Lo que necesita saber sobre la COPPA y si los sitios web la utilizan

Explicador

PorMichael Bryant

Ultima actualización en4 de agosto de 2021

En 1998, EE. UU. Introdujo la Ley COPPA, que entró en vigor en 2000. El Ley de protección de la privacidad en línea de los niños (COPPA) requiere que los operadores de sitios web o servicios en línea dirigidos a niños menores de 13 años sigan ciertas reglas. También impone requisitos a los operadores de otras entidades en línea que tienen conocimiento real de que están recopilando información personal de niños menores de 13 años.

Después de 21 años, es importante analizar más de cerca la COPPA y decidir si ha tenido éxito. Desafortunadamente, la respuesta es en gran parte mixta, tal vez únicamente debido a una sola entidad, YouTube.

Más acerca de COPPA

En el momento de la aprobación de la COPPA, muy pocos sitios web habían implementado políticas de privacidad. Al mismo tiempo, muchos de estos mismos sitios web estaban comenzando a recopilar información personal de sus visitantes. Desafortunadamente, muchas de estas personas resultaron ser niños. La COPPA requiere que las empresas obtengan el consentimiento de los padres antes de recopilar información sobre los visitantes menores de edad.

De acuerdo con la Comisión Federal de Comercio (FTC), COPPA cubre a varias partes interesadas, incluidos los propietarios de sitios web o servicios web, aquellos que se dirigen a niños o no, y aquellos que poseen una red publicitaria y recopilan información personal sobre los visitantes.

Qué deben hacer los sitios

Para seguir cumpliendo, las distintas partes interesadas deben publicar una política de privacidad clara en su sitio web, incluyendo un aviso de que el consentimiento de los padres es un requisito legal para recopilar datos personales para aquellos menores de 13 años. Además, estas empresas deben obtener el consentimiento verificable de los padres antes de recopilar cualquier dato sobre el visitante. Finalmente, los sitios web también deben establecer métodos donde los padres puedan revocar su consentimiento.

Por último, cuando se recopilan legalmente datos personales de niños, los sitios web deben implementar procedimientos para evitar el robo de datos. Los titulares del sitio también deben prometer que no conservarán los datos "solo durante el tiempo que sea necesario".

Servicios en línea

Es relativamente sencillo describir algo como sitio web. Sin embargo, algunos podrían preguntarse sobre el término más amplio, servicios en línea. Al abordar esto, la FTC explica:

La COPPA se aplica a la información personal recopilada en línea por los operadores de sitios web y servicios en línea. El término "servicio en línea" cubre ampliamente cualquier servicio disponible a través de Internet o que se conecta a Internet o una red de área amplia. Los ejemplos de servicios en línea incluyen servicios que permiten a los usuarios jugar juegos conectados a la red, participar en redes sociales actividades, comprar bienes o servicios en línea, recibir anuncios en línea o interactuar con otro contenido en línea o servicios. Aplicaciones móviles que se conectan a Internet, plataformas de juegos habilitadas para Internet, juguetes conectados, parlantes inteligentes, voz Los asistentes, los servicios de protocolo de voz sobre Internet y los servicios basados ​​en la ubicación habilitados para Internet también son servicios en línea cubiertos. por COPPA.

Cobro voluntario

Los sitios web que buscan voluntariamente recopilar información personal de los visitantes, incluidos los menores de 13 años, deben cumplir con la COPPA.

FTC: “La regla rige la recopilación en línea de información personal de niños por parte de un operador cubierto, incluso si los niños ofrecer voluntariamente la información o el operador no le exige que ingrese la información para participar en el sitio web o Servicio. La regla también cubre a los operadores que permiten que los niños publiquen información personal públicamente ".

Pornografía

Quizás curiosamente, COPPA no tiene nada que ver con mantener a los niños menores de edad alejados de la pornografía. Más bien, su objetivo es dar a los padres el control sobre la recopilación, el uso o la divulgación en línea de información personal de los niños. Además, proteger a los niños de ciertos tipos de contenido cuestionable nunca fue uno de sus objetivos.

