Μικρές επιχειρήσεις προσέξτε: Εάν διαθέτετε έναν ιστότοπο, μια ηλεκτρονική υπηρεσία ή μια εφαρμογή για κινητά που συλλέγει πληροφορίες από παιδιά ηλικίας κάτω των 13 ετών, θα μπορούσατε να είστε υπεύθυνοι για βαριά πρόστιμα αν δεν συμμορφώνεστε με τον νόμο για την προστασία της ιδιωτικής ζωής των παιδιών (COPPA)).
Τι είναι το COPPA;
Με λίγα λόγια, η COPPA απαγορεύει στους φορείς εκμετάλλευσης ιστότοπων να συλλέγουν προσωπικές πληροφορίες από οποιοδήποτε παιδί ηλικίας κάτω των 13 ετών χωρίς ρητή γονική άδεια.
$config[code] not foundΟι προσωπικές πληροφορίες μπορούν να περιλαμβάνουν πράγματα τόσο απλά όσο ονόματα και διευθύνσεις ή ακόμα πιο περίπλοκα αναγνωριστικά όπως αναγνωριστικά γεωγραφικής κατανομής, εικόνες ή αρχεία ήχου, όπου τέτοια αρχεία περιέχουν τη φωνή του παιδιού.
Το COPPA είναι ο κύριος λόγος για τον οποίο το Facebook και πολλοί άλλοι δημοφιλείς ιστότοποι δεν επιτρέπουν στους χρήστες ηλικίας κάτω των 13 ετών.
Ακόμα και οι έμπειροι φορείς εκμετάλλευσης ιστότοπων βρέθηκαν σε λάθος πλευρά του νόμου και θεωρήθηκαν υπεύθυνοι από την Ομοσπονδιακή Επιτροπή Εμπορίου.
Για παράδειγμα, ο ιστότοπος αναθεώρησης σε απευθείας σύνδεση Yelp συμφώνησε να καταβάλει αστική ποινή ύψους 450.000 δολαρίων το 2014, ενώ ο προγραμματιστής κινητής τηλεφωνίας TinyCo κατέβαλε πρόστιμο 300.000 δολαρίων. Ένα δικαστήριο θα μπορούσε να επιβάλει πρόστιμο σε έναν παραβάτη τουλάχιστον 40,654 δολαρίων ανά παραβίαση, σύμφωνα με την FTC.
Εφαρμόστηκε από το Κογκρέσο το 1998, ο νόμος διευκρινίζει ποιοι φορείς εκμετάλλευσης ιστότοπων πρέπει να συμπεριλάβουν σε μια πολιτική απορρήτου, πότε και πώς να ζητήσουν τη συγκατάθεση ενός γονέα ή κηδεμόνα και τι πρέπει να κάνει ο χειριστής για την προστασία της ιδιωτικότητας και της ασφάλειας των παιδιών στο διαδίκτυο.
Περιορίζει επίσης την εμπορία σε παιδιά ηλικίας κάτω των 13 ετών.
Σύμφωνα με την ιστοσελίδα της FTC, "Ο πρωταρχικός στόχος της COPPA είναι να θέσει τους γονείς στον έλεγχο των πληροφοριών που συλλέγονται από τα μικρά παιδιά τους στο διαδίκτυο. Ο Κανόνας σχεδιάστηκε για να προστατεύει τα παιδιά κάτω των 13 ετών ενώ ταυτόχρονα λογοδοτεί για τη δυναμική φύση του Διαδικτύου.
Ο κανόνας ισχύει για τους φορείς εκμετάλλευσης εμπορικών ιστότοπων και ηλεκτρονικών υπηρεσιών (συμπεριλαμβανομένων των εφαρμογών για κινητά) που απευθύνονται σε παιδιά κάτω των 13 ετών που συλλέγουν, χρησιμοποιούν ή αποκαλύπτουν προσωπικές πληροφορίες από παιδιά και φορείς εκμετάλλευσης ιστότοπων γενικού κοινού ή σε απευθείας σύνδεση υπηρεσίες με πραγματική γνώση ότι συλλέγουν, τη χρήση ή την αποκάλυψη προσωπικών πληροφοριών από παιδιά κάτω των 13 ετών. "
Σύμφωνα με τις νέες κατευθυντήριες γραμμές που υιοθετήθηκαν από την FTC το 2013, ο νόμος ισχύει και για τα τρίτα μέρη των "παιδιών κατευθυνόμενων τοποθεσιών" - όπως plug-ins και διαφημιστικά δίκτυα - που συλλέγουν προσωπικές πληροφορίες από τους επισκέπτες.
