COPPA

تعریف COPPA

قانون حفاظت از حریم خصوصی کودکان آنلاین (COPPA) یک قانون فدرال آمریکا است که بیان می‌کند وبسایت‌ها، خدمات آنلاین، برنامه‌ها و دستگاه‌های اینترنت اشیا (IoT) باید اطلاعات شخصی کودکان زیر ۱۳ سال را حفاظت کنند. صاحبان این وبسایت‌ها و خدمات آنلاین باید به الزامات موجود در قانون حفاظت از حریم خصوصی کودکان COPPA یا قانون COPPA پایبند باشند.

آیا شرکت من باید با COPPA سازگار باشد؟

با ورود به اجرا در سال ۲۰۰۰، قانون COPPA توسط کمیسیون تجارت فدرال (FTC)  چندین بار به روز شده است و تعریف ” وبسایت یا خدمات آنلاین ” به تکنولوژی‌های اخیری مانند آنهایی که در زیر آمده است، گسترش یافته است.

 COPPA  “وب سایت یا خدمات آنلاین ”  را به شرح زیر تعریف می‌کند:

  • برنامه‌های تلفن همراه که اطلاعاتی را آنلاین ارسال یا دریافت می‌کنند
  • پلتفرم‌های بازی اینترنتی
  • شبکه‌های تبلیغاتی
  • خدمات مبتنی بر موقعیت مکانی اینترنتی
  • پلاگین‌ها
  • خدمات صوتی اینترنتی
  • دستگاه‌ها و اسباب ‌بازی‌های IOT

کسانی که باید با COPPA سازگار باشند؟

اگر به هر یک از سوالات زیر “بله” پاسخ دهید، احتمالاً شرکت  شما نیاز دارد با COPPA سازگار باشد:

  • آیا شرکت شما در آمریکا مستقر است؟
  • آیا کاربران برنامه شما در آمریکا مستقر هستند؟
  • آیا برنامه شما برای کودکان هدف قرار دارد؟
  • آیا برنامه شما احتمالاً جذابیتی برای کودکان دارد؟

برای جزئیات بیشتر، به سوالات متداول پیروی از COPPA به کمیسیون تجارت فدرال (FTC) مراجعه کنید.

لیست بررسی سازگاری با COPPA

آیا می‌خواهید بدانید چگونه با COPPA سازگار شوید؟ با استفاده از این لیست بررسی سازگاری با COPPA، کسب و کار خودتان را برای رعایت COPPA آماده کنید. بدون انجام این پنج مرحله، هیچ داده‌ای از کودکان جمع آوری نکنید.

1. انتشار یک سیاست حفظ حریم خصوصی سازگار با COPPA

سیاست حفظ حریم خصوصی شما باید برای کاربران در داخل اپلیکیشن  و وبسایت شما به راحتی قابل دسترس باشد. باید سیاست‌ها و رویه‌های شرکت شما را توضیح داده و نحوه جمع آوری اطلاعات شخصی شما و هر شخص ثالثی که با آنها همکاری می‌کنید، به ویژه در مورد کودکان، را آشکار کند. یک سیاست حفظ حریم خصوصی سازگار با COPPA باید شامل موارد زیر باشد:

 ۱. فهرست کاملی از تمام عملیات جمع آوری اطلاعات شخصی

۲. توضیحی از اطلاعات شخصی جمع آوری شده و نحوه استفاده از آن.

۳. توضیحی از حقوق والدین.

2. اطلاع رسانی به والدین

 COPPA تعیین می‌کند که خدمات دیجیتالی که اطلاعاتی را از کودکان جمع آوری می‌کنند، باید قبل از جمع آوری هر گونه داده، به طور مستقیم والدین را در مورد رویه‌های اطلاعاتی خود مطلع کنند. اگر شرکت شما هر تغییری را در این رویه‌ها ایجاد کند، باید والدین را مجدداً در مورد این تغییرات مطلع کنید. توجه داشته باشید که برخی استثناءها در مورد الزامات تأیید قانونی والدین COPPA در وبسایت FTC آمده است.

3. دریافت تأیید قانونی والدین

قبل از جمع آوری، استفاده یا افشای اطلاعات شخصی کودک، باید تأیید قانونی والدین را دریافت کنید.  COPPA شش روش مختلف را برای اطمینان از اینکه تأییدیه‌ای که دریافت می‌کنید متعلق به والدین کودک است، توصیه می‌کند. روشی که استفاده می‌کنید کاملاً به شما بستگی دارد.

4. رعایت درخواستهای والدین برای دادهها

 برای رعایت COPPA، کسب و کار برنامه شما باید قادر باشد درخواست‌های والدین در مورد داده‌های کودکان خود را رعایت کند. والدین می‌توانند درخواست‌های زیر را در مورد داده‌های کودکان خود داشته باشند:

  • راهی برای ارزیابی داده هایی که از کودکان جمع آوری میکنند.
  • گزینه لغو رضایت و اعتراض به استفاده یا جمع آوری بیشتر از داده های شخصی فرزندشان.
  • اینکه داده های فرزندشان پاک شود.

5. حفاظت از داده ها را تضمین کنید

  طبق قانون COPPA، شما باید برای محافظت از هر گونه اطلاعات شخصی جمع آوری شده از خردسالان تدابیر امنیتی ایجاد کنید. مطمئن شوید که پروتکل های امنیتی شما یکپارچگی و محرمانه بودن داده هایی را که شما و شرکای شخص ثالثتان به آن دسترسی دارید حفظ می کند.

بستن
جستجو

اینتر را برای جستجو و یا ESC برای بستن بفشارید