Kleine bedrijven pas op: als u een website, een online service of een mobiele app draait die informatie verzamelt van kinderen jonger dan 13 jaar, bent u mogelijk aansprakelijk voor hoge boetes als u zich niet houdt aan de Children's Online Protection Privacy Act (COPPA)).
Wat is COPPA?
Kort gezegd, COPPA verbiedt websitebeheerders om persoonlijke gegevens te verzamelen van kinderen jonger dan 13 jaar zonder uitdrukkelijke toestemming van de ouders.
$config[code] not foundPersoonlijke informatie kan dingen omvatten die zo eenvoudig zijn als namen en adressen of zelfs meer complexe identificatiegegevens, zoals geolocatie-identificaties, afbeeldingen of audiobestanden, waarbij dergelijke bestanden de stem van het kind bevatten.
COPPA is de belangrijkste reden waarom Facebook en vele andere populaire websites gebruikers onder de 13 jaar niet toestaan.
Zelfs doorgewinterde website-exploitanten bevinden zich aan de verkeerde kant van de wet en werden aansprakelijk gesteld door de Federal Trade Commission.
Bijvoorbeeld, online review site Yelp stemde ermee in om in 2014 een boete van $ 450.000 te betalen, terwijl ontwikkelaar TinyCo van mobiele games een boete van $ 300.000 betaalde. Een rechtbank kan een overtredende exploitant een boete opleggen van maar liefst $ 40,654 per overtreding, volgens de FTC.
Het wetboek werd in 1998 door het Congres vastgesteld en bepaalt welke website-exploitanten een privacybeleid moeten opnemen, wanneer en hoe toestemming moet worden gevraagd van een ouder of voogd en wat een exploitant moet doen om de privacy en veiligheid van kinderen online te beschermen.
Het beperkt ook marketing tot kinderen onder de 13 jaar.
Volgens de FTC-website: "Het primaire doel van COPPA is om ouders de controle te geven over welke informatie online van hun jonge kinderen wordt verzameld. De regel was bedoeld om kinderen jonger dan 13 jaar te beschermen en tegelijkertijd rekening te houden met het dynamische karakter van internet.
De regel is van toepassing op exploitanten van commerciële websites en online diensten (inclusief mobiele apps) die zijn gericht op kinderen jonger dan 13 jaar die persoonlijke informatie van kinderen verzamelen en gebruiken, of exploitanten van websites van het algemene publiek of online services die weten wat ze verzamelen. persoonlijke informatie van kinderen onder de 13 jaar gebruiken of onthullen. "
Volgens de nieuwe richtlijnen die de FTC in 2013 heeft aangenomen, is de wet ook van toepassing op derden van 'sites gericht op kinderen' - zoals plug-ins en advertentienetwerken - die persoonlijke informatie van bezoekers verzamelen.
Onder de gewijzigde regels omvat "persoonlijke informatie" het volgende:
- Voor-en achternaam
- Een thuis- of ander fysiek adres inclusief straatnaam en naam van een stad of dorp
- Online contactinformatie
- Een scherm of gebruikersnaam die fungeert als online contactinformatie;
- Een telefoonnummer
- Een sofinummer
- Een persistente identifier die kan worden gebruikt om een gebruiker in de loop van de tijd en op verschillende websites of online services te herkennen
- Een foto-, video- of audiobestand, waarbij een dergelijk bestand de afbeelding of stem van een kind bevat
- Geografische locatie-informatie voldoende om de straatnaam en de naam van een stad of dorp te identificeren
- Informatie over het kind of de ouders van dat kind die de exploitant online van het kind verzamelt en combineert met een hierboven beschreven identificator
Hoe weet u of u zich aan deze wet moet houden of welke stappen u moet nemen?
De sectie Privacy voor kinderen van het Business Center van de FTC staat vol met informatie over het onderwerp.
Een optie zou zijn om een COPPA Safe Harbor-programma te raadplegen, dat branchegroepen of anderen toestaat om zelfreguleringsrichtlijnen voor FTC-goedkeuring in te dienen of om een advocaat te raadplegen.
