Το COPPA, ή ο νόμος για την προστασία της ιδιωτικής ζωής των παιδιών στο διαδίκτυο, είναι ένας αμερικανικός νόμος για την προστασία δεδομένων που έχει σχεδιαστεί για την προστασία των παιδιών κάτω των 13 ετών.
Πριν από την εισαγωγή του COPPA, οι διαδικτυακοί νόμοι περί απορρήτου αντιμετώπιζαν όλους τους ίδιους, ανεξάρτητα από την ηλικία τους. Σύμφωνα με τον νόμο, προσφέρεται πρόσθετη προστασία στους ανηλίκους.
Πώς λειτουργεί λοιπόν το COPPA και είναι πραγματικά αποτελεσματικό;
Γιατί δημιουργήθηκε το COPPA;
COPPA δημιουργήθηκε το 1998 αλλά δεν έγινε νόμος μέχρι το 2000. Αρχικά διαβιβάστηκε ως απάντηση στο γεγονός ότι όλο και περισσότερες τεχνικές μάρκετινγκ Διαδικτύου άρχισαν να στοχεύουν παιδιά.
Εκείνη την εποχή, οι περισσότεροι ιστότοποι δεν είχαν πολιτικές απορρήτου. Και οι ιστότοποι που στοχεύουν παιδιά συλλέγουν επομένως προσωπικά στοιχεία χωρίς συγκατάθεση. Οι ειδικοί υποστήριξαν επίσης ότι τα παιδιά δεν ήταν σε θέση να δώσουν τη συγκατάθεσή τους επειδή δεν μπορούσαν να καταλάβουν πώς αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν εναντίον τους.
Σύμφωνα με τον Νόμο, εάν μια εταιρεία θέλει τώρα να συλλέξει τα προσωπικά στοιχεία ενός παιδιού, πρέπει πρώτα να λάβει τη γονική συγκατάθεση.
Ποιος υπόκειται σε COPPA;
Σύμφωνα με το FTC, υπόκειται σε COPPA εάν ισχύει για εσάς οποιοδήποτε από τα ακόλουθα:
- Διαθέτετε έναν ιστότοπο ή μια υπηρεσία ιστού που απευθύνεται σε παιδιά κάτω των 13 ετών και συλλέγετε προσωπικές πληροφορίες σχετικά με αυτά.
- Έχετε έναν ιστότοπο ή μια υπηρεσία ιστού που απευθύνεται σε ένα ευρύ κοινό, αλλά έχετε την πραγματική γνώση ότι συλλέγετε προσωπικά στοιχεία για παιδιά κάτω των 13 ετών.
- Διαθέτετε ένα δίκτυο διαφημίσεων και συλλέγετε προσωπικά στοιχεία σχετικά με χρήστες που επισκέπτονται έναν ιστότοπο ή μια υπηρεσία ιστού που στοχεύει παιδιά κάτω των 13 ετών.
Τι είναι η συμμόρφωση της COPPA;
Για να θεωρηθεί συμβατή με την COPPA, υπάρχουν ορισμένοι κανόνες που πρέπει να ακολουθούν όλες οι εταιρείες.
Αυτοί οι κανόνες περιλαμβάνουν:
- Πριν από τη συλλογή των προσωπικών πληροφοριών των παιδιών, οι εταιρείες πρέπει να δημοσιεύσουν μια σαφή πολιτική απορρήτου που να εξηγεί ακριβώς τα δεδομένα που συλλέγονται. Αυτή η σελίδα πρέπει επίσης να περιλαμβάνει μια ειδοποίηση ότι η γονική συγκατάθεση αποτελεί νομική απαίτηση για αυτό.
- Πριν από τη συλλογή των προσωπικών στοιχείων των παιδιών, οι εταιρείες πρέπει να λάβουν επαληθεύσιμη συγκατάθεση από τους γονείς τους. Για παράδειγμα, ενδέχεται να απαιτείται από τους γονείς να υπογράψουν μια φόρμα συγκατάθεσης ή να απαντήσουν σε ερωτήσεις που βασίζονται στη γνώση
- Οι γονείς πρέπει να έχουν την επιλογή να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή. Και η μέθοδος για αυτό πρέπει να εξηγηθεί με σαφήνεια.
- Εάν μια εταιρεία θέλει να συλλέξει τα προσωπικά στοιχεία των παιδιών, πρέπει να εφαρμόσει διαδικασίες για την αποτροπή κλοπής ή φύλαξης των δεδομένων περισσότερο από ό, τι είναι απαραίτητο. Ο ίδιος κανόνας ισχύει για όποιον στη συνέχεια κατέχει τα δεδομένα.
Οι ιστότοποι συμμορφώνονται με το COPPA;
Πριν από την εισαγωγή του COPPA, οι περισσότεροι ιστότοποι δεν έλαβαν πολύ σοβαρά υπόψη το απόρρητο των παιδιών. Αυτό συμβαίνει επειδή δεν υπήρχε πραγματική συνέπεια για την αποτυχία.
Όταν ψηφίστηκε ο νόμος, πολλοί ιστότοποι αναγκάστηκαν να ξαναγράψουν πλήρως τις πολιτικές συλλογής δεδομένων τους. Η πλειονότητα των ιστότοπων που δέχονται επισκέπτες κάτω των 13 ετών είναι πλέον συμβατές με το COPPA. Πολλοί ιστότοποι επίσης δεν επιτρέπουν σε χρήστες κάτω των 13 ετών λόγω του Νόμου.
Σύμφωνα με το FTC, εάν μια εταιρεία δεν πληροί τις απαιτήσεις της COPPA, μπορεί να επιβληθεί πρόστιμο έως 43.280 $ ανά περιστατικό.
Παρά τις πιθανές ακριβά δικαστικές διαφορές, ορισμένες εταιρείες αγνοούν το COPPA. Τα αποδεικτικά στοιχεία αυτού φαίνονται στον αριθμό υψηλού προφίλ περιπτώσεις που έχουν συμβεί.
Οι εταιρείες που έχουν διωχθεί βάσει της πράξης περιλαμβάνουν Ούρλιασμα που επιβλήθηκαν πρόστιμα 450.000 $ το 2014 και Τικ Τοκ οι οποίοι επιβλήθηκαν πρόστιμο 5.700.000 δολαρίων το 2019.
Το YouTube συμμορφώνεται με το COPPA;
Αναμφισβήτητα το μεγαλύτερο αποτέλεσμα του COPPA μπορεί να φανεί όταν επισκέπτεστε το YouTube. Το 2019, η FTC διέταξε την Google να πληρώσει πρόστιμο 170.000.000 $. Αυτό είναι το μεγαλύτερο πρόστιμο που έχει συγκεντρωθεί ποτέ βάσει του νόμου και ο διακανονισμός περιελάμβανε συμφωνία από την πλευρά της Google για την πραγματοποίηση εκτεταμένων αλλαγών στην πλατφόρμα.
Εκείνη την εποχή, η FTC ισχυρίστηκε ότι η Google συγκέντρωσε εν γνώσει της τα προσωπικά στοιχεία των παιδιών χωρίς να λάβει τη γονική συγκατάθεσή της.
Σύμφωνα με τους νέους κανόνες, ερωτείται σε όλους τους δημιουργούς περιεχομένου εάν το περιεχόμενό τους στοχεύει ή όχι σε παιδιά. Αυτή η ερώτηση μπορεί να απαντηθεί ανά βίντεο ή ανά κανάλι. Εάν ένα βίντεο ή ένα κανάλι επισημαίνεται ως στοχευμένο για παιδιά, το YouTube συλλέγει πλέον σημαντικά λιγότερα προσωπικά στοιχεία από τους θεατές του.
Αυτό ισχύει ανεξάρτητα από την ηλικία του χρήστη.
