COPPA چیست و چگونه بر نحوه ارتقای خود تأثیر می گذارد کسب و کار؟

کسب و کارهای کوچک مراقب باشید: اگر یک وب سایت، یک سرویس آنلاین یا یک برنامه تلفن همراه دارید که اطلاعات کودکان زیر ۱۳ سال را جمع آوری می کند، ممکن است در صورت انجام این کار، مشمول جریمه های سنگینی باشید. با قانون حفظ حریم خصوصی کودکان (COPPA) مطابقت نداشته باشید.

COPPA چیست؟

به طور خلاصه، COPPA اپراتورهای وب سایت را از جمع آوری هرگونه اطلاعات شخصی از هر کودک زیر سن ۱۳ سالگی بدون اجازه صریح والدین.

اطلاعات شخصی می‌تواند شامل موارد ساده‌ای مانند نام و آدرس یا حتی شناسه‌های پیچیده‌تر مانند موقعیت جغرافیایی شناسه‌ها، تصاویر یا فایل‌های صوتی، جایی که چنین فایل‌هایی حاوی صدای کودک هستند.

COPPA دلیل اصلی این است که فیس بوک و بسیاری از وب سایت های محبوب دیگر به کاربران زیر ۱۳ سال اجازه نمی دهند.

حتی اپراتورهای وب سایت باتجربه خود را در سمت اشتباه قانون قرار داده اند و مسئول شناخته شده اند. توسط کمیسیون تجارت فدرال.

به عنوان مثال، سایت بررسی آنلاین Yelp با پرداخت جریمه مدنی ۴۵۰۰۰۰ دلار در سال ۲۰۱۴ موافقت کرد، در حالی که سازنده بازی های موبایل TinyCo مبلغ ۳۰۰،۰۰۰ دلار پرداخت کرد- خوب. دادگاه می‌تواند اپراتور متخلف را جریمه کند به ازای هر تخلف ۴۰,۶۵۴ دلار، طبق FTC.

که در سال ۱۹۹۸ توسط کنگره به تصویب رسید، این قانون مشخص می کند که اپراتورهای وب سایت چه مواردی را باید در یک خط مشی رازداری لحاظ کنند. چه زمانی و چگونه می توان از والدین یا قیم رضایت گرفت و اپراتور چه کاری باید انجام دهد تا از حریم خصوصی و امنیت آنلاین کودکان محافظت کند.

همچنین بازاریابی را به کودکان زیر ۱۳ سال محدود می کند.

با توجه به وب‌سایت FTC، «هدف اصلی COPPA این است که والدین بر اطلاعات جمع‌آوری شده آنلاین از فرزندان خردسال خود کنترل داشته باشند. این قانون برای محافظت از کودکان زیر ۱۳ سال و در نظر گرفتن ماهیت پویای اینترنت طراحی شده است.

این قانون برای اپراتورهای وب‌سایت‌های تجاری و خدمات آنلاین (از جمله برنامه‌های تلفن همراه) که به کودکان زیر ۱۳ سال ارسال می‌شوند اعمال می‌شود. اطلاعات شخصی کودکان و اپراتورهای وب‌سایت‌های مخاطب عمومی یا سرویس‌های آنلاین با آگاهی واقعی از جمع‌آوری، استفاده یا افشای اطلاعات شخصی کودکان زیر ۱۳ سال، استفاده یا افشای آن‌ها.»

بر اساس دستورالعمل‌های جدید اتخاذ شده توسط FTC در سال ۲۰۱۳، این قانون در مورد اشخاص ثالث “سایت های تحت هدایت کودک” – مانند افزونه ها و شبکه های تبلیغاتی – که اطلاعات شخصی بازدیدکنندگان را جمع آوری می کنند نیز اعمال می شود.

