Pequenas empresas beware: Se você executar um site, um serviço on-line ou um aplicativo móvel que coleta informações de crianças menores de 13 anos, você pode ser responsabilizado por multas pesadas se você não cumprir o ato de privacidade de proteção on-line infantil (COPPA).
O que é a COPPA?
Em suma, a COPPA proíbe que os operadores de sites coletem informações pessoais de qualquer criança com menos de 13 anos sem a permissão explícita dos pais.
$config[code] not foundAs informações pessoais podem incluir coisas simples, como nomes e endereços ou até mesmo identificadores mais complexos, como identificadores de geolocalização, imagens ou arquivos de áudio, onde esses arquivos contêm a voz do filho.
A COPPA é a principal razão pela qual o Facebook e muitos outros sites populares não permitem usuários com menos de 13 anos.
Mesmo os operadores experientes de sites se viram do lado errado da lei e foram responsabilizados pela Comissão Federal de Comércio.
Por exemplo, o site de revisão on-line Yelp concordou em pagar uma penalidade civil de US $ 450.000 em 2014, enquanto o desenvolvedor de jogos para dispositivos móveis TinyCo pagou uma multa de US $ 300.000. Um tribunal pode multar um operador infrator até US $ 40.654 por violação, de acordo com a FTC.
Promulgada pelo Congresso em 1998, a lei especifica quais sites os operadores devem incluir em uma política de privacidade, quando e como buscar o consentimento de um pai ou responsável e o que um operador deve fazer para proteger a privacidade e segurança online das crianças.
Também restringe o marketing a crianças menores de 13 anos.
De acordo com o site da FTC, “O principal objetivo da COPPA é colocar os pais no controle sobre quais informações são coletadas de seus filhos pequenos on-line. A regra foi criada para proteger crianças menores de 13 anos, ao mesmo tempo em que explica a natureza dinâmica da Internet.
A regra se aplica a operadores de sites comerciais e serviços on-line (incluindo aplicativos móveis) direcionados a crianças menores de 13 anos que coletam, usam ou divulgam informações pessoais de crianças e operadores de sites de audiência geral ou serviços on-line com conhecimento real que estão coletando. usar ou divulgar informações pessoais de crianças menores de 13 anos. ”
Sob novas diretrizes adotadas pela FTC em 2013, a lei também se aplica a terceiros de “sites direcionados a crianças” - como plug-ins e redes de publicidade - que coletam informações pessoais de visitantes.
De acordo com as regras alteradas, “informações pessoais” incluem o seguinte:
- Primeiro e último nome
- Uma casa ou outro endereço físico, incluindo o nome da rua e o nome de uma cidade ou cidade
- Informações de contato on-line
- Uma tela ou nome de usuário que funciona como informação de contato online;
- Um número de telefone
- Um número da previdência social
- Um identificador persistente que pode ser usado para reconhecer um usuário ao longo do tempo e em diferentes sites ou serviços online
- Uma fotografia, vídeo ou ficheiro de áudio, em que esse ficheiro contém a imagem ou voz de uma criança
- Informações de localização geográfica suficientes para identificar o nome da rua e o nome de uma cidade ou cidade
- Informações sobre a criança ou os pais dessa criança que a operadora coleta on-line da criança e combina com um identificador descrito acima
Como você sabe se precisa cumprir esta lei ou quais etapas você precisa adotar?
A seção de privacidade infantil do centro de negócios da FTC está repleta de informações sobre o assunto.
Uma opção seria consultar um COPPA Safe Harbor Program, que permite que grupos industriais ou outros se submetam às diretrizes de autorregulamentação da aprovação da FTC ou consultem um advogado.
A FTC também recomendou um “Plano de Conformidade em Seis Passos” para qualquer negócio:
Etapa 1: Determinar se sua empresa é um site ou serviço on-line que coleta informações pessoais de crianças menores de 13 anos
A COPPA não se aplica a todos que operam um site ou outro serviço on-line. A COPPA se aplica a operadores de sites e serviços online que coletam informações pessoais de crianças com menos de 13 anos.
Você deve cumprir COPPA se uma das seguintes condições for verdadeira:
- Seu site ou serviço on-line é direcionado a crianças com menos de 13 anos e você coleta informações pessoais deles.
- Seu site ou serviço on-line é direcionado a crianças menores de 13 anos e você permite que outras pessoas coletem informações pessoais delas.
- Seu site ou serviço on-line é direcionado para uma audiência geral, mas você tem conhecimento real de que coleta informações pessoais de crianças menores de 13 anos.
- Sua empresa administra uma rede de anúncios ou plug-in, por exemplo, e tem conhecimento real de que você coleta informações pessoais de usuários de um site ou serviço direcionado a crianças menores de 13 anos.
Etapa 2: Publique uma Política de Privacidade em Conformidade com a COPPA
Deve descrever de forma clara e abrangente como as informações pessoais coletadas on-line de crianças menores de 13 anos são tratadas. O aviso deve descrever não apenas suas práticas, mas também as práticas de qualquer pessoa que colete informações pessoais em seu site ou serviço, por exemplo, plug-ins ou redes de anúncios.
Também deve incluir uma lista de todos os operadores que coletam informações pessoais, uma descrição das informações pessoais e como são usadas e uma descrição dos direitos dos pais.
Passo 3: Notifique os pais diretamente antes de coletar informações pessoais de seus filhos
O aviso deve ser claro e fácil de ler. Não inclua informações não relacionadas ou confusas. O aviso deve informar os pais:
- Que você coletou as informações de contato on-line para obter o consentimento delas
- Que você deseja coletar informações pessoais de seus filhos
- Que o seu consentimento é necessário para a coleta, uso e divulgação das informações
- As informações pessoais específicas que você deseja coletar e como elas podem ser divulgadas para outras pessoas
- Um link para sua política de privacidade online
- Como o pai pode dar seu consentimento
- Se os pais não concordarem dentro de um prazo razoável, você excluirá os dados de contato on-line dos pais dos seus registros
Etapa 4: Obtenha o Consentimento Verificável dos Pais Antes de Coletar Informações de Seus Filhos
Os métodos aceitáveis incluem ter o pai:
- Assine um formulário de consentimento e envie-o de volta para você por fax, correio ou digitalização eletrônica.
- Use um cartão de crédito, cartão de débito ou outro sistema de pagamento on-line que forneça uma notificação de cada transação separada para o titular da conta
- Ligue para um número gratuito com equipe treinada
- Conecte-se a pessoal treinado por meio de uma videoconferência
- Forneça uma cópia de uma forma de ID emitida pelo governo que você verifica em um banco de dados, desde que você exclua a identificação de seus registros quando concluir o processo de verificação.
Passo 5: Honre os direitos contínuos dos pais com respeito às informações coletadas de seus filhos
Se um pai perguntar, você deve:
- Dê a eles uma maneira de revisar as informações pessoais coletadas de seus filhos
- Dê a eles uma maneira de revogar seu consentimento e recusar o uso ou a coleta de informações pessoais de seus filhos
- Exclua as informações pessoais de seus filhos.
Etapa 6: implemente procedimentos razoáveis para proteger a segurança das informações pessoais de crianças
Criança usando Tablet foto via Shutterstock
Mais em: O que é
