COPPA nedir ve işinizi nasıl geliştirdiğinizi nasıl etkiler?

İçindekiler:

Anonim

Küçük işletmeler dikkat: 13 yaşın altındaki çocuklardan bilgi toplayan bir web sitesi, çevrimiçi bir hizmet veya bir mobil uygulama çalıştırıyorsanız, Çocukların Çevrimiçi Koruma Gizlilik Yasasına (COPPA) uymazsanız, ağır para cezalarından sorumlu olabilirsiniz.).

COPPA Nedir?

Özetle COPPA, web sitesi operatörlerinin, 13 yaşın altındaki herhangi bir çocuktan herhangi bir kişisel bilgiyi açıkça ebeveyn izni olmadan toplamasını yasaklar.

$config[code] not found

Kişisel bilgiler, adlar ve adresler kadar basit olan şeyleri veya coğrafi konum tanımlayıcıları, resimler veya ses dosyaları gibi daha karmaşık tanımlayıcıları içerebilir; bu dosyalar, çocuğun sesini içerir.

COPPA, Facebook ve diğer popüler Web Sitelerinin 13 yaşın altındaki kullanıcılara izin vermemesinin ana nedenidir.

Hatta deneyimli web siteleri operatörleri kendilerini yasanın yanlış tarafında buldular ve Federal Ticaret Komisyonu'ndan sorumlu tutuldular.

Örneğin, çevrimiçi inceleme sitesi Yelp 2014 yılında 450.000 ABD Doları para cezası ödemeyi kabul ederken, mobil oyun geliştiricisi TinyCo 300.000 ABD Doları para cezası ödedi. FTC'ye göre bir mahkeme, ihlal eden bir operatörü ihlal başına 40,654 $ 'a kadar para cezası verebilir.

1998 yılında Kongre tarafından kabul edilen yasa, web sitesi işletmecilerinin bir gizlilik politikasına dahil etmesi gerekenleri, bir ebeveyn veya veli tarafından ne zaman ve nasıl rıza alınacaklarını ve bir operatörün çocukların çevrimiçi gizliliğini ve güvenliğini korumak için ne yapmaları gerektiğini açıklar.

Ayrıca, 13 yaşın altındaki çocuklara pazarlamayı da kısıtlar.

FTC web sitesine göre, “COPPA'nın temel amacı, ebeveynleri küçük çocuklarından çevrimiçi olarak hangi bilgilerin toplandığını kontrol altına almaktır. Kural, 13 yaşın altındaki çocukları korumak için tasarlanırken, İnternet'in dinamik yapısını da oluşturdu.

Kural, 13 yaşın altındaki çocuklara yönelik çocuklardan kişisel bilgileri toplayan, kullanan veya ifşa eden ticari web sitelerinin ve çevrimiçi hizmetlerin operatörleri ve genel izleyici web sitelerinin veya çevrimiçi hizmetlerin işletmecileri için topladıkları gerçek bilgileri içerir. 13 yaşından küçük çocukların kişisel bilgilerini kullanmak veya açıklamak. ”

FTC tarafından 2013 yılında kabul edilen yeni kurallara göre, yasa aynı zamanda ziyaretçilerden kişisel bilgi toplayan “çocuklara yönelik sitelerin” üçüncü taraflarına - eklentiler ve reklam ağları gibi - uygulanır.

Değiştirilen kurallara göre “kişisel bilgiler” şunları içerir:

  • Ad ve soyad
  • Sokak adı ve şehir veya kasaba adı da dahil olmak üzere bir ev veya başka bir fiziksel adres
  • Online iletişim bilgileri
  • Çevrimiçi iletişim bilgisi olarak işlev gören bir ekran veya kullanıcı adı;
  • Bir telefon numarası
  • Sosyal Güvenlik numarası
  • Bir kullanıcıyı zaman içinde ve farklı web sitelerinde veya çevrimiçi hizmetlerde tanımak için kullanılabilecek kalıcı bir tanımlayıcı
  • Bu dosyanın bir çocuğun resmini veya sesini içerdiği bir fotoğraf, video veya ses dosyası
  • Bir şehir veya kasabanın cadde adını ve adını tanımlamaya yetecek coğrafi konum bilgisi
  • Operatörün çocuktan çevrimiçi topladığı ve o çocuğun ebeveynleri ile ilgili bilgileri yukarıda açıklanan tanımlayıcıyla birleştirdiği

Bu yasaya uymanız gerekip gerekmediğini veya hangi adımları atmanız gerektiğini nasıl biliyorsunuz?

FTC’nin İş Merkezinin Çocukların Gizlilik Bölümü, konuyla ilgili bilgilerle yüklenir.

Bir seçenek, endüstri gruplarının veya başkalarının FTC onayı için kendi kendini düzenleme kılavuzlarına başvurmalarını veya bir avukata danışmalarını sağlayan bir COPPA Güvenli Liman Programına danışmak olacaktır.

