Mi az a COPPA és hogyan befolyásolja a vállalkozásának népszerűsítését?
Miért kell tudnia a választ: "Mi a COPPA"? A korlátozásokat a COPPA helyeken szétosztjuk a kisvállalkozás gyermekeknek történő forgalmazására.
A kisvállalkozások vigyázzanak: Ha webhelyet, online szolgáltatást vagy mobilalkalmazást futtat, amely információkat gyűjt a 13 év alatti gyerekektől, akkor felelősséggel tartozhat a bűncselekményekért, ha nem felel meg a gyermekek online védelmi adatvédelmi törvényének (COPPA).
$config[code] not foundMi az a COPPA?
Dióhéjban a COPPA megtiltja, hogy a weboldal üzemeltetői gyűjtsenek össze személyes adatot minden 13 éven aluli gyermekről, kifejezett szülői engedély nélkül.
A személyes adatok olyan dolgokat foglalhatnak magukban, mint a nevek és címek, vagy még összetettebb azonosítók, mint például a földrajzi elhelyezkedés azonosítók, képek vagy hangfájlok, ahol az ilyen fájlok tartalmazzák a gyermek hangját.
A COPPA a fő oka annak, hogy a Facebook és számos más népszerű webhely nem engedélyezi a 13 év alatti felhasználókat.
Még a tapasztalt weboldal üzemeltetők is a jog rossz oldalán találhatók, és a Szövetségi Kereskedelmi Bizottság felelősséggel tartoztak.
Például, az online felülvizsgálat helyszíne, a Yelp megállapodott abban, hogy 2014-ben 450 000 dolláros polgári büntetést fizet, míg a mobil játékfejlesztő, TinyCo 300 000 dollárt fizetett. Az FTC szerint a bíróság a jogsértő vállalkozást megsértésenként akár 40 654 dollárral is bírálhatja.
A Kongresszus által 1998-ban elfogadott törvény meghatározza, hogy a weboldal üzemeltetőinek milyen adatvédelmi szabályzatot kell tartalmaznia, mikor és hogyan kell kérni egy szülő vagy gondviselő hozzájárulását, és amit az üzemeltetőnek meg kell tennie a gyermekek magánéletének és biztonságának védelme érdekében.
Szintén korlátozza a 13 éven aluli gyermekek számára történő forgalmazást.
Az FTC honlapja szerint: „A COPPA elsődleges célja az, hogy a szülőket irányítsák annak ellenőrzésére, hogy milyen információkat gyűjtsenek online gyermekeiktől. A szabályt úgy tervezték, hogy megvédje a 13 év alatti gyermekeket, miközben figyelembe veszi az internet dinamikus jellegét.
A szabály a 13 éves kor alatti gyermekeknek szánt kereskedelmi weboldalak és online szolgáltatások (beleértve a mobilalkalmazásokat is) kezelőire vonatkozik, amelyek összegyűjtik, használják vagy nyilvánosságra hozzák a gyermekektől származó személyes adatokat, valamint az általános közönség honlapjainak üzemeltetőit vagy az online szolgáltatásokat, amelyek tényleges ismeretekkel rendelkeznek, a 13 év alatti gyermekektől származó személyes adatok felhasználása vagy közzététele. ”
- Az FTC által 2013-ban elfogadott új iránymutatások szerint a törvény a „gyermekközpontú webhelyek” harmadik felekre is vonatkozik, mint például a plug-inek és a reklámhálózatok, amelyek személyes információkat gyűjtenek a látogatóktól.
- A módosított szabályok szerint a „személyes adatok” a következőket tartalmazzák:
- Kereszt-és vezetéknév
- Otthoni vagy egyéb fizikai cím, beleértve a város nevét és nevét
- Online elérhetőségek
- Olyan képernyő vagy felhasználói név, amely online elérhetőségként működik;
- Telefonszám
- A társadalombiztosítási szám
- Folyamatos azonosító, amelyet a felhasználó időben és különböző webhelyeken vagy online szolgáltatásokon keresztül felismerhet
- Fénykép, videó vagy hangfájl, ahol az ilyen fájl tartalmaz egy gyermek képét vagy hangját
A földrajzi helyadatok elegendőek ahhoz, hogy azonosítsák az utcanevet és egy város vagy város nevét
Tájékoztatás a gyermekről vagy annak a gyermeknek a szüleiről, amelyet az üzemeltető online gyűjt a gyermekről, és amely a fent leírt azonosítóval kombinálódik
Honnan tudod, hogy be kell tartanod ezt a törvényt, vagy milyen lépéseket kell tenned?
Az FTC Business Center gyermekbiztonsági részlege a témával kapcsolatos információkat tölt be.
