I proprietari di aziende i cui siti web o piattaforme online raccolgono informazioni da bambini di età inferiore ai 13 anni devono rispettare il Children›s Online Privacy Protection Act (COPPA), una legge federale statunitense, e le conseguenze di una sua violazione sono gravi.
Di seguito, rispondo a tutte le domande sul COPPA per aiutarvi a proteggere meglio la vostra attività e i bambini che utilizzano la vostra piattaforma.
- Che cos'è il Children›s Online Privacy Protection Act (COPPA)?
- Termini e definizioni chiave del COPPA
- Cosa prevede la legge sulla protezione della privacy online dei bambini?
- Requisiti del Children›s Online Privacy Protection Act (Legge sulla protezione della privacy online dei bambini)
- COPPA e leggi sulla privacy degli Stati Uniti: Somiglianze e differenze
- Qual è l'impatto del COPPA sui consumatori?
- Che impatto ha il COPPA sulle aziende?
- Chi deve rispettare il COPPA?
- Come possono le aziende conformarsi al COPPA?
- Come viene applicato il COPPA?
- Multe e sanzioni ai sensi della legge sulla protezione della privacy online dei bambini
- Come Termly aiuta a rispettare la conformità COPPA
- Esistono altre leggi sulla privacy negli Stati Uniti?
- Riassunto
Che cos'è il Children›s Online Privacy Protection Act (COPPA)?
Il COPPA è una legge federale statunitense che stabilisce una serie di linee guida rigorose che le aziende online devono seguire per proteggere la privacy dei bambini di età inferiore ai 13 anni.
Progettato per limitare la quantità di informazioni che le aziende raccolgono dai bambini, il COPPA si applica a tutte le aziende di tutto il mondo che trattano i dati dei bambini negli Stati Uniti.
Data di entrata in vigore di COPPA
Il COPPA è stato approvato nel 1998 ed è entrato in vigore nell'aprile 2000.
La Federal Trade Commission (FTC) gestisce la legge e l'ha aggiornata nel 2013 per includere disposizioni più severe.
Termini e definizioni chiave del COPPA
Per capire come la FTC applica il COPPA e cosa significa per le aziende online, vediamo come il COPPA definisce alcuni termini chiave.
Operatore
La FTC considera "operatore" qualsiasi sito web o servizio online che raccolga o controlli informazioni personali o che paghi per la raccolta o il mantenimento di tali informazioni.
Leggete di seguito l'intera definizione di operatore(come appare nel COPPA):
"Qualsiasi persona che gestisca un sito Web situato su Internet o un servizio online e che raccolga o conservi informazioni personali da o sugli utenti o visitatori di tale sito Web o servizio online, o per conto del quale tali informazioni siano raccolte o conservate, o offra prodotti o servizi in vendita attraverso tale sito Web o servizio online, laddove tale sito Web o servizio online sia gestito per scopi commerciali che implichino il commercio tra i vari Stati o con una o più nazioni straniere"; in qualsiasi territorio degli Stati Uniti o nel Distretto di Columbia, o tra uno di questi territori e un altro territorio o uno Stato o una nazione straniera; o tra il Distretto di Columbia e qualsiasi Stato, territorio o nazione straniera. Questa definizione non include le entità non profit che sarebbero altrimenti esenti dalla copertura ai sensi della Sezione 5 del Federal Trade Commission Act (15 U.S.C. 45). Le informazioni personali vengono raccolte o conservate per conto di un operatore quando:
(1) è raccolto o conservato da un agente o fornitore di servizi dell'operatore; o
(2) l'operatore trae vantaggio dal fatto di permettere a un'altra persona di raccogliere informazioni personali direttamente dagli utenti di tale sito Web o servizio online".
Informazioni personali
La definizione di informazioni personali del COPPA include identificatori "persistenti", che comprendono dettagli che possono identificare una persona nel tempo, come gli indirizzi IP.
