ธุรกิจขนาดเล็กระวัง: หากคุณใช้งานเว็บไซต์บริการออนไลน์หรือแอพมือถือที่รวบรวมข้อมูลจากเด็กอายุต่ำกว่า 13 ปีคุณอาจต้องเสียค่าปรับจำนวนมากหากคุณไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (COPPA))
COPPA คืออะไร
สรุป COPPA ห้ามผู้ให้บริการเว็บไซต์รวบรวมข้อมูลส่วนบุคคลใด ๆ จากเด็กอายุต่ำกว่า 13 ปีโดยไม่ได้รับอนุญาตจากผู้ปกครองอย่างชัดเจน
$config[code] not foundข้อมูลส่วนบุคคลอาจรวมถึงสิ่งต่าง ๆ ง่ายๆเช่นชื่อและที่อยู่หรือตัวระบุที่ซับซ้อนยิ่งขึ้นเช่นตัวระบุตำแหน่งทางภูมิศาสตร์รูปภาพหรือไฟล์เสียงที่ไฟล์ดังกล่าวมีเสียงของเด็ก
COPPA เป็นสาเหตุหลักที่ทำให้ Facebook และเว็บไซต์ยอดนิยมอื่น ๆ จำนวนมากไม่อนุญาตให้ผู้ใช้ที่มีอายุต่ำกว่า 13 ปี
แม้แต่ผู้ประกอบการเว็บไซต์ที่มีประสบการณ์ยังพบว่าตัวเองอยู่ในด้านที่ผิดกฎหมายและถูกควบคุมโดย Federal Trade Commission
ตัวอย่างเช่นเว็บไซต์ตรวจสอบออนไลน์ Yelp ตกลงจ่ายค่าปรับจำนวน $ 450,000 ในปี 2014 ในขณะที่ผู้พัฒนาเกมมือถือ TinyCo จ่ายค่าปรับ $ 300,000 ศาลสามารถปรับผู้ประกอบการที่ละเมิดได้มากถึง 40,654 ดอลลาร์ต่อการละเมิดตาม FTC
กฎหมายฉบับนี้ประกาศใช้โดยสภาคองเกรสในปี 2541 ซึ่งระบุว่าผู้ให้บริการเว็บไซต์ต้องรวมอะไรบ้างในนโยบายความเป็นส่วนตัวเมื่อใดและจะขอความยินยอมจากผู้ปกครองหรือผู้ปกครองได้อย่างไรและผู้ประกอบการต้องทำอย่างไรเพื่อปกป้องความเป็นส่วนตัว
นอกจากนี้ยัง จำกัด การตลาดสำหรับเด็กอายุต่ำกว่า 13 ปี
ตามเว็บไซต์ FTC“ เป้าหมายหลักของ COPPA คือการให้ผู้ปกครองควบคุมข้อมูลที่รวบรวมจากเด็ก ๆ ทางออนไลน์ กฎถูกออกแบบมาเพื่อปกป้องเด็กอายุต่ำกว่า 13 ปีในขณะที่บัญชีสำหรับลักษณะแบบไดนามิกของอินเทอร์เน็ต
กฎนี้ใช้กับผู้ให้บริการเว็บไซต์เชิงพาณิชย์และบริการออนไลน์ (รวมถึงแอพมือถือ) ที่กำหนดให้เด็กอายุต่ำกว่า 13 ปีที่รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลจากเด็กและผู้ให้บริการเว็บไซต์ผู้ชมทั่วไปหรือบริการออนไลน์ที่มีความรู้จริง ใช้หรือเปิดเผยข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี”
ภายใต้แนวทางใหม่ที่ FTC นำมาใช้ในปี 2556 กฎหมายยังใช้กับบุคคลที่สามของ "ไซต์ที่มีผู้ดูแลเด็ก" เช่นปลั๊กอินและเครือข่ายโฆษณาที่รวบรวมข้อมูลส่วนบุคคลจากผู้เข้าชม
ภายใต้กฎที่แก้ไขเพิ่มเติม“ ข้อมูลส่วนบุคคล” รวมถึงต่อไปนี้:
- ชื่อและนามสกุล
- ที่อยู่บ้านหรือที่อยู่จริงอื่น ๆ รวมถึงชื่อถนนและชื่อของเมืองหรือเมือง
- ข้อมูลการติดต่อออนไลน์
- หน้าจอหรือชื่อผู้ใช้ที่ทำหน้าที่เป็นข้อมูลติดต่อออนไลน์
- หมายเลขโทรศัพท์
- หมายเลขประกันสังคม
- ตัวระบุถาวรที่สามารถใช้เพื่อจดจำผู้ใช้เมื่อเวลาผ่านไปและข้ามเว็บไซต์หรือบริการออนไลน์ต่างๆ
- ไฟล์ภาพถ่ายวิดีโอหรือไฟล์เสียงที่ไฟล์ดังกล่าวมีภาพหรือเสียงของเด็ก
- ข้อมูลตำแหน่งทางภูมิศาสตร์เพียงพอที่จะระบุชื่อถนนและชื่อของเมืองหรือเมือง
- ข้อมูลเกี่ยวกับเด็กหรือผู้ปกครองของเด็กคนนั้นที่ผู้ประกอบการรวบรวมออนไลน์จากเด็กและรวมเข้ากับตัวระบุที่อธิบายไว้ข้างต้น
คุณจะรู้ได้อย่างไรว่าคุณจำเป็นต้องปฏิบัติตามกฎหมายนี้หรือไม่
แผนกความเป็นส่วนตัวของเด็กในศูนย์ธุรกิจของ FTC นั้นเต็มไปด้วยข้อมูลเกี่ยวกับเรื่องนี้
ทางเลือกหนึ่งคือปรึกษากับโครงการ Safe Harbor ของ COPPA ซึ่งอนุญาตให้กลุ่มอุตสาหกรรมหรือผู้อื่นเสนอแนวทางการกำกับดูแลตนเองที่ได้รับการอนุมัติจาก FTC หรือปรึกษาทนายความ
FTC ยังแนะนำ“ แผนปฏิบัติงานหกขั้นตอน” สำหรับธุรกิจใด ๆ:
ขั้นตอนที่ 1: พิจารณาว่า บริษัท ของคุณเป็นเว็บไซต์หรือบริการออนไลน์ที่รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีหรือไม่
COPPA ไม่สามารถใช้ได้กับทุกคนที่ใช้งานเว็บไซต์หรือบริการออนไลน์อื่น ๆ COPPA ใช้กับผู้ให้บริการเว็บไซต์และบริการออนไลน์ที่รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี
คุณต้องปฏิบัติตาม COPPA หากหนึ่งในสิ่งต่อไปนี้เป็นจริง:
- เว็บไซต์หรือบริการออนไลน์ของคุณส่งตรงถึงเด็กอายุต่ำกว่า 13 ปีและคุณรวบรวมข้อมูลส่วนบุคคลจากพวกเขา
- เว็บไซต์หรือบริการออนไลน์ของคุณส่งตรงถึงเด็กอายุต่ำกว่า 13 ปีและให้ผู้อื่นรวบรวมข้อมูลส่วนบุคคลจากพวกเขา
- เว็บไซต์หรือบริการออนไลน์ของคุณถูกส่งไปยังผู้ชมทั่วไป แต่คุณมีความรู้จริงว่าคุณรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี
- บริษัท ของคุณใช้เครือข่ายโฆษณาหรือปลั๊กอินเป็นต้นและมีความรู้จริงว่าคุณรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้เว็บไซต์หรือบริการที่ส่งตรงถึงเด็กอายุต่ำกว่า 13 ปี
ขั้นตอนที่ 2: โพสต์นโยบายความเป็นส่วนตัวที่สอดคล้องกับ COPPA
