COPPA, czyli Children's Online Privacy Protection Act, to amerykańskie prawo o ochronie danych, które ma na celu ochronę dzieci poniżej 13 roku życia.

Przed wprowadzeniem COPPA przepisy dotyczące prywatności w Internecie traktowały wszystkich tak samo, niezależnie od ich wieku. Ustawa zapewnia dodatkową ochronę małoletnim.

Jak więc działa COPPA i czy rzeczywiście jest skuteczna?

Dlaczego utworzono COPPA?

COPPA powstała w 1998 roku, ale weszła w życie dopiero w 2000 roku. Pierwotnie został przekazany w odpowiedzi na fakt, że coraz więcej technik marketingu internetowego zaczęło być skierowanych do dzieci.

W tamtym czasie większość stron internetowych nie posiadała polityki prywatności. A zatem strony internetowe skierowane do dzieci zbierały dane osobowe bez zgody. Eksperci argumentowali również, że dzieci nie były w stanie wyrazić zgody, ponieważ nie były w stanie zrozumieć, w jaki sposób można wykorzystać takie informacje przeciwko nim.

Zgodnie z ustawą, jeśli firma chce teraz zbierać dane osobowe dziecka, musi najpierw uzyskać zgodę rodziców.

instagram viewer

Kto podlega COPPA?

Zgodnie z FTC podlegasz COPPA, jeśli dotyczy Cię którakolwiek z poniższych sytuacji:

  • Jesteś właścicielem strony internetowej lub usługi internetowej skierowanej do dzieci poniżej 13 roku życia i gromadzisz o nich dane osobowe.
  • Jesteś właścicielem witryny lub usługi internetowej skierowanej do ogółu odbiorców, ale masz rzeczywistą wiedzę, że zbierasz dane osobowe dzieci poniżej 13 roku życia.
  • Jesteś właścicielem sieci reklamowej i zbierasz dane osobowe użytkowników odwiedzających witrynę lub usługę internetową skierowaną do dzieci poniżej 13 roku życia.

Co to jest zgodność z COPPA?

Aby zostać uznanym za zgodny z COPPA, istnieje szereg zasad, których muszą przestrzegać wszystkie firmy.

Zasady te obejmują:

  • Przed zebraniem danych osobowych dzieci firmy są zobowiązane do opublikowania jasnej polityki prywatności wyjaśniającej dokładnie, jakie dane są gromadzone. Ta strona musi również zawierać informację, że zgoda rodziców jest do tego wymaganym prawem.
  • Przed zebraniem danych osobowych dzieci firmy muszą uzyskać możliwą do zweryfikowania zgodę od swoich rodziców. Na przykład rodzice mogą być zobowiązani do podpisania formularza zgody lub odpowiedzi na pytania oparte na wiedzy
  • Rodzice muszą mieć możliwość odwołania swojej zgody w dowolnym momencie. A metoda tego musi być jasno wyjaśniona.
  • Jeśli firma chce zbierać dane osobowe dzieci, musi wdrożyć procedury zapobiegające kradzieży lub przechowywaniu tych danych dłużej, niż jest to konieczne. Ta sama zasada dotyczy każdego, kto później wchodzi w posiadanie danych.

Czy strony internetowe są zgodne z COPPA?

Przed wprowadzeniem COPPA większość stron internetowych nie traktowała zbyt poważnie prywatności danych dzieci. Wynika to z faktu, że zaniechanie tego nie pociągało za sobą żadnych rzeczywistych konsekwencji.

Kiedy ustawa została uchwalona, ​​wiele stron internetowych zostało zmuszonych do całkowitego przeredagowania polityki gromadzenia danych. Większość stron internetowych, które odwiedzają osoby w wieku poniżej 13 lat, jest obecnie zgodna z COPPA. Wiele stron internetowych nie zezwala również użytkownikom poniżej 13 roku życia ze względu na ustawę.

Według FTC, jeśli firma nie spełni wymogów COPPA, może zostać ukarana grzywną w wysokości do 43 280 USD za incydent.

Pomimo możliwości prowadzenia kosztownych sporów sądowych, niektóre firmy ignorują COPPA. Dowodem na to jest liczba głośne przypadki które miały miejsce.

