Le piccole imprese si guardano bene: se gestisci un sito web, un servizio online o un'app mobile che raccolga informazioni da minori di 13 anni, potresti essere responsabile di multe salate se non rispetti la legge sulla protezione della privacy online dei bambini (COPPA)).
Cos'è il COPPA?
In poche parole, COPPA vieta agli operatori del sito web di raccogliere informazioni personali da bambini di età inferiore ai 13 anni senza esplicita autorizzazione dei genitori.
$config[code] not foundLe informazioni personali possono includere cose semplici come nomi e indirizzi o identificatori ancora più complessi come identificatori di geolocalizzazione, immagini o file audio, in cui tali file contengono la voce del bambino.
COPPA è il motivo principale per cui Facebook e molti altri siti web popolari non consentono agli utenti di età inferiore ai 13 anni.
Anche gli operatori di siti web esperti si sono trovati dalla parte sbagliata della legge e sono stati ritenuti responsabili dalla Federal Trade Commission.
Ad esempio, il sito di recensioni online di Yelp ha accettato di pagare una sanzione civile di $ 450.000 nel 2014, mentre lo sviluppatore di giochi per cellulari TinyCo ha pagato una multa di $ 300.000. Un tribunale potrebbe multare un operatore in violazione fino a $ 40,654 per violazione, secondo la FTC.
Istituita dal Congresso nel 1998, la legge specifica quali operatori del sito web devono includere in una politica sulla privacy, quando e come chiedere il consenso di un genitore o tutore e cosa deve fare un operatore per proteggere la privacy e la sicurezza dei bambini online.
Limita anche il marketing ai bambini di età inferiore ai 13 anni.
Secondo il sito web di FTC, "L'obiettivo principale della COPPA è quello di mettere i genitori sotto controllo su quali informazioni vengono raccolte dai loro figli piccoli online. La Regola è stata progettata per proteggere i bambini di età inferiore ai 13 anni, tenendo conto della natura dinamica di Internet.
La Regola si applica agli operatori di siti Web commerciali e servizi online (comprese le app mobili) dirette ai minori di 13 anni che raccolgono, utilizzano o divulgano informazioni personali da bambini e operatori di siti Web di pubblico generale o servizi online con le reali conoscenze che stanno raccogliendo, utilizzare o divulgare informazioni personali da minori di 13 anni. "
In base alle nuove linee guida adottate dalla FTC nel 2013, la legge si applica anche a soggetti terzi di "siti per bambini diretti" - come plug-in e reti pubblicitarie - che raccolgono informazioni personali dai visitatori.
Secondo le regole modificate, le "informazioni personali" includono quanto segue:
- Nome e cognome
- Una casa o un altro indirizzo fisico incluso il nome della via e il nome di una città o di una città
- Informazioni di contatto online
- Uno schermo o nome utente che funziona come informazione di contatto online;
- Un numero di telefono
- Un numero di previdenza sociale
- Un identificatore persistente che può essere utilizzato per riconoscere un utente nel tempo e attraverso diversi siti Web o servizi online
- Una fotografia, un video o un file audio, dove tale file contiene l'immagine o la voce di un bambino
- Informazioni sulla posizione geografica sufficienti per identificare il nome della via e il nome di una città o di una città
- Informazioni riguardanti il bambino oi genitori di quel bambino che l'operatore raccoglie online dal bambino e si combina con un identificatore sopra descritto
Come fai a sapere se è necessario rispettare questa legge o quali misure è necessario adottare?
La sezione sulla privacy dei bambini del Business Center della FTC è caricata con informazioni sull'argomento.
Un'opzione potrebbe essere quella di consultare un programma Safe Harbor COPPA, che consenta a gruppi industriali o altri soggetti di presentare linee guida per l'autoregolamentazione alla FTC o di consultare un avvocato.
L'FTC ha inoltre raccomandato un "Piano di conformità in sei fasi" per qualsiasi attività commerciale:
Passaggio 1: Determina se la tua azienda è un sito Web o un servizio online che raccoglie informazioni personali da minori di età inferiore ai 13 anni
COPPA non si applica a tutti coloro che gestiscono un sito Web o altri servizi online. COPPA si applica agli operatori di siti Web e servizi online che raccolgono informazioni personali da minori di 13 anni.
È necessario rispettare il COPPA se si verifica una delle seguenti condizioni:
- Il tuo sito web o servizio online è diretto ai minori di 13 anni e tu raccogli informazioni personali da loro.
- Il tuo sito web o servizio online è diretto ai minori di 13 anni e tu permetti ad altri di raccogliere informazioni personali da loro.
- Il tuo sito web o servizio online è indirizzato a un pubblico generale, ma hai la reale conoscenza che raccogli informazioni personali da minori di 13 anni.
- La tua azienda gestisce una rete pubblicitaria o un plug-in, ad esempio, e ha la reale conoscenza che tu raccolga informazioni personali dagli utenti di un sito web o servizio diretto a minori di 13 anni.
Passaggio 2: pubblicare una politica sulla privacy conforme a COPPA
Deve descrivere in modo chiaro e completo come vengono gestite le informazioni personali raccolte online da minori di 13 anni. L'avviso deve descrivere non solo le tue pratiche, ma anche le pratiche di chiunque altro raccolga informazioni personali sul tuo sito o servizio - ad esempio, plug-in o reti pubblicitarie.
Deve anche includere un elenco di tutti gli operatori che raccolgono informazioni personali, una descrizione delle informazioni personali e il modo in cui sono utilizzate e una descrizione dei diritti dei genitori.
Passaggio 3: notifica i genitori direttamente prima di raccogliere informazioni personali dai loro figli
L'avviso dovrebbe essere chiaro e facile da leggere. Non includere informazioni non correlate o confuse. L'avviso deve indicare ai genitori:
- Che hai raccolto le loro informazioni di contatto online allo scopo di ottenere il loro consenso
- Che vuoi raccogliere informazioni personali dal loro bambino
- Che il loro consenso è richiesto per la raccolta, l'uso e la divulgazione delle informazioni
- Le informazioni personali specifiche che si desidera raccogliere e come potrebbero essere divulgate agli altri
- Un link alla tua politica sulla privacy online
- Come i genitori possono dare il loro consenso
- Che se il genitore non acconsente entro un tempo ragionevole, cancellerai le informazioni di contatto online del genitore dai tuoi archivi
Passaggio 4: ottenere il consenso verificabile dei genitori prima di raccogliere informazioni dai propri figli
I metodi accettabili includono avere il genitore:
- Firma un modulo di consenso e rispediscilo via fax, posta o scansione elettronica
- Utilizzare una carta di credito, una carta di debito o un altro sistema di pagamento online che fornisca la notifica di ciascuna transazione separata al titolare del conto
- Chiama un numero verde gestito da personale qualificato
- Collegati a personale qualificato tramite una videoconferenza
- Fornire una copia di un documento di identità emesso dal governo che controlli su un database, a condizione di eliminare l'identificazione dai tuoi record al termine della procedura di verifica
Step 5: Onori i diritti in corso dei genitori riguardo alle informazioni raccolte dai loro figli
Se un genitore ti chiede, devi:
- Dare loro un modo per rivedere le informazioni personali raccolte dai loro figli
- Dare loro un modo per revocare il loro consenso e rifiutare l'ulteriore utilizzo o raccolta di informazioni personali da parte dei loro figli
- Elimina le informazioni personali dei loro figli.
Passaggio 6: implementare procedure ragionevoli per proteggere la sicurezza delle informazioni personali dei bambini
Bambino che utilizza la tavoletta fotografica tramite Shutterstock
Altro in: ciò che è