طبق قوانین اصلاح شده “اطلاعات شخصی” ” شامل موارد زیر است:

• نام و نام خانوادگی
• یک خانه یا آدرس فیزیکی دیگر از جمله نام خیابان و نام شهر یا شهرک
• آنلاین اطلاعات تماس
• یک صفحه نمایش یا نام کاربری که به عنوان اطلاعات تماس آنلاین عمل می کند؛
• یک شماره تلفن
• یک شماره تامین اجتماعی
• A شناسه دائمی که می‌تواند برای شناسایی کاربر در طول زمان و در وب‌سایت‌ها یا سرویس‌های آنلاین مختلف استفاده شود
• یک عکس، ویدیو یا فایل صوتی که در آن چنین فایلی حاوی تصویر یا صدای کودک است
• اطلاعات موقعیت جغرافیایی برای شناسایی نام خیابان و نام شهر یا شهرک کافی است
• اطلاعات مربوط به کودک یا والدین آن کودک که اپراتور به صورت آنلاین از کودک جمع آوری می کند و با یک شناسه شرح داده شده در بالا ترکیب می کند

چگونه می‌دانید که باید از این قانون پیروی کنید یا چه مراحلی را باید انجام دهید؟

بخش حریم خصوصی کودکان مرکز تجاری FTC با اطلاعات بارگیری شده است در مورد این موضوع.

یک گزینه مشورت با برنامه بندر امن COPPA، که به گروه‌های صنعتی یا دیگران اجازه می‌دهد دستورالعمل‌های خودتنظیمی را برای تأیید FTC ارسال کنند یا با یک وکیل مشورت کنند.

< td class="column-1">محدودیت های بازاریابی

جنبه	توضیح
نمای کلی	COPPA (قانون حفاظت از حریم خصوصی آنلاین کودکان) یک چارچوب قانونی است که اپراتورهای وب سایت را از جمع آوری اطلاعات شخصی کودکان زیر ۱۳ سال بدون استفاده از والدین صریح منع می کند. رضایت.
محدوده اطلاعات شخصی	اطلاعات شخصی تحت پوشش COPPA شامل جزئیات اولیه مانند نام و آدرس، و همچنین شناسه های پیچیده تر مانند داده های موقعیت جغرافیایی، تصاویر، یا فایل های صوتی حاوی صدای کودک است.
تاثیر بر وب سایت های محبوب	COPPA دلیل اصلی وب سایت های محبوب مانند فیس بوک است. محدود کردن دسترسی به کاربران زیر ۱۳ سال. نقض COPPA می تواند منجر به جریمه های قابل توجه و عواقب قانونی شود، همانطور که در مواردی مانند جریمه ۴۵۰,۰۰۰ دلاری Yelp و جریمه ۳۰۰,۰۰۰ دلاری TinyCo مشاهده می شود.
تصویب و مقررات کلیدی	در سال ۱۹۹۸ توسط کنگره به تصویب رسید، COPPA الزامات خاصی را برای اپراتورهای وب سایت تشریح می کند. از جمله محتوای خط‌مشی‌های حفظ حریم خصوصی، فرآیند کسب رضایت والدین، و اقداماتی برای محافظت از حریم خصوصی و ایمنی آنلاین کودکان.
COPPA با تاکید بر کنترل والدین بر جمع آوری اطلاعات آنلاین فرزندانشان، محدودیت هایی را برای بازاریابی برای کودکان زیر ۱۳ سال اعمال می کند.
هدف اولیه COPPA	طبق FTC، هدف اصلی COPPA توانمندسازی والدین است و به آنها کنترل اطلاعات جمع‌آوری شده از فرزندانشان را به صورت آنلاین می دهد. این ماهیت پویای اینترنت را تصدیق می کند و هدف آن محافظت از کودکان زیر ۱۳ سال است.
قابلیت اجرا	COPPA برای اپراتورهای وب‌سایت‌های تجاری، خدمات آنلاین (از جمله برنامه‌های تلفن همراه) که کودکان زیر ۱۳ سال را هدف قرار می‌دهند و اطلاعات شخصی کودکان را جمع‌آوری، استفاده یا افشا می‌کنند، اعمال می‌شود. همچنین به اپراتورهایی که دانش جمع‌آوری داده‌ها از کودکان زیر ۱۳ سال دارند تعمیم می‌یابد.
شامل اشخاص ثالث	بر اساس دستورالعمل‌های بازنگری شده در سال ۲۰۱۳، COPPA اشخاص ثالث را پوشش می‌دهد، مانند افزونه‌ها و شبکه‌های تبلیغاتی مرتبط با “سایت‌های تحت هدایت کودک” که اطلاعات شخصی را جمع‌آوری می‌کنند. از بازدیدکنندگان سایت.
تعریف اطلاعات شخصی	اطلاعات شخصی” تحت COPPA شامل نام و نام خانوادگی، آدرس منزل یا فیزیکی، جزئیات تماس آنلاین، صفحه نمایش یا نام کاربری که به عنوان اطلاعات تماس آنلاین عمل می‌کنند، شماره تلفن، شماره تامین اجتماعی، شناسه‌های دائمی، عکس‌ها، ویدئوها، یا فایل‌های صوتی با تصویر یا صدای کودک، داده‌های موقعیت جغرافیایی کافی برای شناسایی جزئیات مکان، و اطلاعات مربوط به کودک یا والدین کودک که به صورت آنلاین جمع‌آوری شده و با یک شناسه ذکر شده در بالا ترکیب شده‌اند.
کمک به رعایت	کسب و کارهایی که به دنبال رعایت COPPA هستند می توانند به بخش حریم خصوصی کودکان مراجعه کنند. از مرکز تجاری FTC، با برنامه های بندر امن COPPA مشورت کنید، یا برای پیمایش در این چشم انداز پیچیده نظارتی از مشاوره حقوقی بخواهید.

