{ Banner Image }

小孩儿'的《在线隐私保护法》:您遵守吗?

这些孩子’的《在线隐私保护法》(“COPPA”)于1998年制定,旨在解决在线收集儿童的问题’的个人信息。最近,联邦贸易委员会(“FTC”)已宣布对不合规的公司处以巨额罚款。

甚至可能收集有关儿童的非敏感信息(例如IP地址或与帐户相关的基本信息)的公司都应评估其是否符合COPPA。 

COPPA何时适用?

COPPA适用于所有运营网站,在线服务,游戏平台和移动应用程序的公司和个人(如果该公司’s activities are 指导的 给孩子还是它 故意收集 有关13岁以下儿童的个人信息。换句话说,尽管公司可以向普通观众进行营销,但表明其从儿童那里收集个人信息的信息可能会使它受到COPPA的约束。“Personal information”在COPPA中被广泛定义,包括许多标准数据,IP地址,个人识别码,照片,视频,音频,地理位置和其他常见元素。 COPPA还扩展到第三方供应商,包括广告,数据收集服务和数据共享服务。“Collecting,”根据COPPA,其中包括要求或提示用户提交个人信息,被动跟踪用户或允许收集的信息公开可用。

遵守COPPA需要什么?

COPPA范围内的公司必须满足多项合规性要求。最重要的要求与提供公司通知有关’的数据惯例,并获得适当的同意。

注意

  • 公司必须在其网站上制定准确,易于访问,清晰且醒目的标签的隐私政策。
  • 公司必须执行程序来保护和保护所有收集的数据。

同意

  • 公司必须在收集孩子之前获得父母的适当可验证的同意’s information.
  • 一旦父母同意允许收养孩子’根据公司的数据,公司所收集的信息不得超过约定的范围。
  • 公司必须允许所有父母有权查看网站收集的有关其子女的所有信息,并要求将其删除。
  • 如果公司’隐私政策更改后,公司必须获得父母的重新同意。
  • 公司不能以提供其他个人信息为前提来限制对服务的访问。

重大处罚

COPPA规定的罚款可能很高– 每次违规最高$ 42,530。罚款是对组织因违反COPPA而受到调查和制裁时产生的所有法律费用的补充。迄今为止,一些最高的罚款是在最近几个月内发生的。 2018年12月,Oath(雅虎和AOL的所有者)同意向FTC支付500万美元。此和解是在司法部长之后’的办公室发现AOL允许进行数十亿次的广告空间拍卖,但要知道有些拍卖是针对13岁以下的儿童的。这些拍卖使AOL可以收集,使用和披露儿童的个人信息。

甚至最近,2019年2月宣布了迄今为止最大的罚款。视频社交网络应用程序Musical.ly同意就违反COPPA达成一项570万美元的协议。音乐剧’该协议包括民事罚款,永久禁令,删除信息的命令以及未来的合规性和报告要求。 美国联邦贸易委员会专员同时宣布其意图,要求个人对这些违法行为负责,特别是在明显的故意违法行为时。除了更严格的专员外,2019年还出台了立法,将扩大COPPA的范围,在FTC内创建一个新部门来监督对儿童和未成年人的营销。

预防措施

您的企业可以采取一些步骤来遵守法律并保护自己免受巨额罚款。一家不希望儿童使用该服务的公司应:

  1. 在其隐私权政策中包含有关正确使用的声明,
  2. 确保以任何方式都不针对儿童进行营销,并且
  3. 考虑添加一个“age gate”当用户指出他们未满13岁时,您的网站不会收集个人信息。

然而,针对或故意收集儿童信息的公司应仔细考虑其在隐私政策中的声明,数据安全性的状态以及收集和管理同意书的方式。

讨论您的公司’的COPPA遵守情况,请联系Taylor Amly,Amanda Dernovshek或 福斯特·斯威夫特(Foster Swift)的技术法实践小组。

分类: 合规, 责任, 隐私, 技术

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: foxtrot, niner, five, foxtrot

* 表示必填字段。