Malé podniky si dávajte pozor: Ak prevádzkujete webovú stránku, online službu alebo mobilnú aplikáciu, ktorá zhromažďuje informácie od detí mladších ako 13 rokov, môžete byť zodpovedný za prísne pokuty, ak nedodržiavate zákon o ochrane súkromia detí online (COPPA).
Čo je to COPPA?
Stručne povedané, COPPA zakazuje prevádzkovateľom webových stránok zbierať všetky osobné informácie od žiadneho dieťaťa mladšieho ako 13 rokov bez výslovného povolenia rodičov.
$config[code] not foundOsobné informácie môžu obsahovať veci také jednoduché ako mená a adresy alebo ešte zložitejšie identifikátory, ako sú identifikátory geolokácie, obrázky alebo zvukové súbory, kde takéto súbory obsahujú hlas dieťaťa.
COPPA je hlavným dôvodom, prečo Facebook a mnohé ďalšie populárne webové stránky neumožňujú používateľom mladším ako 13 rokov.
Dokonca aj ostrieľaní prevádzkovatelia internetových stránok sa ocitli na nesprávnej strane zákona a boli zodpovední Federálnou obchodnou komisiou.
Napríklad on-line recenzia Yelp súhlasila s platbou občianskeho pokuty vo výške 450 000 dolárov v roku 2014, zatiaľ čo vývojár mobilných hier TinyCo zaplatil pokutu 300 000 dolárov. Súd by podľa FTC mohol udeliť pokutu prevádzkovateľovi, ktorý porušil pravidlá, za 40,654 USD za porušení.
Spoločnosť Kongres prijala v roku 1998 zákon o tom, čo musia prevádzkovatelia webových stránok zahrnúť do politiky ochrany osobných údajov, kedy a ako získať súhlas od rodiča alebo opatrovníka a čo musí prevádzkovateľ urobiť na ochranu súkromia a bezpečnosti detí online.
Obmedzuje tiež marketing na deti do 13 rokov.
Podľa internetovej stránky FTC: "Primárnym cieľom COPPA je umiestniť rodičov do kontroly nad tým, aké informácie získavajú od svojich malých detí online. Pravidlo bolo určené na ochranu detí mladších ako 13 rokov pri zohľadnení dynamickej povahy internetu.
Pravidlo sa vzťahuje na prevádzkovateľov komerčných webových stránok a on-line služieb (vrátane mobilných aplikácií) zameraných na deti do 13 rokov, ktoré zhromažďujú, používajú alebo zverejňujú osobné údaje od detí a prevádzkovateľov webových stránok s všeobecným publikom alebo online služieb s tým, používanie alebo zverejňovanie osobných informácií od detí do 13 rokov. "
Podľa nových usmernení, ktoré prijala FTC v roku 2013, sa zákon vzťahuje aj na tretie strany "miest zameraných na deti", ako sú plug-iny a reklamné siete, ktoré zhromažďujú osobné údaje návštevníkov.
Podľa zmenených pravidiel "osobné informácie" zahŕňajú:
- Meno a priezvisko
- Domovská alebo iná fyzická adresa vrátane názvu ulice a názvu mesta alebo mesta
- Online kontaktné informácie
- Obrazovka alebo meno používateľa, ktoré funguje ako online kontaktné informácie;
- Telefónne číslo
- Číslo sociálneho poistenia
- Permanentný identifikátor, ktorý možno použiť na rozpoznanie používateľa v čase a na rôznych webových stránkach alebo službách online
- Fotografie, video alebo zvukový súbor, kde takýto súbor obsahuje obrázok alebo hlas dieťaťa
- Geografické informácie dostatočné na identifikáciu názvu ulice a názvu mesta alebo mesta
- Informácie týkajúce sa dieťaťa alebo rodičov tohto dieťaťa, ktoré prevádzkovateľ zhromažďuje on-line od dieťaťa a ktoré sa spája s vyššie uvedeným identifikátorom
Ako viete, či musíte dodržiavať tento zákon alebo aké kroky musíte podniknúť?
Sekcia súkromia detí v obchodnom centre FTC je načítaná informáciami o danej téme.
Jednou z možností by bolo konzultovať s programom COPPA Safe Harbour, ktorý umožňuje priemyselným skupinám alebo iným, aby predložili samoregulačné usmernenia k schvaľovaniu FTC alebo konzultovali s advokátmi.
