COPPA, tai Children's Online Privacy Protection Act, on Yhdysvaltojen tietosuojalaki, joka on suunniteltu suojaamaan alle 13-vuotiaita lapsia.

Ennen COPPA: n käyttöönottoa online-tietosuojalaissa kohdeltiin kaikkia samalla tavoin iästä riippumatta. Lain mukaan alaikäisille tarjotaan lisäsuojaa.

Joten miten COPPA toimii ja onko se todella tehokasta?

Miksi COPPA luotiin?

COPPA perustettiin vuonna 1998, mutta siitä tuli laki vasta vuonna 2000. Se hyväksyttiin alun perin vastauksena siihen, että yhä useammat Internet-markkinointitekniikat alkoivat kohdistaa lapsia.

Tuolloin useimmilla verkkosivustoilla ei ollut tietosuojakäytäntöjä. Lapsille suunnatut verkkosivustot keräsivät siis henkilökohtaisia ​​tietoja ilman suostumusta. Asiantuntijat väittivät myös, että lapset eivät kyenneet antamaan suostumusta, koska he eivät kyenneet ymmärtämään, miten tällaista tietoa voitaisiin käyttää heitä vastaan.

Lain mukaan, jos yritys haluaa nyt kerätä lapsen henkilökohtaisia ​​tietoja, heidän on ensin hankittava vanhempien suostumus.

Kenelle COPPA kuuluu?

FTC: n mukaan olet COPPA-sopimuksen alainen, jos jokin seuraavista koskee sinua:

  • Omistat verkkosivuston tai verkkopalvelun, joka on suunnattu alle 13-vuotiaille lapsille, ja keräät heistä henkilökohtaisia ​​tietoja.
  • Omistat verkkosivuston tai verkkopalvelun, joka on suunnattu yleisölle, mutta tiedät, että keräät henkilökohtaisia ​​tietoja alle 13-vuotiaista lapsista.
  • Omistat mainosverkoston ja keräät henkilökohtaisia ​​tietoja käyttäjistä, jotka vierailevat alle 13-vuotiaille lapsille suunnatussa verkkosivustossa tai verkkopalvelussa.

Mikä on COPPA-sääntöjen noudattaminen?

Jotta kaikkia yrityksiä voidaan pitää COPPA-yhteensopivina, on noudatettava useita sääntöjä.

Nämä säännöt sisältävät:

  • Ennen lasten henkilökohtaisten tietojen keräämistä yritysten on julkaistava selkeä tietosuojakäytäntö, jossa selitetään tarkalleen mitä tietoja kerätään. Tällä sivulla on oltava myös ilmoitus siitä, että vanhempien suostumus on laillinen vaatimus.
  • Ennen lasten henkilökohtaisten tietojen keräämistä yritysten on hankittava todennettavissa oleva suostumus vanhemmiltaan. Vanhempia voidaan esimerkiksi vaatia allekirjoittamaan suostumuslomake tai vastaamaan tietoon perustuviin kysymyksiin
  • Vanhemmille on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa. Ja menetelmä siihen on selitettävä selvästi.
  • Jos yritys haluaa kerätä lasten henkilökohtaisia ​​tietoja, heidän on toteutettava menettelyt, joilla estetään tietojen varastaminen tai säilyttäminen kauemmin kuin on tarpeen. Sama sääntö koskee kaikkia, jotka myöhemmin hallitsevat tiedot.

Ovatko verkkosivustot COPPA: n mukaisia?

Ennen COPPA: n käyttöönottoa useimmat verkkosivustot eivät suhtautuneet lasten tietosuojaan kovin vakavasti. Tämä johtuu siitä, että laiminlyönnillä ei ollut todellisia seurauksia.

Kun laki hyväksyttiin, monet verkkosivustot joutuivat kirjoittamaan uudestaan ​​tiedonkeruutapansa. Suurin osa alle 13-vuotiaita kävijöitä vastaanottavista verkkosivustoista on nyt COPPA-yhteensopivia. Monet verkkosivustot eivät myöskään salli alle 13-vuotiaita lain takia.

FTC: n mukaan, jos yritys ei täytä COPPA: n vaatimuksia, heille voidaan määrätä sakko jopa 43280 dollaria per tapahtuma.

Huolimatta kalliiden oikeudenkäyntien mahdollisuudesta jotkut yritykset jättävät huomiotta COPPA: n. Todisteet tästä voidaan nähdä niiden joukosta korkean profiilin tapaukset joita on tapahtunut.