Firmy ścigane z ustawy to m.in.: Skowyt którzy zostali ukarani grzywną w wysokości 450 000 USD w 2014 roku i TIK Tok którzy zostali ukarani grzywną w wysokości 5 700 000 USD w 2019 roku.

Czy YouTube przestrzega COPPA?

Prawdopodobnie największy efekt COPPA można zobaczyć, odwiedzając YouTube. W 2019 roku FTC nakazała Google zapłacić grzywnę w wysokości 170 000 000 dolarów. Jest to największa kara, jaką kiedykolwiek pobrano na mocy ustawy, a ugoda obejmowała porozumienie ze strony Google na wprowadzenie szeroko zakrojonych zmian na platformie.

W tym czasie FTC twierdziła, że ​​Google świadomie zbiera dane osobowe dzieci bez uzyskania zgody rodziców.

Zgodnie z nowymi zasadami, wszyscy twórcy treści są pytani, czy ich treści są skierowane do dzieci. Na to pytanie można odpowiedzieć na podstawie filmu lub kanału. Jeśli film lub kanał jest oznaczony jako skierowany do dzieci, YouTube zbiera teraz znacznie mniej danych osobowych od swoich widzów.

Dotyczy to niezależnie od wieku użytkownika.

W wyniku zmiany zarówno YouTube, jak i twórcy treści skierowanych do dzieci odnotowali znaczny spadek przychodów z reklam. YouTube jest mocno zarabiany na reklamach ukierunkowanych. A ukierunkowana reklama jest w dużej mierze niemożliwa bez gromadzenia danych osobowych.

Związane z: Dlaczego reklamy ukierunkowane stanowią poważne zagrożenie dla Twojej prywatności

Krytyka COPPA

Ale COPPA nie pozostała bez krytyki. Krytycy ustawy uznali ją za niekonstytucyjną i nieskuteczną.

Jest to uważane za niezgodne z konstytucją, ponieważ wiele stron internetowych uniemożliwia teraz rejestrację użytkownikom poniżej 13 roku życia. Twierdzi się, że może to uniemożliwić takim użytkownikom korzystanie z ich prawa do wolności słowa.

Jest uważany za nieskuteczny z różnych powodów, w tym:

  • Język ustawy jest niejednoznaczny, a zatem otwarty na interpretację. Na przykład często można dyskutować, czy witryna faktycznie jest skierowana do dzieci. To czasami utrudnia ściganie.
  • Niektóre mechanizmy wykorzystywane do uzyskania zgody rodziców są łatwe do sfabrykowania. Wielu użytkowników po prostu kłamie na temat swojego wieku.
  • Gdy witryna uniemożliwia dziecku rejestrację, twierdzi się, że prawdopodobnie przejdzie na inną witrynę, która potencjalnie wiąże się z większym ryzykiem.
  • Kiedy ustawa została napisana po raz pierwszy, internet był zupełnie innym miejscem. Na przykład YouTube nawet nie istniał. Mimo to w COPPA wprowadzono bardzo niewiele zmian.

Czy COPPA jest wystarczająco skuteczna?

Problemy związane z gromadzeniem danych online są obecnie dobrze znane. A wprowadzenie COPPA było ważnym pierwszym krokiem w ochronie przed nimi osób poniżej 13 roku życia. Internet jest bezpieczniejszym miejscem dla dzieci ze względu na ustawę.

Mimo tych faktów nie da się też ukryć, że ustawa nie jest tak skuteczna, jak mogłaby i prawdopodobnie powinna być. Gdyby tak było, nie byłoby tak wielu głośnych spraw. I do dziś niektóre strony internetowe ignorują to bez konsekwencji.

Udział
E-mail
8 najlepszych alternatyw dla ProtonMaila dla bezpieczeństwa poczty e-mail

ProtonMail to niezwykle bezpieczna usługa poczty e-mail, ale nie przemawia do wszystkich użytkowników, więc oto kilka alternatyw.

Czytaj dalej

Powiązane tematy
  • Internet
  • Bezpieczeństwo
  • Prywatność w Internecie
  • Bezpieczeństwo w Internecie
  • Zbieranie danych
O autorze
Elliot Nesbo (17 opublikowanych artykułów)

Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.

Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować