COPPA ehk Laste veebipõhise privaatsuse kaitse seadus on Ameerika andmekaitseseadus, mille eesmärk oli kaitsta alla 13-aastaseid lapsi.

Enne COPPA kehtestamist kohtlesid veebipõhised privaatsusseadused kõiki ühtemoodi, olenemata nende vanusest. Seaduse kohaselt pakutakse alaealistele täiendavat kaitset.

Niisiis, kuidas COPPA töötab ja kas see on tegelikult tõhus?

Miks loodi COPPA?

COPPA loodi 1998. aastal, kuid seaduseks sai see alles 2000. aastal. Algselt anti see edasi vastuseks asjaolule, et üha rohkem internetiturunduse tehnikaid hakati lapsi sihtima.

Sel ajal puudusid enamikul veebisaitidel privaatsuseeskirjad. Lastele suunatud veebisaidid kogusid seetõttu nõusolekuta isiklikke andmeid. Eksperdid väitsid ka, et lapsed ei olnud nõus nõusolekut andma, kuna nad ei suutnud mõista, kuidas sellist teavet nende vastu saaks kasutada.

Seaduse kohaselt peavad ettevõtted, kui nad soovivad nüüd koguda lapse isiklikke andmeid, kõigepealt vanemate nõusoleku.

Kellele kehtib COPPA?

FTC kohaselt kehtib teie suhtes COPPA, kui teie jaoks kehtib mõni järgmistest:

  • Teile kuulub veebisait või veebiteenus, mis on suunatud alla 13-aastastele lastele, ja kogute nende kohta isiklikke andmeid.
  • Teile kuulub veebisait või veebiteenus, mis on suunatud üldisele vaatajaskonnale, kuid teil on tegelikult teadmisi, et kogute alla 13-aastaste laste kohta isiklikku teavet.
  • Teile kuulub reklaamivõrgustik ja kogute isiklikku teavet kasutajate kohta, kes külastavad alla 13-aastastele lastele suunatud veebisaiti või veebiteenust.

Mis on COPPA järgimine?

COPPA-le vastavaks tunnistamiseks on olemas mitmeid reegleid, mida kõik ettevõtted peavad järgima.

Need reeglid hõlmavad järgmist:

  • Enne laste isiklike andmete kogumist peavad ettevõtted postitama selge privaatsuspoliitika, milles selgitatakse täpselt, milliseid andmeid kogutakse. Sellel lehel peab olema ka teade, et vanemate nõusolek on selleks seaduslik nõue.
  • Enne laste isiklike andmete kogumist peavad ettevõtted saama vanematelt kontrollitava nõusoleku. Näiteks võidakse vanematelt nõuda nõusoleku vormi allkirjastamist või teadmistepõhistele küsimustele vastamist
  • Vanematele tuleb anda võimalus oma nõusolek igal ajal tagasi võtta. Ja selle tegemise meetod tuleb selgelt selgitada.
  • Kui ettevõte soovib koguda laste isiklikke andmeid, peavad nad rakendama protseduure, et vältida andmete varastamist või hoidmist kauem kui vaja. Sama reegel kehtib kõigi kohta, kes andmed hiljem omavad.

Kas veebisaidid peavad kinni COPPA-st?

Enne COPPA kasutuselevõttu ei võtnud enamik veebisaite laste andmete privaatsust eriti tõsiselt. Seda seetõttu, et selle tegemata jätmisel ei olnud tegelikke tagajärgi.

Seaduse vastuvõtmisel olid paljud veebisaidid sunnitud oma andmekogumispoliitika täielikult ümber kirjutama. Enamik veebisaite, mis külastavad alla 13-aastaseid külastajaid, vastavad nüüd COPPA-le. Paljud veebisaidid ei luba seaduse tõttu ka alla 13-aastaseid kasutajaid.

FTC andmetel võib ettevõte, kui COPPA nõudeid ei täideta, trahvida kuni juhtumi kohta kuni 43 280 dollarit.

Vaatamata kallite kohtuvaidluste võimalusele ignoreerivad mõned ettevõtted COPPA-d. Selle tõendeid võib näha nende arvust kõrge profiiliga juhtumid mis on aset leidnud.