ต้องอธิบายอย่างชัดเจนและครอบคลุมเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคลที่รวบรวมจากเด็กอายุต่ำกว่า 13 ปี การแจ้งเตือนนั้นจะต้องอธิบายไม่เพียง แต่การปฏิบัติของคุณเท่านั้น แต่ยังรวมถึงแนวปฏิบัติของผู้อื่นที่รวบรวมข้อมูลส่วนบุคคลในเว็บไซต์หรือบริการของคุณด้วยเช่นปลั๊กอินหรือเครือข่ายโฆษณา
นอกจากนี้ยังจะต้องมีรายชื่อผู้ประกอบการทั้งหมดที่รวบรวมข้อมูลส่วนบุคคลคำอธิบายของข้อมูลส่วนบุคคลและวิธีการใช้งานและคำอธิบายเกี่ยวกับสิทธิ์ของผู้ปกครอง
ขั้นตอนที่ 3: แจ้งผู้ปกครองโดยตรงก่อนรวบรวมข้อมูลส่วนบุคคลจากลูก ๆ
คำบอกกล่าวควรชัดเจนและอ่านง่าย อย่ารวมข้อมูลที่ไม่เกี่ยวข้องหรือสับสน การบอกกล่าวต้องบอกผู้ปกครอง:
- คุณได้รวบรวมข้อมูลติดต่อออนไลน์เพื่อวัตถุประสงค์ในการขอความยินยอมจากพวกเขา
- คุณต้องการรวบรวมข้อมูลส่วนบุคคลจากลูกของพวกเขา
- ความยินยอมของพวกเขาเป็นสิ่งจำเป็นสำหรับการรวบรวมการใช้และการเปิดเผยข้อมูล
- ข้อมูลส่วนบุคคลที่เฉพาะเจาะจงที่คุณต้องการรวบรวมและวิธีการเปิดเผยต่อผู้อื่น
- ลิงค์ไปยังนโยบายความเป็นส่วนตัวออนไลน์ของคุณ
- วิธีที่ผู้ปกครองสามารถให้ความยินยอมได้
- หากผู้ปกครองไม่ยินยอมภายในเวลาอันสมควรคุณจะลบข้อมูลติดต่อออนไลน์ของผู้ปกครองออกจากบันทึกของคุณ
ขั้นตอนที่ 4: รับความยินยอมจากผู้ปกครองที่ตรวจสอบได้ก่อนรวบรวมข้อมูลจากลูก ๆ ของพวกเขา
วิธีการที่ยอมรับได้รวมถึงการมีพาเรนต์:
- ลงนามในแบบฟอร์มแสดงความยินยอมและส่งกลับมาให้คุณทางโทรสารจดหมายหรือสแกนทางอิเล็กทรอนิกส์
- ใช้บัตรเครดิตบัตรเดบิตหรือระบบการชำระเงินออนไลน์อื่น ๆ ที่ให้การแจ้งเตือนการทำธุรกรรมแต่ละรายการแยกกันไปยังเจ้าของบัญชี
- โทรไปยังหมายเลขที่โทรฟรีโดยพนักงานที่ผ่านการฝึกอบรม
- เชื่อมต่อกับบุคลากรที่ผ่านการฝึกอบรมผ่านการประชุมทางวิดีโอ
- แสดงสำเนาของรูปแบบของบัตรประจำตัวที่ออกโดยรัฐบาลที่คุณตรวจสอบกับฐานข้อมูลตราบใดที่คุณลบบัตรประจำตัวจากบันทึกของคุณเมื่อคุณเสร็จสิ้นกระบวนการตรวจสอบ
ขั้นตอนที่ 5: ให้เกียรติสิทธิที่ต่อเนื่องของผู้ปกครองด้วยความเคารพต่อข้อมูลที่รวบรวมจากลูก ๆ ของพวกเขา
หากผู้ปกครองถามคุณต้อง:
- ให้พวกเขามีวิธีตรวจสอบข้อมูลส่วนบุคคลที่รวบรวมจากลูกของพวกเขา
- ให้วิธีในการเพิกถอนการยินยอมของพวกเขาและปฏิเสธการใช้หรือการรวบรวมข้อมูลส่วนบุคคลเพิ่มเติมจากลูกของพวกเขา
- ลบข้อมูลส่วนบุคคลของเด็ก
ขั้นตอนที่ 6: ใช้ขั้นตอนที่เหมาะสมเพื่อปกป้องความปลอดภัยของข้อมูลส่วนบุคคลของเด็ก ๆ
เด็กใช้ภาพถ่ายแท็บเล็ตผ่าน Shutterstock
เพิ่มเติมใน: คืออะไร