Leggete qui di seguito come il COPPA definisce esattamente le informazioni personali:
"Informazioni di identificazione individuale su un individuo raccolte online, tra cui:
- (1) Nome e cognome;
- (2) Un indirizzo di casa o altro indirizzo fisico, compreso il nome della via e il nome di una città o paese;
- (3) Informazioni di contatto online come definite in questa sezione;
- (4) Uno schermo o un nome utente che funziona come le informazioni di contatto online, come definito in questa sezione;
- (5) Un numero di telefono;
- (6) Un numero di previdenza sociale;
- (7) Un identificatore persistente che può essere utilizzato per riconoscere un utente nel tempo e tra diversi siti Web o servizi online. Tale identificatore persistente comprende, a titolo esemplificativo ma non esaustivo, un codice cliente contenuto in un cookie, un indirizzo IP (Internet Protocol), un numero di serie del processore o del dispositivo o un identificatore univoco del dispositivo;
- (8) Una fotografia, un video o un file audio che contenga l'immagine o la voce di un bambino;
- (9) Informazioni di geolocalizzazione sufficienti a identificare il nome della strada e il nome di una città o di un paese; oppure
- (10) Informazioni relative al bambino o ai genitori di tale bambino che l'operatore raccoglie online dal bambino e combina con un identificatore descritto in questa definizione."
Se il vostro sito web raccoglie informazioni personali utilizzando i cookie, dovete pubblicare una politica sui cookie per dettagliare tali attività.
Raccolta
Secondo il COPPA, la "raccolta" comprende:
- Consentire a un minore di rendere disponibili al pubblico informazioni personali
- Incoraggiare l'invio di dati personali
- Tracciamento passivo di un bambino conosciuto
Di seguito, è possibile leggere esattamente la definizione di COPPA di raccolta o raccolta nella sua interezza:
"La raccolta di qualsiasi informazione personale da un bambino con qualsiasi mezzo, incluso ma non limitato a:
(1) Richiedere, sollecitare o incoraggiare un minore a fornire informazioni personali online;
(2) Consentire a un minore di rendere disponibili pubblicamente informazioni personali in forma identificabile. Non si considera che un operatore abbia raccolto informazioni personali ai sensi del presente paragrafo se adotta misure ragionevoli per cancellare tutte o quasi tutte le informazioni personali dai post di un minore prima che siano resi pubblici e per cancellare tali informazioni dai propri archivi; oppure
(3) Tracciamento passivo di un bambino online".
Divulgare
Il COPPA utilizza una definizione ampia per il termine " divulgare " o " divulgare", che comprende tutto, dal rendere i dati disponibili al pubblico al rilasciarli per qualsiasi scopo.
Leggete l'intera definizione come appare nel testo della legge qui sotto:
"... per quanto riguarda le informazioni personali:
(1) Il rilascio di informazioni personali raccolte da un operatore da un bambino in forma identificabile per qualsiasi scopo, ad eccezione del caso in cui l'operatore fornisca tali informazioni a una persona che fornisce supporto per le operazioni interne del sito Web o del servizio online; e
(2) rendere disponibili al pubblico, in forma identificabile, le informazioni personali raccolte da un operatore su un minore con qualsiasi mezzo, compresi, a titolo esemplificativo ma non esaustivo, una pubblicazione pubblica su Internet, una home page personale o una schermata pubblicata su un sito Web o un servizio online, un servizio di amici di penna, un servizio di posta elettronica, una bacheca elettronica o una chat room".
Ottenere un consenso verificabile
Per raccogliere o elaborare dati personali di bambini ai sensi del COPPA, è necessario compiere ogni ragionevole sforzo per ottenere un consenso verificabile da parte di un tutore legale.
Leggete di seguito come la legge definisce esattamente questo termine:
"Compiere ogni ragionevole sforzo (tenendo conto della tecnologia disponibile) per garantire che prima di raccogliere informazioni personali da un bambino, un genitore del bambino:
(1) riceve un avviso sulle pratiche di raccolta, utilizzo e divulgazione delle informazioni personali dell'operatore; e
(2) Autorizza la raccolta, l'uso e/o la divulgazione delle informazioni personali".
Ora che conoscete gli elementi essenziali del COPPA e il suo scopo, esaminiamo se la vostra azienda è soggetta a questa legge e come potete conformarvi.
Cosa prevede la legge sulla protezione della privacy online dei bambini?
Il Children›s Online Privacy Protection Act tutela le informazioni dei bambini statunitensi di età inferiore ai 13 anni, garantendo che i siti web, le applicazioni mobili, i plugin e i giocattoli con funzioni online trattino correttamente i loro dati.
