Småföretag akta dig: Om du kör en webbplats, en onlinetjänst eller en mobilapp som samlar in information från barn under 13 år kan du vara ansvarig för stora böter om du inte följer lagen om skydd för barns skydd mot skydd mot barn (COPPA)).
Vad är COPPA?
I ett nötskal förbjuder COPPA webbplatsoperatörer att samla personliga uppgifter från alla barn under 13 år utan uttrycklig föräldrakontroll.
$config[code] not foundPersonlig information kan innehålla saker som är lika enkla som namn och adresser eller till och med mer komplexa identifierare, t.ex. geolokationsidentifierare, bilder eller ljudfiler, där sådana filer innehåller barnets röst.
COPPA är den främsta anledningen till att Facebook och många andra populära webbplatser inte tillåter användare under 13 år.
Även erfarna webbplatsoperatörer har befunnit sig på fel sida av lagen och ansvarades av Federal Trade Commission.
Till exempel, online granska webbplats Yelp gick med på att betala ett civilt straff på 450 000 dollar 2014, medan mobilspelutvecklare TinyCo betalade en $ 300 000-böter. En domstol kan böda en kränkande operatör så mycket som $ 40 654 per kränkning, enligt FTC.
Utfärdat av kongressen 1998 stavar lagen ut vilka webbplatser operatörer måste inkludera i en integritetspolicy, när och hur man söker samtycke från en förälder eller vårdnadshavare och vad en operatör måste göra för att skydda barns integritet och säkerhet online.
Det begränsar också marknadsföring till barn under 13 år.
Enligt FTC: s webbplats, "Det främsta målet med COPPA är att placera föräldrarna i kontroll över vilken information som samlas in från sina unga barn online. Regeln utformades för att skydda barn under 13 år samtidigt som de redovisade den dynamiska naturen hos Internet.
Regeln gäller för operatörer av kommersiella webbplatser och onlinetjänster (inklusive mobilappar) riktade till barn under 13 som samlar in, använder eller avslöjar personuppgifter från barn och operatörer av allmänna publikwebbplatser eller onlinetjänster med faktisk kunskap som de samlar in, använda eller avslöja personuppgifter från barn under 13. "
Enligt nya riktlinjer som antagits av FTC 2013 gäller lagen även för tredje part av "barnadministrerade webbplatser" - som plug-ins och reklamnätverk - som samlar in personuppgifter från besökare.
Enligt de ändrade reglerna innehåller "personuppgifter" följande:
- För-och efternamn
- Ett hem eller en annan fysisk adress, inklusive gatunamn och namn på en stad eller stad
- Online kontaktinformation
- En skärm eller användarnamn som fungerar som online-kontaktinformation
- Ett telefonnummer
- Ett socialt säkerhetsnummer
- En beständig identifierare som kan användas för att identifiera en användare över tid och på olika webbplatser eller onlinetjänster
- En fotografi, video eller ljudfil, där en sådan fil innehåller ett barns bild eller röst
- Geo-platsinformation är tillräcklig för att identifiera gatunamn och namn på en stad eller stad
- Information om barnet eller föräldrarna till det barnet som operatören samlar in online från barnet och kombinerar med en identifierare som beskrivs ovan
Hur vet du om du behöver följa denna lag eller vilka steg du behöver ta?
Barnens sekretessavdelning i FTC: s affärscenter är fylld med information om ämnet.
Ett alternativ skulle vara att samråda med ett COPPA Safe Harbor-program, vilket tillåter branschgrupper eller andra att lämna in för FTC-godkännande självreglerande riktlinjer eller att konsultera en advokat.
FTC har också rekommenderat en "Six-Step Compliance Plan" för alla företag:
Steg 1: Bestäm om ditt företag är en hemsida eller onlinetjänst som samlar in personuppgifter från barn under 13 år
COPPA gäller inte alla som använder en webbplats eller annan onlinetjänst. COPPA gäller för operatörer av webbplatser och onlinetjänster som samlar in personuppgifter från barn under 13 år.
Du måste följa COPPA om något av följande är sant:
- Din webbplats eller onlinetjänst riktar sig till barn under 13 år och du samlar in personuppgifter från dem.
- Din webbplats eller onlinetjänst riktar sig till barn under 13 år och du låter andra samla in personlig information från dem.
- Din webbplats eller onlinetjänst riktas till en allmän publik, men du har faktisk kunskap om att du samlar in personuppgifter från barn under 13 år.
- Ditt företag driver t.ex. ett annonsnätverk eller en plug-in, och har faktisk kunskap om att du samlar in personlig information från användare av en webbplats eller tjänst som riktar sig till barn under 13 år.
Steg 2: Lägg in en sekretesspolicy som överensstämmer med COPPA
Det måste tydligt och omfattande beskriva hur personlig information som samlas in online från barn under 13 år hanteras. Meddelandet måste beskriva inte bara dina rutiner, utan också praxis från andra som samlar in personuppgifter på din webbplats eller tjänst - till exempel plugin-program eller annonsnätverk.
Det måste också innehålla en lista över alla operatörer som samlar in personuppgifter, en beskrivning av personuppgifterna och hur de används och en beskrivning av föräldrarättigheter.
Steg 3: Meddela föräldrar direkt innan du samlar in personuppgifter från sina barn
Meddelandet ska vara klart och lätt att läsa. Ta inte med någon oförlindad eller förvirrande information. Meddelandet måste berätta föräldrarna:
- Att du samlat in sin online-kontaktinformation för att få sitt samtycke
- Att du vill samla in personuppgifter från sitt barn
- Att deras samtycke krävs för insamling, användning och avslöjande av informationen
- Den specifika personuppgifter du vill samla in och hur den kan avslöjas för andra
- En länk till din online sekretesspolicy
- Hur föräldern kan ge sitt samtycke
- Att om förälder inte samtycker inom en rimlig tid, tar du bort föräldrars online-kontaktinformation från dina poster
Steg 4: Få föräldrars verifierbara samtycke innan du samlar information från sina barn
Godtagbara metoder inkluderar att ha föräldern:
- Skriv ett samtycke formulär och skicka det tillbaka till dig via fax, mail eller elektronisk skanning
- Använd ett kreditkort, betalkort eller annat online betalningssystem som ger meddelande om varje separat transaktion till kontoinnehavaren
- Ring ett gratisnummer som bemannas av utbildad personal
- Anslut till utbildad personal via en videokonferens
- Ge en kopia av en form av myndighetsutfärdat ID som du checkar mot en databas, så länge du tar bort identifieringen från dina poster när du avslutar verifieringsprocessen
Steg 5: Ärade föräldrarnas fortlöpande rättigheter med respekt för information samlad från sina barn
Om en förälder frågar, måste du:
- Ge dem ett sätt att se över de personuppgifter som samlats in från sitt barn
- Ge dem ett sätt att återkalla sitt samtycke och vägra ytterligare användning eller insamling av personuppgifter från sitt barn
- Ta bort deras barns personuppgifter.
Steg 6: Genomför rimliga förfaranden för att skydda barnens personliga information
Barn som använder Tablet Photo via Shutterstock
Mer i: Vad är
