Các doanh nghiệp nhỏ hãy cẩn thận: Nếu bạn điều hành một trang web, dịch vụ trực tuyến hoặc ứng dụng di động thu thập thông tin từ trẻ em dưới 13 tuổi, bạn có thể phải chịu trách nhiệm về các khoản phạt nặng nếu bạn không tuân thủ Đạo luật bảo mật trực tuyến của trẻ em (COPPA).
COPPA là gì?
Tóm lại, COPPA cấm các nhà điều hành trang web thu thập bất kỳ thông tin cá nhân nào từ bất kỳ đứa trẻ nào dưới 13 tuổi mà không có sự cho phép rõ ràng của cha mẹ.
$config[code] not foundThông tin cá nhân có thể bao gồm những thứ đơn giản như tên và địa chỉ hoặc thậm chí các số nhận dạng phức tạp hơn như số nhận dạng định vị địa lý, hình ảnh hoặc tệp âm thanh, trong đó các tệp đó chứa giọng nói con con.
COPPA là lý do chính tại sao Facebook và nhiều trang web phổ biến khác không cho phép người dùng dưới 13 tuổi.
Ngay cả các nhà điều hành trang web dày dạn đã thấy mình đứng về phía pháp luật và bị Ủy ban Thương mại Liên bang chịu trách nhiệm pháp lý.
Ví dụ, trang web đánh giá trực tuyến Yelp đã đồng ý trả mức phạt dân sự 450.000 đô la trong năm 2014, trong khi nhà phát triển trò chơi di động TinyCo đã trả 300.000 đô la tiền phạt. Một tòa án có thể phạt một nhà điều hành vi phạm tới $ 40,654 mỗi lần vi phạm, theo FTC.
Được Quốc hội ban hành vào năm 1998, luật nêu rõ những gì các nhà điều hành trang web phải đưa vào chính sách quyền riêng tư, khi nào và làm thế nào để tìm kiếm sự đồng ý từ cha mẹ hoặc người giám hộ và những gì nhà điều hành phải làm để bảo vệ quyền riêng tư và an toàn của trẻ em trực tuyến.
Nó cũng hạn chế tiếp thị cho trẻ em dưới 13 tuổi.
Theo trang web của FTC, mục tiêu chính của COPPA là đặt cha mẹ kiểm soát những thông tin được thu thập từ trẻ nhỏ của họ trực tuyến. Quy tắc được thiết kế để bảo vệ trẻ em dưới 13 tuổi trong khi tính đến tính chất năng động của Internet.
Quy tắc áp dụng cho các nhà điều hành trang web thương mại và dịch vụ trực tuyến (bao gồm cả ứng dụng di động) hướng đến trẻ em dưới 13 tuổi thu thập, sử dụng hoặc tiết lộ thông tin cá nhân từ trẻ em và nhà điều hành trang web đối tượng chung hoặc dịch vụ trực tuyến với kiến thức thực tế mà chúng đang thu thập, sử dụng hoặc tiết lộ thông tin cá nhân của trẻ em dưới 13 tuổi.
Theo hướng dẫn mới được FTC thông qua vào năm 2013, luật này cũng áp dụng cho các bên thứ ba của các trang web hướng đến trẻ em trực tuyến - như các plugin và mạng quảng cáo - thu thập thông tin cá nhân từ khách truy cập.
Theo các quy tắc sửa đổi, thông tin cá nhân của người dùng, bao gồm:
- Họ và tên
- Nhà hoặc địa chỉ vật lý khác bao gồm tên đường và tên của thành phố hoặc thị trấn
- Thông tin liên lạc trực tuyến
- Một màn hình hoặc tên người dùng có chức năng như thông tin liên lạc trực tuyến;
- Một số điện thoại
- Số an sinh xã hội
- Một mã định danh liên tục có thể được sử dụng để nhận ra người dùng theo thời gian và trên các trang web hoặc dịch vụ trực tuyến khác nhau
- Một tệp ảnh, video hoặc tệp âm thanh, trong đó tệp đó chứa hình ảnh hoặc giọng nói trẻ con
- Thông tin vị trí địa lý đủ để xác định tên đường và tên của thành phố hoặc thị trấn
- Thông tin liên quan đến đứa trẻ hoặc cha mẹ của đứa trẻ mà nhà điều hành thu thập trực tuyến từ đứa trẻ và kết hợp với một định danh được mô tả ở trên
Làm thế nào để bạn biết nếu bạn cần tuân thủ luật này hoặc những bước bạn cần thực hiện?
Phần Bảo mật dành cho Trẻ em của Trung tâm Kinh doanh FTC từ được tải với thông tin về chủ đề này.
Một lựa chọn sẽ là tham khảo Chương trình che giấu an toàn COPPA, cho phép các nhóm ngành hoặc những người khác nộp cho các hướng dẫn tự điều chỉnh của FTC hoặc tham khảo ý kiến luật sư.
FTC cũng đã đề xuất Kế hoạch tuân thủ sáu bước của nhóm đối với bất kỳ doanh nghiệp nào:
Bước 1: Xác định xem Công ty của bạn là Trang web hoặc Dịch vụ trực tuyến thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi
COPPA không áp dụng cho tất cả mọi người điều hành một trang web hoặc dịch vụ trực tuyến khác. COPPA áp dụng cho các nhà điều hành trang web và dịch vụ trực tuyến thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi.
Bạn phải tuân thủ COPPA nếu một trong những điều sau là đúng:
- Trang web hoặc dịch vụ trực tuyến của bạn hướng đến trẻ em dưới 13 tuổi và bạn thu thập thông tin cá nhân từ chúng.
- Trang web hoặc dịch vụ trực tuyến của bạn hướng đến trẻ em dưới 13 tuổi và bạn cho phép người khác thu thập thông tin cá nhân từ họ.
- Trang web hoặc dịch vụ trực tuyến của bạn hướng đến đối tượng chung, nhưng bạn có kiến thức thực tế rằng bạn thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi.
- Ví dụ, công ty của bạn điều hành một mạng quảng cáo hoặc trình cắm và có kiến thức thực tế rằng bạn thu thập thông tin cá nhân từ người dùng của trang web hoặc dịch vụ hướng đến trẻ em dưới 13 tuổi.
Bước 2: Đăng Chính sách bảo mật tuân thủ COPPA
Nó phải mô tả rõ ràng và toàn diện cách xử lý thông tin cá nhân được thu thập trực tuyến từ trẻ em dưới 13 tuổi. Thông báo phải mô tả không chỉ các thực tiễn của bạn, mà cả các thực tiễn của bất kỳ ai khác thu thập thông tin cá nhân trên trang web hoặc dịch vụ của bạn - ví dụ: các plugin hoặc mạng quảng cáo.
Nó cũng phải bao gồm một danh sách tất cả các nhà khai thác thu thập thông tin cá nhân, mô tả thông tin cá nhân và cách thức sử dụng và mô tả về quyền của phụ huynh.
Bước 3: Thông báo trực tiếp cho phụ huynh trước khi thu thập thông tin cá nhân từ con của họ
Thông báo phải rõ ràng và dễ đọc. Donith bao gồm bất kỳ thông tin không liên quan hoặc gây nhầm lẫn. Thông báo phải cho cha mẹ biết:
- Rằng bạn đã thu thập thông tin liên hệ trực tuyến của họ với mục đích nhận được sự đồng ý của họ
- Rằng bạn muốn thu thập thông tin cá nhân từ con của họ
- Sự đồng ý của họ là cần thiết cho việc thu thập, sử dụng và tiết lộ thông tin
- Thông tin cá nhân cụ thể bạn muốn thu thập và cách thức tiết lộ cho người khác
- Liên kết đến chính sách bảo mật trực tuyến của bạn
- Làm thế nào để phụ huynh có thể đồng ý
- Rằng nếu cha mẹ không đồng ý trong một thời gian hợp lý, bạn sẽ xóa thông tin liên hệ trực tuyến của cha mẹ khỏi hồ sơ của bạn
Bước 4: Nhận sự đồng ý của phụ huynh trước khi thu thập thông tin từ con cái của họ
Các phương pháp có thể chấp nhận bao gồm có cha mẹ:
- Ký một mẫu đơn đồng ý và gửi lại cho bạn qua fax, thư hoặc quét điện tử
- Sử dụng thẻ tín dụng, thẻ ghi nợ hoặc hệ thống thanh toán trực tuyến khác cung cấp thông báo về từng giao dịch riêng biệt cho chủ tài khoản
- Gọi một số điện thoại miễn phí nhân viên được đào tạo
- Kết nối với nhân viên được đào tạo thông qua một cuộc họp video
- Cung cấp một bản sao của một mẫu ID do chính phủ cấp mà bạn kiểm tra đối với cơ sở dữ liệu, miễn là bạn xóa nhận dạng khỏi hồ sơ của mình khi bạn hoàn tất quy trình xác minh
Bước 5: Tôn vinh cha mẹ Quyền liên tục với quyền tôn trọng thông tin được thu thập từ con cái của họ
Nếu phụ huynh hỏi, bạn phải:
- Cung cấp cho họ cách để xem lại thông tin cá nhân được thu thập từ con của họ
- Cung cấp cho họ một cách để thu hồi sự đồng ý của họ và từ chối sử dụng hoặc thu thập thêm thông tin cá nhân từ con của họ
- Xóa thông tin cá nhân của họ.
Bước 6: Thực hiện các thủ tục hợp lý để bảo vệ an ninh thông tin cá nhân của trẻ em
Trẻ em sử dụng máy tính bảng Ảnh qua Shutterstock
Thêm trong: Cái gì là
