מה שאתה צריך לדעת על COPPA והאם אתרים משתמשים בו

מסביר

על ידימייקל בראיינט

עודכן לאחרונה ב4 באוגוסט 2021

בשנת 1998, ארה"ב הציגה את חוק COPPA, שנכנס לתוקפו בשנת 2000. ה חוק הגנת הפרטיות המקוונת לילדים (COPPA) דורש ממפעילי אתרים או שירותים מקוונים המיועדים לילדים מתחת לגיל 13 שנים לעקוב אחר כללים מסוימים. היא גם מטילה דרישות למפעילים של גופים מקוונים אחרים שיש להם ידע ממשי שהם אוספים מידע אישי מילדים מתחת לגיל 13.

לאחר 21 שנים, חשוב לבחון מקרוב את COPPA ולהחליט אם הוא הוכיח את עצמו כמצליח. למרבה הצער, התשובה היא במידה רבה תיק מעורב - אולי אך ורק בגלל ישות אחת, YouTube.

עוד על COPPA

בזמן המעבר של COPPA, מעט מאוד אתרים יישמו מדיניות פרטיות. יחד עם זאת, רבים מאותם אתרים החלו לאסוף מידע אישי מהמבקרים שלהם. לרוע המזל, רבים מהאנשים האלה התגלו כילדים. COPPA דורש מהחברות לקבל הסכמה מההורים לפני איסוף מידע על מבקרים באתר קטינים.

על פי ועדת הסחר הפדרלית (FTC), COPPA מכסה בעלי עניין שונים, לרבות בעלי אתרי אינטרנט או שירותי אינטרנט, אלה המכוונים לילדים או לא, ומי שמחזיקים ברשת מודעות ואוספים מידע אישי על מבקרים.

מה אתרים חייבים לעשות

כדי להישאר בהתאם, בעלי העניין השונים חייבים לפרסם באתר האינטרנט שלה מדיניות פרטיות ברורה, כולל הודעה כי הסכמת ההורים היא דרישה חוקית לאסוף מידע אישי עבור אלה מתחת לגיל 13. בנוסף, חברות אלה חייבות לקבל הסכמה ניתנת לאימות מההורים לפני איסוף נתונים על המבקר. לבסוף, אתרים חייבים גם לקבוע שיטות בהן ההורים יכולים לבטל את הסכמתם.

לבסוף, כאשר מידע אישי נאסף באופן חוקי מילדים, על האתרים ליישם נהלים למניעת גניבת נתונים. מחזיקי האתרים חייבים גם להבטיח לא לשמור את הנתונים "רק כל זמן שצריך".

שירותיים אינטרנטיים

פשוט יחסית לתאר משהו כ- אתר אינטרנט. עם זאת, חלקם תוהים לגבי המונח הרחב יותר, שירותיים אינטרנטיים. בהתייחסות לכך מסביר ה- FTC:

COPPA חל על מידע אישי שנאסף באופן מקוון על ידי מפעילי אתרים ושירותים מקוונים כאחד. המונח "שירות מקוון" מכסה באופן כללי כל שירות הזמין באינטרנט, או המתחבר לאינטרנט או לרשת רחבה. דוגמאות לשירותים מקוונים כוללים שירותים המאפשרים למשתמשים לשחק משחקים המחוברים לרשת, לעסוק ברשתות חברתיות פעילויות, רכישת מוצרים או שירותים באינטרנט, קבלת פרסומות מקוונות או אינטראקציה עם תוכן מקוון אחר או שירותים. יישומים ניידים המתחברים לאינטרנט, פלטפורמות משחקים המאפשרות אינטרנט, צעצועים מחוברים, רמקולים חכמים, קול עוזרים, שירותי פרוטוקול קול באמצעות אינטרנט ושירותים מבוססי מיקום המאפשרים אינטרנט הם גם שירותים מקוונים על ידי COPPA.

אוסף מרצון

אתרים המבקשים לאסוף מידע אישי ממבקרים, כולל אלה מתחת לגיל 13, עדיין חייבים לציית ל- COPPA.

FTC: "הכלל מסדיר את איסוף המידע האישי המקוון של ילדים על ידי מפעיל מכוסה, גם אם ילדים להתנדב עם המידע או שאינם נדרשים על ידי המפעיל להזין את המידע כדי להשתתף באתר או שֵׁרוּת. החוק כולל גם מפעילים המאפשרים לילדים לפרסם מידע אישי בפומבי ".

פורנו

אולי מעניין, ל- COPPA אין שום קשר להרחיק ילדים קטינים מפורנו. במקום זאת, המיקוד שלה הוא לתת להורים שליטה על איסוף מקוון, שימוש או חשיפה של מידע אישי מילדים. יתר על כן, הגנה על ילדים מפני סוגים מסוימים של תוכן מפוקפק מעולם לא הייתה אחת ממטרותיה.

