Wat u moet weten over COPPA en of websites het gebruiken

Uitlegger

DoorMichael Bryant

Laatst geupdate op4 augustus 2021

In 1998 introduceerden de VS de COPPA-wet, die in 2000 van kracht werd. De Wet op de online privacybescherming van kinderen (COPPA) vereist dat exploitanten van websites of onlinediensten gericht op kinderen onder de 13 jaar bepaalde regels volgen. Het stelt ook eisen aan de exploitanten van andere online entiteiten die daadwerkelijk weten dat ze persoonlijke informatie verzamelen van kinderen onder de 13 jaar.

Na 21 jaar is het belangrijk om COPPA onder de loep te nemen en te beslissen of het succesvol is gebleken. Helaas is het antwoord grotendeels een allegaartje - misschien alleen vanwege één enkele entiteit, YouTube.

Meer over COPPA

Ten tijde van de goedkeuring van COPPA hadden maar heel weinig websites een privacybeleid geïmplementeerd. Tegelijkertijd begonnen veel van diezelfde websites persoonlijke informatie van hun bezoekers te verzamelen. Helaas bleken veel van deze mensen kinderen te zijn. COPPA vereist dat bedrijven toestemming van hun ouders krijgen voordat ze informatie over minderjarige sitebezoekers verzamelen.

Volgens de Federale Handelscommissie (FTC), heeft COPPA betrekking op verschillende belanghebbenden, waaronder eigenaren van websites of webservices, degenen die zich richten op kinderen of niet, en degenen die een advertentienetwerk bezitten en persoonlijke informatie over bezoekers verzamelen.

Wat sites moeten doen

Om hieraan te blijven voldoen, moeten de verschillende belanghebbenden een duidelijk privacybeleid op hun website plaatsen, inclusief een kennisgeving dat ouderlijke toestemming een wettelijke vereiste is om persoonlijke gegevens voor die te verzamelen onder 13. Bovendien moeten deze bedrijven verifieerbare toestemming van ouders verkrijgen voordat ze gegevens over de bezoeker verzamelen. Ten slotte moeten websites ook methoden vaststellen waarop ouders hun toestemming kunnen intrekken.

Ten slotte, wanneer persoonsgegevens legaal van kinderen worden verzameld, moeten de websites procedures implementeren om gegevensdiefstal te voorkomen. De sitehouders moeten ook beloven de gegevens niet "slechts zolang als nodig" te bewaren.

Online diensten

Het is relatief eenvoudig om iets te beschrijven als een website. Sommigen vragen zich echter af wat de bredere term is, online diensten. Om dit aan te pakken, legt de FTC uit:

COPPA is van toepassing op persoonlijke informatie die online wordt verzameld door exploitanten van zowel websites als onlinediensten. De term "online service" omvat in grote lijnen elke service die beschikbaar is via internet, of die verbinding maakt met internet of een wide-area netwerk. Voorbeelden van online services zijn services waarmee gebruikers op het netwerk aangesloten games kunnen spelen, sociale netwerken kunnen aangaan activiteiten, goederen of diensten online kopen, online advertenties ontvangen of interactie hebben met andere online inhoud of Diensten. Mobiele applicaties die verbinding maken met internet, gameplatforms met internettoegang, aangesloten speelgoed, slimme luidsprekers, spraak assistenten, voice-over-internet-protocolservices en op internet gebaseerde locatiegebaseerde services vallen ook onder de dekking van online services door COPA.

Vrijwillige verzameling

Websites die vrijwillig persoonlijke informatie van bezoekers proberen te verzamelen, inclusief die onder de 13 jaar, moeten nog steeds voldoen aan COPPA.

FTC: "De regel regelt het online verzamelen van persoonlijke informatie van kinderen door een gedekte operator, zelfs als kinderen vrijwillig de informatie verstrekken of niet verplicht zijn door de exploitant om de informatie in te voeren om deel te nemen aan de website of dienst. De regel heeft ook betrekking op operators die kinderen in het openbaar toestaan ​​om persoonlijke informatie te posten.”

Porno

Misschien interessant genoeg heeft COPPA niets te maken met het weghouden van minderjarige kinderen van porno. De focus is veeleer gericht op het geven van controle aan ouders over het online verzamelen, gebruiken of openbaar maken van persoonlijke informatie van kinderen. Bovendien was het beschermen van kinderen tegen bepaalde soorten twijfelachtige inhoud nooit een van de doelen.

Sancties

Een Amerikaanse rechtbank heeft de bevoegdheid om overtreders te beboeten tot $ 43.792 per overtreding. Verschillende factoren bepalen het bedrag van de civielrechtelijke sancties, waaronder:

• De ernst van de overtredingen
• Of de operator eerder de regel heeft overtreden
• Het aantal betrokken kinderen
• De hoeveelheid en het type verzamelde persoonlijke informatie
• Hoe de informatie wordt gebruikt
• Of het is gedeeld met derden
• De grootte van het bedrijf.

COPPA-privacybeleid: belangrijkste punten

Om compliant te zijn, moet het privacybeleid van een website informatiecategorieën identificeren:

• De naam, het adres, het telefoonnummer en het e-mailadres van alle operators die persoonlijke informatie verzamelen of bijhouden via de site of dienst (of, na het opnoemen van al deze operators, de contactgegevens te verstrekken van degene die alle vragen van zal behandelen) ouders);
• Een beschrijving van welke informatie de bediener van kinderen verzamelt, inclusief of de bediener kinderen in staat stelt om hun persoonlijke informatie die openbaar beschikbaar is, hoe de exploitant dergelijke informatie gebruikt en de openbaarmakingspraktijken van de exploitant voor dergelijke informatie; en
• De ouder kan de persoonlijke informatie van het kind inzien of laten verwijderen en weigeren deze verder te verzamelen of te gebruiken. Ook moet u de procedures daarvoor aangeven.

Voldoen websites aan de eisen?

De FTC die COPPA gebruikt, heeft tal van bedrijven achtervolgd voor het overtreden van de leeftijd en boetes uitgedeeld. Onder de grotere gevallen waren Musical.ly, Yelp, Path, Inc., TikTok en nog veel meer. De grootste site die via COPPA voor de FTC werd gebracht, was Google/YouTube in 2019.

In de hoogste boete die ooit op grond van de wet is geïnd, heeft de FTC het bedrijf bevolen een boete van $ 170 te betalen miljoen nadat hij het beschuldigde van het opzettelijk verzamelen van gebruikersinformatie voor mensen onder de 13 zonder ouderlijk toezicht toestemming. Als onderdeel van de schikking met de overheid stemde Google ermee in om belangrijke wijzigingen aan te brengen in het YouTube-platform.

YouTube-wijzigingen

Vanaf 2020 begon YouTube met promoten nieuwe regels dat vereiste dat contentproviders moesten vertellen of video's al dan niet 'gemaakt voor kinderen' waren.

Volgens Google zijn op kinderen gerichte sites sites waar:

• Kinderen zijn het belangrijkste publiek van de video.
• Kinderen zijn niet het primaire publiek, maar de video is nog steeds op kinderen gericht omdat er acteurs, karakters, activiteiten, games, liedjes, verhalen of andere onderwerpen die de intentie weerspiegelen om te targeten kinderen.

Inhoud die niet geschikt is voor kinderen is:

• Content met seksuele thema's, geweld, obscene of andere volwassen thema's die niet geschikt zijn voor een jong publiek.
• Video's met een leeftijdsbeperking die niet geschikt zijn voor kijkers onder de 18 jaar.

Om te voldoen aan de overeenkomst met de FTC, bevat YouTube-content 'Made for kids' belangrijke beperkingen, zoals het verwijderen van opmerkingen en meldingen. Die providers zien ook de verwijdering van kanaalleden, berichten en verhalen. Andere beperkingen zijn onder meer het verwijderen van autoplay op startschermen, kaarten of eindschermen, gepersonaliseerde advertenties, merchandising en ticketing, livechats en meer.

Werkt COPPA?

Uit de YouTube-overeenkomst bleek dat de FTC het (eindelijk) serieus meende om het illegaal online verzamelen van persoonsgegevens van minderjarigen uit te bannen. Voordat dit gebeurde, vroeg ik me af of de overheid ooit achter de grote sites aan zou gaan. Misschien is de tijd gekomen voor de Amerikaanse overheid om soortgelijke beperkingen op te leggen aan big tech bij het verzamelen van gegevens van volwassen gebruikers.

Bedrijven als Google en Facebook blijven veel waardevolle producten gratis aanbieden. Maar helaas weten we allemaal dat we deze bedrijven toestaan ​​om in ruil daarvoor onze persoonlijke gegevens te verzamelen. De tijd is gekomen voor een opt-out-optie om te betalen voor de diensten die we willen in plaats van hen toe te staan ​​onze gegevens te verzamelen. De overheid moet ook het grootste gat van allemaal aanpakken: COPPA dekt geen minderjarige adolescenten, die van 14 tot 17 jaar oud. Zouden ze dat niet moeten zijn?