La loi sur la protection de la vie privĂ©e des enfants en ligne (COPPA) a Ă©tĂ© créée pour protĂ©ger la vie privĂ©e des enfants en ligne et imposer certaines exigences aux opĂ©rateurs de sites web et aux dĂ©veloppeurs d’applications. Le non-respect du COPPA peut avoir des consĂ©quences juridiques et financières importantes.

Dans cet article, nous proposons une liste de contrĂ´le de la conformitĂ© Ă la COPPA, brève mais complète, que les exploitants de sites web et les dĂ©veloppeurs d’applications peuvent utiliser pour s’assurer qu’ils sont en conformitĂ© avec la loi.Â
Qu’est-ce que la conformitĂ© COPPA ?
La loi sur la protection de la vie privĂ©e des enfants en ligne (Children’s Online Privacy Protection Act – COPPA), adoptĂ©e par le Congrès en 1998, qui a mandatĂ© la Commission fĂ©dĂ©rale du commerce pour crĂ©er et mettre en Ĺ“uvre des rĂ©glementations relatives Ă la protection de la vie privĂ©e des enfants en ligne. Le 1er juillet 2013, le règlement rĂ©visĂ© est entrĂ© en vigueur.
L’objectif principal de la COPPA est de protĂ©ger la vie privĂ©e des enfants sur l’internet (et en mĂŞme temps sur l’Ă©cosystème mobile).
👀 Voir ici pour un guide des applications mobiles COPPA →
Dois-je me conformer au COPPA ?
Les opĂ©rateurs de sites web et de services en ligne qui recueillent des donnĂ©es personnelles d’enfants de moins de 13 ans sont soumis Ă la COPPA. Voici un guide plus dĂ©taillĂ© pour dĂ©terminer si le COPPA s’applique Ă vous. Le COPPA doit ĂŞtre respectĂ© si
- Votre site web ou service en ligne s’adresse Ă des enfants de moins de 13 ans et vous recueillez des informations personnelles auprès d’eux ; ou
- Votre site web ou votre service en ligne s’adresse Ă des enfants de moins de 13 ans et vous laissez d’autres personnes collecter des informations personnelles auprès d’eux ; ou
- Votre site web ou votre service en ligne s’adresse Ă un public gĂ©nĂ©ral, mais vous savez que vous recueillez des informations personnelles auprès d’enfants de moins de 13 ans ; ou
- Votre entreprise gère un rĂ©seau publicitaire ou un plug-in, par exemple, et vous savez que vous recueillez des informations personnelles auprès des utilisateurs d’un site web ou d’un service destinĂ© aux enfants de moins de 13 ans.
Vous ciblez les mineurs aux États-Unis ?
Voici 1 chose que vous devez savoir Cliquez ici pour consulter les lignes directrices spécifiques.
Quelles sont les exigences en matière de conformité à la COPPA ?
La loi sur la protection de la vie privĂ©e des enfants en ligne (COPPA) impose aux exploitants de sites web et aux dĂ©veloppeurs d’applications plusieurs obligations en matière de protection de la vie privĂ©e en ligne des enfants de moins de 13 ans. Voici les principales exigences en matière de conformitĂ© Ă la COPPA :
- Obtenir le consentement des parents avant de collecter des informations personnelles auprès d’enfants de moins de 13 ans.
- Fournir des politiques de confidentialité claires et concises qui expliquent comment les informations personnelles sont collectées, utilisées et partagées.
- Afficher un mécanisme bien visible et facile à utiliser permettant aux parents de consulter et de supprimer les informations personnelles de leur enfant.
- mettre en Ĺ“uvre des mesures de sĂ©curitĂ© raisonnables pour protĂ©ger la confidentialitĂ©, la sĂ©curitĂ© et l’intĂ©gritĂ© des informations personnelles collectĂ©es auprès des enfants.
- DĂ©signer un responsable de la conformitĂ© COPPA chargĂ© de superviser le respect de la loi par l’entreprise.
