Liste de contrôle de la conformité COPPA

La loi sur la protection de la vie privĂ©e des enfants en ligne (COPPA) a Ă©tĂ© créée pour protĂ©ger la vie privĂ©e des enfants en ligne et imposer certaines exigences aux opĂ©rateurs de sites web et aux dĂ©veloppeurs d’applications. Le non-respect du COPPA peut avoir des consĂ©quences juridiques et financières importantes.

Liste de contrôle de la conformité COPPA

Dans cet article, nous proposons une liste de contrĂ´le de la conformitĂ© Ă  la COPPA, brève mais complète, que les exploitants de sites web et les dĂ©veloppeurs d’applications peuvent utiliser pour s’assurer qu’ils sont en conformitĂ© avec la loi. 

Qu’est-ce que la conformitĂ© COPPA ?

La loi sur la protection de la vie privĂ©e des enfants en ligne (Children’s Online Privacy Protection Act – COPPA), adoptĂ©e par le Congrès en 1998, qui a mandatĂ© la Commission fĂ©dĂ©rale du commerce pour crĂ©er et mettre en Ĺ“uvre des rĂ©glementations relatives Ă  la protection de la vie privĂ©e des enfants en ligne. Le 1er juillet 2013, le règlement rĂ©visĂ© est entrĂ© en vigueur.

L’objectif principal de la COPPA est de protĂ©ger la vie privĂ©e des enfants sur l’internet (et en mĂŞme temps sur l’Ă©cosystème mobile).

👀 Voir ici pour un guide des applications mobiles COPPA →

Dois-je me conformer au COPPA ?

Les opĂ©rateurs de sites web et de services en ligne qui recueillent des donnĂ©es personnelles d’enfants de moins de 13 ans sont soumis Ă  la COPPA. Voici un guide plus dĂ©taillĂ© pour dĂ©terminer si le COPPA s’applique Ă  vous. Le COPPA doit ĂŞtre respectĂ© si

  • Votre site web ou service en ligne s’adresse Ă  des enfants de moins de 13 ans et vous recueillez des informations personnelles auprès d’eux ; ou
  • Votre site web ou votre service en ligne s’adresse Ă  des enfants de moins de 13 ans et vous laissez d’autres personnes collecter des informations personnelles auprès d’eux ; ou
  • Votre site web ou votre service en ligne s’adresse Ă  un public gĂ©nĂ©ral, mais vous savez que vous recueillez des informations personnelles auprès d’enfants de moins de 13 ans ; ou
  • Votre entreprise gère un rĂ©seau publicitaire ou un plug-in, par exemple, et vous savez que vous recueillez des informations personnelles auprès des utilisateurs d’un site web ou d’un service destinĂ© aux enfants de moins de 13 ans.
🚀
Vous ciblez les mineurs aux États-Unis ?

Voici 1 chose que vous devez savoir Cliquez ici pour consulter les lignes directrices spécifiques.

Quelles sont les exigences en matière de conformité à la COPPA ?

La loi sur la protection de la vie privĂ©e des enfants en ligne (COPPA) impose aux exploitants de sites web et aux dĂ©veloppeurs d’applications plusieurs obligations en matière de protection de la vie privĂ©e en ligne des enfants de moins de 13 ans. Voici les principales exigences en matière de conformitĂ© Ă  la COPPA :

  1. Obtenir le consentement des parents avant de collecter des informations personnelles auprès d’enfants de moins de 13 ans.
  2. Fournir des politiques de confidentialité claires et concises qui expliquent comment les informations personnelles sont collectées, utilisées et partagées.
  3. Afficher un mécanisme bien visible et facile à utiliser permettant aux parents de consulter et de supprimer les informations personnelles de leur enfant.
  4. mettre en Ĺ“uvre des mesures de sĂ©curitĂ© raisonnables pour protĂ©ger la confidentialitĂ©, la sĂ©curitĂ© et l’intĂ©gritĂ© des informations personnelles collectĂ©es auprès des enfants.
  5. DĂ©signer un responsable de la conformitĂ© COPPA chargĂ© de superviser le respect de la loi par l’entreprise.
  6. Assurer la formation continue des employés sur le respect de la COPPA.

