עסקים קטנים צריכים להיזהר: אם אתה מפעיל אתר אינטרנט, שירות מקוון או אפליקציה לנייד שאוסף מידע מילדים מתחת לגיל 13, אתה עלול להיות אחראי לקנסות כבדים אם אינך מציית לחוק הגנת הפרטיות של ילדים באינטרנט (COPPA).
מהו COPPA?
בקצרה, COPPA אוסר על מפעילי אתרים לאסוף מידע אישי מכל ילד מתחת לגיל 13 ללא אישור מפורש של ההורים.
$config[code] not foundפרטים אישיים יכולים לכלול דברים פשוטים כמו שמות וכתובות או מזהים מורכבים עוד יותר, כגון מזהי מיקום גיאוגרפי, תמונות או קובצי שמע, שבהם קבצים אלה מכילים את קולו של הילד.
COPPA הוא הסיבה העיקרית מדוע פייסבוק ואתרים פופולריים רבים אחרים אינם מאפשרים למשתמשים מתחת לגיל 13.
גם מפעילי האתר מנוסה מצאו את עצמם בצד הלא נכון של החוק היו אחראים על ידי ועדת הסחר הפדרלית.
לדוגמה, אתר הסיקור המקוון Yelp הסכים לשלם קנס אזרחי של 450,000 $ בשנת 2014, בעוד מפתחת המשחק הנייד TinyCo שילם 300,000 $ בסדר. בית המשפט יכול לקנס מפעיל המפר ככל 40,654 $ לכל הפרה, על פי ה- FTC.
חוק הקונגרס, שנחקק על ידי הקונגרס ב -1998, מפרט את מה שמפעילי האתר חייבים לכלול במדיניות פרטיות, מתי וכיצד לבקש הסכמה מהורה או מאפוטרופוס ומה על המפעיל לעשות כדי להגן על פרטיות הילדים ועל בטיחותם באינטרנט.
זה גם מגביל שיווק לילדים מתחת לגיל 13.
על פי אתר האינטרנט של FTC, "המטרה העיקרית של COPPA היא להציב הורים בשליטה על איזה מידע נאסף מילדיהם הצעירים באינטרנט. הכלל נועד להגן על ילדים מתחת לגיל 13 תוך התחשבות באופי הדינמי של האינטרנט.
הכלל חל על אופרטורים של אתרים מסחריים ושירותים מקוונים (כולל אפליקציות לנייד) המופנים לילדים מתחת לגיל 13 שאוספים, משתמשים או חושפים מידע אישי של ילדים, ומפעילים של אתרי קהלים כלליים או שירותים מקוונים עם ידע ממשי שהם אוספים, שימוש או גילוי מידע אישי מילדים מתחת לגיל 13. "
על פי הנחיות חדשות שאומצו על ידי FTC בשנת 2013, החוק חל גם על צדדים שלישיים של "אתרים המופנים לילדים" - כגון יישומי פלאגין ורשתות פרסום - שאוספים מידע אישי ממבקרים.
תחת הכללים המתוקנים "מידע אישי" כולל את הפרטים הבאים:
- שם פרטי ושם משפחה
- בית או כתובת פיזית אחרת, כולל שם רחוב ושם של עיר או עיר
- מידע ליצירת קשר מקוון
- מסך או שם משתמש הפועל כמידע ליצירת קשר מקוון;
- מספר טלפון
- מספר תעודת זהות
- מזהה מתמשך שניתן להשתמש בו כדי לזהות משתמש לאורך זמן ובאתרים שונים או שירותים מקוונים
- תמונה, סרטון או קובץ שמע, כאשר קובץ זה מכיל תמונה או קול של ילד
- גיאוגרפי מיקום מידע מספיק כדי לזהות שם הרחוב ואת שם העיר או העיר
- מידע על הילד או על ההורים של אותו ילד שהמפעיל אוספת באופן מקוון מהילד ומשלב עם מזהה שתואר לעיל
איך אתה יודע אם אתה צריך לציית לחוק זה או מה הצעדים שאתה צריך לקחת?
מדור הפרטיות של הילדים במרכז העסקים של FTC נטען במידע על הנושא.
אפשרות אחת היא להתייעץ עם תוכנית Safe Harbour של COPPA, המאפשרת לקבוצות בתעשייה או לאחרים להגיש את הנחיות FTC לאישור עצמי או להתייעץ עם עורך דין.