Il COPPA non solo stabilisce le linee guida per il trattamento delle informazioni sui bambini da parte delle aziende online, ma sanziona anche le aziende che non le rispettano.
Ad esempio, nel 2019 la FTC ha comminato a YouTube una multa COPPA di 170 milioni di dollari per aver raccolto illegalmente i dati dei bambini e aver indirizzato gli annunci pubblicitari ai bambini senza il consenso dei genitori.
Requisiti del Children›s Online Privacy Protection Act (Legge sulla protezione della privacy online dei bambini)
Abbiamo suddiviso i requisiti di conformità COPPA che le aziende devono implementare nelle sezioni seguenti.
Creare un'informativa sulla privacy conforme al COPPA
Le aziende devono pubblicare una politica sulla privacy che soddisfi i severi requisiti della legge.
Anche se disponete già di un'informativa sulla privacy sul vostro sito web o sulla vostra app, questa potrebbe non soddisfare le linee guida specifiche del COPPA.
Secondo le regole della FTC, l'informativa sulla privacy deve contenere le seguenti informazioni:
- I nomi, gli indirizzi e i numeri di telefono di tutti gli operatori del sito/servizio
- Una descrizione delle informazioni che l'operatore raccoglie dai bambini.
- Come vengono raccolte le informazioni dagli utenti
- Come gli operatori del sito/servizio utilizzano le informazioni raccolte
- Se gli operatori divulgano le informazioni raccolte a terzi e come questi ultimi utilizzano le informazioni
- Una descrizione della possibilità per il tutore legale di acconsentire alla raccolta delle informazioni dei propri figli dal sito senza acconsentire alla divulgazione di tali informazioni a terzi
Deve inoltre contenere una spiegazione dei diritti del tutore legale, compresi i diritti di:
- Evitare di divulgare più informazioni sui minori di 13 anni di quanto sia necessario.
- Rifiutare di fornire informazioni su un bambino
- Esaminare le informazioni presentate all'operatore sul bambino in questione.
È possibile soddisfare alcune di queste linee guida aggiungendo un'informativa COPPA al proprio sito web, come fa il software educativo Classkick nella sua informativa sulla privacy, illustrata qui sotto.
Quando create la vostra informativa sulla privacy COPPA, ricordatevi di contattare tutte le terze parti con cui lavorate e di chiedere informazioni sui loro metodi di raccolta dei dati, che dovete includere nella vostra informativa sulla privacy.
Infine, è necessario che l'informativa sulla privacy sia presente sulla homepage del sito web e ovunque si raccolgano informazioni dai bambini.
È possibile scaricare e modificare un modello di informativa sulla privacy per soddisfare le linee guida del COPPA e riflettere accuratamente le pratiche di trattamento dei dati del vostro sito web.
Fornire un avviso ai genitori
Prima di raccogliere informazioni dai bambini, il COPPA richiede di presentare un avviso diretto ai genitori per richiedere il loro consenso.
Di seguito sono riportati gli elementi che devono figurare nella comunicazione diretta al genitore prevista dal COPPA:
- Tali informazioni (come il nome e l'indirizzo e-mail del genitore o tutore del bambino) sono state raccolte per ottenere il consenso.
- Che le informazioni raccolte saranno cancellate dopo un periodo di tempo ragionevole se non viene dato un ulteriore consenso.
- Che desiderate raccogliere informazioni dal loro bambino
- Il tipo di informazioni che raccoglierete dai loro figli e il modo in cui verranno utilizzate
- Il tutore legale deve dare il proprio consenso prima che l'azienda possa raccogliere, utilizzare e divulgare le informazioni dei figli.
- Come possono trovare la vostra informativa sulla privacy
- Come possono dare il loro consenso
Inoltre, è necessario fornire una comunicazione diretta ai genitori e ai tutori legali ogni volta che si cambia il tipo di informazioni raccolte o si modificano le modalità di raccolta.
Ottenere il consenso verificabile dei genitori
Il consenso verificabile dei genitori è il consenso dato da un genitore o tutore di cui si è ragionevolmente confermata l'identità.
Ai sensi del COPPA, è necessario ottenere questo consenso prima di raccogliere informazioni dai bambini.