FTC همچنین توصیه کرده است < a href="https://www.ftc.gov/tips-advice/business-center/guidance/childrens-online-privacy-protection-rule-six-step-compliance" target="_blank" rel="noopener" >“طرح انطباق شش مرحله ای” برای هر کسب و کاری:

مرحله ۱: تعیین کنید آیا شرکت شما وب سایت یا سرویس آنلاینی است که اطلاعات شخصی کودکان زیر ۱۳ سال را جمع آوری می کند

COPPA برای همه افرادی که یک وب سایت یا سایر خدمات آنلاین را اداره می کنند اعمال نمی شود. COPPA برای اپراتورهای وب‌سایت‌ها و سرویس‌های آنلاینی که اطلاعات شخصی کودکان زیر ۱۳ سال را جمع‌آوری می‌کنند اعمال می‌شود.

اگر یکی از موارد زیر درست است، باید از COPPA پیروی کنید:

• وب‌سایت شما. یا خدمات آنلاین به کودکان زیر ۱۳ سال هدایت می شود و شما اطلاعات شخصی را از آنها جمع آوری می کنید.
• وب سایت یا سرویس آنلاین شما برای کودکان زیر ۱۳ سال هدایت می شود و به دیگران اجازه می دهید اطلاعات شخصی را از آنها جمع آوری کنند.
• وب سایت یا سرویس آنلاین شما به مخاطبان عام هدایت می شود، اما شما اطلاعات واقعی را در مورد جمع آوری اطلاعات شخصی از کودکان زیر ۱۳ سال دارید.
• شرکت شما یک شبکه تبلیغاتی یا افزونه اجرا می کند، برای مثال، و آگاه است که اطلاعات شخصی را از کاربران یک وب‌سایت یا خدماتی که برای کودکان زیر ۱۳ سال ارسال می‌شود جمع‌آوری می‌کنید.

مرحله ۲: یک خط‌مشی رازداری که با COPPA مطابقت دارد ارسال کنید

باید به طور واضح و جامع نحوه استفاده از اطلاعات شخصی جمع آوری شده آنلاین از کودکان زیر ۱۳ سال را شرح دهد. این اعلامیه نه تنها باید فعالیت‌های شما، بلکه همچنین شیوه‌های سایر افراد را که اطلاعات شخصی را در سایت یا سرویس شما جمع‌آوری می‌کنند توصیف کند – برای مثال، افزونه‌ها یا شبکه‌های تبلیغاتی.

همچنین باید شامل فهرستی از همه باشد. اپراتورهایی که اطلاعات شخصی را جمع‌آوری می‌کنند، توضیحی درباره اطلاعات شخصی و نحوه استفاده از آن، و شرح حقوق والدین.

