Mazie uzņēmumi piesargāties: ja jūs izmantojat tīmekļa vietni, tiešsaistes pakalpojumu vai mobilo lietotni, kas apkopo informāciju no bērniem, kas jaunāki par 13 gadiem, jūs varētu būt atbildīgi par lieliem naudas sodiem, ja jūs neatbilstat Bērnu aizsardzības tiešsaistes privātuma likumam (COPPA).
Kas ir COPPA?
Īsumā, COPPA aizliedz tīmekļa vietņu operatoriem vākt jebkādu personisku informāciju no jebkura bērna līdz 13 gadu vecumam bez nepārprotamas vecāku atļaujas.
$config[code] not foundPersoniskā informācija var ietvert lietas, kas ir tikpat vienkāršas kā vārdi un adreses, vai vēl sarežģītāki identifikatori, piemēram, ģeogrāfiskās atrašanās vietas identifikatori, attēli vai audio faili, ja tajos ir bērna balss.
COPPA ir galvenais iemesls, kāpēc Facebook un daudzas citas populāras tīmekļa vietnes neļauj lietotājiem, kas jaunāki par 13 gadiem.
Pat pieredzējušie tīmekļa vietņu operatori ir nonākuši nepareizajā likuma pusē, un Federālā Tirdzniecības komisija to saņēma pie atbildības.
Piemēram, tiešsaistes pārskatīšanas vietne Yelp piekrita maksāt civiltiesisku sodu 450 000 ASV dolāru apmērā 2014. gadā, savukārt mobilo spēļu attīstītājs TinyCo maksāja 300 000 ASV dolāru lielu naudas sodu. Tiesa varētu sodīt pārkāpēju, kas pārkāpj pārkāpumu, par katru pārkāpumu par 40,654 ASV dolāriem.
Kongress 1998. gadā pieņēma likumu, kurā precizēts, kādiem tīmekļa vietņu operatoriem jāiekļauj konfidencialitātes politika, kad un kā meklēt vecāku vai aizbildņa piekrišanu un ko operatoram ir jādara, lai aizsargātu bērnu privātumu un drošību tiešsaistē.
Tas arī ierobežo tirdzniecību bērniem līdz 13 gadu vecumam.
Saskaņā ar FTC tīmekļa vietni “COPPA galvenais mērķis ir kontrolēt vecākus par to, kāda informācija tiek savākta no saviem mazajiem bērniem tiešsaistē. Noteikums bija paredzēts, lai aizsargātu bērnus līdz 13 gadu vecumam, ņemot vērā interneta dinamisko raksturu.
Noteikums attiecas uz komerciālu tīmekļa vietņu un tiešsaistes pakalpojumu (tostarp mobilo lietotņu) operatoriem, kas paredzēti bērniem līdz 13 gadiem, kuri vāc, izmanto vai atklāj personas informāciju no bērniem, kā arī vispārējas auditorijas tīmekļa vietņu operatoriem vai tiešsaistes pakalpojumiem ar patiesām zināšanām par to, ka tās apkopo izmantojot vai izpaužot personas informāciju no bērniem līdz 13. gadam.
Saskaņā ar jaunajām vadlīnijām, ko FTC pieņēma 2013. gadā, likums attiecas arī uz trešām personām, kas atrodas “uz bērniem vērstās vietās”, piemēram, spraudņiem un reklāmas tīkliem, kas vāc personas informāciju no apmeklētājiem.
Saskaņā ar grozītajiem noteikumiem “personiskā informācija” ietver:
- Vārds un uzvārds
- Mājas vai cita fiziska adrese, tostarp ielas nosaukums un pilsētas vai pilsētas nosaukums
- Tiešsaistes kontaktinformācija
- Ekrāns vai lietotāja vārds, kas darbojas kā tiešsaistes kontaktinformācija;
- Tālruņa numurs
- Sociālā nodrošinājuma numurs
- Pastāvīgs identifikators, ko var izmantot, lai atpazītu lietotāju laika gaitā un dažādās tīmekļa vietnēs vai tiešsaistes pakalpojumos
- Foto, video vai audio fails, kur šāds fails satur bērna attēlu vai balsi
- Ģeogrāfiskās atrašanās vietas informācija ir pietiekama, lai identificētu ielas nosaukumu un pilsētas vai pilsētas nosaukumu
- Informācija par bērnu vai tā bērna vecākiem, ko operators vāc tiešsaistē no bērna un apvieno ar iepriekš aprakstīto identifikatoru
Kā jūs zināt, vai jums ir jāievēro šis likums vai kādi pasākumi ir jāveic?
FTC biznesa centra Bērnu privātuma sadaļa ir papildināta ar informāciju par šo tēmu.
Viena iespēja būtu konsultēties ar COPPA Safe Harbor programmu, kas ļauj rūpniecības grupām vai citām personām iesniegt FTC apstiprināšanas pašregulācijas vadlīnijas vai konsultēties ar advokātu.