Questi sono metodi accettabili per ottenere il consenso dei genitori e autenticare la loro identità:
- Un modulo di consenso firmato
- Utilizzo di una carta di credito o di debito (al momento di una transazione monetaria)
- Una telefonata con personale specializzato
- Una videochiamata con personale specializzato
- Sfidare domande a cui sarebbe difficile rispondere correttamente per una persona diversa dal genitore.
- Foto ID
Se le informazioni raccolte sono destinate esclusivamente all'uso interno dell'azienda, è possibile utilizzare il cosiddetto metodo "email plus" per raccogliere il consenso dei genitori:
- Inviare un'e-mail al genitore o al tutore legale
- Chiedete loro di rispondere con il loro consenso
- Confermare di averla ricevuta
Se si utilizza il metodo "email plus", è necessario assicurarsi di non divulgare le informazioni personali dei bambini durante il processo di verifica del consenso.
Per una lista di controllo della conformità COPPA, la FTC offre un piano in 6 fasi che vi guida attraverso l'intero processo.
Esenzioni dal consenso
Il COPPA delinea diversi scenari in cui non è necessario ottenere il consenso dei genitori prima di raccogliere informazioni personali da utenti di età inferiore ai 13 anni, tra cui:
- Raccogliere informazioni per ottenere il consenso dei genitori
- Attraverso "contatti una tantum" (concorsi, omaggi, domande)
- Per proteggere la sicurezza di un bambino (se un bambino condivide in modo irresponsabile le proprie informazioni pubblicamente)
- Per proteggere la sicurezza o l'integrità del vostro sito
- Per supportare le operazioni interne del sito
COPPA e leggi sulla privacy degli Stati Uniti: Somiglianze e differenze
Il Children›s Online Privacy Protection Act è una legge federale degli Stati Uniti, ma anche diversi Stati hanno leggi sulla privacy dei dati in vigore o che entreranno in vigore nei prossimi anni, tra cui il:
- Legge sulla privacy dei consumatori della California(CCPA), modificata dalla Legge sui diritti alla privacy della California(CPRA)
- Legge sulla privacy del Colorado(CPA)
- Legge sulla privacy dei dati del Connecticut(CTDPA)
- Legge sulla privacy dei dati personali del Delaware(DPDPA)
- Carta dei diritti digitali della Florida(FDBR)
- Legge sulla protezione dei dati dei consumatori dell'Indiana(Indiana CDPA) - in vigore dal 1° gennaio 2026.
- Legge sulla protezione dei dati dei consumatori dell'Iowa(Iowa CDPA)
- Legge sulla privacy dei dati dell'Oregon(ODPA)
- Legge sulla protezione delle informazioni del Tennessee(TIPA)
- Legge sulla privacy e la sicurezza dei dati del Texas(TDPSA)
- Legge sulla privacy dei consumatori dello Utah(UCPA)
- Legge sulla protezione dei dati dei consumatori della Virginia(VCDPA)
Nella tabella seguente è possibile confrontare alcuni requisiti del COPPA con le leggi degli Stati Uniti.
| Legge dello Stato | Consenso opt-in per alcuni tipi di trattamento dei dati | Consenso di opt-out per alcuni tipi di trattamento dei dati | Devono presentare agli utenti un'informativa sulla privacy (o una nota). | Richiede valutazioni sulla protezione dei dati | Delinea gli obblighi contrattuali con gli elaboratori di terze parti | Permette di avviare cause civili o azioni private. | Deve rispettare i controlli globali della privacy/le impostazioni di privacy del browser |
| COPPA | ✓ | ✓ | |||||
| CCPA/CPRA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| CTDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| DPDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| FDBR | ✓ | ✓ | ✓ | ✓ | |||
| CDPA Indiana | ✓ | ✓ | ✓ | ✓ | |||
| CDPA Iowa | ✓ | ✓ | ✓ | ||||
| MCDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| ODPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| TIPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| TDPSA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| UCPA | ✓ | ✓ | ✓ | ||||
| VCDPA | ✓ | ✓ | ✓ | ✓ |
Qual è l'impatto del COPPA sui consumatori?
Il COPPA ha un impatto sui consumatori in quanto protegge la privacy dei minori di 13 anni, consentendo un Internet più sicuro per i minori.
