COPPA, eller Children's Online Privacy Protection Act, er en amerikansk databeskyttelseslov, der er designet til at beskytte børn under 13 år.

Før indførelsen af ​​COPPA behandlede online privatlivslovene alle ens, uanset deres alder. I henhold til loven tilbydes mindre beskyttelse til mindreårige.

Så hvordan fungerer COPPA, og er det faktisk effektivt?

Hvorfor blev COPPA oprettet?

COPPA blev oprettet i 1998, men det blev ikke lov før i 2000. Det blev oprindeligt sendt som svar på, at flere og flere internetmarkedsføringsteknikker begyndte at målrette børn.

På det tidspunkt havde de fleste websteder ikke fortrolighedspolitikker. Og webstederne målrettet mod børn indsamlede derfor personlige oplysninger uden samtykke. Eksperter hævdede også, at børn ikke var i stand til at give samtykke, fordi de ikke var i stand til at forstå, hvordan sådan information kunne bruges mod dem.

I henhold til loven skal en virksomhed, hvis et firma nu ønsker at indsamle et barns personlige oplysninger, først få forældrenes samtykke.

instagram viewer

Hvem er underlagt COPPA?

I henhold til FTC er du underlagt COPPA, hvis noget af det følgende gælder for dig:

  • Du ejer et websted eller en webservice, der er målrettet mod børn under 13 år, og du indsamler personlige oplysninger om dem.
  • Du ejer et websted eller en webservice, der er målrettet mod et generelt publikum, men du har faktisk viden om, at du indsamler personlige oplysninger om børn under 13 år.
  • Du ejer et annoncenetværk, og du indsamler personlige oplysninger om brugere, der besøger et websted eller en webservice, der er målrettet mod børn under 13 år.

Hvad er COPPA-overholdelse?

For at blive betragtet som COPPA-kompatibel er der en række regler, som alle virksomheder skal følge.

Disse regler inkluderer:

  • Inden de indsamler de personlige oplysninger om børn, skal virksomhederne oprette en klar fortrolighedspolitik, der forklarer nøjagtigt, hvilke data der indsamles. Denne side skal også indeholde en meddelelse om, at forældrenes samtykke er et lovkrav for at gøre det.
  • Før de indsamler de personlige oplysninger om børn, skal virksomhederne indhente verificerbart samtykke fra deres forældre. Forældrene kan for eksempel være forpligtet til at underskrive en samtykkeerklæring eller besvare videnbaserede spørgsmål
  • Forældre skal til enhver tid have mulighed for at tilbagekalde deres samtykke. Og metoden til dette skal forklares tydeligt.
  • Hvis en virksomhed ønsker at indsamle børns personlige oplysninger, skal de implementere procedurer for at forhindre, at data stjæles eller opbevares længere, end det er nødvendigt. Den samme regel gælder for enhver, der efterfølgende overtager dataene.

Overholder websteder COPPA?

Forud for introduktionen af ​​COPPA tog de fleste websteder ikke databeskyttelse for børn meget alvorligt. Dette skyldes, at der ikke var nogen reel konsekvens for ikke at gøre det.

Da loven blev vedtaget, blev mange websteder tvunget til at omskrive deres dataindsamlingspolitikker fuldstændigt. De fleste websteder, der modtager besøgende under 13 år, er nu COPPA-kompatible. Mange websteder tillader heller ikke brugere under 13 på grund af loven.

Ifølge FTC, hvis en virksomhed ikke opfylder kravene i COPPA, kan de blive idømt en bøde på op til $ 43,280 pr. Hændelse.

På trods af potentialet for dyre retssager ignorerer nogle virksomheder COPPA. Bevis for dette kan ses i antallet af højt profilerede sager der er sket.

Virksomheder, der er retsforfulgt i henhold til loven inkluderer Yelp der blev idømt en bøde på $ 450.000 i 2014 og TikTok der blev idømt en bøde på $ 5.700.000 i 2019.

Overholder YouTube COPPA?

Den største effekt af COPPA kan uden tvivl ses, når du besøger YouTube. I 2019 beordrede FTC Google til at betale en bøde på $ 170.000.000. Dette er den største bøde, der nogensinde er opkrævet i henhold til loven, og forliget omfattede en aftale fra Googles side om at foretage omfattende ændringer af platformen.

På det tidspunkt hævdede FTC, at Google bevidst indsamlede børns personlige oplysninger uden at få forældrenes samtykke.

I henhold til de nye regler, bliver alle indholdsskabere spurgt, om deres indhold er målrettet mod børn. Dette spørgsmål kan besvares pr. Video eller pr. Kanal. Hvis en video eller kanal er mærket som målrettet mod børn, indsamler YouTube nu betydeligt mindre personlige oplysninger fra sine seere.

Dette gælder uanset en brugers alder.

Som et resultat af ændringen oplevede både YouTube og skaberne af indhold, der er målrettet mod børn, et markant fald i annonceindtægter. YouTube tjener meget penge på målrettet reklame. Og målrettet reklame er stort set umulig uden at indsamle personlige oplysninger.

Relaterede: Hvorfor målrettede annoncer er en alvorlig trussel mod dit privatliv

Kritik af COPPA

Men COPPA har ikke været uden kritik. Kritikere af handlingen har mærket det som både forfatningsmæssigt og ineffektivt.

Det betragtes som forfatningsstridig, fordi mange websteder nu forhindrer brugere under 13 år i at tilmelde sig. Det hævdes, at dette kan forhindre sådanne brugere i at udøve deres ret til ytringsfrihed.

Det betragtes som ineffektivt af forskellige årsager, herunder:

  • Lovens sprog er tvetydigt og derfor åbent for fortolkning. For eksempel kan det ofte diskuteres, om et websted rent faktisk er målrettet mod børn. Dette gør det undertiden vanskeligt at retsforfølge.
  • Nogle af de mekanismer, der bruges til at opnå forældrenes samtykke, er lette at fremstille. Mange brugere lyver simpelthen om deres alder.
  • Når et websted forhindrer et barn i at tilmelde sig, argumenteres det for, at det sandsynligvis vil gå til et andet websted, der potentielt har større risiko.
  • Da loven blev skrevet, var Internettet et helt andet sted. YouTube eksisterede for eksempel ikke engang. På trods af dette er der meget få ændringer nogensinde blevet foretaget i COPPA.

Er COPPA effektiv nok?

Problemer forbundet med online dataindsamling er nu velkendte. Og introduktionen af ​​COPPA var et vigtigt første skridt i at beskytte dem under 13 år fra dem. Internettet er et mere sikkert sted for børn på grund af loven.

På trods af disse fakta kan man heller ikke benægte, at loven ikke er så effektiv, som den kunne være og sandsynligvis burde være. Hvis det var tilfældet, ville der ikke være så mange sager med høj profil. Og den dag i dag ignorerer nogle websteder det stadig uden konsekvenser.

Del
E-mail
De 8 bedste ProtonMail-alternativer til din e-mail-sikkerhed

ProtonMail er en ekstremt sikker e-mail-tjeneste, men den appellerer ikke til alle brugere, så her er et par alternativer.

Læs Næste

Relaterede emner
  • Internet
  • Sikkerhed
  • Online privatliv
  • Onlinesikkerhed
  • Datahøstning
Om forfatteren
Elliot Nesbo (17 artikler offentliggjort)

Elliot er en freelance tech forfatter. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere