Was Sie über COPPA wissen müssen und ob Websites es verwenden
Coppa Ftc Google Youtube Held / / August 10, 2021
Zuletzt aktualisiert am
COPPA soll unsere Kinder schützen. Ungefähr 21 Jahre nach seiner ersten Implementierung, nicht wahr? Hier ist ein Blick auf die Tat und ob ein Update erforderlich ist.
Bereits 1998 haben die USA den COPPA Act eingeführt, der im Jahr 2000 in Kraft trat. Das Online-Datenschutzgesetz für Kinder (COPPA) verlangt von Betreibern von Websites oder Online-Diensten, die sich an Kinder unter 13 Jahren richten, bestimmte Regeln einzuhalten. Es stellt auch Anforderungen an die Betreiber anderer Online-Unternehmen, die tatsächlich wissen, dass sie personenbezogene Daten von Kindern unter 13 Jahren sammeln.
Nach 21 Jahren ist es wichtig, COPPA genauer unter die Lupe zu nehmen und zu entscheiden, ob sie sich bewährt hat. Leider ist die Antwort weitgehend gemischt – vielleicht nur wegen einer einzigen Einheit, YouTube.
Mehr über COPPA
Zum Zeitpunkt der Verabschiedung von COPPA hatten nur sehr wenige Websites Datenschutzrichtlinien implementiert. Zur gleichen Zeit begannen viele dieser Websites, personenbezogene Daten von ihren Besuchern zu sammeln. Leider stellte sich heraus, dass viele dieser Leute Kinder waren. COPPA verlangt, dass Unternehmen die Zustimmung der Eltern einholen, bevor sie Informationen über minderjährige Website-Besucher sammeln.
Laut Bundeshandelskommission (FTC) deckt COPPA verschiedene Interessengruppen ab, darunter Eigentümer von Websites oder Webdiensten, diejenigen, die auf Kinder abzielen oder nicht, und diejenigen, die ein Werbenetzwerk besitzen und personenbezogene Daten über Besucher sammeln.
Was Websites tun müssen
Um die Vorschriften einzuhalten, müssen die verschiedenen Interessengruppen auf ihrer Website eine klare Datenschutzrichtlinie veröffentlichen. einschließlich eines Hinweises, dass die Zustimmung der Eltern für die Erhebung personenbezogener Daten gesetzlich vorgeschrieben ist unter 13. Darüber hinaus müssen diese Unternehmen eine nachprüfbare Zustimmung der Eltern einholen, bevor sie Daten über den Besucher sammeln. Schließlich müssen Websites auch Methoden einrichten, mit denen Eltern ihre Einwilligung widerrufen können.
Wenn personenbezogene Daten von Kindern rechtmäßig erhoben werden, müssen die Websites schließlich Verfahren implementieren, um den Datendiebstahl zu verhindern. Die Seiteninhaber müssen zudem versprechen, die Daten nicht „nur so lange wie nötig“ aufzubewahren.
Online Dienste
Es ist relativ einfach, etwas als a. zu beschreiben Webseite. Einige fragen sich jedoch vielleicht über den breiteren Begriff, online Dienste. Dazu erklärt die FTC:
COPPA gilt für personenbezogene Daten, die online von Betreibern von Websites und Online-Diensten gesammelt werden. Der Begriff „Onlinedienst“ umfasst im Allgemeinen jeden Dienst, der über das Internet verfügbar ist oder mit dem Internet oder einem Weitverkehrsnetz verbunden ist. Beispiele für Online-Dienste sind Dienste, die es Benutzern ermöglichen, netzwerkgebundene Spiele zu spielen, sich an sozialen Netzwerken zu beteiligen Aktivitäten, kaufen Waren oder Dienstleistungen online, erhalten Online-Werbung oder interagieren mit anderen Online-Inhalten oder Dienstleistungen. Mobile Anwendungen, die mit dem Internet verbunden sind, internetfähige Spieleplattformen, vernetzte Spielzeuge, intelligente Lautsprecher, Sprache Assistenten, Voice-over-Internet-Protokolldienste und internetfähige standortbasierte Dienste sind ebenfalls Online-Dienste. von COPPA.
Freiwillige Sammlung
Websites, die freiwillig versuchen, personenbezogene Daten von Besuchern zu sammeln, einschließlich derer unter 13 Jahren, müssen weiterhin COPPA einhalten.
FTC: „Die Regel regelt die Online-Erhebung personenbezogener Daten von Kindern durch einen abgedeckten Betreiber, selbst wenn Kinder freiwillig die Angaben machen oder vom Betreiber nicht zur Eingabe der Angaben verpflichtet sind, um an der Website teilzunehmen oder Service. Die Regel gilt auch für Betreiber, die Kindern erlauben, öffentlich personenbezogene Daten zu veröffentlichen.“
Porno
Interessanterweise hat COPPA nichts damit zu tun, minderjährige Kinder von Pornos fernzuhalten. Der Schwerpunkt liegt vielmehr darauf, den Eltern die Kontrolle über die Online-Erhebung, -Nutzung oder -Offenlegung personenbezogener Daten von Kindern zu geben. Darüber hinaus war der Schutz von Kindern vor bestimmten Arten fragwürdiger Inhalte nie eines ihrer Ziele.
Strafen
Ein US-Gericht ist befugt, Verstöße mit einer Geldstrafe von bis zu 43.792 US-Dollar pro Verstoß zu verhängen. Verschiedene Faktoren bestimmen die Höhe der zivilrechtlichen Sanktionen, darunter:
- Die Ungeheuerlichkeit der Verstöße
- Ob der Betreiber zuvor gegen die Regel verstoßen hat
- Die Anzahl der beteiligten Kinder
- Die Menge und Art der gesammelten personenbezogenen Daten
- Wie die Informationen verwendet werden
- Ob es an Dritte weitergegeben wurde
- Die Größe des Unternehmens.
COPPA-Datenschutzrichtlinie: Wichtige Punkte
Um konform zu sein, muss die Datenschutzrichtlinie einer Website Kategorien von Informationen identifizieren:
- Name, Adresse, Telefonnummer und E-Mail-Adresse aller Betreiber, die personenbezogene Daten über die Website oder Service (oder, nachdem Sie alle diese Betreiber aufgelistet haben, geben Sie die Kontaktinformationen für einen an, der alle Anfragen von Eltern);
- Eine Beschreibung, welche Informationen der Betreiber von Kindern erhebt, einschließlich der Frage, ob der Betreiber Kindern ermöglicht, ihre öffentlich zugängliche personenbezogene Daten, wie der Betreiber diese Informationen verwendet und die Offenlegungspraktiken des Betreibers für solche Information; und
- Die Eltern können die personenbezogenen Daten des Kindes überprüfen oder löschen lassen und deren weitere Erhebung oder Verwendung verweigern. Sie müssen auch die Verfahren dafür angeben.
Sind Websites konform?
Die FTC, die COPPA verwendet, hat zahlreiche Unternehmen wegen Verletzung des Alters verfolgt und Geldstrafen verhängt. Zu den größeren Fällen gehörten Musical.ly, Yelp, Path, Inc., TikTok und viele mehr. Die größte Website, die der FTC über COPPA vorgelegt wurde, war Google/YouTube im Jahr 2019.
In der größten Geldstrafe, die jemals im Rahmen des Gesetzes verhängt wurde, forderte die FTC das Unternehmen auf, eine Geldstrafe von 170 US-Dollar zu zahlen Millionen, nachdem sie beschuldigt wurde, absichtlich Benutzerinformationen für Personen unter 13 Jahren ohne Elternteil zu sammeln Zustimmung. Im Rahmen der Einigung mit der Regierung hat Google zugestimmt, wichtige Änderungen an der YouTube-Plattform vorzunehmen.
YouTube-Änderungen
Ab 2020 begann YouTube mit der Werbung für Neue Regeln Das verlangte von Inhaltsanbietern, zu sagen, ob Videos „für Kinder gemacht“ sind oder nicht.
Laut Google sind auf Kinder ausgerichtete Websites solche, auf denen:
- Kinder sind die Hauptzielgruppe des Videos.
- Kinder sind nicht das Hauptpublikum, aber das Video richtet sich dennoch an Kinder, da es Schauspieler, Charaktere, Aktivitäten, Spiele, Lieder, Geschichten oder andere Themen, die eine Absicht zum Ziel widerspiegeln Kinder.
Nicht für Kinder geeignete Inhalte sind:
- Inhalte mit sexuellen, gewalttätigen, obszönen oder anderen nicht jugendfreien Themen, die nicht für ein junges Publikum geeignet sind.
- Videos mit Altersbeschränkung, die nicht für Zuschauer unter 18 Jahren geeignet sind.
Um die Vereinbarung mit der FTC einzuhalten, enthalten YouTube-Inhalte „Made for kids“ wichtige Einschränkungen, wie z. B. das Entfernen von Kommentaren und Benachrichtigungen. Diese Anbieter werden auch sehen, dass Kanalmitglieder, Beiträge und Geschichten entfernt werden. Andere Einschränkungen umfassen das Entfernen von Autoplay auf Home-, Karten- oder Abspannbildschirmen, personalisierte Werbung, Merchandising und Ticketing, Live-Chats und mehr.
Funktioniert COPPA?
Die YouTube-Vereinbarung zeigte, dass es der FTC (endlich) ernst ist, die illegale Online-Erhebung personenbezogener Daten von Minderjährigen zu unterbinden. Bevor dies geschah, fragte ich mich, ob die Regierung jemals die großen Websites verfolgen würde. Vielleicht ist es an der Zeit, dass die US-Regierung Big Tech ähnliche Beschränkungen auferlegt, wenn sie Daten von erwachsenen Benutzern sammelt.
Unternehmen wie Google und Facebook bieten weiterhin viele wertvolle Produkte kostenlos an. Aber leider wissen wir alle, dass wir diesen Unternehmen erlauben, im Gegenzug unsere personenbezogenen Daten zu erheben. Es ist an der Zeit für eine Opt-out-Option, um die von uns gewünschten Dienste zu bezahlen, anstatt ihnen zu erlauben, unsere Daten zu sammeln. Die Regierung muss auch das größte Loch von allen angehen: COPPA deckt keine minderjährigen Jugendlichen ab, die 14 bis 17 Jahre alt sind. Sollten sie nicht sein?