La legge conferisce ai tutori legali diritti su come e se i dati dei loro figli vengono raccolti e utilizzati.
La scelta, il controllo e la trasparenza significano che i genitori e i tutori possono fare scelte più informate per mantenere i loro figli più sicuri online.
A chi si applica il COPPA?
Il Children›s Online Privacy Protection Act si applica ai minori di 13 anni negli Stati Uniti.
Non protegge chi ha più di 13 anni o si trova al di fuori degli Stati Uniti.
Che impatto ha il COPPA sulle aziende?
Anche se il COPPA è una legge statunitense, ha un impatto sulle aziende di tutto il mondo, anche su quelle che non si rivolgono necessariamente a bambini sotto i 13 anni.
In che modo il COPPA influisce sulla mia politica sulla privacy?
Il COPPA ha un forte impatto sulle politiche sulla privacy di tutte le aziende.
Per le aziende soggette alla conformità con il COPPA, è necessario attenersi a particolari requisiti nella propria politica sulla privacy, tra cui:
- Fornite il nome del vostro sito web o servizio, l'indirizzo e il numero di telefono.
- Elencare tutti i tipi di informazioni che raccogliete, come le raccogliete e come le utilizzate.
- Se i dati vengono divulgati a terzi e come questi utilizzano tali informazioni.
- Una descrizione chiara dei diritti di tutti i tutori legali sui dati dei loro figli.
Inoltre, dovete inserire un link alla vostra politica ovunque si raccolgano dati su un bambino.
Anche se il COPPA non si applica a voi, dovete includere nella vostra politica sulla privacy una clausola che dichiari che non vi rivolgete ai bambini o che non raccogliete consapevolmente le loro informazioni personali.
Dovete anche spiegare come i genitori o i tutori possono contattarvi se ritengono che abbiate accidentalmente raccolto dati sul loro bambino.
Chi deve rispettare il COPPA?
La vostra azienda deve conformarsi al COPPA se è a scopo di lucro e raccoglie informazioni personali da bambini di età inferiore ai 13 anni che risiedono negli Stati Uniti.
Molti pensano che questa legge sulla privacy riguardi solo i siti web, ma i requisiti di conformità del COPPA si applicano alla maggior parte dei servizi online, compresi i seguenti:
- Applicazioni mobili
- Piattaforme di gioco
- Plugin
- Reti pubblicitarie
- Servizi di geolocalizzazione
- Servizi Voice Over Internet Protocol (VOIP)
- Giocattoli o dispositivi che si connettono a Internet
- Dispositivi Internet degli oggetti (IoT)
Anche se la vostra attività online ha sede al di fuori degli Stati Uniti, la FTC potrebbe perseguirvi se vi rivolgete ai consumatori americani, come nel caso del produttore cinese di app BabyBus.
Se la vostra attività rientra in una delle categorie di cui sopra, dovete valutare se soddisfate la definizione di "targeting per bambini" data dalla FTC, che prende in considerazione fattori quali:
- Se l'argomento dell'azienda si rivolge a quella fascia d'età
- Se l'azienda offre contenuti visivi e sonori rivolti ai bambini piccoli
- l'uso di personaggi dei cartoni animati o di animazione
- l'età dei modelli utilizzati nelle pubblicità
- l'uso di celebrità infantili o di celebrità che piacciono ai bambini
Se la vostra attività o il vostro sito web tratta argomenti che si rivolgono a bambini di età inferiore ai 13 anni o se il vostro servizio viene utilizzato da siti che ne fanno uso, dovete rispettare pienamente la legge.
Oltre al COPPA, se raccogliete informazioni personali da cittadini dell'UE, dovrete assicurarvi che la vostra azienda sia conforme al Regolamento generale sulla protezione dei dati (GDPR).
Chi è esente da COPPA?
Le organizzazioni non profit che non hanno bisogno di seguire la Sezione 5 dell'FTC Act sono esentate dal rispetto del COPPA.
Oppure, se i vostri servizi non sono disponibili negli Stati Uniti e non sono rivolti ai minori, non avete bisogno di seguire i requisiti COPPA.
A prescindere da ciò, non dimenticate che dovete comunque includere nella vostra privacy una clausola che dichiari che non siete soggetti ai requisiti specifici del COPPA.
Come possono le aziende conformarsi al COPPA?
Le aziende possono conformarsi al COPPA assicurandosi di avere una politica sulla privacy conforme che soddisfi tutti gli obblighi descritti dalla legge.
È inoltre necessario implementare un processo per verificare e ottenere il consenso dei genitori o dei tutori legali prima di raccogliere informazioni personali dai minori.
Ricordate di considerare quali cookie internet utilizza il vostro sito web, poiché molti cookie raccolgono dati personali dei visitatori.
Come viene applicato il COPPA?
La FTC e gli uffici dei procuratori generali degli Stati applicano il COPPA e impongono sanzioni elevate alle aziende che non si adeguano.
Ad esempio, nel 2016 il procuratore generale di New York ha scoperto che Viacom, Mattel, JumpStart e Hasbro hanno violato il COPPA perché uno dei loro partner pubblicitari ha utilizzato i cookie per tracciare le informazioni personali dei loro utenti.
Per individuare i trasgressori, la FTC incoraggia gli utenti di Internet a presentare un reclamo per un sito che ritengono stia violando le linee guida.
Conoscenza effettiva
Parte del processo di applicazione del COPPA da parte della FTC consiste nel determinare se un operatore è "effettivamente a conoscenza" del fatto che sta prendendo di mira e raccogliendo informazioni da bambini di età inferiore ai 13 anni.
Se la FTC scopre che un operatore è "effettivamente a conoscenza" di tale trattamento dei dati ma non è conforme al COPPA, un giudice probabilmente applicherà una sanzione più severa per la palese inosservanza della legislazione.
Multe e sanzioni ai sensi della legge sulla protezione della privacy online dei bambini
Le violazioni del COPPA possono ora raggiungere una sanzione massima fino a 50.120 dollari per violazione, secondo la FTC.
Se raccogliete informazioni personali di soli dieci bambini ma violate il COPPA, potreste essere multati fino a 501.200 dollari.
In passato, la sanzione massima era di 16.000 dollari, aumentata a 40.654 dollari nel 2016.
In genere, l'importo della sanzione che un'azienda riceve dipende dalla flagranza della violazione e da quanto l'azienda ha guadagnato con le informazioni personali.
Come si può vedere nel grafico sottostante, diverse aziende importanti sono state penalizzate.
| Nome (Clicca per i dettagli della multa FTC) | Data | Fine | Raggiungere | Costo per |
| Ms. Fields Marchi famosi | 2/27/2003 | $100,000 | 84,000 | $1.19 |
| Xanga.com | 9/7/2006 | $1,000 | 1,7000,000 | $0.59 |
| Imbee.com | 1/30/2008 | $130,000 | 10,500 | $12.38 |
| Sony BMG Music Entertainment | 10/11/2008 | $1,000,000 | 30,000 | $33.33 |
| Gruppo Iconix Brand | 10/20/2009 | $250,000 | 1,000 | $250 |
| Playdom, Inc. | 5/13/2011 | $3,000,000 | 1,244,000 | $2.45 |
| W3 Innovations LLC | 9/8/2011 | $50,000 | 50,000 | $1 |
| Skidekids.com | 11/8/2011 | $100,000 | 56,000 | $17.86 |
| RockYou, Inc. | 3/27/2012 | $250,000 | 79,000 | $1.40 |
| Artist Arena LLC | 10/4/2012 | $1,000,000 | 75,000 | $13.33 |
| Path, Inc. | 2/1/2013 | $800,000 | 3,000 | $266.67 |
| YouTube | 9/4/2019 | $170,000,000 | N/D | N/D |
Mentre 170 milioni di dollari potrebbero non essere molti per una grande azienda come YouTube, potrebbero facilmente distruggere una piccola o media impresa.
Nella quarta stagione dello show Silicon Valley della HBO, c'è una storia fittizia che rappresenta una possibilità reale, in cui un dipendente scopre che la sua azienda non ha una politica sulla privacy ma sta già raccogliendo i dati degli utenti, il che significa che ha violato il COPPA ed è responsabile per 25 miliardi di dollari!
YouTube e la conformità COPPA
Nel 2019, YouTube ha ricevuto una multa di 170 milioni di dollari per violazione del COPPA, che funge da buon esempio di come la FTC applica le violazioni del COPPA.
Tecnicamente, la società madre di YouTube, Google, ha ricevuto la sanzione record per aver utilizzato i cookie per tracciare le abitudini di navigazione dei bambini sui canali per ragazzi senza ottenere il consenso dei genitori.
Il servizio di condivisione video ha tratto profitto dalle informazioni dei bambini inviando annunci pubblicitari mirati su quei canali.
Come risultato dell'indagine, YouTube notifica ai proprietari dei canali che i loro contenuti sono soggetti al COPPA e consente loro di identificare i "contenuti diretti ai bambini".
Il nuovo sistema significa che i creatori di contenuti di YouTube sono ora pienamente responsabili dei loro contenuti e devono impostare correttamente il pubblico del loro canale o affrontare multe COPPA individuali da parte della FTC.
Come Termly aiuta a rispettare la conformità COPPA
Termly offre un Generatore di Informativa sulla Privacye un modello di informativa sulla privacy conforme a diverse leggi sulla privacy di tutto il mondo.
Il generatore pone domande di base sulla vostra azienda e sulle attività di trattamento dei dati e crea un'informativa sulla privacy unica che potete incorporare direttamente sul vostro sito web o sulla vostra app.
Per utilizzare il modello, si compilano le sezioni vuote del documento con i dettagli su come il vostro sito web o la vostra applicazione raccoglie ed elabora i dati.
È quindi possibile modificare il modello o parti del generatore per soddisfare i requisiti del COPPA.
Offriamo anche una guida alla stesura dell'informativa sulla privacy, se volete provare a farlo da soli (non è consigliato).
Esistono altre leggi sulla privacy negli Stati Uniti?
Sebbene gli Stati Uniti non dispongano attualmente di una legge federale sulla privacy dei dati dei consumatori, esistono alcune leggi relative alla privacy, tra cui le seguenti:
- Legge Gramm-Leach-Bliley(GLBA): Questa legge federale definisce i requisiti per le istituzioni finanziarie, comprese le linee guida sulla privacy e sulla sicurezza.
- Health Insurance Portability and Accountability Act (HIPAA): Questa legge federale standardizza lo scambio elettronico di informazioni mediche e definisce i requisiti di privacy.
- Family Educational Rights and Privacy Act (FERPA): Questa legge federale protegge i dati degli studenti e richiede la riservatezza.
- Privacy Act del 1974(leggesulla privacy ): Questa legge federale impone alle agenzie di attenersi ai principi di correttezza informativa quando raccolgono dati personali, ma delinea diverse eccezioni.
- Fair Credit Reporting Act del 1970(Legge sulle segnalazioni creditizie): Questa legge federale vieta alle Agenzie di Credit Reporting di utilizzare in modo improprio i dati personali e limita i soggetti con cui possono divulgare tali dettagli.
Ogni Stato ha anche una legge sulla notifica delle violazioni dei dati che stabilisce cosa devono fare gli enti ed entro quali termini quando si verifica una violazione informatica o dei dati.
Riassunto
Il COPPA stabilisce linee guida rigorose per proteggere la privacy online dei minori di 13 anni e tutte le aziende di tutto il mondo che si rivolgono a ragazzi di questa età negli Stati Uniti devono rispettarle.
Le aziende devono avere una politica sulla privacy e ottenere il consenso del tutore legale per trattare i dati dei bambini, e gli YouTubers devono impostare i contenuti come "made for kids" se pubblicano video destinati ai bambini.
Se la vostra azienda è soggetta al COPPA, create una politica sulla privacy e personalizzatela per soddisfare i requisiti della legge per evitare sanzioni.
Per saperne di più su chi scrive
Scritto da Josh Langeland, CIPM
Ciao, sono Josh! Sono un ingegnere della privacy appassionato dell'uso della tecnologia per rispettare la privacy degli utenti. Mi trovo a mio agio nell'intersezione tra la tecnologia complessa e le leggi sulla privacy in continua evoluzione. Se non sto redigendo una revisione del progetto o riarchitettando un sistema, potrei trovarmi a leggere una biografia o a fare un'escursione nel parco nazionale più vicino. Per saperne di più su chi scrive
Recensito da Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direttore di Global Privacy
