Com uma população online em rápido crescimento, as crianças representam uma preocupação significativa em relação à privacidade de dados, pois não podem dar consentimento legal para o uso de seus dados. É por isso que a COPPA exige um consentimento rigoroso antes da coleta de informações pessoais.
Consequentemente, os legisladores desenvolveram ou introduziram regulamentos para proteger os jovens de possíveis abusos e violações de privacidade. A União Europeia Regulamento Geral de Proteção de Dados (RGPD) Inclui também disposições específicas para a proteção de dados de crianças.
No entanto, o Lei de Proteção da Privacidade Online das Crianças (COPPA) Foi projetado especificamente para usuários menores de idade, visando proteger a privacidade das crianças.
O que é a COPPA?
COPPA É uma lei federal dos EUA sobre privacidade, aplicada pela Comissão Federal de Comércio (FTC). Ela impõe regras sobre a coleta de informações pessoais de crianças menores de 13 anos em serviços online e digitais, como sites, anúncios e aplicativos.
O Lei de Proteção da Privacidade de 1998 A COPPA é um componente significativo da proteção do consumidor. Inicialmente, a COPPA focava em informações básicas coletadas online por sites direcionados a crianças. No entanto, com o avanço da tecnologia, a COPPA foi alterada em 2013 para incluir novas formas de dados e tecnologias, como geolocalização, fotos, vídeos, aplicativos móveis e redes sociais, ampliando e fortalecendo, assim, a proteção da privacidade online das crianças.
Quem precisa cumprir a COPPA?
Qualquer negócio online, atividade online ou campanha de marketing que colete dados online e seja direcionada a crianças menores de 13 anos está sujeita às diretrizes da COPPA. Isso inclui sites voltados para crianças, plataformas com público misto que atraem crianças intencionalmente e serviços que utilizam ferramentas de terceiros, como anúncios ou análises. Se o seu conteúdo, recursos ou promoções forem suscetíveis de atrair crianças, você poderá ser obrigado a cumprir a lei.
Principais disposições da COPPA
A lei impõe certos requisitos aos operadores de sites e serviços online direcionados a crianças, bem como aos operadores de outros sites ou serviços online que coletam, conscientemente, informações pessoais de crianças. A seguir, apresentamos suas principais disposições.
Os operadores devem obter consentimento dos pais Antes de coletar, usar ou divulgar informações pessoais online de uma criança, é necessário tomar medidas específicas para garantir que os operadores tenham obtido a permissão dos pais ou responsáveis da criança. Isso significa que, antes de qualquer coleta de dados, eles precisam garantir que tenham recebido a permissão dos pais ou responsáveis.
As informações que estão sendo coletadas devem ser comprovadamente obtidas com a aprovação expressa dos pais. Isso pode envolver métodos como o envio de formulários de consentimento aos pais, a exigência de uma transação com cartão de crédito para verificação ou o uso de documento de identificação emitido pelo governo para confirmar a identidade dos pais.
Este processo garante que os pais estejam cientes e concordem com a coleta e o uso das informações pessoais de seus filhos, protegendo assim a privacidade das crianças e dando aos pais o controle sobre a presença online de seus filhos.
política de Privacidade
Sites e serviços online devem exibir um aviso claro e Política de privacidade completa da COPPA A política deve detalhar as práticas de informação relativas aos dados pessoais de crianças. Deve ser de fácil acesso e escrita em linguagem simples, compreensível tanto para pais quanto para filhos. Deve descrever quais informações pessoais são coletadas, como são utilizadas, com quem são compartilhadas e como os pais podem controlar a coleta e o uso das informações de seus filhos.
Ao proporcionar essa transparência, as operadoras ajudam os pais a tomar decisões informadas sobre se devem ou não permitir que seus filhos usem determinado serviço ou site.
Restrições à coleta de dados
A coleta de informações de crianças menores de 13 anos deve ser limitada ao estritamente necessário para a participação no site ou serviço. Isso significa que os operadores devem coletar apenas a quantidade mínima de dados necessária para fornecer o serviço ou recurso que a criança está utilizando.
Por exemplo, se um jogo exige nome de usuário e senha para jogar, o operador não deve solicitar informações adicionais, como endereço residencial ou número de CPF. Essa limitação ajuda a proteger a privacidade das crianças, reduzindo a quantidade de informações pessoais delas que são expostas.