FTC ir ieteikusi arī „sešu soļu atbilstības plānu” jebkuram uzņēmumam:
1. solis. Nosakiet, vai jūsu uzņēmums ir tīmekļa vietne vai tiešsaistes pakalpojums, kas apkopo personas datus no bērniem līdz 13 gadu vecumam
COPPA neattiecas uz visiem, kas darbojas tīmekļa vietnē vai citā tiešsaistes pakalpojumā. COPPA attiecas uz tīmekļa vietņu un tiešsaistes pakalpojumu operatoriem, kas vāc personas informāciju no bērniem līdz 13 gadu vecumam.
Jums ir jāievēro COPPA, ja ir kāda no šīm darbībām:
- Jūsu tīmekļa vietne vai tiešsaistes pakalpojums ir adresēts bērniem līdz 13 gadiem, un jūs savācat no viņiem personisko informāciju.
- Jūsu tīmekļa vietne vai tiešsaistes pakalpojums ir adresēts bērniem līdz 13 gadiem, un jūs ļaujat citiem savākt personisko informāciju no tiem.
- Jūsu tīmekļa vietne vai tiešsaistes pakalpojums ir adresēts vispārējai auditorijai, bet jums ir patiesas zināšanas par to, ka jūs savācat personas informāciju no bērniem, kas jaunāki par 13 gadiem.
- Jūsu uzņēmumam ir, piemēram, reklāmas tīkls vai spraudnis, un jums ir faktiskas zināšanas par to, ka jūs savācat personas informāciju no tīmekļa vietnes vai pakalpojuma lietotājiem, kas domāti bērniem līdz 13 gadu vecumam.
2. solis: ievietojiet konfidencialitātes politiku, kas atbilst COPPA
Tai ir skaidri un vispusīgi jāapraksta, kā tiek apstrādāta tiešsaistē no bērniem, kas jaunāki par 13 gadiem, savāktā personīgā informācija. Paziņojumā jāapraksta ne tikai jūsu prakse, bet arī citu personu prakse, kas apkopo personisko informāciju jūsu vietnē vai pakalpojumā, piemēram, spraudņi vai reklāmu tīkli.
Tajā jāiekļauj arī saraksts ar visiem operatoriem, kas vāc personas informāciju, personiskās informācijas aprakstu un to, kā tas tiek izmantots, un vecāku tiesību aprakstu.
3. solis: paziņojiet vecākiem tieši pirms personas datu vākšanas no saviem bērniem
Paziņojumam jābūt skaidram un viegli lasāmam. Neietveriet nesaistītu vai neskaidru informāciju. Paziņojumā vecākiem jānorāda:
- Lai savāktu savu tiešsaistes kontaktinformāciju, lai saņemtu viņu piekrišanu
- Ka jūs vēlaties savākt personisku informāciju no sava bērna
- Lai to piekrišana būtu nepieciešama informācijas vākšanai, izmantošanai un izpaušanai
- Konkrētā personiskā informācija, kuru vēlaties savākt un kā tā varētu tikt atklāta citiem
- Saite uz jūsu tiešsaistes konfidencialitātes politiku
- Kā vecāks var dot savu piekrišanu
- Ja vecāks saprātīgā termiņā nepiekrīt, vecāku tiešsaistes kontaktinformācija tiks dzēsta no jūsu ierakstiem
4. solis: Iegūstiet vecāku pārbaudāmu piekrišanu pirms informācijas vākšanas no saviem bērniem
Pieņemamās metodes ietver vecāku:
- Parakstiet piekrišanas veidlapu un nosūtiet to atpakaļ pa faksu, pastu vai elektronisku skenēšanu
- Izmantojiet kredītkarti, debetkarti vai citu tiešsaistes maksājumu sistēmu, kas nodrošina konta turētājam paziņojumu par katru atsevišķu darījumu
- Zvaniet uz bezmaksas numuru, ko nodrošina apmācīts personāls
- Pieslēdziet apmācītu personālu, izmantojot videokonferenci
- Norādiet valdības izdota ID veidlapas kopiju, kuru pārbaudāt, izmantojot datu bāzi, ja vien izdzēšat identifikāciju no ierakstiem, kad esat pabeidzis verifikācijas procesu
5. solis. Apgūstiet vecāku pastāvīgās tiesības attiecībā uz informāciju, kas savākta no viņu bērniem
Ja vecāks jautā, jums ir:
- Dodiet viņiem iespēju pārskatīt no viņu bērna iegūto personisko informāciju
- Dodiet viņiem iespēju atcelt savu piekrišanu un atteikt turpmāku personas datu izmantošanu vai savākšanu no sava bērna
- Dzēsiet sava bērna personisko informāciju.
6. solis. Īstenot saprātīgas procedūras, lai aizsargātu bērnu personiskās informācijas drošību
Bērns, lietojot planšetdatoru, izmantojot Shutterstock
Vairāk: Kas ir