- Assurer la formation continue des employés sur le respect de la COPPA.
Besoin de se mettre en conformité ? Utilisez cette liste de contrôle de la conformité au COPPA
Étape 1 : Politique de confidentialité
L’Ă©tape suivante consiste Ă fournir une politique de protection de la vie privĂ©e. Il doit prĂ©ciser en dĂ©tail comment seront traitĂ©es les donnĂ©es personnelles obtenues en ligne auprès d’enfants de moins de 13 ans. L’avis doit prĂ©senter non seulement vos politiques, mais aussi celles des tiers qui peuvent utiliser votre site ou votre service pour recueillir des informations personnelles, comme les plug-ins ou les rĂ©seaux publicitaires.
Ajoutez un lien vers votre politique de confidentialitĂ© sur votre page d’accueil et partout oĂą vous recueillez des informations personnelles sur les enfants.Â
Votre politique de confidentialitĂ© doit ĂŞtre comprĂ©hensible et simple Ă lire pour ĂŞtre conforme Ă la COPPA. Évitez d’inclure des Ă©lĂ©ments non pertinents ou dĂ©routants. Les Ă©lĂ©ments que doit contenir votre police sont les suivants :
- Une liste de tous les opĂ©rateurs qui collectent des informations personnellesÂ
- Une description des informations personnelles collectĂ©es et de leur utilisation.Â
- Une description des droits parentaux.Â
👀 de plus amples informations sur les éléments à inclure dans votre politique de protection de la vie privée sont disponibles ici →
Étape 2 : Informer les parentsÂ
Lorsque vous recueillez des informations auprès d’enfants, la COPPA exige que vous « informiez directement » les parents de vos pratiques en matière d’information. En outre, vous devez publier une notification directe actualisĂ©e si vous modifiez sensiblement les procĂ©dures que les parents ont autorisĂ©es Ă l’origine.
Étape 3 : Obtenir le consentement vĂ©rifiable des parentsÂ
Vous devez obtenir le consentement vĂ©rifiable des parents de l’enfant avant de collecter, d’utiliser ou de divulguer leurs donnĂ©es personnelles.
đź’ˇ Comment recueillir le consentement des parents ?
La COPPA vous laisse le choix, mais il est essentiel de choisir une technique judicieusement créée Ă la lumière de la technologie actuellement disponible pour s’assurer que la personne qui donne le consentement est bien le parent de l’enfant. Vous pouvez obtenir le consentement directement ou par l’intermĂ©diaire du site ou du service destinĂ© aux enfants si vous savez rĂ©ellement que vous recueillez des informations personnelles Ă partir d’un site ou d’un service destinĂ© aux enfants.
tep 4 : Respecter les droits permanents des parentsÂ
Les parents ont toujours des droits et vous avez toujours des obligations, mĂŞme si les parents vous ont donnĂ© l’autorisation de collecter des informations auprès de leurs enfants.
Si un parent le demande, vous devez le faire :
- leur fournir un moyen d’Ă©valuer les donnĂ©es personnelles recueillies sur leur enfant ;Â
- leur donner la possibilitĂ© de retirer leur consentement et de s’opposer Ă l’utilisation ou Ă la collecte de donnĂ©es Ă caractère personnel supplĂ©mentaires concernant leur enfant ; etÂ
- effacer les données de leur enfant.
Étape 5 : Protéger la sécurité des informations personnelles des enfants
ConformĂ©ment Ă la COPPA, vous devez mettre en place et maintenir des garanties appropriĂ©es pour la confidentialitĂ©, la sĂ©curitĂ© et l’intĂ©gritĂ© de toutes les donnĂ©es personnelles que vous recueillez auprès de mineurs. RĂ©duire le montant initialement acquis. Prendre des mesures raisonnables pour s’assurer que seuls les prestataires de services et autres tiers capables de prĂ©server la confidentialitĂ©, la sĂ©curitĂ© et l’intĂ©gritĂ© des informations ont accès aux donnĂ©es Ă caractère personnel.Â