Besoin de se mettre en conformité ? Utilisez cette liste de contrôle de la conformité au COPPA

Étape 1 : Politique de confidentialité

L’Ă©tape suivante consiste Ă  fournir une politique de protection de la vie privĂ©e. Il doit prĂ©ciser en dĂ©tail comment seront traitĂ©es les donnĂ©es personnelles obtenues en ligne auprès d’enfants de moins de 13 ans. L’avis doit prĂ©senter non seulement vos politiques, mais aussi celles des tiers qui peuvent utiliser votre site ou votre service pour recueillir des informations personnelles, comme les plug-ins ou les rĂ©seaux publicitaires.

Ajoutez un lien vers votre politique de confidentialitĂ© sur votre page d’accueil et partout oĂą vous recueillez des informations personnelles sur les enfants. 

Votre politique de confidentialitĂ© doit ĂŞtre comprĂ©hensible et simple Ă  lire pour ĂŞtre conforme Ă  la COPPA. Évitez d’inclure des Ă©lĂ©ments non pertinents ou dĂ©routants. Les Ă©lĂ©ments que doit contenir votre police sont les suivants :

  1. Une liste de tous les opérateurs qui collectent des informations personnelles 
  2. Une description des informations personnelles collectées et de leur utilisation. 
  3. Une description des droits parentaux. 

👀 de plus amples informations sur les éléments à inclure dans votre politique de protection de la vie privée sont disponibles ici →

Étape 2 : Informer les parents 

Lorsque vous recueillez des informations auprès d’enfants, la COPPA exige que vous « informiez directement » les parents de vos pratiques en matière d’information. En outre, vous devez publier une notification directe actualisĂ©e si vous modifiez sensiblement les procĂ©dures que les parents ont autorisĂ©es Ă  l’origine.

Étape 3 : Obtenir le consentement vérifiable des parents 

Vous devez obtenir le consentement vĂ©rifiable des parents de l’enfant avant de collecter, d’utiliser ou de divulguer leurs donnĂ©es personnelles.

đź’ˇ Comment recueillir le consentement des parents ?

La COPPA vous laisse le choix, mais il est essentiel de choisir une technique judicieusement créée Ă  la lumière de la technologie actuellement disponible pour s’assurer que la personne qui donne le consentement est bien le parent de l’enfant. Vous pouvez obtenir le consentement directement ou par l’intermĂ©diaire du site ou du service destinĂ© aux enfants si vous savez rĂ©ellement que vous recueillez des informations personnelles Ă  partir d’un site ou d’un service destinĂ© aux enfants.

tep 4 : Respecter les droits permanents des parents 

Les parents ont toujours des droits et vous avez toujours des obligations, mĂŞme si les parents vous ont donnĂ© l’autorisation de collecter des informations auprès de leurs enfants.

Si un parent le demande, vous devez le faire :

  1. leur fournir un moyen d’Ă©valuer les donnĂ©es personnelles recueillies sur leur enfant ; 
  2. leur donner la possibilitĂ© de retirer leur consentement et de s’opposer Ă  l’utilisation ou Ă  la collecte de donnĂ©es Ă  caractère personnel supplĂ©mentaires concernant leur enfant ; et 
  3. effacer les données de leur enfant.

Étape 5 : Protéger la sécurité des informations personnelles des enfants

ConformĂ©ment Ă  la COPPA, vous devez mettre en place et maintenir des garanties appropriĂ©es pour la confidentialitĂ©, la sĂ©curitĂ© et l’intĂ©gritĂ© de toutes les donnĂ©es personnelles que vous recueillez auprès de mineurs. RĂ©duire le montant initialement acquis. Prendre des mesures raisonnables pour s’assurer que seuls les prestataires de services et autres tiers capables de prĂ©server la confidentialitĂ©, la sĂ©curitĂ© et l’intĂ©gritĂ© des informations ont accès aux donnĂ©es Ă  caractère personnel. 

Cibler les enfants ? Commencez dès maintenant à vous conformer à la loi COPPA

Générer votre politique de confidentialité COPPA