Σύμφωνα με τους τροποποιημένους κανόνες, οι "προσωπικές πληροφορίες" περιλαμβάνουν τα εξής:
- Όνομα και επώνυμο
- Μια κατοικία ή άλλη φυσική διεύθυνση, συμπεριλαμβανομένου του ονόματος του δρόμου και του ονόματος μιας πόλης ή πόλης
- Online πληροφορίες επικοινωνίας
- Μια οθόνη ή όνομα χρήστη που λειτουργεί ως ηλεκτρονικές πληροφορίες επαφής.
- Ένας τηλεφωνικός αριθμός
- Αριθμός κοινωνικής ασφάλισης
- Ένα επίμονο αναγνωριστικό που μπορεί να χρησιμοποιηθεί για την αναγνώριση ενός χρήστη με την πάροδο του χρόνου και σε διαφορετικούς ιστότοπους ή σε ηλεκτρονικές υπηρεσίες
- Μια φωτογραφία, ένα βίντεο ή ένα αρχείο ήχου, όπου το αρχείο περιέχει την εικόνα ή τη φωνή του παιδιού
- Πληροφορίες γεωγραφικής θέσης επαρκείς για τον προσδιορισμό του ονόματος του δρόμου και του ονόματος μιας πόλης ή πόλης
- Πληροφορίες σχετικά με το παιδί ή τους γονείς αυτού του παιδιού που ο χειριστής συλλέγει ηλεκτρονικά από το παιδί και συνδυάζεται με ένα αναγνωριστικό που περιγράφεται παραπάνω
Πώς ξέρετε αν πρέπει να συμμορφωθείτε με αυτόν τον νόμο ή τι μέτρα πρέπει να λάβετε;
Το Τμήμα Προστασίας Προσωπικών Δεδομένων των παιδιών του Επιχειρηματικού Κέντρου της FTC φορτώνεται με πληροφορίες σχετικά με το θέμα.
Μια επιλογή θα ήταν η διαβούλευση με ένα πρόγραμμα COPPA Safe Harbour, το οποίο επιτρέπει στις βιομηχανικές ομάδες ή σε άλλους να υποβάλουν προς έγκριση κατευθυντήριες γραμμές αυτορρύθμισης της FTC ή να συμβουλευτούν έναν δικηγόρο.
Η FTC συνέστησε επίσης ένα "σχέδιο συμμόρφωσης έξι σταδίων" για κάθε επιχείρηση:
Βήμα 1: Προσδιορίστε εάν η εταιρεία σας είναι μια ιστοσελίδα ή μια ηλεκτρονική υπηρεσία που συλλέγει προσωπικά στοιχεία από παιδιά κάτω των 13 ετών
Η COPPA δεν ισχύει για όλους όσους λειτουργούν έναν ιστότοπο ή άλλη ηλεκτρονική υπηρεσία. Η COPPA ισχύει για τους φορείς εκμετάλλευσης ιστοτόπων και ηλεκτρονικών υπηρεσιών που συλλέγουν προσωπικές πληροφορίες από παιδιά κάτω των 13 ετών.
Πρέπει να συμμορφώνεστε με το COPPA εάν ισχύει ένα από τα παρακάτω:
- Ο ιστότοπός σας ή η υπηρεσία σε απευθείας σύνδεση απευθύνεται σε παιδιά κάτω των 13 ετών και συλλέγετε προσωπικές πληροφορίες από αυτούς.
- Ο ιστότοπός σας ή η ηλεκτρονική υπηρεσία απευθύνεται σε παιδιά κάτω των 13 ετών και αφήνετε άλλους να συλλέγουν προσωπικές πληροφορίες από αυτούς.
- Ο ιστότοπός σας ή η υπηρεσία σε απευθείας σύνδεση απευθύνεται σε ένα γενικό κοινό, αλλά έχετε πραγματική γνώση ότι συλλέγετε προσωπικά στοιχεία από παιδιά κάτω των 13 ετών.
- Η εταιρεία σας διαθέτει παράδειγμα ένα δίκτυο διαφημίσεων ή plug-in και έχει πραγματική γνώση ότι συλλέγετε προσωπικές πληροφορίες από χρήστες ενός ιστότοπου ή υπηρεσίας που απευθύνονται σε παιδιά κάτω των 13 ετών.
Βήμα 2: Δημοσίευση μιας πολιτικής απορρήτου που συμμορφώνεται με την COPPA
Πρέπει να περιγράφει με σαφήνεια και περιεκτικότητα πώς χειρίζονται τα προσωπικά στοιχεία που συλλέγονται ηλεκτρονικά από παιδιά κάτω των 13 ετών. Η ειδοποίηση πρέπει να περιγράφει όχι μόνο τις πρακτικές σας, αλλά και τις πρακτικές οποιωνδήποτε άλλων συλλέγει προσωπικές πληροφορίες στον ιστότοπο ή την υπηρεσία σας - για παράδειγμα, plug-ins ή δίκτυα διαφημίσεων.
Πρέπει επίσης να περιλαμβάνει έναν κατάλογο όλων των φορέων συλλογής προσωπικών πληροφοριών, μια περιγραφή των προσωπικών πληροφοριών και τον τρόπο χρήσης τους και μια περιγραφή των γονικών δικαιωμάτων.
Βήμα 3: Ειδοποιήστε τους γονείς απευθείας πριν τη συλλογή προσωπικών στοιχείων από τα παιδιά τους
Η ειδοποίηση πρέπει να είναι σαφής και ευανάγνωστη. Μην συμπεριλάβετε μη σχετικές ή συγκεχυμένες πληροφορίες. Η ειδοποίηση πρέπει να ενημερώνει τους γονείς:
- Συγκεντρώσατε τις ηλεκτρονικές πληροφορίες επικοινωνίας τους για να λάβετε τη συγκατάθεσή τους
- Ότι θέλετε να συλλέξετε προσωπικές πληροφορίες από το παιδί τους
- Ότι η συγκατάθεσή τους απαιτείται για τη συλλογή, χρήση και αποκάλυψη των πληροφοριών
- Οι συγκεκριμένες προσωπικές πληροφορίες που θέλετε να συλλέξετε και πώς θα αποκαλυφθούν σε άλλους
- Ένας σύνδεσμος με την πολιτική απορρήτου σας στο διαδίκτυο
- Πώς ο γονέας μπορεί να δώσει τη συγκατάθεσή του
- Ότι αν ο γονέας δεν συναινεί σε εύλογο χρονικό διάστημα, θα διαγράψετε τα στοιχεία επικοινωνίας του γονέα από το αρχείο σας
Βήμα 4: Εξακριβώστε τη συναίνεση των γονέων πριν συλλέξετε πληροφορίες από τα παιδιά τους
Αποδεκτές μέθοδοι περιλαμβάνουν το γονικό:
- Υπογράψτε μια φόρμα συγκατάθεσης και στείλτε την σε εσάς μέσω φαξ, ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικής σάρωσης
- Χρησιμοποιήστε μια πιστωτική κάρτα, μια χρεωστική κάρτα ή άλλο σύστημα ηλεκτρονικών πληρωμών που παρέχει ειδοποίηση για κάθε ξεχωριστή συναλλαγή στον κάτοχο του λογαριασμού
- Καλέστε έναν αριθμό χωρίς χρέωση που στελεχώνονται από εκπαιδευμένο προσωπικό
- Συνδεθείτε με εκπαιδευμένο προσωπικό μέσω τηλεδιάσκεψης
- Παρέχετε ένα αντίγραφο μιας μορφής αναγνωρισμένου από την κυβέρνηση δελτίου ταυτότητας που ελέγχετε σε βάση δεδομένων, αρκεί να διαγράψετε την ταυτότητα από τα αρχεία σας όταν ολοκληρώσετε τη διαδικασία επαλήθευσης
Βήμα 5: Να τιμάτε τα Δικαιώματα των Γονέων σε σχέση με τις πληροφορίες που συλλέγονται από τα παιδιά τους
Αν ένας γονέας ζητήσει, πρέπει:
- Δώστε τους έναν τρόπο να αναθεωρήσετε τις προσωπικές πληροφορίες που συλλέγονται από το παιδί τους
- Δώστε τους έναν τρόπο να ανακαλέσουν τη συγκατάθεσή τους και να αρνηθούν την περαιτέρω χρήση ή συλλογή προσωπικών πληροφοριών από το παιδί τους
- Διαγράψτε τα προσωπικά στοιχεία του παιδιού.
Βήμα 6: Εφαρμογή εύλογων διαδικασιών για την προστασία της ασφάλειας των προσωπικών πληροφοριών των παιδιών
Παιδί που χρησιμοποιεί φωτογραφία Tablet μέσω Shutterstock
Περισσότερα στο: Τι είναι