De FTC heeft ook een "Six-Step Compliance Plan" voor elk bedrijf aanbevolen:
Stap 1: Bepaal of uw bedrijf een website of online service is die persoonlijke gegevens verzamelt van kinderen jonger dan 13 jaar
COPPA is niet van toepassing op iedereen die een website of een andere online service beheert. COPPA is van toepassing op exploitanten van websites en online diensten die persoonlijke informatie verzamelen van kinderen jonger dan 13 jaar.
U moet zich houden aan COPPA als een van de volgende situaties waar is:
- Uw website of online dienst is gericht aan kinderen jonger dan 13 jaar en u verzamelt persoonlijke gegevens van hen.
- Uw website of online dienst is gericht aan kinderen jonger dan 13 jaar en u laat anderen persoonlijke informatie van hen verzamelen.
- Uw website of online dienst is gericht aan een algemeen publiek, maar u weet daadwerkelijk dat u persoonlijke informatie verzamelt van kinderen jonger dan 13 jaar.
- Uw bedrijf beheert bijvoorbeeld een advertentienetwerk of plug-in en weet daadwerkelijk dat u persoonlijke informatie verzamelt van gebruikers van een website of dienst die is gericht op kinderen onder de 13 jaar.
Stap 2: plaats een privacybeleid dat voldoet aan COPPA
Het moet duidelijk en volledig beschrijven hoe persoonlijke informatie die online wordt verzameld van kinderen jonger dan 13 jaar wordt behandeld. De kennisgeving moet niet alleen uw praktijken beschrijven, maar ook de praktijken van anderen die persoonlijke informatie verzamelen op uw site of dienst, bijvoorbeeld plug-ins of advertentienetwerken.
Het moet ook een lijst bevatten met alle exploitanten die persoonlijke informatie verzamelen, een beschrijving van de persoonlijke informatie en hoe deze wordt gebruikt, en een beschrijving van de ouderlijke rechten.
Stap 3: Breng uw ouders direct op de hoogte voordat persoonlijke gegevens van hun kinderen worden verzameld
De kennisgeving moet duidelijk en gemakkelijk te lezen zijn. Neem geen ongerelateerde of verwarrende informatie op. De kennisgeving moet ouders vertellen:
- Dat u hun online contactinformatie hebt verzameld met het doel hun toestemming te verkrijgen
- Dat u persoonlijke informatie van hun kind wilt verzamelen
- Dat hun toestemming vereist is voor het verzamelen, gebruiken en vrijgeven van de informatie
- De specifieke persoonlijke informatie die u wilt verzamelen en hoe deze aan anderen kan worden bekendgemaakt
- Een link naar uw online privacybeleid
- Hoe de ouder toestemming kan geven
- Als de ouder niet binnen een redelijke termijn instemt, verwijdert u de online contactinformatie van de ouder uit uw records
Stap 4: verifieer de toestemming van ouders voordat u informatie van hun kinderen verzamelt
Aanvaardbare methoden zijn onder meer de ouder:
- Onderteken een toestemmingsformulier en stuur het terug naar u via fax, e-mail of elektronische scan
- Gebruik een creditcard, betaalpas of ander online betalingssysteem dat elke afzonderlijke transactie aan de accounthouder meldt
- Bel een gratis nummer met bemand personeel
- Maak verbinding met opgeleid personeel via een videoconferentie
- Geef een kopie van een door de overheid uitgegeven ID die u in een database controleert, zolang u de identificatie uit uw administratie verwijdert wanneer u het verificatieproces hebt voltooid
Stap 5: blijf de rechten van ouders respecteren met informatie die is verzameld door hun kinderen
Als een ouder dit vraagt, moet je:
- Geef ze een manier om de persoonlijke informatie die zij van hun kind hebben verzameld te herzien
- Geef ze een manier om hun toestemming in te trekken en het verdere gebruik of de verzameling van persoonlijke informatie van hun kind te weigeren
- Verwijder de persoonlijke gegevens van hun kind.
Stap 6: Implementeer redelijke procedures om de beveiliging van persoonlijke gegevens van kinderen te beschermen
Kind met behulp van tabletfoto via Shutterstock
Meer in: Wat is