Az egyik lehetőség az, hogy konzultáljon egy COPPA Safe Harbour programmal, amely lehetővé teszi az iparági csoportok vagy mások számára, hogy FTC jóváhagyási önszabályozási iránymutatásokat nyújtsanak be vagy konzultáljanak egy ügyvédrel.
Az FTC azt is javasolta, hogy bármelyik vállalkozás számára: „Hatfokozatú megfelelőségi terv”:
1. lépés: Határozza meg, hogy a vállalat olyan weboldal vagy online szolgáltatás, amely a 13 év alatti gyerekektől származó személyes adatokat gyűjt
- A COPPA nem vonatkozik mindenkinek, aki webhelyet vagy más online szolgáltatást üzemeltet. A COPPA a weboldalak és az online szolgáltatások üzemeltetőire vonatkozik, amelyek személyes adatokat gyűjtenek a 13 év alatti gyerekektől.
- Ha az alábbiak valamelyike igaz, meg kell felelnie a COPPA-nak:
- Webhelye vagy online szolgáltatása 13 éven aluli gyermekeknek szól, és személyes adatokat gyűjt össze tőlük.
- Webhelye vagy online szolgáltatása 13 év alatti gyermekeknek szól, és mások is személyes adatokat gyűjtenek tőlük.
Webhelye vagy online szolgáltatása egy általános közönségnek szól, de ténylegesen tudja, hogy személyes adatokat gyűjt a 13 év alatti gyerekektől.
Cége például hirdetési hálózatot vagy plug-inet üzemeltet, és ténylegesen tudja, hogy személyes adatokat gyűjtsön a weboldalak vagy a 13 év alatti gyerekeknek szóló szolgáltatás felhasználóitól.
2. lépés: Adjon meg egy adatvédelmi irányelvet, amely megfelel a COPPA-nak
Világosan és átfogóan le kell írnia, hogy hogyan kezelik a 13 év alatti gyerekek által gyűjtött személyes adatokat. A hirdetménynek nemcsak a gyakorlatot, hanem a webhelyén vagy szolgáltatásában személyes adatokat gyűjtő személyek gyakorlatát is tartalmaznia kell - például plug-ineket vagy hirdetési hálózatokat.
Tartalmaznia kell továbbá a személyes adatokat gyűjtő összes szereplő listáját, a személyes adatok leírását és a használatának módját, valamint a szülői jogok leírását.
- 3. lépés: Közvetlenül értesítse a szülőket a személyes adatok gyűjtése előtt a gyerekeiktől
- Az értesítésnek világosnak és könnyen olvashatónak kell lennie. Ne tartalmazzon nem kapcsolódó vagy zavaros információkat. A hirdetménynek meg kell mondania a szülőknek:
- Az, hogy összegyűjtötték az online elérhetőségüket, hogy beleegyezzenek
- Hogy személyes adatokat szeretne gyűjteni a gyermeküktől
- Az adatok gyűjtéséhez, felhasználásához és nyilvánosságra hozatalához szükséges hozzájárulásuk
- A személyes adatokat, amelyeket szeretne gyűjteni, és hogyan lehet másoknak közzétenni
- Hivatkozás az online adatvédelmi irányelvekre
Hogyan adhatja meg a szülő beleegyezését
Ha a szülő ésszerű időn belül nem fogad el egyetértést, törölni fogja a szülő online elérhetőségeit a nyilvántartásaiból
- 4. lépés: A szülők ellenőrizhető beleegyezésének beszerzése a gyerekek információinak összegyűjtése előtt
- Elfogadható módszerek közé tartozik a szülő:
- Aláírja a hozzájárulási űrlapot, és küldje el vissza faxon, mailen vagy elektronikusan
- Használjon hitelkártya, betéti kártyát vagy más online fizetési rendszert, amely minden egyes tranzakcióról értesítést küld a számlatulajdonos számára
- Hívjon ingyenesen képzett személyzetet
Csatlakozzon képzett személyzethez videokonferencián keresztül
Adjon meg egy olyan kormányzati azonosító egy példányát, amelyet az adatbázis ellen ellenőriz, mindaddig, amíg az ellenőrzési folyamat befejezésekor törli az azonosítót a nyilvántartásból.
- 5. lépés: A szülők folyamatos jogainak tiszteletben tartása a gyerekeiktől gyűjtött információk tekintetében
- Ha egy szülő megkérdezi, akkor:
- Adj nekik egy módot a gyermeküktől gyűjtött személyes adatok áttekintésére
Adj nekik egy módot, hogy visszavonják beleegyezésüket, és megtagadják a gyermeküktől származó személyes adatok további felhasználását vagy gyűjtését
Törölje gyermekük személyes adatait.
6. lépés: Megfelelő eljárások végrehajtása a gyerekek személyes adatainak védelmére