مرحله ۳: اطلاع دهید. والدین مستقیماً قبل از جمع آوری اطلاعات شخصی از فرزندانشان

اعلامیه باید واضح و قابل خواندن باشد. اطلاعات نامرتبط یا گیج کننده را وارد نکنید. این اخطار باید به والدین بگوید:

• اطلاعات تماس آنلاین آنها را به منظور کسب رضایت آنها جمع آوری کرده اید
• که می خواهید اطلاعات شخصی فرزندشان را جمع آوری کنید
• که رضایت آنها برای جمع‌آوری، استفاده و افشای اطلاعات لازم است
• اطلاعات شخصی خاصی که می‌خواهید جمع‌آوری کنید و نحوه افشای آن برای دیگران
• پیوندی به خط‌مشی رازداری آنلاین شما
• چگونه والدین می‌توانند رضایت خود را بدهند
• که اگر والدین در یک زمان معقول رضایت ندهند، اطلاعات تماس آنلاین والدین را حذف کنید از سوابق خود

مرحله ۴: قبل از جمع‌آوری اطلاعات از فرزندان، رضایت قابل تأیید والدین را دریافت کنید

روش‌های قابل قبول شامل داشتن والدین است:

<یک فرم رضایت نامه را امضا کنید و آن را از طریق فکس، پست یا اسکن الکترونیکی برای شما ارسال کنید
• از یک کارت اعتباری، کارت نقدی یا سایر سیستم های پرداخت آنلاین استفاده کنید که اعلان هر تراکنش جداگانه را به حساب ارائه می کند. دارنده
• تماس با شماره رایگانی که توسط پرسنل آموزش دیده کار می کند
• ارتباط با پرسنل آموزش دیده از طریق کنفرانس ویدئویی
• یک کپی از یک شناسه صادر شده دولتی ارائه کنید تا زمانی که پس از اتمام فرآیند تأیید، شناسایی را از روی یک پایگاه داده بررسی می‌کنید.

مرحله ۵: احترام به حقوق مداوم والدین با توجه به اطلاعات جمع‌آوری‌شده از فرزندانشان

اگر یکی از والدین درخواست کرد، باید:

• به آنها راهی بدهید تا اطلاعات شخصی جمع‌آوری‌شده از فرزندشان را مرور کند
• به آنها راهی برای لغو رضایت و امتناع از استفاده بیشتر یا جمع آوری اطلاعات شخصی فرزندشان بدهید
• اطلاعات شخصی فرزندشان را حذف کنید.
• < /ul>
  