Ettevõtted, kelle vastu on selle seaduse alusel kohtu alla antud, hõlmavad järgmist Yelp kellele määrati 2014. aastal 450 000 dollari suurune trahv ja Tikk-takk kellele määrati 2019. aastal 5 700 000 dollari suurune trahv.

Kas YouTube peab kinni COPPA-st?

COPPA väidetavalt suurimat mõju võib näha YouTube'i külastades. 2019. aastal käskis FTC Google'il tasuda trahv 170 000 000 dollarit. See on suurim seaduse alusel kogutud trahv ja kokkulepe sisaldas Google'i kokkulepet platvormi laialdaste muudatuste tegemiseks.

Toona väitis FTC, et Google kogub teadlikult laste isiklikke andmeid ilma vanemate nõusolekuta.

Uute reeglite kohaselt, küsitakse kõigilt sisuloojatelt, kas nende sisu on suunatud lastele või mitte. Sellele küsimusele saab vastata nii video kui ka kanali kohta. Kui video või kanal on märgistatud laste sihtmärgiks, kogub YouTube oma vaatajatelt nüüd oluliselt vähem isiklikke andmeid.

See kehtib sõltumata kasutaja vanusest.

Muudatuse tulemusel kogesid nii YouTube kui ka lastele suunatud sisu loojad reklaamitulu märkimisväärset langust. Sihtimisega reklaamimine teenib YouTube'i suuresti rahaks. Ja sihitud reklaamimine on suures osas võimatu ilma isikuandmeid kogumata.

Seotud: Miks sihtreklaamid teie privaatsust tõsiselt ohustavad?

COPPA kriitika

Kuid COPPA pole kriitikata olnud. Teo kriitikud on seda sildistanud nii põhiseadusega vastuolus olevaks kui ka ebaefektiivseks.

Seda peetakse põhiseadusega vastuolus olevaks, kuna paljud veebisaidid takistavad nüüd alla 13-aastastel kasutajatel registreerumist. Väidetavalt võib see takistada selliseid kasutajaid kasutamast oma õigust sõnavabadusele.

Seda peetakse ebaefektiivseks mitmel põhjusel, sealhulgas:

  • Seaduse keel on mitmetähenduslik ja seetõttu tõlgendamiseks avatud. Näiteks on sageli vaieldav, kas veebisait on tegelikult suunatud lastele või mitte. See muudab kohtusse võtmise mõnikord keeruliseks.
  • Mõnda vanemate nõusoleku saamiseks kasutatud mehhanismi on lihtne välja töötada. Paljud kasutajad lihtsalt valetavad oma vanuse kohta.
  • Kui veebisait takistab lapsel registreerumist, siis väidetakse, et tõenäoliselt lähevad nad mõnele muule veebisaidile, millel võib olla suurem risk.
  • Seaduse esmakordsel kirjutamisel oli Internet hoopis teine ​​koht. Näiteks YouTube'i polnud isegi olemas. Vaatamata sellele on COPPA-s kunagi tehtud väga vähe muudatusi.

Kas COPPA on piisavalt tõhus?

Veebiandmete kogumisega seotud probleemid on nüüd hästi teada. Ja COPPA kasutuselevõtt oli oluline esimene samm alla 13-aastaste kaitsmisel nende eest. Internet on seaduse tõttu lastele turvalisem koht.

Nendele faktidele vaatamata ei saa eitada ka seda, et seadus ei ole nii tõhus kui võiks ja ilmselt peakski olema. Kui see oleks, poleks nii palju kõrge profiiliga juhtumeid. Ja tänaseni eiravad mõned veebisaidid seda endiselt tagajärgedeta.

Jaga
E-post
8 parimat ProtonMaili alternatiivi teie e-posti turvalisuse jaoks

ProtonMail on äärmiselt turvaline e-posti teenus, kuid see ei meeldi kõigile kasutajatele, nii et siin on mõned alternatiivid.

Loe edasi

Seotud teemad
  • Internet
  • Turvalisus
  • Veebis olev privaatsus
  • Veebiturvalisus
  • Andmete kogumine
Autori kohta
Elliot Nesbo (17 artiklit on avaldatud)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Veel Elliot Nesbolt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin