Il Children’s Online Privacy Protection Act (COPPA) è stato istituito per proteggere la privacy online dei bambini e per imporre determinati requisiti agli operatori di siti web e agli sviluppatori di app. La mancata osservanza del COPPA può comportare notevoli conseguenze legali e finanziarie.
In questo articolo forniremo una breve ma completa lista di controllo della conformità COPPA che gli operatori di siti web e gli sviluppatori di app possono utilizzare per assicurarsi di essere in regola con la legge.
Il Children’s Online Privacy Protection Act (COPPA), approvato dal Congresso nel 1998, ha imposto alla Federal Trade Commission di creare e implementare norme relative alla privacy online dei bambini. Il 1° luglio 2013 è entrato in vigore il regolamento rivisto.
L’obiettivo principale del COPPA è quello di salvaguardare la privacy dei bambini su Internet (e allo stesso tempo sull’ecosistema mobile).
👀 Per una guida alle applicazioni mobili COPPA, vedere qui →
I gestori di siti web e servizi online che raccolgono dati personali di minori di 13 anni sono soggetti al COPPA. Ecco una guida più dettagliata per capire se il COPPA si applica a voi. Il COPPA deve essere seguito se:
Ecco una cosa che dovete sapere. Fare clic qui per vedere le linee guida specifiche.
Il Children’s Online Privacy Protection Act (COPPA) impone agli operatori di siti web e agli sviluppatori di app diversi requisiti per proteggere la privacy online dei bambini di età inferiore ai 13 anni. Ecco i requisiti principali per la conformità al COPPA:
Il passo successivo è quello di fornire un’informativa sulla privacy. Deve specificare in dettaglio come verranno trattati i dati personali ottenuti online da bambini di età inferiore ai 13 anni. L’avviso deve illustrare non solo le vostre politiche, ma anche quelle di eventuali terze parti che potrebbero utilizzare il vostro sito o servizio per raccogliere informazioni personali, come i plug-in o le reti pubblicitarie.
Aggiungete un link all’informativa sulla privacy sulla vostra homepage e in qualsiasi altro luogo in cui raccogliete le informazioni personali dei bambini.
La vostra informativa sulla privacy deve essere comprensibile e semplice da leggere per essere conforme al COPPA. Evitate di inserire materiale irrilevante o che susciti perplessità. La polizza deve contenere i seguenti elementi:
👀 ulteriori informazioni su cosa includere nella vostra informativa sulla privacy sono disponibili qui →
Quando si raccolgono informazioni da bambini, il COPPA impone di “informare direttamente” i genitori sulle proprie pratiche informative. Inoltre, è necessario emettere una comunicazione diretta aggiornata se si modificano in modo sostanziale le procedure originariamente autorizzate dai genitori.
È necessario il consenso verificabile dei genitori del bambino prima di poter raccogliere, utilizzare o divulgare le sue informazioni personali.
Il COPPA lascia a voi la scelta, ma è fondamentale scegliere una tecnica creata in modo sensato alla luce della tecnologia attualmente disponibile per assicurarsi che la persona che fornisce il consenso sia il genitore del bambino. È possibile ottenere il consenso direttamente o attraverso il sito o il servizio diretto ai bambini se si è realmente consapevoli che si stanno raccogliendo informazioni personali da un sito o servizio rivolto ai bambini.
I genitori hanno diritti costanti e voi avete obblighi costanti, anche se i genitori vi hanno dato il permesso di raccogliere informazioni dai loro figli.
In conformità con il COPPA, l’utente è tenuto a predisporre e mantenere adeguate misure di tutela della privacy, della sicurezza e dell’integrità dei dati personali raccolti dai minori. Ridurre l’importo acquisito inizialmente. Adottare misure ragionevoli per garantire che solo i fornitori di servizi e altre terze parti in grado di preservare la riservatezza, la sicurezza e l’integrità delle informazioni siano autorizzati ad accedere alle informazioni personali.
