Kleine Unternehmen müssen auf der Hut sein: Wenn Sie eine Website, einen Online-Dienst oder eine mobile App betreiben, die Informationen von Kindern unter 13 Jahren sammelt, können Sie für hohe Geldstrafen haften, wenn Sie das Datenschutzgesetz für Kinder (COPPA) nicht einhalten).
Was ist COPPA?
Kurz gesagt: COPPA untersagt Website-Betreibern die Erhebung persönlicher Daten von Kindern unter 13 Jahren ohne ausdrückliche Erlaubnis der Eltern.
$config[code] not foundZu den persönlichen Informationen gehören beispielsweise Namen und Adressen oder auch komplexere Bezeichner wie Ortskennungen, Bilder oder Audiodateien, deren Dateien die Stimme des Kindes enthalten.
COPPA ist der Hauptgrund, warum Facebook und viele andere beliebte Websites keine Nutzer unter 13 Jahren zulassen.
Selbst erfahrene Websitebetreiber befanden sich auf der falschen Seite des Gesetzes und wurden von der Federal Trade Commission haftbar gemacht.
Beispielsweise stimmte die Online-Überprüfungs-Site Yelp 2014 einer Zivilstrafe von 450.000 US-Dollar zu, während der Entwickler von mobilen Spielen TinyCo eine Geldstrafe in Höhe von 300.000 US-Dollar zahlte. Laut FTC könnte ein Gericht einen verletzenden Betreiber mit bis zu 40.654 US-Dollar pro Verstoß bestrafen.
Das Gesetz wurde 1998 vom Kongress verabschiedet und legt fest, was Website-Betreiber in eine Datenschutzrichtlinie aufnehmen müssen, wann und wie die Einwilligung eines Elternteils oder Vormunds eingeholt werden kann und was ein Betreiber tun muss, um die Privatsphäre und Sicherheit von Kindern online zu schützen.
Es beschränkt sich auch auf das Marketing für Kinder unter 13 Jahren.
Laut der FTC-Website: „Das Hauptziel von COPPA ist es, den Eltern die Kontrolle darüber zu geben, welche Informationen online von ihren Kindern gesammelt werden. Die Regel sollte Kinder unter 13 Jahren schützen und gleichzeitig die Dynamik des Internets berücksichtigen.
Die Regel gilt für Betreiber von kommerziellen Websites und Online-Diensten (einschließlich mobiler Apps), die an Kinder unter 13 Jahren gerichtet sind, die personenbezogene Daten von Kindern sammeln, verwenden oder weitergeben, sowie Betreiber von Websites oder Online-Diensten mit allgemeiner Zielgruppe, deren aktuelles Wissen sie aktuell sammeln Verwendung oder Weitergabe personenbezogener Daten von Kindern unter 13 Jahren. “
Nach neuen Richtlinien, die von der FTC im Jahr 2013 verabschiedet wurden, gilt das Gesetz auch für Dritte, die von Websites für Kinder geleitet werden, z. B. Plug-Ins und Werbenetzwerke, die persönliche Informationen von Besuchern sammeln.
Gemäß den geänderten Regeln umfasst „personenbezogene Daten“ Folgendes:
- Vor-und Nachname
- Eine private oder sonstige physische Adresse, einschließlich Straßenname und Name einer Stadt oder Stadt
- Online-Kontaktinformationen
- Ein Bildschirm oder Benutzername, der als Online-Kontaktinformationen fungiert.
- Eine Telefonnummer
- Eine Sozialversicherungsnummer
- Eine permanente Kennung, die verwendet werden kann, um einen Benutzer im Laufe der Zeit und über verschiedene Websites oder Onlinedienste hinweg zu erkennen
- Eine Foto-, Video- oder Audiodatei, bei der eine solche Datei ein Bild oder eine Stimme eines Kindes enthält
- Geografische Standortinformationen, die ausreichen, um den Straßennamen und den Namen einer Stadt oder Stadt zu ermitteln
- Informationen über das Kind oder die Eltern dieses Kindes, die der Betreiber online vom Kind abholt und mit einer oben beschriebenen Kennung kombiniert
Woher wissen Sie, ob Sie dieses Gesetz einhalten müssen oder welche Schritte Sie unternehmen müssen?
Die Abteilung für den Datenschutz von Kindern des FTC Business Center ist mit Informationen zu diesem Thema gefüllt.
Eine Option wäre die Konsultation eines COPPA-Safe-Harbor-Programms, das es Industriegruppen oder anderen ermöglicht, Selbstregulierungsrichtlinien für die FTC-Zulassung vorzulegen oder einen Anwalt zu konsultieren.