עונשים

לבית משפט בארה"ב יש את הכוח לקנוס עד 43,792 דולר לכל הפרה. גורמים שונים קובעים את גובה העונשים האזרחיים, כולל:

• החוצפה של ההפרות
• האם המפעיל הפר בעבר את הכלל
• מספר הילדים המעורבים
• כמות וסוג המידע האישי שנאסף
• כיצד המידע משמש
• בין אם הוא חולק עם צדדים שלישיים
• גודל החברה.

מדיניות הפרטיות של COPPA: נקודות מפתח

כדי להיות תואם, מדיניות הפרטיות של אתר אינטרנט חייבת לזהות קטגוריות מידע:

• השם, הכתובת, מספר הטלפון וכתובת הדוא"ל של כל המפעילים שאוספים או שומרים מידע אישי באמצעות אתר או שירות (או, לאחר רישום כל המפעילים הללו, ספק את פרטי יצירת הקשר עבור אחד שיטפל בכל פניות מ הורים);
• תיאור של איזה מידע המפעיל אוסף מילדים, כולל האם המפעיל מאפשר לילדים להפוך את שלו מידע אישי זמין לציבור, אופן השימוש של המפעיל במידע כזה ונהלי הגילוי של המפעיל לגבי מידע זה מֵידָע; ו
• ההורה יכול לבדוק או למחוק את המידע האישי של הילד ולסרב לאפשר איסוף נוסף או שימוש בו. עליך גם לציין את הנהלים לכך.

האם אתרים תואמים?

ה- FTC באמצעות COPPA הלך אחרי חברות רבות על הפרת הגיל והנפיק קנסות. בין המקרים הגדולים יותר היו Musical.ly, Yelp, Path, Inc., TikTok, ועוד רבים אחרים. האתר הגדול ביותר שהובא לפני ה- FTC באמצעות COPPA היה Google/YouTube בשנת 2019.

בקנס הגדול ביותר שנאסף על פי החוק, ה- FTC חייב את החברה לשלם קנס של 170 דולר מיליון לאחר שהאשים אותו באיסוף מכוון של פרטי משתמשים עבור ילדים מתחת לגיל 13 ללא הורים הַסכָּמָה. כחלק מההסדר עם הממשלה, Google הסכימה לבצע שינויים חשובים בפלטפורמת YouTube.

שינויים ב- YouTube

החל משנת 2020, YouTube החל לקדם חוקים חדשים שדרש מספקי תוכן לספר אם סרטונים "נועדו לילדים" או לא.

על פי גוגל, אתרים המיועדים לילדים הם אתרים שבהם:

• ילדים הם הקהל העיקרי של הסרטון.
• ילדים אינם הקהל העיקרי, אך הסרטון עדיין מופנה לילדים מכיוון שהוא כולל שחקנים, דמויות, פעילויות, משחקים, שירים, סיפורים או נושאים אחרים המשקפים כוונה למקד יְלָדִים.

תוכן שאינו מתאים לילדים הוא:

• תוכן המכיל נושאים מיניים, אלימות, נושאים בוגנים או נושאים בוגרים אחרים שאינם מתאימים לקהל צעיר.
• סרטונים עם הגבלת גיל שאינם מתאימים לצופים מתחת לגיל 18.

כדי לעמוד בהסכמתו ל- FTC, תוכן YouTube "Made for kids" כולל מגבלות חשובות, כגון ביטול הערות והתראות. ספקים אלה יראו גם את הסרת חברי הערוץ, פוסטים וסיפורים. הגבלות אחרות כוללות הסרת הפעלה אוטומטית בבית, כרטיסים או מסכי סיום, פרסום מותאם אישית, סחורה וכרטוס, צ'אטים חיים ועוד.

האם COPPA עובד?

הסכם YouTube הראה כי ה- FTC רציני (לבסוף) בנוגע לביטול האיסוף הבלתי חוקי של נתונים אישיים מקטינים. לפני שזה קרה, שאלתי אם הממשלה תלך אחרי האתרים הגדולים. אולי הגיע הזמן שממשלת ארה"ב תטיל מגבלות דומות על טכנולוגיה גדולה בעת איסוף נתונים ממשתמשים בוגרים.

חברות כמו גוגל ופייסבוק ממשיכות להציע מוצרים יקרי ערך בחינם. אך, למרבה הצער, כולנו יודעים שאנו מאפשרים לחברות אלה לאסוף את הנתונים האישיים שלנו בתמורה. הגיע הזמן שאפשרות ביטול הסכמה תשלם עבור השירותים שאנחנו רוצים במקום לאפשר להם לאסוף את הנתונים שלנו. הממשלה גם צריכה לטפל בחור הגדול מכולם: COPPA אינו מכסה מתבגרים קטינים, בני 14 עד 17. הם לא אמורים להיות?