Waspadalah terhadap usaha kecil: Jika Anda menjalankan situs web, layanan online, atau aplikasi seluler yang mengumpulkan informasi dari anak-anak di bawah usia 13 tahun, Anda dapat dikenakan denda yang besar jika Anda tidak mematuhi Undang-Undang Privasi Perlindungan Online Anak-anak (COPPA)).
Apa itu COPPA?
Singkatnya, COPPA melarang operator situs web mengumpulkan informasi pribadi apa pun dari anak di bawah 13 tahun tanpa izin orang tua yang eksplisit.
$config[code] not foundInformasi pribadi dapat mencakup hal-hal sesederhana nama dan alamat atau bahkan pengidentifikasi yang lebih kompleks seperti pengidentifikasi lokasi geografis, gambar atau file audio, di mana file tersebut berisi suara anak.
COPPA adalah alasan utama mengapa Facebook dan banyak situs web populer lainnya tidak mengizinkan pengguna di bawah usia 13 tahun.
Bahkan operator situs web yang berpengalaman telah menemukan diri mereka di sisi hukum yang salah dan dimintai tanggung jawab oleh Komisi Perdagangan Federal.
Misalnya, situs ulasan online Yelp setuju untuk membayar penalti sipil sebesar $ 450.000 pada tahun 2014, sementara pengembang game mobile TinyCo membayar denda $ 300.000. Pengadilan dapat mendenda operator yang melanggar sebanyak $ 40.654 per pelanggaran, menurut FTC.
Diundangkan oleh Kongres pada tahun 1998, undang-undang ini menjabarkan apa yang harus dimasukkan oleh operator situs web dalam kebijakan privasi, kapan dan bagaimana cara meminta izin dari orang tua atau wali dan apa yang harus dilakukan oleh operator untuk melindungi privasi dan keamanan anak-anak secara online.
Ini juga membatasi pemasaran untuk anak-anak di bawah usia 13 tahun.
Menurut situs web FTC, “Tujuan utama COPPA adalah untuk membuat orang tua memegang kendali atas informasi apa yang dikumpulkan dari anak-anak mereka yang online. Peraturan ini dirancang untuk melindungi anak-anak di bawah usia 13 tahun sambil memperhitungkan sifat dinamis dari Internet.
Peraturan ini berlaku untuk operator situs web komersial dan layanan online (termasuk aplikasi seluler) yang ditujukan untuk anak di bawah 13 yang mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari anak-anak, dan operator situs web khalayak umum atau layanan online dengan pengetahuan aktual yang mereka kumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari anak di bawah 13. ”
Di bawah pedoman baru yang diadopsi oleh FTC pada 2013, undang-undang ini juga berlaku untuk pihak ketiga dari "situs yang diarahkan anak-anak" - seperti plug-in dan jaringan iklan - yang mengumpulkan informasi pribadi dari pengunjung.
Di bawah peraturan yang diubah, "informasi pribadi" mencakup yang berikut:
- Nama pertama dan terakhir
- Rumah atau alamat fisik lainnya termasuk nama jalan dan nama kota
- Informasi kontak online
- Layar atau nama pengguna yang berfungsi sebagai informasi kontak online;
- Nomor telepon
- Nomor Jaminan Sosial
- Pengidentifikasi gigih yang dapat digunakan untuk mengenali pengguna dari waktu ke waktu dan di berbagai situs web atau layanan online
- File foto, video, atau audio, tempat file tersebut berisi gambar atau suara anak
- Informasi geo-location cukup untuk mengidentifikasi nama jalan dan nama kota atau kota
- Informasi mengenai anak atau orang tua dari anak itu yang dikumpulkan oleh operator secara online dari anak tersebut dan digabungkan dengan pengidentifikasi yang dijelaskan di atas
Bagaimana Anda tahu jika Anda harus mematuhi hukum ini atau langkah apa yang perlu Anda ambil?
Bagian Privasi Anak-Anak dari Pusat Bisnis FTC dimuat dengan informasi tentang subjek tersebut.
Salah satu opsi adalah berkonsultasi dengan Program Safe Harbor COPPA, yang memungkinkan kelompok industri atau orang lain untuk mengajukan panduan pengaturan mandiri persetujuan FTC atau berkonsultasi dengan pengacara.
FTC juga merekomendasikan "Rencana Kepatuhan Enam Langkah" untuk bisnis apa pun:
Langkah 1: Tentukan apakah Perusahaan Anda adalah Situs Web atau Layanan Online yang Mengumpulkan Informasi Pribadi dari Anak di Bawah 13
COPPA tidak berlaku untuk semua orang yang mengoperasikan situs web atau layanan online lainnya. COPPA berlaku untuk operator situs web dan layanan online yang mengumpulkan informasi pribadi dari anak di bawah 13 tahun.
Anda harus mematuhi COPPA jika salah satu dari yang berikut ini benar:
- Situs web atau layanan online Anda ditujukan untuk anak di bawah 13 dan Anda mengumpulkan informasi pribadi dari mereka.
- Situs web atau layanan online Anda ditujukan untuk anak di bawah 13 dan Anda membiarkan orang lain mengumpulkan informasi pribadi dari mereka.
- Situs web atau layanan online Anda diarahkan ke khalayak umum, tetapi Anda memiliki pengetahuan aktual bahwa Anda mengumpulkan informasi pribadi dari anak di bawah 13 tahun.
- Perusahaan Anda menjalankan jaringan iklan atau plug-in, misalnya, dan memiliki pengetahuan aktual bahwa Anda mengumpulkan informasi pribadi dari pengguna situs web atau layanan yang ditujukan untuk anak di bawah 13 tahun.
Langkah 2: Posting Kebijakan Privasi yang Sesuai dengan COPPA
Itu harus menggambarkan dengan jelas dan komprehensif bagaimana informasi pribadi yang dikumpulkan secara online dari anak-anak di bawah 13 tahun ditangani. Pemberitahuan harus menggambarkan tidak hanya praktik Anda, tetapi juga praktik orang lain yang mengumpulkan informasi pribadi di situs atau layanan Anda - misalnya, plug-in atau jaringan iklan.
Itu juga harus mencakup daftar semua operator yang mengumpulkan informasi pribadi, deskripsi informasi pribadi dan bagaimana informasi itu digunakan, dan deskripsi hak-hak orang tua.
Langkah 3: Beri tahu orang tua secara langsung sebelum mengumpulkan informasi pribadi dari anak-anak mereka
Pemberitahuan harus jelas dan mudah dibaca. Jangan sertakan informasi yang tidak terkait atau membingungkan. Pemberitahuan tersebut harus memberi tahu orang tua:
- Anda mengumpulkan informasi kontak online mereka untuk mendapatkan persetujuan mereka
- Anda ingin mengumpulkan informasi pribadi dari anak mereka
- Bahwa persetujuan mereka diperlukan untuk pengumpulan, penggunaan, dan pengungkapan informasi
- Informasi pribadi spesifik yang ingin Anda kumpulkan dan bagaimana pengungkapannya kepada orang lain
- Tautan ke kebijakan privasi online Anda
- Bagaimana orang tua dapat memberikan persetujuan mereka
- Bahwa jika orang tua tidak menyetujui dalam waktu yang wajar, Anda akan menghapus informasi kontak online orang tua dari catatan Anda
Langkah 4: Dapatkan Izin Orang Tua Sebelum Mengumpulkan Informasi dari Anak-Anak Mereka
Metode yang dapat diterima termasuk memiliki orang tua:
- Tanda tangani formulir persetujuan dan kirimkan kembali kepada Anda melalui faks, surat, atau pemindaian elektronik
- Gunakan kartu kredit, kartu debit, atau sistem pembayaran online lainnya yang memberikan pemberitahuan setiap transaksi terpisah kepada pemegang akun
- Hubungi nomor bebas pulsa yang dikelola oleh personel terlatih
- Terhubung ke personel terlatih melalui konferensi video
- Berikan salinan formulir ID yang dikeluarkan pemerintah yang Anda periksa terhadap basis data, selama Anda menghapus identifikasi dari catatan Anda ketika Anda menyelesaikan proses verifikasi
Langkah 5: Hormati Hak Orang Tua yang Berkesinambungan dengan Menghormati Informasi yang Dikumpulkan dari Anak-Anak Mereka
Jika orang tua bertanya, Anda harus:
- Beri mereka cara untuk meninjau informasi pribadi yang dikumpulkan dari anak mereka
- Beri mereka cara untuk mencabut izin mereka dan menolak penggunaan lebih lanjut atau pengumpulan informasi pribadi dari anak mereka
- Hapus informasi pribadi anak mereka.
Langkah 6: Menerapkan Prosedur yang Wajar untuk Melindungi Keamanan Informasi Pribadi Anak-Anak
Anak Menggunakan Foto Tablet melalui Shutterstock
Lebih lanjut dalam: Apa