Barnens integritetsskyddslag online - Children's Online Privacy Protection Act

Children's Online Privacy Protection Act

Akronymer (vardagligt)	COPPA
Antaget av	den 105: e USA: s kongress
Effektiv	21 april 2000 ; 21 år sedan ( 2000-04-21 )
Citat
Offentlig rätt	105-277
Lagstiftningshistoria
Infördes i senaten som S. 2326 av Richard Bryan ( D - NV ) den 17 juli 1998 Kommittébehandling från senatens handel, vetenskap och transport Undertecknades av lag Bill Clinton den 21 oktober 1998

Ungdomars rättigheter
Aktiviteter Bailey v. Drexel Furniture Co. Avskräckningslagen för barnarbete Children's Online Privacy Protection Act Barnkonventionen Fair Labor Standards Act Hammer v. Dagenhart Ungdomshistoria i USA Morse v. Frederick Newsboys strejk 1899 Prez Quebec stadga om mänskliga rättigheter och friheter Vild på gatorna
Teori/begrepp Vuxencentrism Vuxenism Ageism Kriminalisering Demokrati Efebifobi Rädsla för barn Rädsla för ungdom Mellan generationens eget kapital Framtida generationer Förmyndarmentalitet Social klass Rösträtt Tar barn på allvar Allmän rösträtt Avskolning Ungdomsaktivism Ungdomens rösträtt Ungdomsröst
Frågor Kandidatålder Samtyckeålder Majoritetsålder Äktenskapets ålder Beteendeändringsanläggning Barnarbete Barn i militären Barnäktenskap Obligatorisk utbildning Värnplikt Kroppsstraff hemma i skolan i lagen Utegångsförbud Barnmisshandel Frigörelse av minderåriga Gambling ålder Hemundervisning Mänskliga rättigheter och ungdomsidrott I loco parentis Ungdomsbrottslighet Ungdomsdomstol Laglig drickålder Laglig arbetsålder Minsta körålder Giftbar ålder Mindre (lag) Mindreåriga och abort Restavec Skolans ålder Rökningålder ( i USA ) Statusbrott Dricka minderåriga i USA Röstningsålder Ungdom-vuxen partnerskap Ungdomens deltagande Ungdomspolitik Ungdomsröstning
Organisationer FN: s konvention om barnets rättigheter Amerikaner för ett samhälle utan åldersbegränsningar Human Rights and Youth Rights Commission National Youth Rights Association One World Youth Project Queer Youth Network Studenter för ett demokratiskt samhälle Freechild -projekt Tre -timmars lobby Youth International Party Ungdomsbefrielse av Ann Arbor Young Communist League of Canada
människor Fletcher Hanson Henry Holt Koroknay-Palicz Duff Män Brevbärare Yaco
Relaterad Djurens rättigheter Antirasism Direkt demokrati Egalitarism Feminism Libertarianism Studenter rättigheter
Ungdomars rättigheter  Samhällsportal
v t e

Den Barnens Online Privacy Protection Act från 1998 ( COPPA ) är en amerikansk federal lag , som ligger på 15 USC  §§ 6501 - 6506 ( Pub.L.  105-277 (text) (pdf) , 112  . Stat  2681-728 , som antogs 21 oktober 1998 ).

Lagen, med verkan den 21 april 2000, gäller för online eller insamling av personlig information av personer eller enheter under amerikansk jurisdiktion om barn under 13 år inklusive barn utanför USA, om företaget är USA-baserat. Den beskriver vad en webbplatsoperatör måste inkludera i en sekretesspolicy , när och hur man kan söka verifierbart samtycke från en förälder eller vårdnadshavare , och vilket ansvar en operatör har för att skydda barns integritet och säkerhet online inklusive begränsningar för marknadsföring av dem under 13 år.

Även om barn under 13 år lagligt kan lämna ut personlig information med sina föräldrars tillstånd, så tillåter många webbplatser - särskilt sociala medier , men också andra webbplatser som samlar in mest personlig information - barn under 13 år att använda sina tjänster helt och hållet på grund av kostnaden och arbetet i att följa lagen.