Direito de revisão e exclusão
Os pais podem acessar as informações pessoais coletadas de seus filhos e solicitar sua remoção. Esse direito permite que os pais vejam quais dados são coletados sobre seus filhos e tomem medidas caso não se sintam confortáveis com o armazenamento ou uso dessas informações.
Isso garante que os pais tenham controle sobre a presença digital de seus filhos e possam proteger a privacidade deles, gerenciando suas informações pessoais.
Medidas de segurança
Os serviços online que coletam dados pessoais de crianças online devem implementar procedimentos razoáveis para proteger a integridade, a privacidade e a segurança das informações pessoais coletadas, especialmente quando coletadas online de uma criança. Devem possuir salvaguardas técnicas, administrativas e físicas para impedir o acesso não autorizado, a divulgação ou o uso indevido dos dados.
Exemplos incluem criptografia, servidores seguros, controles de acesso e auditorias de segurança regulares. Com medidas de segurança robustas implementadas, os operadores podem proteger as informações pessoais das crianças contra violações de dados, roubo de identidade e outras ameaças cibernéticas, além de cumprir a COPPA.
Como cumprir as regras da COPPA: Lista de verificação de conformidade com a COPPA
A coleta de dados de crianças menores de 13 anos não é proibida, mas as organizações devem seguir procedimentos específicos da COPPA para garantir a conformidade. Conforme declarado pela FTC (Comissão Federal de Comércio dos EUA), “A lei exige que os operadores de sites ou serviços online direcionados a crianças menores de 13 anos obtenham o “consentimento verificável dos pais” antes de coletar dados, com exceções para atividades que dão suporte a “operações internas”, como limitação de frequência, publicidade contextual, análise do site e comunicações de rede.”
A lei federal define claramente as responsabilidades das empresas na proteção da privacidade dos dados online das crianças. Aqui estão alguns padrões sugeridos pela FTC (Comissão Federal de Comércio dos EUA) para auxiliar no cumprimento da COPPA (Lei de Proteção da Privacidade Online das Crianças):
- A COPPA define “informações pessoais"Qualquer informação que possa ser usada para identificar uma pessoa, como nome, endereço, e-mail, número de telefone ou número do Seguro Social."
- A COPPA aplica-se às informações coletadas de crianças por meio de sites, aplicativos e outros serviços online. Isso inclui qualquer site ou serviço online que colete, conscientemente, informações pessoais de crianças, incluindo redes sociais, sites de jogos online, sites com foco em tópicos de interesse infantil e até mesmo sites que contenham publicidade direcionada a crianças.
- Qualquer site, aplicativo, microsite, seção de um site ou qualquer tipo de serviço online que atraia crianças é considerado conteúdo direcionado a crianças.
- A COPPA exige que as empresas exibam políticas de privacidade para explicar como as informações pessoais são utilizadas.
- As organizações devem obter o consentimento verificável dos pais antes de coletar qualquer informação pessoal. Além disso, os pais devem poder revisar as informações pessoais de seus filhos. Isso significa acesso total a perfis, registros e informações de login mediante solicitação.
- Recomenda-se reter apenas as informações pessoais que cumpram a finalidade para a qual foram coletadas originalmente e, em seguida, descartar os dados para proteger os direitos e a segurança da criança.
Utilize esta lista de verificação para garantir que sua organização atenda aos requisitos da COPPA:
1. Determinar a aplicabilidade
O primeiro passo é avaliar se seu site, aplicativo ou serviço online é direcionado a crianças menores de 13 anos ou se é provável que atraia crianças, mesmo que não seja especificamente voltado para elas. Isso também se aplica a conteúdo de terceiros em seu site, como anúncios, jogos ou vídeos que possam atrair menores.
2. Identificar informações pessoais
Seguindo a definição do termo pela COPPA, você possui alguma "informação pessoal" em sua plataforma? Lembre-se, isso não inclui apenas dados óbvios como nomes e informações de contato, mas também se estende a identificadores como dados de geolocalização, cookies, IDs de dispositivos e também quaisquer fotos, vídeos ou conteúdo de áudio que apresentem a imagem ou a voz de uma criança. Você precisa ter uma noção completa de quais desses dados estão sendo coletados diretamente por você e também indiretamente por meio de integrações de terceiros.
