Pienet yritykset varokaa: Jos käytät verkkosivustoa, verkkopalvelua tai mobiilisovellusta, joka kerää tietoja alle 13-vuotiailta lapsilta, saatat olla vastuussa suurista sakoista, jos et noudata lasten online-suojauksen tietosuojalakia (COPPA).
Mikä on COPPA?
Lyhyesti sanottuna COPPA kieltää verkkosivustojen ylläpitäjiltä keräämästä henkilökohtaisia tietoja kaikista alle 13-vuotiaista lapsista ilman nimenomaista vanhempain lupaa.
$config[code] not foundHenkilökohtaisiin tietoihin voi sisältyä niin yksinkertaisia asioita kuin nimiä ja osoitteita tai jopa monimutkaisempia tunnisteita, kuten paikannustunnisteita, kuvia tai äänitiedostoja, joissa tällaiset tiedostot sisältävät lapsen äänen.
COPPA on tärkein syy siihen, miksi Facebook ja monet muut suositut Web-sivustot eivät salli alle 13-vuotiaita käyttäjiä.
Jopa kokeneet verkkosivuston operaattorit ovat löytäneet itsensä väärälle puolelle lakia, ja Federal Trade Commission on vastuussa niistä.
Esimerkiksi online-sivusto Yelp suostui maksamaan 450 000 dollarin siviilirangaistuksen vuonna 2014, kun taas mobiilipelien kehittäjä TinyCo maksoi 300 000 dollaria. Tuomioistuin saattoi sakottaa rikkovan operaattorin jopa 40 654 dollaria rikkomisesta FTC: n mukaan.
Kongressin vuonna 1998 hyväksymä laki täsmentää, mitä verkkosivuston toimijoiden on sisällytettävä tietosuojakäytäntöön, milloin ja miten hakea suostumusta vanhemmalta tai huoltajalta ja mitä operaattorin on tehtävä suojellakseen lasten yksityisyyttä ja turvallisuutta verkossa.
Se rajoittaa myös markkinointia alle 13-vuotiaille lapsille.
FTC: n verkkosivujen mukaan COPPA: n ensisijaisena tavoitteena on asettaa vanhemmat valvomaan, mitä tietoja kerätään heidän pieniltä lapsiltaan verkossa. Sääntö on suunniteltu suojaamaan alle 13-vuotiaita lapsia, kun otetaan huomioon Internetin dynaaminen luonne.
Sääntöä sovelletaan alle 13-vuotiaille lapsille suunnattujen kaupallisten verkkosivustojen ja verkkopalvelujen (mukaan lukien mobiilisovellukset) operaattoreille, jotka keräävät, käyttävät tai paljastavat lapsilta saatuja henkilötietoja sekä yleisen yleisön verkkosivustojen tai verkkopalvelujen käyttäjiä, joiden todelliset tiedot ovat kerättyjä alle 13-vuotiaiden lasten henkilötietojen käyttäminen tai luovuttaminen. "
FTC: n vuonna 2013 hyväksymien uusien suuntaviivojen mukaan lakia sovelletaan myös "lapsiohjattujen sivustojen" kolmansiin osapuoliin, kuten laajennuksiin ja mainosverkkoihin, jotka keräävät henkilökohtaisia tietoja vierailijoilta.
Muutettujen sääntöjen mukaan henkilökohtaiset tiedot sisältävät seuraavat:
- Etu-ja sukunimi
- Koti tai muu fyysinen osoite, mukaan lukien kadun nimi ja kaupungin tai kaupungin nimi
- Online-yhteystiedot
- Näyttö tai käyttäjätunnus, joka toimii online-yhteystietona;
- Puhelinnumero
- Sosiaaliturvatunnus
- Pysyvä tunniste, jota voidaan käyttää tunnistamaan käyttäjä ajan ja eri verkkosivustojen tai verkkopalvelujen kautta
- Valokuva, video tai äänitiedosto, jossa tällainen tiedosto sisältää lapsen kuvan tai äänen
- Geo-sijaintitiedot riittävät tunnistamaan kadun nimen ja kaupungin nimen
- Tietoa lapsesta tai kyseisen lapsen vanhemmista, jotka operaattori kerää verkossa lapselta ja yhdistää edellä kuvattuun tunnisteeseen
Mistä tiedät, jos sinun on noudatettava tätä lakia tai mitä toimia sinun on toteutettava?
FTC: n Business Centerin lasten tietosuojaosastolla on tietoa aiheesta.
Yksi vaihtoehto olisi kuulla COPPA Safe Harbour -ohjelmaa, jonka avulla toimialaryhmät tai muut voivat toimittaa FTC-hyväksynnän itsesääntelyohjeita tai kuulla asianajajaa.