Ως αποτέλεσμα της αλλαγής, τόσο το YouTube όσο και οι δημιουργοί περιεχομένου που στοχεύουν παιδιά παρουσίασαν σημαντική μείωση των διαφημιστικών εσόδων. Το YouTube δημιουργεί σημαντικά έσοδα από στοχευμένες διαφημίσεις. Και η στοχευμένη διαφήμιση είναι σε μεγάλο βαθμό αδύνατη χωρίς τη συλλογή προσωπικών πληροφοριών.
Σχετίζεται με: Γιατί οι στοχευμένες διαφημίσεις αποτελούν σοβαρή απειλή για το απόρρητό σας
Κριτική της COPPA
Αλλά η COPPA δεν ήταν χωρίς κριτική. Οι επικριτές της πράξης το χαρακτήρισαν τόσο αντισυνταγματικό όσο και αναποτελεσματικό.
Θεωρείται αντισυνταγματικό, επειδή πολλοί ιστότοποι εμποδίζουν τώρα τους χρήστες κάτω των 13 ετών να εγγραφούν. Υποστηρίζεται ότι αυτό μπορεί να εμποδίσει αυτούς τους χρήστες να ασκήσουν το δικαίωμά τους στην ελεύθερη ομιλία.
Θεωρείται αναποτελεσματικό για διάφορους λόγους, όπως:
- Η γλώσσα του νόμου είναι διφορούμενη και επομένως ανοιχτή σε ερμηνεία. Για παράδειγμα, είναι συχνά συζητήσιμο εάν ένας ιστότοπος στοχεύει ή όχι τα παιδιά. Αυτό μερικές φορές καθιστά δύσκολη τη δίωξη.
- Μερικοί από τους μηχανισμούς που χρησιμοποιούνται για τη λήψη γονικής συγκατάθεσης είναι εύκολο να κατασκευαστούν. Πολλοί χρήστες απλώς λένε ψέματα για την ηλικία τους.
- Όταν ένας ιστότοπος εμποδίζει ένα παιδί να εγγραφεί, υποστηρίζεται ότι είναι πιθανό να μεταβούν σε έναν άλλο ιστότοπο που ενέχει δυνητικά μεγαλύτερο κίνδυνο.
- Όταν ο νόμος γράφτηκε για πρώτη φορά, το Διαδίκτυο ήταν ένα πολύ διαφορετικό μέρος. Το YouTube, για παράδειγμα, δεν υπήρχε καν. Παρά το γεγονός αυτό, έχουν γίνει ελάχιστες αλλαγές στην COPPA.
Είναι αρκετά αποτελεσματικό το COPPA;
Τα προβλήματα που σχετίζονται με τη συλλογή δεδομένων στο διαδίκτυο είναι πλέον γνωστά. Και η εισαγωγή του COPPA ήταν ένα σημαντικό πρώτο βήμα για την προστασία των ατόμων κάτω των 13 ετών από αυτούς. Το Διαδίκτυο είναι ένα ασφαλέστερο μέρος για τα παιδιά λόγω του Νόμου.
Παρά αυτά τα γεγονότα, δεν υπάρχει αμφιβολία ότι ο νόμος δεν είναι τόσο αποτελεσματικός όσο θα μπορούσε και πιθανότατα θα έπρεπε να είναι. Εάν ήταν, δεν θα υπήρχαν τόσες πολλές περιπτώσεις υψηλού προφίλ. Και μέχρι σήμερα, ορισμένοι ιστότοποι το αγνοούν ακόμη χωρίς συνέπεια.
Το ProtonMail είναι μια εξαιρετικά ασφαλής υπηρεσία email, αλλά δεν απευθύνεται σε όλους τους χρήστες, οπότε ακολουθούν μερικές εναλλακτικές λύσεις.
Διαβάστε Επόμενο
- Διαδίκτυο
- Ασφάλεια
- Ηλεκτρονικό απόρρητο
- Διαδικτυακή ασφάλεια
- Συλλογή δεδομένων
Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για το fintech και την κυβερνοασφάλεια.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε