Les propriétaires d'entreprises dont les sites web ou les plateformes en ligne collectent des informations auprès d'enfants de moins de 13 ans doivent se conformer au Children's Online Privacy Protection Act (COPPA), une loi fédérale américaine, et les conséquences d'une violation de cette loi sont sévères.
Ci-dessous, je réponds à toutes vos questions sur la COPPA afin de vous aider à mieux protéger votre entreprise et les enfants qui utilisent votre plateforme.
- Qu'est-ce que la loi sur la protection de la vie privée des enfants en ligne (COPPA) ?
- Termes clés et définitions du COPPA
- Que couvre la loi sur la protection de la vie privée des enfants en ligne ?
- Exigences de la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act)
- COPPA et lois nationales américaines sur la protection de la vie privée : Similitudes et différences
- Quel est l'impact du COPPA sur les consommateurs ?
- Quel est l'impact du COPPA sur les entreprises ?
- Qui doit se conformer au COPPA ?
- Comment les entreprises peuvent-elles se conformer au COPPA ?
- Comment le COPPA est-il appliqué ?
- Amendes et sanctions en vertu de la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act)
- Comment Termly aide à la mise en conformité avec la COPPA
- Existe-t-il d'autres lois relatives à la protection de la vie privée aux États-Unis ?
- Résumé
Qu'est-ce que la loi sur la protection de la vie privée des enfants en ligne (COPPA) ?
La COPPA est une loi fédérale américaine qui établit un ensemble de directives strictes que les entreprises en ligne doivent respecter pour protéger la vie privée des enfants de moins de 13 ans.
Conçue pour limiter la quantité d'informations collectées par les entreprises auprès des jeunes enfants, la COPPA s'applique à toutes les entreprises du monde entier qui traitent des données relatives aux enfants aux États-Unis.
Date d'entrée en vigueur du COPPA
La loi COPPA a été promulguée en 1998 et est entrée en vigueur en avril 2000.
La Commission fédérale du commerce (FTC) gère la loi et l'a mise à jour en 2013 pour y inclure des dispositions plus strictes.
Termes clés et définitions du COPPA
Pour comprendre comment la FTC applique la COPPA et ce qu'elle signifie pour les entreprises en ligne, examinons la définition de certains termes clés de la COPPA.
Opérateur
La FTC considère que tout site web ou service en ligne qui collecte ou contrôle des informations personnelles ou qui paie pour la collecte ou la conservation de ces informations est un "opérateur".
Vous trouverez ci-dessous la définition complète du terme " opérateur" (telle qu'elle figure dans la loi COPPA) :
"Toute personne qui exploite un site Web situé sur l'Internet ou un service en ligne et qui recueille ou conserve des informations personnelles auprès des utilisateurs ou des visiteurs de ce site Web ou de ce service en ligne, ou au nom de laquelle ces informations sont recueillies ou conservées, ou qui offre des produits ou des services à vendre par l'intermédiaire de ce site Web ou de ce service en ligne, lorsque ce site Web ou ce service en ligne est exploité à des fins commerciales impliquant un commerce entre les différents États ou avec une ou plusieurs nations étrangères ; dans tout territoire des États-Unis ou dans le district de Columbia, ou entre un tel territoire et un autre territoire ou un État ou une nation étrangère, ou entre le district de Columbia et tout État, territoire ou nation étrangère. Cette définition n'inclut pas les entités à but non lucratif qui seraient autrement exemptées de l'application de la section 5 de la loi sur la Commission fédérale du commerce (15 U.S.C. 45). Des informations personnelles sont collectées ou conservées pour le compte d'un opérateur lorsque
(1) Elles sont collectées ou conservées par un agent ou un prestataire de services de l'opérateur ; ou
(2) L'opérateur a intérêt à permettre à une autre personne de collecter des informations à caractère personnel directement auprès des utilisateurs de ce site web ou de ce service en ligne".
Informations personnelles
La définition des informations personnelles de la COPPA inclut les identifiants "persistants", qui comprennent des détails permettant d'identifier une personne dans le temps, comme les adresses IP.
Vous trouverez ci-dessous la définition exacte de la COPPA en matière d'informations personnelles:
"Informations individuelles identifiables sur une personne collectées en ligne, y compris :
- (1) Un nom et un prénom ;
- (2) Le domicile ou une autre adresse physique, y compris le nom de la rue et le nom d'une ville ou d'un village ;
- (3) Les informations de contact en ligne telles que définies dans la présente section ;
- (4) Un écran ou un nom d'utilisateur lorsqu'il fonctionne de la même manière que les informations de contact en ligne, telles que définies dans la présente section ;
- (5) Un numéro de téléphone ;
- (6) Un numéro de sécurité sociale ;
- (7) Un identifiant persistant qui peut être utilisé pour reconnaître un utilisateur dans le temps et sur différents sites web ou services en ligne. Cet identifiant persistant comprend, entre autres, un numéro de client contenu dans un cookie, une adresse IP (Internet Protocol), un numéro de série de processeur ou d'appareil, ou un identifiant d'appareil unique ;
- (8) une photographie, une vidéo ou un fichier audio contenant l'image ou la voix d'un enfant ;
- (9) des informations de géolocalisation suffisantes pour identifier le nom de la rue et le nom d'une ville ou d'un village ; ou
- (10) Les informations concernant l'enfant ou ses parents que l'opérateur recueille en ligne auprès de l'enfant et qu'il associe à un identifiant décrit dans la présente définition".
Si votre site web recueille des informations personnelles à l'aide de cookies, vous devez publier une déclaration de confidentialité. politique de cookies pour détailler ces activités.
Collecte
Selon le COPPA, la "collecte" comprend
- Permettre à un enfant de mettre des informations personnelles à la disposition du public
- Encourager la transmission de données à caractère personnel
- Suivi passif d'un enfant connu
Vous trouverez ci-dessous la définition exacte de la collecte ou du recueil dans le cadre de la COPPA :
"La collecte d'informations personnelles auprès d'un enfant par quelque moyen que ce soit, y compris mais sans s'y limiter :
(1) Demander, inciter ou encourager un enfant à fournir des informations personnelles en ligne ;
(2) Permettre à un enfant de rendre publiques des informations personnelles sous une forme identifiable. Un opérateur n'est pas considéré comme ayant collecté des informations à caractère personnel en vertu du présent paragraphe s'il prend des mesures raisonnables pour supprimer la totalité ou la quasi-totalité des informations à caractère personnel contenues dans les messages d'un enfant avant qu'ils ne soient rendus publics et pour supprimer également ces informations de ses archives ; ou
(3) Le suivi passif d'un enfant en ligne".
Divulguer
Le COPPA utilise une définition large du terme " divulguer", qui englobe tout, de la mise à disposition du public des données à leur publication à quelque fin que ce soit.
Lisez ci-dessous l'intégralité de la définition telle qu'elle figure dans le texte de loi :
"... en ce qui concerne les informations à caractère personnel :
(1) La divulgation d'informations personnelles collectées par un opérateur auprès d'un enfant sous une forme identifiable à quelque fin que ce soit, sauf si l'opérateur fournit ces informations à une personne qui apporte son soutien au fonctionnement interne du site web ou du service en ligne ; et
(2) La mise à disposition du public, sous une forme identifiable, des informations personnelles recueillies par un opérateur auprès d'un enfant, par quelque moyen que ce soit, y compris, mais sans s'y limiter, par le biais d'un affichage public sur l'internet, d'une page d'accueil personnelle ou d'un écran affiché sur un site web ou un service en ligne, d'un service de correspondance, d'un service de courrier électronique, d'un tableau d'affichage ou d'un salon de discussion".
Obtention d'un consentement vérifiable
Pour collecter ou traiter les données personnelles d'enfants dans le cadre de la COPPA, vous devez faire tous les efforts raisonnables pour obtenir le consentement vérifiable d'un tuteur légal.
Vous trouverez ci-dessous la définition exacte de ce terme dans la loi :
"Faire tout effort raisonnable (en tenant compte des technologies disponibles) pour s'assurer qu'avant que des informations personnelles ne soient collectées auprès d'un enfant, un parent de l'enfant :
(1) reçoit un avis sur les pratiques de l'opérateur en matière de collecte, d'utilisation et de divulgation des informations personnelles ; et
(2) autorise la collecte, l'utilisation et/ou la divulgation des informations personnelles".
Maintenant que vous connaissez l'essentiel de la COPPA et son objectif, examinons si votre entreprise est soumise à cette loi et comment vous pouvez vous y conformer.
Que couvre la loi sur la protection de la vie privée des enfants en ligne ?
La loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act) couvre les informations des enfants américains de moins de 13 ans en veillant à ce que les sites web, les applications mobiles, les plugins et les jouets dotés de fonctions en ligne traitent correctement leurs données.
Non seulement la COPPA établit des lignes directrices sur la manière dont les entreprises en ligne doivent traiter les informations relatives aux enfants, mais elle sanctionne également les entreprises qui ne respectent pas ces lignes directrices.
Par exemple, en 2019, la FTC a infligé à YouTube une amende COPPA de 170 millions de dollars pour avoir récolté illégalement des données sur les enfants et ciblé des publicités sur les enfants sans le consentement de leurs parents.
Exigences de la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act)
Nous avons décomposé les exigences de conformité à la COPPA que les entreprises doivent mettre en œuvre dans les sections suivantes.
Créer un site conforme à la COPPA politique de confidentialité
Les entreprises doivent publier un site politique de confidentialité qui répond aux exigences strictes de la loi.
Même si vous disposez déjà d'un site politique de confidentialité sur votre site web ou votre application, il se peut qu'il ne réponde pas aux directives spécifiques de la COPPA.
Selon les règles de la FTC, votre site politique de confidentialité doit contenir les informations suivantes :
- les noms, adresses et numéros de téléphone de tous les exploitants de sites/services
- Une description des informations que l'opérateur recueille auprès des enfants
- Comment les informations sont-elles collectées auprès des utilisateurs ?
- Comment les opérateurs du site/service utilisent les informations collectées
- si les opérateurs divulguent les informations collectées à des tiers et comment ces derniers les utilisent
- une description de la possibilité pour le tuteur légal de consentir à la collecte des informations relatives à ses enfants sur le site sans accepter la divulgation de ces informations à des tiers
Il doit également contenir une explication des droits du tuteur légal, y compris les droits à.. :
- Éviter de divulguer plus d'informations que nécessaire sur les enfants de moins de 13 ans
- Refuser de fournir des informations sur un enfant
- Examiner les informations communiquées à l'opérateur concernant l'enfant en question
Vous pouvez respecter certaines de ces lignes directrices en ajoutant une déclaration COPPA à votre site web, comme le fait le logiciel d'éducation Classkick sur son site politique de confidentialité, illustré ci-dessous.
Lorsque vous créez votre site COPPA politique de confidentialité, n'oubliez pas de contacter tous les tiers avec lesquels vous travaillez et de leur demander quelles sont leurs méthodes de collecte de données, que vous devez inclure dans votre site politique de confidentialité.
Enfin, vous devez faire figurer votre site politique de confidentialité sur la page d'accueil de votre site web et partout où vous recueillez des informations auprès d'enfants.
Vous pouvez télécharger et modifier un modèle de politique de confidentialité afin de respecter les directives de la COPPA et de refléter fidèlement les pratiques de votre site en matière de traitement des données.
Fournir un avis aux parents
Avant de collecter des informations auprès d'enfants, la COPPA exige que vous présentiez un avis direct aux parents pour leur demander leur consentement.
Les éléments suivants doivent figurer dans la notification directe aux parents prévue par la loi COPPA :
- Ces informations (telles que le nom et l'adresse électronique du parent ou du tuteur de l'enfant) ont été collectées pour obtenir le consentement.
- que les informations collectées seront supprimées après un délai raisonnable si aucun autre consentement n'est donné
- que vous souhaitez recueillir des informations auprès de leur enfant
- le type d'informations que vous recueillerez auprès de leurs enfants et la manière dont elles seront utilisées
- Le tuteur légal doit donner son accord pour que votre entreprise puisse collecter, utiliser et divulguer les informations relatives à ses enfants.
- Comment ils peuvent trouver votre politique de confidentialité
- Comment ils peuvent donner leur consentement
En outre, vous devez informer directement les parents et les tuteurs légaux chaque fois que vous modifiez le type d'informations que vous recueillez ou la manière dont elles sont recueillies.
Obtenir un consentement parental vérifiable
Un consentement parental vérifiable est un consentement donné par un parent ou un tuteur dont vous avez raisonnablement confirmé l'identité.
En vertu de la loi COPPA, vous devez obtenir ce consentement avant de collecter des informations auprès d'enfants.
