COPPA คืออะไรและมีผลต่อวิธีส่งเสริมธุรกิจของคุณอย่างไร

ธุรกิจขนาดเล็กระวัง: หากคุณใช้งานเว็บไซต์บริการออนไลน์หรือแอพมือถือที่รวบรวมข้อมูลจากเด็กอายุต่ำกว่า 13 ปีคุณอาจต้องเสียค่าปรับจำนวนมากหากคุณไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (COPPA))

COPPA คืออะไร

สรุป COPPA ห้ามผู้ให้บริการเว็บไซต์รวบรวมข้อมูลส่วนบุคคลใด ๆ จากเด็กอายุต่ำกว่า 13 ปีโดยไม่ได้รับอนุญาตจากผู้ปกครองอย่างชัดเจน

$config[code] not found

ข้อมูลส่วนบุคคลอาจรวมถึงสิ่งต่าง ๆ ง่ายๆเช่นชื่อและที่อยู่หรือตัวระบุที่ซับซ้อนยิ่งขึ้นเช่นตัวระบุตำแหน่งทางภูมิศาสตร์รูปภาพหรือไฟล์เสียงที่ไฟล์ดังกล่าวมีเสียงของเด็ก

COPPA เป็นสาเหตุหลักที่ทำให้ Facebook และเว็บไซต์ยอดนิยมอื่น ๆ จำนวนมากไม่อนุญาตให้ผู้ใช้ที่มีอายุต่ำกว่า 13 ปี

แม้แต่ผู้ประกอบการเว็บไซต์ที่มีประสบการณ์ยังพบว่าตัวเองอยู่ในด้านที่ผิดกฎหมายและถูกควบคุมโดย Federal Trade Commission

ตัวอย่างเช่นเว็บไซต์ตรวจสอบออนไลน์ Yelp ตกลงจ่ายค่าปรับจำนวน $ 450,000 ในปี 2014 ในขณะที่ผู้พัฒนาเกมมือถือ TinyCo จ่ายค่าปรับ $ 300,000 ศาลสามารถปรับผู้ประกอบการที่ละเมิดได้มากถึง 40,654 ดอลลาร์ต่อการละเมิดตาม FTC

กฎหมายฉบับนี้ประกาศใช้โดยสภาคองเกรสในปี 2541 ซึ่งระบุว่าผู้ให้บริการเว็บไซต์ต้องรวมอะไรบ้างในนโยบายความเป็นส่วนตัวเมื่อใดและจะขอความยินยอมจากผู้ปกครองหรือผู้ปกครองได้อย่างไรและผู้ประกอบการต้องทำอย่างไรเพื่อปกป้องความเป็นส่วนตัว

นอกจากนี้ยัง จำกัด การตลาดสำหรับเด็กอายุต่ำกว่า 13 ปี

ตามเว็บไซต์ FTC“ เป้าหมายหลักของ COPPA คือการให้ผู้ปกครองควบคุมข้อมูลที่รวบรวมจากเด็ก ๆ ทางออนไลน์ กฎถูกออกแบบมาเพื่อปกป้องเด็กอายุต่ำกว่า 13 ปีในขณะที่บัญชีสำหรับลักษณะแบบไดนามิกของอินเทอร์เน็ต

กฎนี้ใช้กับผู้ให้บริการเว็บไซต์เชิงพาณิชย์และบริการออนไลน์ (รวมถึงแอพมือถือ) ที่กำหนดให้เด็กอายุต่ำกว่า 13 ปีที่รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลจากเด็กและผู้ให้บริการเว็บไซต์ผู้ชมทั่วไปหรือบริการออนไลน์ที่มีความรู้จริง ใช้หรือเปิดเผยข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี”

ภายใต้แนวทางใหม่ที่ FTC นำมาใช้ในปี 2556 กฎหมายยังใช้กับบุคคลที่สามของ "ไซต์ที่มีผู้ดูแลเด็ก" เช่นปลั๊กอินและเครือข่ายโฆษณาที่รวบรวมข้อมูลส่วนบุคคลจากผู้เข้าชม