Yritykset, jotka on asetettu syytteeseen lain nojalla, ovat Älähtää joille määrättiin 450 000 dollarin sakko vuonna 2014 ja TikTok joille määrättiin 5700000 dollarin sakko vuonna 2019.

Noudattaako YouTube COPPA-sopimusta?

Epäilemättä suurin COPPA-vaikutus näkyy, kun vierailet YouTubessa. Vuonna 2019 FTC määräsi Googlen maksamaan 170 000 000 dollarin sakon. Tämä on suurin lain nojalla koskaan peritty sakko, ja sovintoon sisältyi Googlen sopimus laaja-alaisten muutosten tekemisestä alustalle.

Tuolloin FTC väitti, että Google keräsi tietoisesti lasten henkilökohtaisia ​​tietoja ilman vanhempien suostumusta.

Uusien sääntöjen mukaan, kaikilta sisällöntuottajilta kysytään, onko niiden sisältö kohdistettu lapsille vai ei. Tähän kysymykseen voidaan vastata video- tai kanavakohtaisesti. Jos video tai kanava on merkitty lapsille suunnatuksi, YouTube kerää nyt katsojiltaan huomattavasti vähemmän henkilökohtaisia ​​tietoja.

Tämä pätee käyttäjän iästä riippumatta.

Muutoksen seurauksena sekä YouTube että lapsille suunnatun sisällön luojat kokivat merkittävän laskun mainostuloissa. Kohdennettu mainonta ansaitsee paljon rahaa YouTubelle. Kohdennettu mainonta on suurelta osin mahdotonta keräämättä henkilökohtaisia ​​tietoja.

Liittyvät: Miksi kohdennetut mainokset ovat vakava uhka yksityisyydellesi?

COPPA: n kritiikki

Mutta COPPA ei ole ollut kritiikkiä. Lain kriitikot ovat pitäneet sitä sekä perustuslain vastaisena että tehottomana.

Sitä pidetään perustuslain vastaisena, koska monet verkkosivustot estävät nyt alle 13-vuotiaita käyttäjiä rekisteröitymästä. Väitetään, että tämä voi estää tällaisia ​​käyttäjiä käyttämästä oikeuttaan sananvapauteen.

Sitä pidetään tehottomana useista syistä, mukaan lukien:

  • Lain kieli on epäselvä ja siksi avoin tulkinnalle. Esimerkiksi on usein kyseenalaista, kohdistuuko verkkosivusto lapsille vai ei. Tämä vaikeuttaa joskus syytteeseen asettamista.
  • Joitakin vanhempien suostumuksen saamiseen käytettyjä mekanismeja on helppo valmistaa. Monet käyttäjät yksinkertaisesti valehtelevat ikästään.
  • Kun verkkosivusto estää lasta kirjautumasta sisään, väitetään, että hän todennäköisesti menee toiselle verkkosivustolle, joka saattaa aiheuttaa suuremman riskin.
  • Kun laki kirjoitettiin ensimmäisen kerran, Internet oli aivan erilainen paikka. Esimerkiksi YouTubea ei ollut edes olemassa. Tästä tosiasiasta huolimatta COPPA: han on tehty vain vähän muutoksia.

Onko COPPA tarpeeksi tehokas?

Online-tiedonkeruun ongelmat ovat nyt hyvin tiedossa. COPPA: n käyttöönotto oli tärkeä ensimmäinen askel alle 13-vuotiaiden suojelemisessa heiltä. Internet on lain vuoksi turvallisempi paikka lapsille.

Näistä tosiasioista huolimatta ei voida kiistää myöskään sitä, että laki ei ole niin tehokas kuin se voisi olla ja todennäköisesti sen pitäisi olla. Jos se olisi, ei olisi niin paljon korkean profiilin tapauksia. Ja tähän päivään asti jotkut verkkosivustot sivuuttavat sitä edelleen ilman seurauksia.

Jaa
Sähköposti
8 parasta ProtonMail-vaihtoehtoa sähköpostiosoitteellesi

ProtonMail on erittäin turvallinen sähköpostipalvelu, mutta se ei houkuttele kaikkia käyttäjiä, joten tässä on muutama vaihtoehto.

Lue seuraava

Liittyvät aiheet
  • Internet
  • Turvallisuus
  • Tietosuoja verkossa
  • Verkkoturva
  • Tiedonkeruu
Kirjailijasta
Elliot Nesbo (17 artikkelia julkaistu)

Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.

Lisää artistilta Elliot Nesbo

tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Tilaa napsauttamalla tätä