  مرحله ۶: اجرای رویه های معقول برای محافظت از امنیت اطلاعات شخصی کودکان

  < /thead>

  مرحله	توضیحات
  مرحله ۱ : تعیین قابلیت کاربردی	تعیین کنید که آیا شرکت شما دارای وب سایت یا سرویس آنلاینی است که اطلاعات شخصی کودکان زیر ۱۳ سال را جمع آوری می کند. پیروی از COPPA در سناریوهای خاص، از جمله سایت هایی که مستقیماً هدفشان است، الزامی است. کودکان زیر ۱۳ سال و سایت‌هایی با دانش واقعی جمع‌آوری داده‌ها از این کودکان.
  مرحله ۲: یک خط‌مشی رازداری مطابق با COPPA ارسال کنید	یک خط‌مشی رازداری ایجاد و نمایش دهید که با الزامات COPPA همسو باشد. این خط‌مشی باید توضیح واضح و جامعی از نحوه استفاده از اطلاعات شخصی کودکان زیر ۱۳ سال در وب‌سایت یا سرویس آنلاین شما ارائه دهد. جزییات را نه تنها در مورد شیوه های خود، بلکه در مورد هر شخص ثالثی که داده های شخصی را از طریق سایت شما جمع آوری می کند، مانند افزونه ها یا شبکه های تبلیغاتی، درج کنید. این خط‌مشی باید فهرستی از تمام اپراتورهایی که اطلاعات شخصی را جمع‌آوری می‌کنند، نوع اطلاعات جمع‌آوری‌شده، استفاده از آن و حقوق والدین را شرح دهد.
  مرحله ۳: قبل از جمع آوری داده ها به والدین اطلاع دهید	قبل از جمع آوری اطلاعات شخصی از کودکان، مطمئن شوید که والدین مستقیماً در یک روشی واضح و به راحتی قابل درک است. از درج اطلاعات نامرتبط یا گیج کننده در اعلامیه خودداری کنید. این اعلان باید والدین را از هدف جمع آوری اطلاعات تماس آنلاین آنها، قصد جمع آوری اطلاعات شخصی از فرزندشان، لزوم رضایت والدین برای جمع آوری داده ها، جزئیات مربوط به اطلاعات خاص جمع آوری شده و افشای احتمالی آن، یک پیوند به اطلاع دهد. خط مشی رازداری آنلاین شما، روشی که والدین باید رضایت دهند، و فرآیند حذف اطلاعات تماس والدین در صورتی که رضایت در یک بازه زمانی معقول اعطا نشود.
  مرحله ۴: رضایت مطمئن و قابل تأیید والدین	قبل از جمع آوری اطلاعات شخصی از فرزندان، رضایت قابل تأیید والدین را دریافت کنید. روش‌های قابل قبول برای دریافت این رضایت عبارتند از امضای فرم رضایت والدین و بازگرداندن آن از طریق فکس، پست یا اسکن الکترونیکی، با استفاده از کارت اعتباری، کارت نقدی یا سیستم پرداخت آنلاین دیگری که اعلان‌های تراکنش را به صاحب حساب ارائه می‌کند، و تعیین عوارض. -شماره رایگان با پرسنل آموزش دیده، اتصال والدین به پرسنل آموزش دیده از طریق کنفرانس ویدئویی، یا درخواست کپی از شناسه صادر شده توسط دولت برای اهداف راستی‌آزمایی (اطمینان از حذف بعدی جزئیات شناسایی).
  مرحله ۵: حقوق مستمر والدین را محترم بشمارید	شناخت و احترام مستمر والدین حقوق مربوط به اطلاعات جمع آوری شده از فرزندانشان. وسیله ای برای والدین فراهم کنید تا داده های شخصی جمع آوری شده از فرزندشان را بررسی کنند، به آنها اجازه دهید رضایت خود را لغو کنند و از جمع آوری یا استفاده بیشتر از اطلاعات فرزندشان خودداری کنند و حذف داده های شخصی فرزندشان را طبق درخواست تسهیل کنند.
  مرحله ۶: اجرای اقدامات امنیت داده	اجرا و رویه های معقول را برای حفظ امنیت اطلاعات شخصی متعلق به کودکان حفظ کنید. از این داده ها در برابر دسترسی غیرمجاز، افشا یا سوء استفاده محافظت کنید. با در نظر گرفتن ماهیت حساس داده های جمع آوری شده از کودکان زیر ۱۳ سال، روش های امنیتی را برای اطمینان از محرمانه بودن و یکپارچگی اطلاعات اجرا کنید.

  

  اطمینان از انطباق COPPA برای مشاغل کوچک

  در عصر دیجیتالی فزاینده، که در آن چشم انداز آنلاین به سرعت در حال تحول است، برای کسب و کارهای کوچک ضروری است که از آن آگاه باشند و به آن پایبند باشند. مقرراتی که از حریم خصوصی کاربران محافظت می کند، به خصوص زمانی که کودکان درگیر آن هستند. قانون حفاظت از حریم خصوصی آنلاین کودکان (COPPA) به عنوان یک رکن اساسی در این حوزه با هدف محافظت از اطلاعات شخصی کودکان زیر ۱۳ سال است. نادیده گرفتن رعایت COPPA می تواند منجر به جریمه های سنگین و آسیب به شهرت شود. در این نتیجه گیری جامع، نکات کلیدی اکتشاف COPPA و پیامدهای آن برای مشاغل کوچک را خلاصه می کنیم.

  COPPA: حفاظت از حریم خصوصی آنلاین کودکان

  COPPA، مصوب کنگره در سال ۱۹۹۸، یک قانون حیاتی است که برای محافظت از حریم خصوصی آنلاین کودکان زیر ۱۳ سال طراحی شده است. هدف اصلی آن توانمندسازی والدین است و آنها را تحت کنترل درآوردن اطلاعات جمع آوری شده از فرزندان خردسال خود به صورت آنلاین قرار می دهد. این قانون نباید دست کم گرفته شود، زیرا عدم رعایت می تواند منجر به جریمه های مالی شدید شود و جریمه های هر تخلف به طور بالقوه به مبالغ قابل توجهی می رسد. حتی شرکت‌های تثبیت‌شده، مانند Yelp و TinyCo، با جریمه‌های قابل توجهی روبرو شده‌اند.