FTC, herhangi bir işletme için “Altı Adımlı Uyum Planı” nı da önerdi:

Adım 1: Şirketinizin 13 yaşın altındaki Çocuklardan Kişisel Bilgi Toplayan Bir Web Sitesi mi, yoksa Online Hizmet mi olduğunu Belirleme

COPPA, bir web sitesini veya başka bir çevrimiçi hizmeti işleten herkese uygulanmaz. COPPA, 13 yaşın altındaki çocuklardan kişisel bilgi toplayan web siteleri ve çevrimiçi hizmetler için geçerlidir.

Aşağıdakilerden biri doğruysa COPPA'ya uymalısınız:

  • Web siteniz veya çevrimiçi hizmetiniz 13 yaşın altındaki çocuklara yöneliktir ve onlardan kişisel bilgi toplarsınız.
  • Web siteniz veya çevrimiçi hizmetiniz 13 yaşın altındaki çocuklara yöneliktir ve başkalarının onlardan kişisel bilgi toplamasına izin verirsiniz.
  • Web siteniz veya çevrimiçi hizmetiniz genel bir izleyici kitlesine yöneliktir, ancak 13 yaşın altındaki çocuklardan kişisel bilgiler topladığınız konusunda gerçek bilginiz vardır.
  • Şirketiniz, örneğin bir reklam ağı veya eklenti kullanıyor ve 13 yaşın altındaki çocuklara yönelik bir web sitesi veya hizmetin kullanıcılarından kişisel bilgiler topladığınız konusunda gerçek bilgiye sahip.

Adım 2: COPPA'ya Uygun Bir Gizlilik Politikası Gönderin

13 yaşın altındaki çocuklardan çevrimiçi olarak toplanan kişisel bilgilerin nasıl kullanıldığını açık ve kapsamlı bir şekilde tanımlamalıdır. Bildirim yalnızca uygulamalarınızı değil, sitenizde veya hizmetinizde kişisel bilgiler toplayan başkalarının uygulamalarını da (örneğin, eklentiler veya reklam ağları) açıklamalıdır.

Ayrıca kişisel bilgileri toplayan tüm operatörlerin bir listesini, kişisel bilgilerin bir tanımını ve nasıl kullanıldığını ve ebeveyn haklarının bir tanımını içermelidir.

Adım 3: Çocuklarından Kişisel Bilgi Toplamadan Önce Ebeveynlere Doğrudan Haber Verin

Bildirim açık ve okunması kolay olmalıdır. İlişkili veya kafa karıştırıcı herhangi bir bilgi eklemeyin. Bildirim, ebeveynlere şunu söylemelidir:

  • İzin almak amacıyla çevrimiçi iletişim bilgilerini topladığınızı
  • Çocuklarından kişisel bilgi toplamak istediğinizi
  • Bilgilerin toplanması, kullanılması ve açıklanması için rızalarının gerekli olduğunu
  • Toplamak istediğiniz belirli kişisel bilgiler ve başkalarına nasıl açıklanabileceği
  • Çevrimiçi gizlilik politikanıza bir bağlantı
  • Ebeveyn izinlerini nasıl verebilir?
  • Ebeveynin makul bir süre içinde izin vermemesi durumunda, ebeveynin çevrimiçi iletişim bilgilerini kayıtlarınızdan sileceksiniz.

4. Adım: Çocuklarından Bilgi Toplamadan Önce Ebeveynlerin Doğrulanabilir Onaylarını Alın

Kabul edilebilir yöntemler ebeveyne sahip olmayı içerir:

  • Bir onay formu imzalayın ve size faks, posta veya elektronik tarama ile geri gönderin
  • Her ayrı işlemin hesap sahibine bildirimini sağlayan bir kredi kartı, banka kartı veya başka bir çevrimiçi ödeme sistemi kullanın
  • Eğitimli personel tarafından aranan ücretsiz bir numarayı arayın.
  • Video konferans aracılığıyla eğitimli personele bağlanın
  • Doğrulama işlemini tamamladığınızda kimliğinizi kayıtlarınızdan sildiğiniz sürece, veritabanına göre kontrol ettiğiniz bir devlet tarafından verilen kimlik belgesi kopyasını verin.

Adım 5: Ebeveynlerinin Çocuklarından Toplanan Bilgilerle İlgili Devam Eden Haklarını Onurlandırın

Bir ebeveyn sorarsa, şunları yapmalısınız:

  • Çocuklarından toplanan kişisel bilgileri gözden geçirmelerini sağlayın
  • Onlara onaylarını iptal etmeleri ve çocuklarından kişisel bilgilerin daha fazla kullanılmasını veya toplanmasını reddetmeleri için bir yol verin.
  • Çocuklarının kişisel bilgilerini silin.

Adım 6: Çocukların Kişisel Bilgilerinin Korunması İçin Uygun Prosedürlerin Uygulanması

Shutterstock ile Tablet Fotoğrafı Kullanarak Çocuk

Daha fazla: Nedir