Bakgrund

På 1990 -talet ökade den elektroniska handeln i popularitet, men olika bekymmer uttrycktes om datainsamlingsmetoderna och Internethandelns inverkan på användarnas integritet - särskilt barn under 13, eftersom väldigt få webbplatser hade sin egen sekretesspolicy. Center for Media Education begärde till Federal Trade Commission (FTC) att undersöka datainsamling och användning av KidsCom -webbplatsen och vidta rättsliga åtgärder eftersom datapraxis stred mot avsnitt 5 i FTC -lagen om "orättvisa/bedrägliga metoder". Efter att FTC avslutat sin undersökning, utfärdade det "KidsCom Letter" i rapporten angavs att datainsamling och användningssätt verkligen var föremål för rättsliga åtgärder. Detta resulterade i behovet av att informera föräldrar om riskerna med barns integritet på nätet, samt om föräldrarnas samtycke. Detta resulterade i slutändan i utarbetandet av COPPA.

I Federal Trade Commission (FTC) har befogenhet att utfärda föreskrifter och genomdriva COPPA. Enligt villkoren i COPPA är den FTC-utsedda "safe harbour" -utrustningen utformad för att uppmuntra till ökad industriell självreglering. Enligt denna bestämmelse kan branschgrupper och andra begära att kommissionen godkänner riktlinjer för självreglering för att styra deltagarnas efterlevnad, så att webbplatsoperatörer i kommissionsgodkända program först skulle omfattas av disciplinära förfaranden för Safe Harbor-programmet i stället för FTC-tillämpning . Från och med juni 2016 har FTC godkänt sju Safe Harbor -program som drivs av TRUSTe , ESRB , CARU , PRIVO , Aristotle, Inc. , Samet Privacy (kidSAFE) och Internet Keep Safe Coalition (iKeepSafe). I augusti 2021 drog Aristoteles, Inc. sig ur programmet för säker hamn efter att FTC -personal uttryckt allvarliga farhågor om dess tillämpning av bestämmelserna om säker hamn och meddelat sin avsikt att rekommendera återkallelse av Aristoteles godkännande för att driva ett säkert hamnprogram. FTC meddelade också sin avsikt att närmare granska praxis för de andra sex nuvarande säkra hamnarna.

I september 2011 tillkännagav FTC föreslagna ändringar av COPPA -reglerna, de första väsentliga ändringarna av lagen sedan utfärdandet av reglerna 2000. De föreslagna regeländringarna utökade definitionen av vad det innebar att "samla in" data från barn. De föreslagna reglerna presenterade ett datalagrings- och raderingskrav, som föreskrev att data som erhållits från barn endast ska sparas under den tid som krävs för att uppnå det syfte som det samlades in för. Det tillade också kravet att operatörer ska se till att alla tredje parter till vilka ett barns information lämnas har rimliga rutiner för att skydda informationen.

Lagen gäller webbplatser och onlinetjänster som drivs för kommersiella ändamål som antingen riktar sig till barn under 13 år eller som faktiskt vet att barn under 13 år tillhandahåller information online. De flesta erkända ideella organisationer är undantagna från de flesta kraven i COPPA. Men Högsta domstolen fastslog att icke-vinst drivs till förmån för sina medlemmars affärsverksamhet omfattas av FTC reglering och följaktligen COPPA också. Den typ av "verifierbart föräldrasamtycke" som krävs innan du samlar in och använder information från barn under 13 år baseras på en "glidande skala" som anges i en Federal Trade Commission -förordning som tar hänsyn till det sätt på vilket informationen samlas in och användningsområden för vilken informationen kommer att användas.

Överträdelser

Enligt FTC kan domstolar böta överträdare av COPPA upp till $ 43,280 i civila straff för varje överträdelse. FTC har väckt ett antal åtgärder mot webbplatsoperatörer för bristande efterlevnad av COPPA -krav, inklusive åtgärder mot Google , TikTok , Girls 'Life , American Pop Corn Company , Lisa Frank , Inc., Mrs. Fields Cookies och The Hershey Company .

I februari 2004 fick UMG Recordings, Inc. böter på 400 000 dollar för COPPA-kränkningar i samband med en webbplats som marknadsförde den då 13-årige rapparen Lil 'Romeo och var värd för barnorienterade spel och aktiviteter, och Bonzi Software, som erbjöd nedladdningar av en animerad figur " BonziBuddy " som gav shoppingråd, skämt och bagateller böter 75 000 dollar för COPPA -kränkningar. På samma sätt fick ägarna till webbplatsen Xanga böter på 1 000 000 US dollar under 2006 för COPPA -kränkningar av att upprepade gånger tillåta barn under 13 att registrera sig för tjänsten utan att få deras förälders samtycke.