  

  دسترسی گسترده COPPA

  درک دامنه COPPA ضروری است. این قانون در مورد اپراتورهای وب سایت های تجاری، خدمات آنلاین و برنامه های تلفن همراه که اطلاعات شخصی کودکان زیر ۱۳ سال را جمع آوری، استفاده یا افشا می کنند، اعمال می شود. علاوه بر این، نفوذ COPPA به اشخاص ثالث، مانند افزونه ها و شبکه های تبلیغاتی، که اطلاعات شخصی را جمع آوری می کنند، گسترش می یابد. از بازدیدکنندگان “سایت های هدایت شده توسط کودک.” تعریف «اطلاعات شخصی» در COPPA گسترده است و شامل شناسه‌ها و انواع داده‌های مختلف است.

  مراحل دستیابی به انطباق با COPPA

  دستیابی به انطباق با COPPA ممکن است ظاهر شود. دلهره آور است، اما کمیسیون تجارت فدرال (FTC) راهنمایی روشن و یک برنامه انطباق شش مرحله ای را برای مشاغل ارائه می دهد. این طرح شامل شناسایی اینکه آیا کسب‌وکار شما مشمول COPPA است، پست یک خط‌مشی رازداری جامع، اطلاع دادن به والدین قبل از جمع‌آوری اطلاعات فرزندشان، کسب رضایت قابل تأیید والدین، احترام به حقوق جاری والدین، و اجرای اقدامات امنیتی قوی برای حفاظت از داده‌های جمع‌آوری‌شده است.

  آموزش و منابع

  کسب و کارهای کوچک باید از منابع آموزشی موجود و دستورالعمل های ارائه شده توسط FTC استفاده کنند. بخش حریم خصوصی کودکان مرکز تجاری FTC منبع ارزشمندی از اطلاعات است که بینش هایی را در مورد الزامات و استراتژی های انطباق COPPA ارائه می دهد. علاوه بر این، درخواست مشاوره از یک برنامه بندر امن COPPA یا مشاوره با کارشناسان حقوقی می‌تواند از انطباق دقیق و مؤثر اطمینان حاصل کند.

  

  نتیجه‌گیری

  در نتیجه، کسب‌وکارهای کوچکی که وارد عرصه دیجیتال می‌شوند باید چشم‌انداز پیچیده انطباق با COPPA را طی کنند. حفاظت از حریم خصوصی کودکان زیر ۱۳ سال نه تنها یک تعهد قانونی بلکه یک مسئولیت اخلاقی است. عدم رعایت COPPA می تواند منجر به جریمه های قابل توجه، عواقب قانونی و آسیب به شهرت شود. با پیروی از دستورالعمل‌های FTC، مطلع ماندن و دریافت مشاوره حرفه‌ای در صورت نیاز، کسب‌وکارها می‌توانند اطمینان حاصل کنند که در سمت راست قانون هستند.

  به‌علاوه، انطباق COPPA نباید صرفاً به‌عنوان یک الزام قانونی در نظر گرفته شود، بلکه باید به آن توجه شود. به عنوان تعهد به ایمنی آنلاین و ایجاد اعتماد با مشتریان و والدین. کسب‌وکارهای کوچک می‌توانند با رسیدگی فعالانه به انطباق با COPPA، خود را متمایز کنند، و به والدین اطمینان می‌دهند که تجربیات آنلاین فرزندانشان امن است و به حریم خصوصی احترام می‌گذارد. در عصری که حفظ حریم خصوصی داده ها در درجه اول اهمیت قرار دارد، COPPA به عنوان یادآوری می کند که محافظت از آسیب پذیرترین کاربران آنلاین یک مسئولیت مشترک بین مشاغل، تنظیم کننده ها و والدین است.

  کودک با استفاده از تبلت عکس از طریق شاتر استوک

  ---