor del en blandad väska - kanske enbart på grund av en enda enhet, YouTube.

Mer om COPPA

Vid tidpunkten för COPPA passerade hade väldigt få webbplatser implementerat sekretesspolicyer. Samtidigt började många av samma webbplatser samla in personlig information från sina besökare. Tyvärr visade sig många av dessa människor vara barn. COPPA kräver att företag får föräldrarnas samtycke innan de samlar in information om minderåriga webbplatsbesökare.

Enligt nationella handelsinstitutet (FTC), COPPA täcker olika intressenter, inklusive webbplats- eller webbtjänstägare, de som riktar sig till barn eller inte, och de som äger ett annonsnätverk och samlar in personlig information om besökare.

Vilka webbplatser måste göra

För att förbli i överensstämmelse måste de olika intressenterna lägga upp en tydlig sekretesspolicy på sin webbplats, inklusive ett meddelande om att föräldrars samtycke är ett lagkrav för att samla in personuppgifter för dem under 13. Dessutom måste dessa företag inhämta verifierbart samtycke från föräldrar innan de samlar in data om besökaren. Slutligen måste webbplatser också fastställa metoder där föräldrar kan återkalla sitt samtycke.

Slutligen, när personuppgifter lagligen samlas in från barn, måste webbplatserna implementera förfaranden för att förhindra att data stjäls. Webbplatsinnehavarna måste också lova att inte behålla uppgifterna "bara så länge det är nödvändigt."

Online tjänster

Det är relativt enkelt att beskriva något som en hemsida. Vissa kanske undrar över det bredare begreppet, online tjänster. När det gäller detta förklarar FTC:

COPPA gäller för personlig information som samlas in online av operatörer av både webbplatser och onlinetjänster. Begreppet ”onlinetjänst” täcker i stort sett alla tjänster som är tillgängliga via Internet, eller som ansluter till Internet eller ett brett nätverk. Exempel på onlinetjänster inkluderar tjänster som tillåter användare att spela nätverksanslutna spel, delta i sociala nätverk aktiviteter, köpa varor eller tjänster online, ta emot annonser online eller interagera med annat onlineinnehåll eller tjänster. Mobila applikationer som ansluter till Internet, internetaktiverade spelplattformar, anslutna leksaker, smarta högtalare, röst assistenter, röst-över-internet-protokolltjänster och internetaktiverade platsbaserade tjänster omfattas också onlinetjänster av COPPA.

Frivillig samling

Webbplatser som frivilligt försöker samla in personlig information från besökare, inklusive personer under 13 år, måste fortfarande följa COPPA.

FTC: ”Regeln reglerar onlineinsamling av personlig information från barn av en täckt operatör, även om barn volontär informationen eller inte krävs av operatören att mata in informationen för att delta på webbplatsen eller service. Regeln omfattar också operatörer som tillåter barn offentligt att publicera personlig information. ”

Porr

Kanske intressant, COPPA har ingenting att göra med att hålla minderåriga barn borta från porr. Dess fokus är snarare att ge föräldrar kontroll över onlineinsamling, användning eller avslöjande av personlig information från barn. Att skydda barn från vissa typer av tvivelaktigt innehåll var dessutom aldrig ett av dess mål.

Straff

En amerikansk domstol har befogenhet att böta kränkare upp till $ 43 792 per överträdelse. Olika faktorer avgör mängden civilrättsliga påföljder, inklusive:

• Överträdelsernas grovhet
• Om operatören tidigare har brutit mot regeln
• Antalet inblandade barn
• Mängden och typen av personlig information som samlas in
• Hur informationen används
• Oavsett om det delades med tredje part
• Företagets storlek.

COPPA sekretesspolicy: viktiga punkter

För att vara kompatibel måste en webbplats sekretesspolicy identifiera kategorier av information:

• Namn, adress, telefonnummer och e -postadress för alla operatörer som samlar in eller underhåller personlig information genom webbplats eller tjänst (eller, efter att ha listat alla sådana operatörer, ge kontaktinformation för en som hanterar alla förfrågningar från föräldrar);
• En beskrivning av vilken information operatören samlar in från barn, inklusive om operatören gör det möjligt för barn att göra sina personlig information offentligt tillgänglig, hur operatören använder sådan information och operatörens utlämningsförfaranden för sådan information; och
• Föräldern kan granska eller ta bort barnets personliga information och vägra att tillåta ytterligare insamling eller användning. Du måste också ange procedurerna för att göra det.

Uppfyller webbplatser?

FTC som använder COPPA har gått efter många företag för att ha brutit mot åldern och utfärdat böter. Bland de större fallen var Musical.ly, Yelp, Path, Inc., TikTok och många fler. Den största webbplatsen som presenterades för FTC över COPPA var Google/YouTube 2019.

I den största böta som någonsin har samlats in enligt lagen beordrade FTC företaget att betala ett böter på $ 170 miljoner efter att ha anklagat det för att medvetet samla in användarinformation för dem under 13 år utan föräldrar samtycke. Som en del av förlikningen med regeringen gick Google med på att göra viktiga ändringar av YouTube -plattformen.

YouTube -ändringar

Från och med 2020 började YouTube marknadsföra nya regler som krävde att innehållsleverantörer berättade om videor var ”gjorda för barn” eller inte.

Enligt Google är barnstyrda webbplatser de där:

• Barn är videoklippets primära publik.
• Barn är inte den primära publiken, men videon riktas fortfarande mot barn eftersom den innehåller skådespelare, karaktärer, aktiviteter, spel, låtar, berättelser eller annat ämne som återspeglar en avsikt att rikta in sig på barn.

Innehåll som inte är lämpligt för barn är:

• Innehåll som innehåller sexuella teman, våld, oanständiga eller andra mogna teman som inte är lämplig för ung publik.
• Åldersbegränsade videor som inte är lämpliga för tittare under 18 år.

För att följa dess överenskommelse med FTC innehåller YouTube "Made for kids" -innehåll viktiga begränsningar, till exempel att ta bort kommentarer och aviseringar. Dessa leverantörer kommer också att se borttagning av kanalmedlemmar, inlägg och berättelser. Andra begränsningar inkluderar att ta bort autoplay på hemmet, kort eller slutskärmar, personlig reklam, merchandising och biljetter, live chattar och mer.

Fungerar COPPA?

YouTube -avtalet visade att FTC (slutligen) menade allvar med att eliminera den olagliga insamlingen av personuppgifter från minderåriga online. Innan detta hände ifrågasatte jag om regeringen någonsin skulle gå efter de stora sajterna. Kanske är det dags för den amerikanska regeringen att sätta liknande restriktioner för stor teknik när de samlar in data från vuxna användare.

Företag som Google och Facebook fortsätter att erbjuda många värdefulla produkter gratis. Men tyvärr vet vi alla att vi tillåter dessa företag att samla in våra personuppgifter i utbyte. Det är dags att välja bort betalning för de tjänster vi vill ha istället för att låta dem samla in våra uppgifter. Regeringen måste också ta itu med det största hålet av alla: COPPA täcker inte ungdomar under 14 år, de 14 till 17 år gamla. Borde de inte vara det?