小企业要注意:如果您经营的网站,在线服务或移动应用程序收集13岁以下儿童的信息,如果您不遵守儿童在线保护隐私法(COPPA),您可能需要承担巨额罚款。 )。
什么是COPPA?
简而言之,COPPA禁止网站运营商在未经父母明确许可的情况下从任何未满13岁的儿童那里收集任何个人信息。
$config[code] not found个人信息可以包括诸如姓名和地址之类的简单信息,也可以包括更复杂的标识符,例如地理位置标识符,图片或音频文件,其中这些文件包含孩子的声音。
COPPA是Facebook和许多其他热门网站不允许13岁以下用户使用的主要原因。
即使是经验丰富的网站运营商也发现自己处于法律的错误一边,并且由联邦贸易委员会负责。
例如,在线评论网站Yelp同意在2014年支付450,000美元的民事罚款,而手机游戏开发商TinyCo支付了30万美元的罚款。根据美国联邦贸易委员会的说法,法院可以对违规操作员罚款,每次违规罚款40,654美元。
该法律于1998年由国会制定,阐明了网站运营商必须在隐私政策中包含哪些内容,何时以及如何寻求家长或监护人的同意以及运营商必须采取哪些措施来保护儿童的在线隐私和安全。
它还限制了13岁以下儿童的营销。
据美国联邦贸易委员会网站称,“COPPA的主要目标是让父母控制在线收集幼儿的信息。该规则旨在保护13岁以下的儿童,同时考虑到互联网的动态性质。
该规则适用于针对13岁以下儿童的商业网站和在线服务(包括移动应用)的运营商,这些儿童收集,使用或披露来自儿童的个人信息,以及一般受众网站或在线服务的运营商,并且具有他们正在收集的实际知识,使用或披露13岁以下儿童的个人信息。“
根据美国联邦贸易委员会在2013年通过的新指南,该法律也适用于从儿童指导网站的第三方 - 例如插件和广告网络 - 从访客收集个人信息。
根据修订后的规则,“个人信息”包括以下内容:
- 名字和姓氏
- 住宅或其他实际地址,包括街道名称和城市或城镇的名称
- 在线联系信息
- 用作在线联系信息的屏幕或用户名;
- 一个电话号码
- 社会安全号码
- 持久标识符,可用于随时间和跨不同网站或在线服务识别用户
- 照片,视频或音频文件,其中此类文件包含儿童的图像或语音
- 地理位置信息足以识别城市或城镇的街道名称和名称
- 关于操作员从儿童在线收集并与上述标识符组合的儿童或该儿童的父母的信息
您如何知道您是否需要遵守此法律或您需要采取哪些步骤?
美国联邦贸易委员会商业中心的儿童隐私部门载有关于该主题的信息。
一种选择是咨询COPPA安全港计划,该计划允许行业团体或其他人提交FTC批准自我监管指南或咨询律师。
美国联邦贸易委员会还为任何企业推荐了“六步合规计划”:
第1步:确定您的公司是否是从13岁以下儿童收集个人信息的网站或在线服务
COPPA不适用于所有经营网站或其他在线服务的人。 COPPA适用于从13岁以下儿童收集个人信息的网站和在线服务运营商。
如果满足下列条件之一,您必须遵守COPPA:
- 您的网站或在线服务面向13岁以下的儿童,您可以从他们那里收集个人信息。
- 您的网站或在线服务面向13岁以下的儿童,您可以让其他人从他们那里收集个人信息。
- 您的网站或在线服务面向普通受众,但您实际知道您从13岁以下的儿童那里收集个人信息。
- 例如,您的公司运行广告网络或插件,并且实际知道您从网站用户或针对13岁以下儿童的服务收集个人信息。
第2步:发布符合COPPA的隐私政策
它必须清楚,全面地描述如何处理13岁以下儿童在线收集的个人信息。通知不仅要描述您的做法,还要描述在您的网站或服务上收集个人信息的任何其他人的做法 - 例如插件或广告网络。
它还必须包括收集个人信息的所有运营商的清单,个人信息的描述及其使用方式,以及父母权利的描述。
第3步:在收集孩子的个人信息之前,直接通知家长
通知应清晰易读。不要包含任何不相关或混淆的信息。通知必须告诉父母:
- 您收集了他们的在线联系信息以获得他们的同意
- 您想从他们的孩子那里收集个人信息
- 他们同意收集,使用和披露信息
- 您要收集的特定个人信息以及如何向他人披露这些信息
- 指向您的在线隐私政策的链接
- 父母如何表示同意
- 如果父母在合理的时间内未同意,您将从您的记录中删除父母的在线联系信息
第4步:在收集孩子的信息之前获得父母的可验证同意
可接受的方法包括让父母:
- 签署同意书并通过传真,邮件或电子扫描将其发回给您
- 使用信用卡,借记卡或其他在线支付系统向帐户持有人提供每笔单独交易的通知
- 拨打由经过培训的人员配备的免费电话
- 通过视频会议连接到经过培训的人员
- 提供您在数据库中检查的政府颁发的身份证明副本,只要您在完成验证过程时从记录中删除身份证明
第五步:尊重父母对孩子收集的信息的持续权利
如果父母要求,您必须:
- 让他们一种方式来审查从他们的孩子收集的个人信息
- 给他们一种方法来撤销他们的同意并拒绝进一步使用或收集他们孩子的个人信息
- 删除孩子的个人信息。
第六步:实施合理程序,保护儿童个人信息安全
通过Shutterstock使用平板电脑照片的孩子
更多内容:什么是