ה- FTC גם המליץ על "תוכנית ציות של שישה שלבים" עבור כל עסק:
שלב 1: קבע אם החברה שלך היא אתר אינטרנט או שירות מקוון שאוסף מידע אישי מילדים מתחת לגיל 13
COPPA אינו חל על כל מי שמפעיל אתר או שירות מקוון אחר. COPPA חל על מפעילי אתרי אינטרנט ושירותים מקוונים שאוספים מידע אישי מילדים מתחת לגיל 13.
עליך לציית ל- COPPA אם מתקיים אחד מהבאים:
- אתר האינטרנט שלך או שירות מקוון מופנה לילדים מתחת לגיל 13 ואתה לאסוף מידע אישי מהם.
- אתר האינטרנט שלך או שירות מקוון מופנה לילדים מתחת לגיל 13 ואתה נותן לאחרים לאסוף מידע אישי מהם.
- אתר האינטרנט שלך או שירות מקוון מופנית לקהל הרחב, אבל יש לך ידע בפועל כי אתה אוסף מידע אישי מילדים מתחת לגיל 13.
- החברה שלך מפעילה רשת מודעות או פלאגין, לדוגמה, ויש לה ידע ממשי שאוסף מידע אישי ממשתמשים באתר או שירות המופנים לילדים מתחת לגיל 13.
שלב 2: פרסם מדיניות פרטיות המתייחסת ל- COPPA
זה חייב לתאר באופן ברור ומקיף כיצד מידע אישי שנאסף באופן מקוון מ ילדים מתחת לגיל 13 מטופל. ההודעה חייבת לתאר לא רק את השיטות שלך, אלא גם את השיטות של כל אחד אחר לאסוף מידע אישי באתר או בשירות שלך - לדוגמה, יישומי פלאגין או רשתות מודעות.
הוא חייב לכלול גם רשימה של כל המפעילים איסוף מידע אישי, תיאור של מידע אישי וכיצד הוא משמש, וכן תיאור של זכויות ההורים.
שלב 3: להודיע להורים ישירות לפני איסוף מידע אישי מהילדים שלהם
ההודעה צריכה להיות ברורה וקלה לקריאה. אל תכלול מידע שאינו קשור או מבלבל. על ההודעה להודיע להורים:
- שאספת את פרטי הקשר שלהם באינטרנט כדי לקבל את הסכמתם
- כי אתה רוצה לאסוף מידע אישי מהילד שלהם
- כי הסכמתם נדרשת לצורך איסוף המידע, השימוש בו וגילויו
- הפרטים האישיים הספציפיים שברצונך לאסוף וכיצד ניתן לגלות אותם לאחרים
- קישור למדיניות הפרטיות המקוונת שלך
- איך ההורה יכול לתת את הסכמתם
- אם ההורה אינו מסכים תוך זמן סביר, תמחק את פרטי הקשר המקוון של ההורה מהרשומות שלך
שלב 4: קבל הסכמה של ההורים לאימות לפני איסוף מידע מהילדים שלהם
שיטות מקובלות כוללות את ההורה:
- חתום על טופס הסכמה ושלח אותו אליך באמצעות פקס, דואר או סריקה אלקטרונית
- השתמש בכרטיס אשראי, בכרטיס חיוב או במערכת תשלומים מקוונת אחרת המספקת הודעה על כל עסקה בנפרד לבעלים של החשבון
- התקשר למספר חיוג חינם מאויש על ידי צוות מיומן
- צור קשר עם צוות מיומן באמצעות ועידת וידאו
- ספק עותק של תעודת זהות שהונפקה על ידי הממשלה שאתה בודק מול מסד נתונים, כל עוד אתה מוחק את הזיהוי מהרשומות שלך בסיום תהליך האימות
שלב 5: כבוד ההורים זכויות מתמשכות ביחס למידע שנאסף על ילדיהם
אם הורה שואל, עליך:
- תן להם דרך לבדוק את המידע האישי שנאסף מהילד שלהם
- לתת להם דרך לבטל את הסכמתם ולסרב לשימוש נוסף או לאיסוף מידע אישי מילדם
- מחק את הפרטים האישיים של הילד.
שלב 6: יישום נהלים סבירים כדי להגן על הביטחון של מידע אישי של ילדים
הילד באמצעות תמונה Tablet באמצעות
עוד ב: מה זה