Die FTC hat außerdem einen "Six-Step-Compliance-Plan" für jedes Unternehmen empfohlen:
Schritt 1: Stellen Sie fest, ob Ihr Unternehmen eine Website oder ein Onlinedienst ist, der persönliche Informationen von Kindern unter 13 Jahren erfasst
COPPA gilt nicht für alle, die eine Website oder einen anderen Onlinedienst betreiben. COPPA gilt für Betreiber von Websites und Online-Diensten, die personenbezogene Daten von Kindern unter 13 Jahren sammeln.
Sie müssen COPPA einhalten, wenn eine der folgenden Bedingungen erfüllt ist:
- Ihre Website oder Ihr Online-Service richtet sich an Kinder unter 13 Jahren und Sie erheben personenbezogene Daten von ihnen.
- Ihre Website oder Ihr Online-Service richtet sich an Kinder unter 13 Jahren, und Sie dürfen andere Personen dazu nutzen, persönliche Informationen von ihnen zu sammeln.
- Ihre Website oder Ihr Onlinedienst richtet sich an ein allgemeines Publikum, Sie haben jedoch das Wissen, dass Sie persönliche Informationen von Kindern unter 13 Jahren sammeln.
- Ihr Unternehmen betreibt beispielsweise ein Werbenetzwerk oder Plug-In und weiß, dass Sie persönliche Informationen von Benutzern einer Website oder eines Dienstes sammeln, die an Kinder unter 13 Jahren gerichtet sind.
Schritt 2: Veröffentlichen Sie eine Datenschutzrichtlinie, die mit COPPA übereinstimmt
Es muss klar und umfassend beschrieben werden, wie personenbezogene Daten, die online von Kindern unter 13 Jahren erhoben werden, verarbeitet werden. Der Hinweis muss nicht nur Ihre Praktiken beschreiben, sondern auch die Praktiken anderer Personen, die persönliche Informationen auf Ihrer Website oder Ihrem Service sammeln, z. B. Plug-Ins oder Werbenetzwerke.
Es muss auch eine Liste aller Betreiber enthalten, die persönliche Informationen sammeln, eine Beschreibung der persönlichen Informationen und deren Verwendung sowie eine Beschreibung der elterlichen Rechte.
Schritt 3: Benachrichtigen Sie die Eltern direkt, bevor Sie persönliche Informationen von ihren Kindern sammeln
Die Mitteilung sollte klar und leicht lesbar sein. Geben Sie keine nicht verwandten oder verwirrenden Informationen an. Die Mitteilung muss den Eltern mitteilen:
- Sie haben ihre Online-Kontaktinformationen gesammelt, um deren Einwilligung zu erhalten
- Dass Sie persönliche Informationen von ihrem Kind sammeln möchten
- Dass ihre Einwilligung für die Erhebung, Verwendung und Weitergabe der Informationen erforderlich ist
- Die spezifischen persönlichen Informationen, die Sie sammeln möchten, und wie diese an Dritte weitergegeben werden können
- Ein Link zu Ihrer Online-Datenschutzrichtlinie
- Wie können die Eltern ihre Einwilligung geben?
- Wenn der Elternteil nicht innerhalb einer angemessenen Zeit einwilligt, löschen Sie die Online-Kontaktinformationen des Elternteils aus Ihren Unterlagen
Schritt 4: Holen Sie die Eltern nachprüfbare Zustimmung ein, bevor Sie Informationen von ihren Kindern sammeln
Zu den akzeptablen Methoden gehören das übergeordnete Element:
- Unterschreiben Sie ein Einverständnisformular und senden Sie es per Fax, Post oder elektronischem Scan an Sie zurück
- Verwenden Sie eine Kreditkarte, eine Debitkarte oder ein anderes Online-Zahlungssystem, das den Kontoinhaber über jede separate Transaktion informiert
- Rufen Sie eine gebührenfreie Nummer an, die von geschultem Personal besetzt ist
- Stellen Sie über eine Videokonferenz eine Verbindung zu geschultem Personal her
- Stellen Sie eine Kopie einer von einer Regierung ausgestellten ID bereit, die Sie mit einer Datenbank abgleichen, solange Sie die Identifikation aus Ihren Datensätzen löschen, wenn Sie den Überprüfungsprozess abgeschlossen haben
Schritt 5: Ehrung der laufenden Rechte der Eltern in Bezug auf die von ihren Kindern gesammelten Informationen
Wenn ein Elternteil fragt, müssen Sie:
- Geben Sie ihnen die Möglichkeit, die von ihrem Kind gesammelten persönlichen Informationen zu überprüfen
- Geben Sie ihnen die Möglichkeit, ihre Einwilligung zu widerrufen und die weitere Verwendung oder Sammlung persönlicher Daten von ihrem Kind abzulehnen
- Löschen Sie die persönlichen Informationen ihres Kindes.
Schritt 6: Einführung angemessener Verfahren zum Schutz der persönlichen Daten von Kindern
Kind, das Tablet-Foto über Shutterstock verwendet
Mehr in: Was ist