FTC tiež odporučila "plán splnenia šiestich krokov" pre akékoľvek podnikanie:
Krok 1: Zistite, či vaša spoločnosť je webová stránka alebo online služba, ktorá zhromažďuje osobné informácie od detí do 13 rokov
COPPA sa nevzťahuje na každého, kto prevádzkuje webové stránky alebo inú online službu. COPPA sa vzťahuje na prevádzkovateľov webových stránok a on-line služieb, ktoré zhromažďujú osobné informácie od detí do 13 rokov.
Musíte dodržiavať COPPA, ak je splnená jedna z nasledujúcich podmienok:
- Vaša webová stránka alebo online služba je zameraná na deti do 13 rokov a z nich zhromažďujete osobné informácie.
- Vaša webová stránka alebo online služba je zameraná na deti do 13 rokov a necháte ostatných zhromažďovať osobné údaje od nich.
- Vaša webová stránka alebo online služba je zameraná na všeobecné publikum, ale skutočne viete, že zhromažďujete osobné informácie od detí do 13 rokov.
- Vaša spoločnosť napríklad prevádzkuje reklamnú sieť alebo plug-in a má skutočné vedomosti, že zhromažďuje osobné informácie od používateľov webových stránok alebo služieb zameraných na deti do 13 rokov.
Krok 2: uverejnite pravidlá ochrany osobných údajov, ktoré sú v súlade s COPPA
Musí jasne a podrobne opísať, ako sa s osobnými informáciami získanými online od detí do 13 rokov zaobchádza. Oznámenie musí popísať nielen vaše postupy, ale aj postupy iných osôb zhromažďujúcich osobné informácie na vašom webe alebo službe - napríklad plug-iny alebo reklamné siete.
Musí tiež obsahovať zoznam všetkých prevádzkovateľov, ktorí zhromažďujú osobné údaje, opis osobných údajov a spôsob ich použitia a opis rodičovských práv.
Krok 3: Upozornite rodičov priamo pred zhromažďovaním osobných informácií od ich detí
Oznámenie by malo byť jasné a ľahko čitateľné. Neuvádzajte žiadne nesúvisiace alebo matúce informácie. Oznámenie musí povedať rodičom:
- Zozbierali ste ich online kontaktné informácie s cieľom získať ich súhlas
- Že chcete zbierať osobné údaje od svojho dieťaťa
- Pre ich zhromažďovanie, používanie a zverejňovanie sa vyžaduje ich súhlas
- Špecifické osobné informácie, ktoré chcete zhromažďovať, a ako môžu byť zverejnené ostatným
- Odkaz na vaše pravidlá ochrany osobných údajov online
- Ako môže rodič dať svoj súhlas
- Ak rodič nesúhlasí v primeranom čase, odstránia sa informácie o rodičovskom kontakte online z vašich záznamov
Krok č. 4: Skúste overiť rodičov pred zhromažďovaním informácií od svojich detí
Prijateľné metódy zahŕňajú:
- Podpíšte formulár súhlasu a pošlite ho späť faxom, poštou alebo elektronickým skenovaním
- Použite kreditnú kartu, debetnú kartu alebo iný on-line platobný systém, ktorý oznamuje každú jednotlivú transakciu držiteľovi účtu
- Zavolajte na bezplatné číslo vybavené vyškoleným personálom
- Spojte sa s vyškoleným personálom prostredníctvom videokonferencie
- Poskytnite kópiu formy vládneho dokladu, ktorý kontrolujete proti databáze, ak odstránite identifikáciu z vašich záznamov po dokončení overovacieho procesu
Krok č. 5: Čestné práva cti rodičov s ohľadom na informácie zhromaždené od ich detí
Ak sa rodič pýta, musíte:
- Dajte im spôsob, ako preskúmať osobné informácie zozbierané od ich dieťaťa
- Dajte im spôsob, ako zrušiť svoj súhlas a odmietnuť ďalšie používanie alebo zhromažďovanie osobných informácií od ich dieťaťa
- Odstráňte osobné údaje dieťaťa.
Krok 6: Zaviesť primerané postupy na ochranu osobných údajov o deťoch
Dieťa používa tabletovú fotografiu pomocou programu Shutterstock
Viac v: Čo je