Penaltis

Un tribunal de los EE. UU. Tiene el poder de multar a los infractores hasta $ 43,792 por infracción. Diferentes factores determinan el monto de las sanciones civiles, que incluyen:

• La atrocidad de las violaciones
• Si el operador ha violado previamente la regla
• El número de niños involucrados
• La cantidad y el tipo de información personal recopilada.
• Cómo se usa la información
• Si fue compartido con terceros
• El tamaño de la empresa.

Política de privacidad COPPA: Puntos clave

Para cumplir, la política de privacidad de un sitio web debe identificar categorías de información:

• El nombre, la dirección, el número de teléfono y la dirección de correo electrónico de todos los operadores que recopilan o mantienen información personal a través del sitio o servicio (o, después de enumerar todos esos operadores, proporcione la información de contacto de uno que se encargará de todas las consultas de padres);
• Una descripción de la información que el operador recopila de los niños, incluido si el operador permite que los niños información personal disponible públicamente, cómo el operador usa dicha información y las prácticas de divulgación del operador para tal información; y
• El padre puede revisar o eliminar la información personal del niño y negarse a permitir su recopilación o uso posterior. También debe indicar los procedimientos para hacerlo.

¿Están cumpliendo los sitios web?

La FTC que usa COPPA ha perseguido a numerosas empresas por violar la edad y ha emitido multas. Entre los casos más importantes se encuentran Musical.ly, Yelp, Path, Inc., TikTok y muchos más. El sitio más grande presentado ante la FTC sobre COPPA fue Google / YouTube en 2019.

En la multa más grande jamás cobrada bajo la Ley, la FTC ordenó a la compañía pagar una multa de $ 170 millones después de acusarlo de recopilar deliberadamente información de usuarios para menores de 13 años sin padres consentimiento. Como parte del acuerdo con el gobierno, Google acordó realizar cambios importantes en la plataforma de YouTube.

Cambios de YouTube

A partir de 2020, YouTube comenzó a promover nuevas reglas que requería que los proveedores de contenido dijeran si los videos estaban "hechos para niños".

Según Google, los sitios dirigidos a niños son aquellos en los que:

• Los niños son la audiencia principal del video.
• Los niños no son la audiencia principal, pero el video aún está dirigido a niños porque presenta actores, personajes, actividades, juegos, canciones, historias u otros temas que reflejen una intención de apuntar niños.

El contenido no apropiado para niños es:

• Contenido que incluya temas sexuales, violencia, obsceno u otros temas para adultos no aptos para el público joven.
• Vídeos con restricción de edad que no son apropiados para espectadores menores de 18 años.

Para cumplir con su acuerdo con la FTC, el contenido "Hecho para niños" de YouTube incluye restricciones importantes, como la eliminación de comentarios y notificaciones. Esos proveedores también verán la eliminación de miembros del canal, publicaciones e historias. Otras restricciones incluyen la eliminación de la reproducción automática en el hogar, las tarjetas o las pantallas finales, la publicidad personalizada, la comercialización y la venta de entradas, los chats en vivo y más.

¿Está funcionando la COPPA?

El acuerdo de YouTube mostró que la FTC (finalmente) se tomaba en serio la eliminación de la recopilación ilegal en línea de datos personales de menores. Antes de que esto sucediera, me pregunté si el gobierno alguna vez iría tras los grandes sitios. Quizás ha llegado el momento de que el gobierno de los EE. UU. Imponga restricciones similares a las grandes tecnologías al recopilar datos de usuarios adultos.

Empresas como Google y Facebook continúan ofreciendo muchos productos valiosos de forma gratuita. Pero, lamentablemente, todos sabemos que permitimos que estas empresas recopilen nuestros datos personales a cambio. Ha llegado el momento de optar por no pagar los servicios que queremos en lugar de permitirles que recopilen nuestros datos. El gobierno también debe abordar el mayor agujero de todos: COPPA no cubre a los adolescentes menores de edad, aquellos de 14 a 17 años. ¿No deberían serlo?