2016 fick mobilannonsnätverket inMobi böter på 950 000 dollar för att spåra geografisk plats för alla användare (inklusive dem under 13 år) utan deras vetskap. Annonsprogrammet spårade kontinuerligt användarens plats trots sekretesspreferenser på den mobila enheten. Andra webbplatser som riktades till barn och böter på grund av COPPA inkluderar Imbee (2008), Kidswirl (2011) och Skid-e-Kids (2011).

I februari 2019 utfärdade FTC ett böter på 5,7 miljoner dollar till ByteDance för att inte ha följt COPPA med sin TikTok -app . ByteDance gick med på att betala den största COPPA-boten sedan räkningen antogs och att lägga till ett läget endast för barn i TikTok-appen.

Tre dejtingappar från Wildec drogs av Apple och Google från sina respektive appbutiker, efter att FTC fastställt att dejtingsapparna tillät användare under 13 år att registrera sig, att Wildec visste att det fanns ett betydande antal mindre användare och att detta tillät olämplig kontakt med minderåriga.

Den 4 september 2019 utfärdade FTC en böter på 170 miljoner dollar till YouTube för COPPA -kränkningar, inklusive spårning av visningshistorik för minderåriga för att underlätta riktad reklam . Som ett resultat meddelade YouTube att det som en del av förlikningen 2020 skulle kräva att kanaloperatörer markerar videor som är "barnorienterade" som sådana och skulle använda maskininlärning för att automatiskt markera dem som tydligt "barnorienterade" om inte märkt redan. I förlikningsvillkoren kan kanaloperatörer som misslyckades med att markera videor som "barnorienterade" bli böter av FTC för upp till $ 42,530 per video, vilket har väckt kritik mot förlikningsvillkoren.

Efterlevnad

I december 2012 utfärdade Federal Trade Commission revisioner från och med 1 juli 2013, vilket skapade ytterligare föräldrakrav och samtycke, ändrade definitioner och lade till andra skyldigheter för organisationer som (1) driver en webbplats eller onlinetjänst som är "riktad till barn "under 13 år och som samlar in" personlig information "från användare eller (2) medvetet samlar in personlig information från personer under 13 år via en webbplats eller onlinetjänst. Efter den 1 juli 2013 måste operatörerna:

• Lägg upp en tydlig och omfattande online -integritetspolicy som beskriver deras informationspraxis för personlig information som samlas in online från personer under 13 år;
• Gör rimliga ansträngningar (med hänsyn till tillgänglig teknik) för att meddela föräldrarna direkt om operatörens praxis när det gäller insamling, användning eller utlämnande av personlig information från personer under 13, inklusive meddelande om eventuella väsentliga ändringar av sådana metoder som föräldrar har tidigare samtyckt;
• Inhämta verifierbart föräldrars samtycke, med begränsade undantag, före insamling, användning och/eller utlämnande av personlig information från personer under 13 år;
• Tillhandahålla ett rimligt sätt för en förälder att granska den personliga information som samlats in från sitt barn och vägra att tillåta vidare användning eller underhåll;
• Upprätta och upprätthålla rimliga rutiner för att skydda konfidentialiteten, säkerheten och integriteten för den personliga information som samlas in från barn under 13 år, inklusive genom att vidta rimliga åtgärder för att avslöja/släppa ut sådan personlig information endast för parter som kan upprätthålla dess konfidentialitet och säkerhet; och
• Behåll personlig information som samlats in online från ett barn så länge som det är nödvändigt för att uppfylla syftet för vilket det samlades in och radera informationen med rimliga åtgärder för att skydda mot dess obehöriga åtkomst eller användning.
• Det är förbjudet för operatörer att villkora ett barns deltagande i en onlineaktivitet på att barnet ger mer information än vad som rimligen är nödvändigt för att delta i den aktiviteten.

Enligt ett meddelande från Federal Trade Commission har en operatör faktisk kunskap om en användares ålder om webbplatsen eller tjänsten ber om - och tar emot - information från användaren som gör det möjligt att bestämma personens ålder. Ett exempel, som nämns av FTC, inkluderar en operatör som ber om ett födelsedatum på en webbplats registreringssida har faktisk kunskap enligt COPPA om en användare svarar med ett år som antyder att de är under 13. Ett annat exempel som nämns av FTC är att en operatör kan ha verklig kunskap baserad på svar på "åldersidentifierande" frågor som "Vilket betyg går du?" eller "Vilken typ av skola går du på? (a) grundskolan; (b) mitten; (c) gymnasiet; (d) högskolan."