ภายใต้กฎที่แก้ไขเพิ่มเติม“ ข้อมูลส่วนบุคคล” รวมถึงต่อไปนี้:

ชื่อและนามสกุล
ที่อยู่บ้านหรือที่อยู่จริงอื่น ๆ รวมถึงชื่อถนนและชื่อของเมืองหรือเมือง
ข้อมูลการติดต่อออนไลน์
หน้าจอหรือชื่อผู้ใช้ที่ทำหน้าที่เป็นข้อมูลติดต่อออนไลน์
หมายเลขโทรศัพท์
หมายเลขประกันสังคม
ตัวระบุถาวรที่สามารถใช้เพื่อจดจำผู้ใช้เมื่อเวลาผ่านไปและข้ามเว็บไซต์หรือบริการออนไลน์ต่างๆ
ไฟล์ภาพถ่ายวิดีโอหรือไฟล์เสียงที่ไฟล์ดังกล่าวมีภาพหรือเสียงของเด็ก
ข้อมูลตำแหน่งทางภูมิศาสตร์เพียงพอที่จะระบุชื่อถนนและชื่อของเมืองหรือเมือง
ข้อมูลเกี่ยวกับเด็กหรือผู้ปกครองของเด็กคนนั้นที่ผู้ประกอบการรวบรวมออนไลน์จากเด็กและรวมเข้ากับตัวระบุที่อธิบายไว้ข้างต้น

คุณจะรู้ได้อย่างไรว่าคุณจำเป็นต้องปฏิบัติตามกฎหมายนี้หรือไม่

แผนกความเป็นส่วนตัวของเด็กในศูนย์ธุรกิจของ FTC นั้นเต็มไปด้วยข้อมูลเกี่ยวกับเรื่องนี้

ทางเลือกหนึ่งคือปรึกษากับโครงการ Safe Harbor ของ COPPA ซึ่งอนุญาตให้กลุ่มอุตสาหกรรมหรือผู้อื่นเสนอแนวทางการกำกับดูแลตนเองที่ได้รับการอนุมัติจาก FTC หรือปรึกษาทนายความ

FTC ยังแนะนำ“ แผนปฏิบัติงานหกขั้นตอน” สำหรับธุรกิจใด ๆ:

ขั้นตอนที่ 1: พิจารณาว่า บริษัท ของคุณเป็นเว็บไซต์หรือบริการออนไลน์ที่รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีหรือไม่

COPPA ไม่สามารถใช้ได้กับทุกคนที่ใช้งานเว็บไซต์หรือบริการออนไลน์อื่น ๆ COPPA ใช้กับผู้ให้บริการเว็บไซต์และบริการออนไลน์ที่รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี

คุณต้องปฏิบัติตาม COPPA หากหนึ่งในสิ่งต่อไปนี้เป็นจริง:

เว็บไซต์หรือบริการออนไลน์ของคุณส่งตรงถึงเด็กอายุต่ำกว่า 13 ปีและคุณรวบรวมข้อมูลส่วนบุคคลจากพวกเขา
เว็บไซต์หรือบริการออนไลน์ของคุณส่งตรงถึงเด็กอายุต่ำกว่า 13 ปีและให้ผู้อื่นรวบรวมข้อมูลส่วนบุคคลจากพวกเขา
เว็บไซต์หรือบริการออนไลน์ของคุณถูกส่งไปยังผู้ชมทั่วไป แต่คุณมีความรู้จริงว่าคุณรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี
บริษัท ของคุณใช้เครือข่ายโฆษณาหรือปลั๊กอินเป็นต้นและมีความรู้จริงว่าคุณรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้เว็บไซต์หรือบริการที่ส่งตรงถึงเด็กอายุต่ำกว่า 13 ปี

