A COPPA, vagyis a Gyermekek Online Adatvédelmi Törvénye egy amerikai adatvédelmi törvény, amelyet a 13 évesnél fiatalabb gyermekek védelmére fejlesztettek ki.

A COPPA bevezetése előtt az online adatvédelmi törvények mindenkit egyformán kezeltek, életkoruktól függetlenül. A törvény értelmében további védelmet nyújtanak a kiskorúaknak.

Tehát hogyan működik a COPPA, és valóban hatékony-e?

Miért jött létre a COPPA?

COPPA 1998-ban jött létre, de csak 2000-ig vált törvénybe. Eredetileg annak a ténynek az eredményeként adták át, hogy egyre több internetes marketing technika kezdte megcélozni a gyermekeket.

Abban az időben a legtöbb webhely nem rendelkezett adatvédelmi irányelvekkel. A gyermekeket célzó webhelyek ezért beleegyezés nélkül gyűjtöttek személyes adatokat. A szakértők azt is állították, hogy a gyermekek nem voltak képesek beleegyezés megadására, mert nem tudták megérteni, hogy az ilyen információkat hogyan lehet felhasználni velük szemben.

A törvény értelmében, ha egy vállalat most szeretné összegyűjteni a gyermek személyes adatait, akkor először szülői beleegyezést kell beszereznie.

Kire vonatkozik a COPPA?

Az FTC szerint Önre a COPPA vonatkozik, ha az alábbiak bármelyike ​​érvényes Önre:

  • Önnek van egy weboldala vagy webszolgáltatása, amely 13 éven aluli gyermekek számára készült, és személyes adatokat gyűjt róla.
  • Önnek van egy weboldala vagy webszolgáltatása, amely egy általános közönséget céloz meg, de tényleges ismerete van arról, hogy személyes adatokat gyűjt 13 évesnél fiatalabb gyermekekről.
  • Ön egy hirdetési hálózat tulajdonosa, és személyes adatokat gyűjt azokról a felhasználókról, akik egy 13 év alatti gyermekeknek szóló webhelyet vagy webszolgáltatást látogatnak meg.

Mi a COPPA megfelelés?

Ahhoz, hogy a COPPA-nak megfelelőnek lehessen tekinteni, számos szabályt kell betartani, amelyet minden vállalatnak be kell tartania.

Ezek a szabályok a következőket tartalmazzák:

  • A gyermekek személyes adatainak összegyűjtése előtt a vállalatoknak egyértelmű adatvédelmi irányelvet kell közzétenniük, amelyben pontosan meg kell magyarázni, hogy milyen adatokat gyűjtenek. Ezen az oldalon fel kell tüntetni azt is, hogy a szülő beleegyezése törvényi előírás ahhoz.
  • A gyermekek személyes adatainak összegyűjtése előtt a vállalatoknak ellenőrizhető beleegyezést kell szerezniük szüleiktől. Például a szülőknek megkövetelhetik egy beleegyező űrlap aláírását vagy a tudásalapú kérdések megválaszolását
  • A szülőknek lehetőséget kell biztosítani arra, hogy bármikor visszavonhassák beleegyezésüket. Ennek módját pedig világosan meg kell magyarázni.
  • Ha egy vállalat a gyermekek személyes adatait akarja összegyűjteni, eljárásokat kell végrehajtania annak megakadályozására, hogy az adatokat a szükségesnél tovább lopják vagy tárolják. Ugyanez a szabály vonatkozik arra, aki később birtokba veszi az adatokat.

Betartják-e a webhelyek a COPPA-t?

A COPPA bevezetése előtt a legtöbb weboldal nem vette túl komolyan a gyermekek adatvédelmét. Ennek elmulasztása ugyanis nem volt valós következménye.

A törvény elfogadásakor sok webhely kénytelen volt teljesen átírni adatgyűjtési irányelveit. A 13 éven aluli látogatókat fogadó webhelyek többsége már megfelel a COPPA-nak. A törvény miatt sok webhely nem engedélyezi a 13 év alatti felhasználókat sem.

Az FTC szerint, ha egy vállalat nem teljesíti a COPPA követelményeit, akkor esetenként 43 280 dollárig terjedő pénzbírsággal sújtható.

Annak ellenére, hogy drága a peres eljárás, egyes vállalatok figyelmen kívül hagyják a COPPA-t. Ennek bizonyítéka a következők számában mutatható ki nagy horderejű esetek amelyek bekövetkeztek.

Azok a társaságok, amelyek ellen a törvény alapján eljárást indítottak, többek között Nyüszít akiket 2014-ben 450 000 dollár bírsággal sújtottak és TikTok akiket 2019-ben 5 700 000 dollár pénzbírsággal sújtottak.

A YouTube betartja a COPPA-t?

A COPPA vitathatatlanul legnagyobb hatása akkor érhető el, amikor ellátogat a YouTube-ra. 2019-ben az FTC 170 000 000 dolláros bírság megfizetésére kötelezte a Google-t. Ez a törvény alapján valaha beszedett legnagyobb bírság, és az egyezség a Google részéről megállapodást tartalmazott a platform széleskörű módosítására.

Abban az időben az FTC azt állította, hogy a Google tudatosan gyűjti a gyermekek személyes adatait anélkül, hogy megszerezné a szülők beleegyezését.

Az új szabályok szerint, minden tartalomkészítőtől megkérdezzük, hogy tartalmuk gyermekeket céloz-e vagy sem. Erre a kérdésre videónként vagy csatornánként lehet választ adni. Ha egy videót vagy csatornát gyermekeknek céloznak meg, a YouTube most lényegesen kevesebb személyes információt gyűjt a nézőitől.

Ez a felhasználó életkorától függetlenül érvényes.

A változás eredményeként a YouTube és a gyermekeket megcélzó tartalom készítői egyaránt jelentősen csökkentek a hirdetési bevételekből. A YouTube-ot jelentős mértékben keresik meg a célzott hirdetések. A célzott reklámozás pedig nagyrészt lehetetlen személyes adatok gyűjtése nélkül.

Összefüggő: Miért veszélyeztetik a célzott hirdetések az Ön adatait?

A COPPA kritikája

De a COPPA nem volt kritika nélkül. A cselekmény kritikusai alkotmányellenesnek és hatástalannak minősítették.

Alkotmányellenesnek tekinthető, mert sok webhely megakadályozza a 13 évesnél fiatalabb felhasználók regisztrációját. Azt állítják, hogy ez megakadályozhatja az ilyen felhasználókat abban, hogy gyakorolják a szólásszabadsághoz való jogukat.

Különböző okok miatt hatástalannak tartják, többek között:

  • A törvény nyelve kétértelmű és ezért értelmezhető. Például gyakran vitatható, hogy egy webhely valóban a gyerekeket célozza-e vagy sem. Ez néha megnehezíti a büntetőeljárást.
  • A szülői beleegyezés megszerzéséhez használt mechanizmusok közül néhány könnyen előállítható. Sok felhasználó egyszerűen hazudik a koráról.
  • Amikor egy webhely megakadályozza a gyermeket a regisztrációban, akkor azt állítják, hogy valószínűleg egy másik webhelyre jut, amely potenciálisan nagyobb kockázatot jelent.
  • A törvény első megírásakor az internet egészen más hely volt. A YouTube például nem is létezett. Ennek ellenére a COPPA-val kapcsolatban csak nagyon kevés változtatás történt.

Elég a COPPA?

Az online adatgyűjtéssel kapcsolatos problémák ma már jól ismertek. A COPPA bevezetése pedig fontos első lépés volt a 13 éven aluliak védelmében tőlük. A törvény miatt az internet biztonságosabb hely a gyermekek számára.

E tények ellenére azt sem lehet tagadni, hogy a törvény nem olyan hatékony, mint amilyen lehet, és valószínűleg kellene. Ha lenne, nem lenne ennyi nagy horderejű eset. És a mai napig egyes weboldalak továbbra is figyelmen kívül hagyják következmények nélkül.

Részvény
Email
A 8 legjobb ProtonMail alternatíva az e-mail biztonságához

A ProtonMail egy rendkívül biztonságos e-mail szolgáltatás, de nem vonzza az összes felhasználót, ezért íme néhány alternatíva.

Olvassa el a következőt

Kapcsolódó témák
  • Internet
  • Biztonság
  • Online adatvédelem
  • Online biztonság
  • Adatgyűjtés
A szerzőről
Elliot Nesbo (17 cikk megjelent)

Elliot szabadúszó technikai író. Elsősorban a fintechről és a kiberbiztonságról ír.

Több Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Kattintson ide a feliratkozáshoz