FTC on myös suositellut "Six-Step Compliance Plan" -ohjelmaa kaikille yrityksille:
Vaihe 1: Määritä, onko yrityksesi Web-sivusto tai verkkopalvelu, joka kerää henkilökohtaisia tietoja alle 13-vuotiailta lapsilta
COPPA ei koske kaikkia sivustoja tai muita online-palveluita käyttäviä. COPPA koskee verkkosivustojen ja online-palveluiden käyttäjiä, jotka keräävät henkilökohtaisia tietoja alle 13-vuotiailta lapsilta.
Sinun on noudatettava COPPA-ohjelmaa, jos jokin seuraavista on totta:
- Sivustosi tai verkkopalvelu on suunnattu alle 13-vuotiaille lapsille ja kerää heiltä henkilökohtaisia tietoja.
- Sivustosi tai verkkopalvelusi kohdistetaan alle 13-vuotiaille lapsille ja annat muille kerätä henkilökohtaisia tietoja niistä.
- Sivustosi tai verkkopalvelu on suunnattu yleisölle, mutta sinulla on tosiasiallinen tieto siitä, että keräät henkilökohtaisia tietoja alle 13-vuotiailta lapsilta.
- Yrityksessäsi on esimerkiksi mainosverkko tai laajennus, ja sillä on tosiasiallinen tieto siitä, että keräät henkilökohtaisia tietoja alle 13-vuotiaille lapsille suunnatun verkkosivuston tai palvelun käyttäjiltä.
Vaihe 2: Lähetä tietosuojakäytäntö, joka noudattaa COPPA-ohjelmaa
Siinä on kuvattava selkeästi ja kattavasti, miten alle 13-vuotiailta lapsilta kerättyjä henkilötietoja käsitellään. Ilmoituksessa on kuvattava paitsi käytäntöjäsi myös muiden käytäntöjä, jotka keräävät henkilökohtaisia tietoja sivustossasi tai palvelussa - esimerkiksi laajennuksia tai mainosverkostoja.
Siinä on myös oltava luettelo kaikista operaattoreista, jotka keräävät henkilötietoja, kuvaus henkilökohtaisista tiedoista ja siitä, miten sitä käytetään, sekä kuvaus vanhempien oikeuksista.
Vaihe 3: Ilmoita vanhemmille suoraan ennen henkilökohtaisten tietojen keräämistä lapsiltaan
Ilmoituksen tulee olla selkeä ja helppo lukea. Älä sisällä mitään etuyhteydettömiä tai sekavia tietoja. Ilmoituksen tulee kertoa vanhemmille:
- Keräsit online-yhteystietonsa saadakseen heidän suostumuksensa
- Että haluat kerätä henkilökohtaisia tietoja lapseltaan
- Sen, että heidän suostumuksensa tarvitaan tietojen keräämiseen, käyttöön ja julkistamiseen
- Erityiset henkilökohtaiset tiedot, joita haluat kerätä ja miten ne voidaan luovuttaa muille
- Linkki online-tietosuojakäytäntösi
- Miten vanhempi voi antaa suostumuksensa
- Jos vanhempi ei suostu kohtuullisessa ajassa, poistat vanhempien online-yhteystietosi tietueistasi
Vaihe 4: Hanki vanhempien todennettavissa oleva suostumus ennen tietojen keräämistä lapsiltaan
Hyväksyttävät menetelmät sisältävät vanhemman:
- Allekirjoita suostumuslomake ja lähetä se takaisin faksilla, sähköpostilla tai sähköisellä skannauksella
- Käytä luottokorttia, pankkikorttia tai muuta online-maksujärjestelmää, joka antaa ilmoituksen jokaisesta erillisestä tapahtumasta tilin haltijalle
- Soita maksuttomaan numeroon, jonka henkilökunta on koulutettu
- Yhdistä koulutettuun henkilökuntaan videoneuvottelun kautta
- Anna kopio sellaisesta hallituksen antamasta ID-lomakkeesta, jota tarkistat tietokantaan niin kauan kuin poistat tunnistetiedot tietueistasi, kun olet suorittanut vahvistusprosessin
Vaihe 5: Vanhempien oikeuksien kunnioittaminen heidän lapsiltaan keräämien tietojen osalta
Jos vanhempi kysyy, sinun on:
- Anna heille tapa tarkistaa lapseltaan kerätyt henkilötiedot
- Anna heille mahdollisuus peruuttaa heidän suostumuksensa ja kieltäytyä käyttämästä tai keräämästä henkilökohtaisia tietoja lapseltaan
- Poista heidän lapsensa henkilötiedot.
Vaihe 6: Toteuta kohtuulliset menettelyt lasten henkilötietojen suojaamiseksi
Lapsi käyttää Tablet Photo Shutterstockin kautta
Lisää: Mitä on