ขั้นตอนที่ 2: โพสต์นโยบายความเป็นส่วนตัวที่สอดคล้องกับ COPPA

ต้องอธิบายอย่างชัดเจนและครอบคลุมเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคลที่รวบรวมจากเด็กอายุต่ำกว่า 13 ปี การแจ้งเตือนนั้นจะต้องอธิบายไม่เพียง แต่การปฏิบัติของคุณเท่านั้น แต่ยังรวมถึงแนวปฏิบัติของผู้อื่นที่รวบรวมข้อมูลส่วนบุคคลในเว็บไซต์หรือบริการของคุณด้วยเช่นปลั๊กอินหรือเครือข่ายโฆษณา

นอกจากนี้ยังจะต้องมีรายชื่อผู้ประกอบการทั้งหมดที่รวบรวมข้อมูลส่วนบุคคลคำอธิบายของข้อมูลส่วนบุคคลและวิธีการใช้งานและคำอธิบายเกี่ยวกับสิทธิ์ของผู้ปกครอง

ขั้นตอนที่ 3: แจ้งผู้ปกครองโดยตรงก่อนรวบรวมข้อมูลส่วนบุคคลจากลูก ๆ

คำบอกกล่าวควรชัดเจนและอ่านง่าย อย่ารวมข้อมูลที่ไม่เกี่ยวข้องหรือสับสน การบอกกล่าวต้องบอกผู้ปกครอง:

คุณได้รวบรวมข้อมูลติดต่อออนไลน์เพื่อวัตถุประสงค์ในการขอความยินยอมจากพวกเขา
คุณต้องการรวบรวมข้อมูลส่วนบุคคลจากลูกของพวกเขา
ความยินยอมของพวกเขาเป็นสิ่งจำเป็นสำหรับการรวบรวมการใช้และการเปิดเผยข้อมูล
ข้อมูลส่วนบุคคลที่เฉพาะเจาะจงที่คุณต้องการรวบรวมและวิธีการเปิดเผยต่อผู้อื่น
ลิงค์ไปยังนโยบายความเป็นส่วนตัวออนไลน์ของคุณ
วิธีที่ผู้ปกครองสามารถให้ความยินยอมได้
หากผู้ปกครองไม่ยินยอมภายในเวลาอันสมควรคุณจะลบข้อมูลติดต่อออนไลน์ของผู้ปกครองออกจากบันทึกของคุณ

ขั้นตอนที่ 4: รับความยินยอมจากผู้ปกครองที่ตรวจสอบได้ก่อนรวบรวมข้อมูลจากลูก ๆ ของพวกเขา

วิธีการที่ยอมรับได้รวมถึงการมีพาเรนต์:

ลงนามในแบบฟอร์มแสดงความยินยอมและส่งกลับมาให้คุณทางโทรสารจดหมายหรือสแกนทางอิเล็กทรอนิกส์
ใช้บัตรเครดิตบัตรเดบิตหรือระบบการชำระเงินออนไลน์อื่น ๆ ที่ให้การแจ้งเตือนการทำธุรกรรมแต่ละรายการแยกกันไปยังเจ้าของบัญชี
โทรไปยังหมายเลขที่โทรฟรีโดยพนักงานที่ผ่านการฝึกอบรม
เชื่อมต่อกับบุคลากรที่ผ่านการฝึกอบรมผ่านการประชุมทางวิดีโอ
แสดงสำเนาของรูปแบบของบัตรประจำตัวที่ออกโดยรัฐบาลที่คุณตรวจสอบกับฐานข้อมูลตราบใดที่คุณลบบัตรประจำตัวจากบันทึกของคุณเมื่อคุณเสร็จสิ้นกระบวนการตรวจสอบ

ขั้นตอนที่ 5: ให้เกียรติสิทธิที่ต่อเนื่องของผู้ปกครองด้วยความเคารพต่อข้อมูลที่รวบรวมจากลูก ๆ ของพวกเขา

หากผู้ปกครองถามคุณต้อง:

ให้พวกเขามีวิธีตรวจสอบข้อมูลส่วนบุคคลที่รวบรวมจากลูกของพวกเขา
ให้วิธีในการเพิกถอนการยินยอมของพวกเขาและปฏิเสธการใช้หรือการรวบรวมข้อมูลส่วนบุคคลเพิ่มเติมจากลูกของพวกเขา
ลบข้อมูลส่วนบุคคลของเด็ก