En liten avgift tas ut av Microsoft enligt COPPA som ett sätt att verifiera föräldrarnas samtycke. Avgiften doneras till National Center for Missing and Exploited Children . Google tar dock ut den lilla avgiften som ett sätt att verifiera sitt födelsedatum.

I ändringarna som gällde den 1 juli 2013 uppdaterades definitionen av en operatör för att tydliggöra att COPPA täcker en barnstyrd webbplats eller tjänst som integrerar externa tjänster, till exempel plug-ins eller annonsnätverk, som samlar in personlig information från sina besökare . Definitionen av en webbplats eller onlinetjänst riktad till barn utökas till att inkludera plug-ins eller annonsnätverk som har verklig kunskap om att de samlar in personlig information via en barnstyrd webbplats eller onlinetjänst. Webbplatser och tjänster som riktar sig till barn som en sekundär publik kan skilja sig åt mellan användare och är skyldiga att lämna meddelande och inhämta föräldrarnas samtycke endast för de användare som identifierar sig som yngre än 13. Definitionen av personlig information som kräver föräldras meddelande och samtycke före insamling innehåller nu "beständiga identifierare" som kan användas för att känna igen användare över tid och på olika webbplatser eller onlinetjänster. Inget föräldraseddelande och samtycke krävs dock när en operatör samlar in en beständig identifierare endast för att stödja webbplatsen eller onlinetjänstens interna verksamhet. Definitionen av personlig information efter den 1 juli 2013 inkluderar också geografisk platsinformation samt foton, videor och ljudfiler som innehåller ett barns bild eller röst.

Den 19 november 2015 meddelade FTC att det hade godkänt en ytterligare metod för att få verifierbart föräldrars samtycke: "face match to verified photo legitimation" (FMVPI). Tvåstegsprocessen gör det möjligt för en förälder att skicka in ett statligt sanktionerat ID för autentisering, sedan skicka ett improviserat foto via mobil enhet eller webbkamera, som sedan jämförs med fotot på ID.

Internationellt omfång

FTC har hävdat att COPPA gäller alla onlinetjänster som riktar sig till amerikanska användare eller medvetet samlar in information från barn i USA, oavsett ursprungsland. FTC genomför emellertid sällan verkställighetsåtgärder mot utländska företag och står inför ett antal praktiska utmaningar. Ändå har det framgångsrikt tvingat fram COPPA mot minst ett utländskt företag med en betydande amerikansk användarbas och säkrat en uppgörelse på 5,7 miljoner dollar mot det kinesiska företaget ByteDance över deras TikTok -app .

Kritik

COPPA är kontroversiellt och har kritiserats som ineffektivt och potentiellt konstitutionellt av juridiska experter och massmedier sedan det utarbetades. Klagomål som riktas mot lagstiftningen inkluderar webbplatsägare som förbjuder användare 12 och yngre-vilket bara "uppmuntrar åldersbedrägeri och tillåter webbplatser att kringgå bördan att få föräldrarnas samtycke"-och aktivt undertryckande av barns rättigheter till yttrandefrihet, självuttryck och andra rättigheter för första ändringen på grund av nödvändigheten av att registrera konton för att göra det.

Förseningar med att få föräldrars samtycke leder ofta till att barn går vidare till andra aktiviteter som är mindre lämpliga för deras ålder eller utgör större integritetsrisk.

Dessutom är åldersbegränsningar och processen med "föräldrars samtycke" lätt för barn att kringgå, och föräldrar hjälper dem i allmänhet att ljuga om sin ålder.

En teknisk säkerhetsgrupp för internetsäkerhet bestående av experter från akademin och kommersiella företag fann 2012 att obligatorisk åldersverifiering inte bara är en dålig lösning för integriteten utan också utgör en kränkning av integriteten. Lagen har också många säkerhetsbrister. Till exempel skyddar det inte barn från rovdjursannonsering, det hindrar inte barn från att komma åt pornografi eller ljuga om deras ålder, och det garanterar inte en helt säker miljö online. Teknikjournalisten Larry Magid , en mångårig motståndare till lagen, konstaterar också att föräldrar, inte regeringen, har huvuddelen av ansvaret för att skydda barn online. COPPA har också kritiserats för sin potentiella kyliga effekt på barns appar, innehåll, webbplatser och onlinetjänster. Till exempel släppte Snapchat en Snapkidz -version av sin app i juni 2013, men till skillnad från Snapchat tillät Snapkidz inte alls bilddelning på grund av COPPA -regler. På samma sätt har det påpekats att COPPA -regeln inte nödvändigtvis handlade om integritetsskydd utan mer om att "genomdriva lagarna".