Il s'agit de méthodes acceptables pour obtenir le consentement des parents et authentifier leur identité :
- Un formulaire de consentement signé
- Utilisation d'une carte de crédit ou de débit (lors d'une transaction monétaire)
- Un appel téléphonique avec du personnel qualifié
- Un appel vidéo avec du personnel qualifié
- Défier les questions auxquelles il serait difficile pour quelqu'un d'autre que le parent de répondre correctement.
- Photo d'identité
Si les informations que vous collectez sont uniquement destinées à l'usage interne de votre entreprise, vous pouvez utiliser ce que l'on appelle la méthode "email plus" pour recueillir le consentement des parents :
- Envoyer un courriel au parent ou au tuteur légal
- Demandez-leur de répondre en donnant leur accord
- Confirmez que vous l'avez reçu
Si vous utilisez la méthode "email plus", vous devez vous assurer que vous ne divulguez aucune information personnelle concernant les enfants pendant le processus de vérification du consentement.
Pour une liste de contrôle de la conformité à la COPPA, la FTC propose un plan en 6 étapes qui vous guide tout au long du processus.
Exemptions de consentement
La COPPA décrit plusieurs scénarios dans lesquels il n'est pas nécessaire d'obtenir le consentement des parents avant de collecter des informations personnelles auprès d'utilisateurs âgés de moins de 13 ans :
- Recueillir des informations en vue d'obtenir le consentement des parents
- Par le biais d'un "contact unique" (concours, cadeaux, questions)
- Pour protéger la sécurité d'un enfant (si un enfant partage ses informations publiquement de manière irresponsable)
- Protéger la sécurité ou l'intégrité de votre site
- Pour soutenir le fonctionnement interne de votre site
COPPA et lois nationales américaines sur la protection de la vie privée : Similitudes et différences
La loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act) est une loi fédérale américaine, mais plusieurs États ont également mis en place des lois sur la confidentialité des données ou entreront en vigueur au cours des prochaines années, notamment l'État de New York :
- California Consumer Privacy Act(CCPA), tel que modifié par le California Privacy Rights Act(CPRA) (loi californienne sur les droits à la vie privée)
- Loi du Colorado sur la protection de la vie privée(CPA)
- Loi du Connecticut sur la protection des données(CTDPA)
- Loi du Delaware sur la protection des données personnelles(DPDPA)
- Charte des droits numériques de Floride(FDBR)
- Indiana Consumer Data Protection Act(Indiana CDPA)- entrée en vigueur le 1er janvier 2026
- Loi de l'Iowa sur la protection des données des consommateurs(Iowa CDPA)
- Loi de l'Oregon sur la protection des données(ODPA)
- Loi sur la protection des informations du Tennessee(TIPA)
- Loi du Texas sur la confidentialité et la sécurité des données(TDPSA)
- Loi de l'Utah sur la protection de la vie privée des consommateurs(UCPA)
- Loi sur la protection des données des consommateurs de Virginie(VCDPA)
Le tableau ci-dessous permet de comparer certaines des exigences de la COPPA aux lois des États américains.
| Droit national | Consentement explicite pour certains types de traitement de données | Consentement négatif pour certains types de traitement de données | Doit présenter aux utilisateurs un politique de confidentialité (ou un avis) | Nécessité d'une évaluation de la protection des données | L'obligation contractuelle avec les sous-traitants tiers est précisée | Permet des poursuites civiles ou un droit d'action privé | Doit respecter les contrôles globaux de confidentialité/les paramètres de confidentialité du navigateur |
| COPPA | ✓ | ✓ | |||||
| CCPA/CPRA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| CTDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| DPDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| FDBR | ✓ | ✓ | ✓ | ✓ | |||
| CDPA de l'Indiana | ✓ | ✓ | ✓ | ✓ | |||
| CDPA de l'Iowa | ✓ | ✓ | ✓ | ||||
| MCDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| ODPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| TIPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| TDPSA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| UCPA | ✓ | ✓ | ✓ | ||||
| VCDPA | ✓ | ✓ | ✓ | ✓ |
Quel est l'impact du COPPA sur les consommateurs ?
La COPPA a un impact sur les consommateurs en protégeant la vie privée des enfants de moins de 13 ans, ce qui rend l'internet plus sûr pour les mineurs.
La loi donne des droits aux tuteurs légaux concernant la manière dont les données de leurs enfants sont collectées et utilisées, et si elles le sont.
Ce choix, ce contrôle et cette transparence permettent aux parents et aux tuteurs de faire des choix plus éclairés pour assurer la sécurité en ligne de leurs enfants.
À qui s'applique le COPPA ?
La loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act) s'applique aux enfants de moins de 13 ans aux États-Unis.
Il ne protège pas les personnes âgées de plus de 13 ans ou situées en dehors des États-Unis.
Quel est l'impact du COPPA sur les entreprises ?
Bien que la COPPA soit une loi américaine, elle a des répercussions sur les entreprises du monde entier, même celles qui ne ciblent pas nécessairement les enfants de moins de 13 ans.
Comment le COPPA affecte-t-il mon site politique de confidentialité?
La COPPA a un impact considérable sur les politiques de protection de la vie privée de toutes les entreprises.
Pour les entreprises soumises à la COPPA, vous devez respecter des exigences particulières dans votre site politique de confidentialité, notamment
- Indiquez le nom, l'adresse et le numéro de téléphone de votre site web ou de votre service.
- Dresser la liste de tous les types d'informations que vous recueillez, de la manière dont vous les recueillez et de l'usage que vous en faites.
- Si vous divulguez les données à des tiers et comment ils utilisent ces informations.
- Une description claire des droits de tous les tuteurs légaux concernant les données de leurs enfants.
En outre, vous devez placer un lien vers votre politique partout où des données concernant un enfant sont collectées.
Même si la COPPA ne s'applique pas à vous, vous devez inclure dans votre site politique de confidentialité une clause stipulant que vous ne ciblez pas les enfants et que vous ne recueillez pas sciemment leurs informations personnelles.
Vous devez également expliquer comment les parents ou les tuteurs peuvent vous contacter s'ils pensent que vous avez accidentellement collecté des données concernant leur enfant.
Qui doit se conformer au COPPA ?
Votre entreprise doit se conformer à la COPPA si elle est à but lucratif et qu'elle recueille des informations personnelles auprès d'enfants de moins de 13 ans résidant aux États-Unis.
De nombreuses personnes pensent que cette loi sur la protection de la vie privée ne concerne que les sites web, mais les exigences de conformité de la COPPA s'appliquent à la majorité des services en ligne, y compris les suivants :
- Applications mobiles
- Plates-formes de jeux
- Plugins
- Réseaux publicitaires
- Services de géolocalisation
- Services de voix sur IP (VOIP)
- Jouets ou appareils qui se connectent à l'internet
- Dispositifs de l'internet des objets (IoT)
Même si votre entreprise en ligne est située en dehors des États-Unis, la FTC peut vous poursuivre si vous commercialisez vos produits auprès de consommateurs américains, comme ce fut le cas pour le fabricant chinois d'applications BabyBus.
Si votre entreprise entre dans l'une des catégories ci-dessus, vous devez déterminer si vous répondez à la définition de "ciblage des enfants" de la FTC :
- Le sujet de l'entreprise intéresse-t-il ce groupe d'âge ?
- L'entreprise propose-t-elle des contenus visuels et sonores destinés aux jeunes enfants ?
- L'utilisation de personnages de bande dessinée ou d'animation
- L'âge des mannequins utilisés dans les publicités
- L'utilisation d'enfants célébrités ou de célébrités préférées des enfants
Si votre entreprise ou votre site web traite de sujets qui intéressent les enfants de 13 ans et moins - ou si votre service est utilisé par des sites qui le font - vous devez vous conformer pleinement à la loi.
Outre la COPPA, si vous recueillez des informations personnelles auprès de citoyens de l'UE, vous devrez vous assurer que votre entreprise est conforme au règlement général sur la protection des données (RGPD).
Qui est exempté de la COPPA ?
Les organisations à but non lucratif qui ne sont pas tenues de respecter la section 5 de la loi sur la FTC sont exemptées de l'application de la COPPA.
Par ailleurs, si vos services ne sont pas disponibles aux États-Unis et que vous ne ciblez pas les mineurs, vous n'avez pas besoin de respecter les exigences de la COPPA.
Quoi qu'il en soit, n'oubliez pas que vous devez toujours inclure une clause dans votre politique de confidentialité indiquant que vous n'êtes pas soumis aux exigences spécifiques de la COPPA.
Comment les entreprises peuvent-elles se conformer au COPPA ?
Les entreprises peuvent se conformer à la COPPA en s'assurant qu'elles disposent d'un site politique de confidentialité conforme qui remplit toutes les obligations décrites par la loi.
Vous devez également mettre en place un processus de vérification et d'obtention du consentement approprié des parents ou des tuteurs légaux avant de collecter des informations personnelles auprès de mineurs.
N'oubliez pas de tenir compte des cookies Internet utilisés par votre site web, car de nombreux cookies collectent des données personnelles auprès des visiteurs.
Comment le COPPA est-il appliqué ?
La FTC et les bureaux des procureurs généraux des États appliquent la COPPA et imposent des sanctions élevées aux entreprises qui ne s'y conforment pas.
Par exemple, en 2016, le procureur général de New York a estimé que Viacom, Mattel, JumpStart et Hasbro avaient violé la loi COPPA parce que l'un de leurs partenaires publicitaires utilisait des cookies pour suivre les informations personnelles de leurs utilisateurs.
Pour repérer les contrevenants, la FTC encourage les internautes à déposer une plainte pour un site qui, selon eux, enfreint les lignes directrices.
Connaissance réelle
Une partie de la procédure d'application de la COPPA par la FTC consiste à déterminer si un opérateur a une "connaissance réelle" du fait qu'il cible et collecte des informations auprès d'enfants de moins de 13 ans.
Si la FTC découvre qu'un opérateur a "effectivement connaissance" d'un tel traitement de données mais ne respecte pas la COPPA, un juge appliquera probablement une sanction plus sévère en cas de non-respect flagrant de la législation.
Amendes et sanctions en vertu de la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act)
Les infractions à la loi COPPA sont désormais passibles d'une sanction maximale pouvant aller jusqu'à 50 120 dollars par infraction, selon la FTC.
Si vous ne recueillez des informations personnelles qu'auprès de dix enfants, mais que vous enfreignez la COPPA, vous risquez une amende pouvant aller jusqu'à 501 200 dollars.
Dans le passé, la sanction maximale était de 16 000 dollars, mais elle a été portée à 40 654 dollars en 2016.
En règle générale, le montant de la sanction infligée à une entreprise dépend de la gravité de l'infraction et de l'utilisation que l'entreprise a faite des données à caractère personnel.
Comme vous pouvez le voir dans le tableau ci-dessous, plusieurs entreprises importantes ont été pénalisées.
| Nom (Cliquez pour les détails du CDD) | Date | Bien | Atteindre | Coût par |
| Mme Fields Famous Brands | 2/27/2003 | $100,000 | 84,000 | $1.19 |
| Xanga.com | 9/7/2006 | $1,000 | 1,7000,000 | $0.59 |
| Imbee.com | 1/30/2008 | $130,000 | 10,500 | $12.38 |
| Sony BMG Music Entertainment | 10/11/2008 | $1,000,000 | 30,000 | $33.33 |
| Iconix Brand Group | 10/20/2009 | $250,000 | 1,000 | $250 |
| Playdom, Inc. | 5/13/2011 | $3,000,000 | 1,244,000 | $2.45 |
| W3 Innovations LLC | 9/8/2011 | $50,000 | 50,000 | $1 |
| Skidekids.com | 11/8/2011 | $100,000 | 56,000 | $17.86 |
| RockYou, Inc. | 3/27/2012 | $250,000 | 79,000 | $1.40 |
| Artist Arena LLC | 10/4/2012 | $1,000,000 | 75,000 | $13.33 |
| Path, Inc. | 2/1/2013 | $800,000 | 3,000 | $266.67 |
| YouTube | 9/4/2019 | $170,000,000 | N/A | N/A |
Si 170 millions de dollars ne représentent pas grand-chose pour une grande entreprise comme YouTube, ils pourraient facilement détruire une petite ou moyenne entreprise.
Dans la saison 4 de l'émission Silicon Valley, diffusée sur HBO, un employé découvre que son entreprise n'a pas de site politique de confidentialité mais qu'elle collecte déjà des données sur les utilisateurs, ce qui signifie qu'elle a violé la loi COPPA et qu'elle est responsable à hauteur de 25 milliards de dollars !
YouTube et la conformité COPPA
En 2019, YouTube a reçu une amende de 170 millions de dollars pour avoir violé la COPPA, ce qui constitue un bon exemple de la manière dont la FTC applique les violations de la COPPA.
Techniquement, la société mère de YouTube, Google, a été sanctionnée pour avoir utilisé des cookies afin de suivre les habitudes de navigation des enfants sur des chaînes pour enfants sans obtenir le consentement des parents.
Le service de partage de vidéos a profité des informations fournies par les enfants en diffusant des publicités ciblées sur ces chaînes.
À la suite de l'enquête, YouTube informe les propriétaires de chaînes que leur contenu est soumis à la COPPA et leur permet d'identifier les "contenus destinés aux enfants".
Le nouveau système signifie que les créateurs de contenu de YouTube sont désormais entièrement responsables de leur contenu et doivent définir correctement l'audience de leur chaîne, sous peine de se voir infliger des amendes individuelles au titre de la COPPA par la FTC.
Comment Termly aide à la mise en conformité avec la COPPA
Termly propose un générateur de politique de confidentialitéet un modèle de politique de confidentialité qui respecte plusieurs lois sur la protection de la vie privée dans le monde.
Le générateur pose des questions de base sur votre entreprise et vos activités de traitement des données et crée un site politique de confidentialité unique que vous pouvez intégrer directement sur votre site web ou votre application.
Pour utiliser le modèle, vous devez remplir les sections vides du document avec des détails sur la façon dont votre site web ou votre application collecte et traite les données.
Vous pouvez ensuite modifier le modèle ou certaines parties du générateur pour répondre aux exigences de la COPPA.
Nous proposons même un guide de rédaction ( politique de confidentialité ) si vous souhaitez vous y essayer vous-même (ce qui n'est pas recommandé).
Existe-t-il d'autres lois relatives à la protection de la vie privée aux États-Unis ?
Bien que les États-Unis ne disposent pas actuellement d'une loi fédérale sur la protection de la vie privée des consommateurs, il existe certaines lois relatives à la protection de la vie privée, notamment les suivantes :
- Loi Gramm-Leach-Bliley(GLBA): Cette loi fédérale définit des exigences pour les institutions financières, y compris des lignes directrices en matière de protection de la vie privée et de sécurité.
- Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA): Cette loi fédérale normalise l'échange électronique d'informations médicales et définit les exigences en matière de protection de la vie privée.
- Loi sur les droits et la confidentialité en matière d'éducation familiale (FERPA): Cette loi fédérale protège les données des étudiants et exige la confidentialité.
- Privacy Act de 1974(loi sur la protection de la vie privée) : Cette loi fédérale exige des agences qu'elles respectent les principes d'équité en matière d'information lorsqu'elles collectent des données à caractère personnel, mais elle prévoit plusieurs exceptions.
- Fair Credit Reporting Act de 1970(loi sur les rapports de crédit équitables) : Cette loi fédérale interdit aux agences d'évaluation du crédit d'utiliser abusivement les données personnelles et limite les personnes à qui elles peuvent divulguer ces informations.
Chaque État dispose également d'une loi sur la notification des violations de données qui précise ce que les entités doivent faire et dans quel délai en cas de cybercriminalité ou de violation de données.
Résumé
La COPPA établit des lignes directrices strictes pour protéger la vie privée en ligne des enfants de moins de 13 ans, et toute entreprise du monde entier qui s'adresse à des enfants de cet âge aux États-Unis doit s'y conformer.
Les entreprises doivent disposer d'une politique de confidentialité et obtenir le consentement d'un tuteur légal pour traiter les données des enfants, et les YouTubers doivent indiquer que leur contenu est "destiné aux enfants" s'ils publient des vidéos destinées aux enfants.
Si votre entreprise est soumise à la COPPA, créez un site politique de confidentialité et adaptez-le aux exigences de la loi pour éviter les sanctions.
En savoir plus sur l'auteur
Écrit par Josh Langeland, CIPM
Bonjour, je m'appelle Josh ! Je suis un ingénieur spécialisé dans la protection de la vie privée, passionné par l'utilisation de la technologie pour respecter la vie privée des utilisateurs. Je m'épanouis à l'intersection d'une technologie complexe et d'une législation sur la protection de la vie privée en constante évolution. Si je ne suis pas en train de rédiger un examen de la conception ou de réarchitecturer un système, vous me trouverez peut-être en train de lire une biographie ou de faire de la randonnée dans le parc national le plus proche. En savoir plus sur l'auteur
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directrice de la protection de la vie privée au niveau mondial