3. Crie e exiba uma política de privacidade clara.
Para ser transparente, você precisa ter uma política de privacidade clara e de fácil acesso, que declare quais informações pessoais você coleta, como elas são usadas e com quem são compartilhadas. Se o seu serviço for voltado para crianças, considere também apresentá-lo em linguagem simples e adequada à idade.
4. Obter o consentimento explícito dos pais
Antes de coletar dados pessoais, as organizações devem obter o consentimento verificável dos pais. Os métodos aprovados incluem:
- Formulário de consentimento assinado
- Utilização e confirmação de cartão de crédito/débito
- chamada telefônica ou de vídeo
- Verificação de identidade com reconhecimento facial.
- Questões desafiadoras baseadas em conhecimento
Uma vez concedida a autorização, os pais também devem ter a possibilidade de consultar, modificar ou eliminar os dados dos seus filhos a qualquer momento.
5. Minimização de dados
Embora seja importante cumprir qualquer lei de privacidade de dados, limitar a coleta e a retenção de dados é especialmente imperativo para a conformidade com a COPPA. Você deve coletar apenas as informações necessárias para o serviço que oferece e nada mais. Aliás, os dados não devem ser coletados para quaisquer fins não relacionados (como publicidade comportamental) e, assim que os dados necessários cumprirem sua finalidade, você deve descartá-los imediatamente e com segurança para reduzir o risco de uso indevido.
6. Garantir os direitos parentais e o acesso aos filhos.
Os pais têm o direito de saber exatamente quais informações foram coletadas de seus filhos. Isso significa fornecer acesso a contas, perfis e registros mediante solicitação. As organizações também devem dar aos pais a opção de revogar o consentimento e solicitar a exclusão permanente das informações de seus filhos.
7. Monitorar parceiros terceirizados
Como mencionado, a conformidade com a COPPA vai além das suas próprias atividades. Se você utiliza serviços externos (como anunciantes, provedores de análise ou plugins), continua sendo sua responsabilidade garantir que eles também estejam em conformidade. Avalie seus parceiros minuciosamente, inclua obrigações de conformidade em contratos e realize auditorias regulares para confirmar se as práticas de dados de terceiros atendem aos padrões da COPPA.
8. Implementar medidas de segurança robustas
Os dados das crianças devem ser protegidos com protocolos de segurança robustos, pois medidas técnicas e organizacionais eficazes reduzem o risco de violações de dados. Por exemplo, criptografar informações sensíveis, restringir o acesso apenas a pessoal autorizado, oferecer treinamento à equipe para reforçar as responsabilidades de proteção de dados, etc.
Como a COPPA é aplicada? Multas e penalidades
Operadores online devem cumprir a COPPA ou enfrentar penalidades severas. Por exemplo, a Comissão Federal de Comércio (FTC) pode aplicar a COPPA multando empresas em até US$ 1.400.000 por violação. As empresas também podem enfrentar penalidades civis, processos judiciais, processos criminais e investigações por parte dos procuradores-gerais estaduais.
A maior multa foi aplicada em 2022; A Epic Games concordou em pagar uma multa de 1.427,5 milhões de libras esterlinas. por violações da COPPA. A denúncia afirmava que a Epic coletava informações pessoais ilegalmente de crianças menores de 13 anos e dificultava a exclusão dessas informações pelos pais.
Além das multas, o descumprimento pode resultar em danos significativos à reputação e perda da confiança do consumidor, o que destaca a importância de seguir as regulamentações da COPPA.
Por que a conformidade com a COPPA é importante?
Preservando a confiança e a segurança
Seguir as regulamentações da COPPA é crucial para manter a confiança dos pais e garantir a segurança das crianças online. Empresas que demonstram dedicação à proteção da privacidade infantil mostram seu profundo comprometimento. responsabilidade ética para protegê-los dos perigos da coleta e exploração descontroladas de dados.
Empoderando os pais
A COPPA oferece aos pais as ferramentas e as garantias necessárias para gerenciar as interações online de seus filhos. Ela proporciona transparência e controle sobre as informações pessoais, permitindo que os pais tomem decisões informadas sobre a presença digital de seus filhos, promovendo a alfabetização digital e o comportamento online responsável dentro das famílias.
Promovendo um ambiente digital seguro
Criar um ambiente digital seguro para crianças é crucial. A COPPA atua como uma defesa contra diversas ameaças digitais, como violações de dados, roubo de identidade, predadores online e conteúdo prejudicial. Seguir os padrões da COPPA garante que as experiências online das crianças sejam seguras, respeitosas e focadas na privacidade.
Padrões Éticos Pioneiros
A COPPA não é apenas uma obrigação legal, mas também uma estrutura para inovação ética e gestão digital responsável. Os padrões estabelecidos por esta lei de privacidade ajudam as empresas a inovar de forma responsável e garantem que os avanços nos negócios respeitem e protejam os direitos das crianças.
Esse compromisso com a conduta ética fomenta a confiança pública e incentiva o desenvolvimento de tecnologias e práticas que priorizam o bem-estar do usuário. Dessa forma, a COPPA serve como modelo para a integração de considerações éticas em estratégias de negócios, influenciando os padrões globais de privacidade e segurança online para crianças.
Partes interessadas e regulamentações
As partes interessadas na COPPA incluem operadores de sites, desenvolvedores de aplicativos, anunciantes, pais e crianças. Cada um desempenha um papel na manutenção desses padrões e na promoção de práticas online responsáveis, garantindo um espaço digital mais seguro para os jovens usuários.
Programa de Porto Seguro COPPA
O programa Safe Harbor da COPPA é uma disposição dentro da lei de proteção da privacidade online infantil que permite que grupos industriais ou outras entidades desenvolvam suas próprias diretrizes de autorregulamentação para cumprir a lei. Essas diretrizes devem ser aprovadas pela Comissão Federal de Comércio (FTC). Organizações que aderem a um programa Safe Harbor aprovado pela FTC são consideradas em conformidade com a COPPA, desde que sigam as diretrizes corretamente.
Os principais aspectos do Acordo de Porto Seguro da COPPA incluem:
- Aprovação da FTC: As diretrizes de autorregulamentação devem ser submetidas à FTC para revisão e aprovação, que avalia se essas diretrizes atendem efetivamente aos requisitos da COPPA.
- Conformidade e Fiscalização: As entidades participantes de um programa Safe Harbor devem cumprir as diretrizes aprovadas. A organização que administra o programa Safe Harbor é responsável por garantir a adesão e o cumprimento das diretrizes entre os participantes.
- Responsabilidade reduzida: Se uma empresa participante de um programa Safe Harbor for considerada culpada de violar a COPPA, a FTC poderá reconsiderar a participação da empresa no programa. Isso pode resultar em penalidades reduzidas em comparação com as impostas a empresas que não participam de um programa Safe Harbor e que também foram consideradas culpadas de violar a COPPA.
- Confiança do consumidor: Exibir a certificação Safe Harbor pode aumentar a confiança do consumidor, sinalizando que o operador está comprometido com a proteção da privacidade das crianças online.
Alguns exemplos de programas Safe Harbor aprovados pela FTC incluem aqueles administrados por organizações como a Conselho de Classificação de Software de Entretenimento (ESRB), o Unidade de Revisão de Publicidade Infantil (CARU), e TrustArc.
Atenda aos requisitos de conformidade da COPPA com o BigID.
As empresas devem compreender suas obrigações e garantir o cumprimento dos requisitos da COPPA. Se sua empresa estiver sujeita à COPPA, você tem o dever de assegurar que os requisitos de consentimento dos pais e de proteção de dados sejam atendidos. BigID, você pode:
- Descubra e classifique todos os dados de crianças menores de 13 anos
- Mapear e inventariar todos os dados das crianças.
- Simplifique o mapeamento do fluxo de dados para monitorar o risco de privacidade.
- Obter consentimento e preferências em sistemas web, móveis e de terceiros
- Automatize todo o processo de cumprimento dos direitos de dados., do acesso à exclusão
- Implementar medidas de segurança de minimização de dados alinhadas com políticas de retenção com base em um propósito legal
- Realizar avaliações de risco à privacidade para proteger os dados de crianças.
- Demonstrar conformidade com reportagens perspicazes destacando a redução de riscos
As organizações devem reavaliar sua abordagem em relação aos dados de crianças. Temos uma responsabilidade para com o grupo mais vulnerável de cidadãos online. Veja como a BigID ajuda as organizações a gerenciar os requisitos de conformidade com a COPPA. Obtenha uma demonstração.
Autor