COPPA: s påföljder (40 000 dollar per överträdelse) kan vara potentiellt katastrofala för småföretag och undergräva deras affärsmodell. Däremot har FTC kritiserats, bland annat av COPPA -författaren Ed Markey och FTC -kommissionär Rohit Chopra , för att de inte bötfäller stora och stora teknikföretag hårt nog för sina COPPA -kränkningar, särskilt i jämförelse med deras intäkter. Överträdare av EU : s allmänna dataskyddsförordning (GDPR) kan däremot få böter med upp till 4% av sina årliga globala intäkter.

Med ökningen av virtuell utbildning kan COPPA på ett otillräckligt sätt representera rollen som administratörer, lärare och skolan för att skydda elevernas integritet under antagandet om loco parentis .

Mark Zuckerberg , medgrundare och VD för Facebook , har uttryckt sitt motstånd mot COPPA 2011 och uttalat "Det kommer att bli en kamp vi tar någon gång. Min filosofi är att för utbildning måste du börja i en riktigt, riktigt ung ålder . " Nästa år har Jim Steyer , VD för Common Sense Media , efterlyst uppdateringar av COPPA, kallat tidpunkten för lagens skapande "stenåldern för digitala medier" och påpekat bristen på plattformar som Google, YouTube, Facebook och Twitter på den tiden.

År 2019 stämde regeringen i New York State YouTube för att ha brutit mot COPPA genom att olagligt lagra information om barn under 13 år. YouTube svarade genom att dela innehållet strikt i "för barn" och "inte för barn". Detta har mött extremt hård kritik från YouTube -gemenskapen, särskilt från spelare, och många hävdar att FTC i USA har för avsikt att böta innehållsskapare 42 530 dollar för "varje felmärkt video", vilket eventuellt kan riskera alla användare. Vissa har emellertid uttryckt skepsis över detta och anser att böterna faktiskt kan hänvisa till civila straff, möjligen avsedda för webbplatsens operatörer och/eller motiverade av allvarligare COPPA -kränkningar eller specifika fall av "felmärkta videor". I juli 2020 har ingen fått böterna på 42 530 dollar.

Flera lagförslag har föreslagits för att ändra COPPA. Markey och Josh Hawley införde flera räkningar (i huset 2018 som "Do Not Track Kids Act", och 2019 som en senatåtgärd) som föreslår att COPPA förbjuder användning av riktad reklam för användare under 13 år, kräver personligt samtycke innan insamling av personlig information från användare i åldern 13-15, kräver anslutna enheter och leksaker riktade till barn för att uppfylla säkerhetsstandarder och inkludera en sekretesspolicy på deras förpackning och kräver att tjänster erbjuder en "suddknapp" för att "tillåta användare att eliminera offentligt tillgängligt innehåll med personlig information som lämnats av barnet, när det är tekniskt möjligt ". I januari 2020 införde Bobby Rush och Tim Walberg en liknande husräkning som kallas lagen Prevention Real Online Threats Endangering Children Today (PROTECT Kids), som skulle utvidga alla befintliga COPPA -godkännandekrav till användare under 16 år och uttryckligen lägga till mobil appar , "exakt geolokalisering" och biometriska data till dess uppgift.

Se även

• Vuxenism
• Child Online Protection Act (COPA)
• Barnskyddsregisterlagar
• Spåra inte lagstiftning
• Allmän dataskyddsförordning
• California Online Privacy Protection Act (OPPA) gäller sedan 1 juli 2004
• Sjukförsäkringsportabilitet och ansvarsskyldighet

Referenser

externa länkar

• Children's Online Privacy Protection Act (COPPA) från 1998 , via Federal Trade Commission
• 16 CFR del 312, FTC: s regel för integritetsskydd för barn online , via regeringens tryckeri
• Plan för efterlevnad av sex steg för ditt företag via Federal Trade Commission, Business Center
• Barns integritet , via Federal Trade Commission
• FTC FAQ om COPPA -efterlevnad , via Federal Trade Commission
• Cybertelecom :: COPPA Information om COPPA: s regelverk