{ Banner Image }

孩子们'S在线隐私保护法案:你是否合规?

这些孩子’S在线隐私保护法案(“COPPA”)于1998年颁布,并创建了与在线收集儿童的担忧’S个人信息。最近,联邦贸易委员会(“FTC”)已宣布几款额外的罚款,供不是符合要求的公司。

可能收集有关儿童的非敏感信息的公司,例如IP地址或基本账户相关信息应评估它们是否符合COPPA。 

COPPA何时适用?

cop applies to all companies and persons operating websites, online services, gaming platforms, and mobile applications if the company’s activities are 指导 给孩子们或它 故意收集 有关13岁以下儿童的个人信息。换句话说,虽然公司可能会向一般观众市,但表明它从儿童收集个人信息的信息可能会使委员会受到委员会。“Personal information”广泛定义为COPPA,包括许多标准数据,IP地址,个人识别号码,照片,视频,音频,地理位置和其他常见元素。 COPPA还扩展到第三方供应商,包括广告,数据收集服务和数据共享服务。“Collecting,”在COPPA下,包括请求或提示从用户的提交,被动地跟踪用户,或允许收集的信息公开可用。

COPPA合规需要什么?

COPPA范围内的公司必须符合若干合规要求。最重要的要求与提供公司通知有关’S数据实践,并获得适当的同意。

注意

  • 公司必须拥有隐私政策,可在其网站上准确,轻松访问,清晰,明显标记。
  • 公司必须实施程序以保护和保证所有收集的数据。

同意

  • 在收集儿童之前,公司必须获得父母的适当,可核实同意’s information.
  • 一旦父母同意允许收集他们的孩子’数据,公司不能收集超过同意的东西。
  • 公司必须允许所有父母审查网站收集其子女的所有信息的权利,并请删除它。
  • 如果是公司’■隐私政策发生变化,公司必须从父母获得重新同意。
  • 公司无法在提供额外个人信息的先决条件下提供服务。

重大处罚

Coppa下的处罚可能是非常令人痛苦的– 每次违规高达42,530美元。此精细是在调查组织和侵犯委员会的侵犯的所有法律费用之外。迄今为止的一些最大的罚款在过去的几个月内发生了一些。 2018年12月,宣誓(雅虎和AOL的所有者)同意在与FTC的解决方案中支付500万美元。这一解决方案是授权书长之后的’S办公室发现,AOL允许允许为广告空间拍卖,以便有一些人在13岁以下的儿童指示。这些拍卖允许AOL收集,使用和披露儿童的个人信息。

即使是最近,迄今为止最大的刑罚是2019年2月宣布。视频社交网络申请,音乐局达成570万美元的委员会违规行为。音乐剧’S协议包括货币民事处罚,永久禁令,删除信息和未来合规性和报告要求的订单。 FTC专员同时宣布意图持有对这些侵权行为负责的个人,特别是当有目的违规是明显的。除了更严格的专员外,2019年介绍了立法,这将扩大委员会的范围,以在FTC内创建一个新的司,以监督给儿童和未成年人的营销。

预防措施

有些步骤您的业务可以采取符合法律并保护自己免受大罚款。一个不希望儿童使用该服务的公司应该:

  1. 在其隐私政策中包含一个声明,该策略解决了正确使用,
  2. 确保营销不是以任何方式针对儿童的
  3. 考虑添加A.“age gate”当用户指示他们未满13岁时,您的网站不会收集个人信息。

然而,一家针对或故意收集儿童信息的公司应仔细考虑其隐私政策,其数据安全状态以及它如何收集和管理同意的陈述。

讨论贵公司’S COPPA合规姿势,请联系泰勒格斯特,阿曼达Dernovshek或成员 福斯特斯威夫特的技术法律实践集团。

类别: 遵守, 责任, 隐私, 技术

泰勒帮助企业和企业主解决,防止福斯特斯威夫特的业务和税务惯例集团的问题。他处理业务形成和交易,税收争议,员工福利和技术相关问题。

查看作者的所有帖子›

Type the following characters: six, foxtrot, tango, whisky, sierra, five

* 表示必填字段。