COPPA, או החוק להגנת הפרטיות המקוונת לילדים, הוא חוק הגנת נתונים אמריקאי שנועד להגן על ילדים מתחת לגיל 13.
לפני הכנסת COPPA, חוקי הפרטיות המקוונים התייחסו לכולם באותה מידה, ללא קשר לגילם. על פי החוק, הגנה נוספת מוצעת לקטינים.
אז איך COPPA עובד והאם זה אכן יעיל?
מדוע נוצר COPPA?
COPPA נוצר בשנת 1998 אך הוא לא הפך לחוק עד שנת 2000. במקור הוא הועבר בתגובה לעובדה שיותר ויותר טכניקות שיווק באינטרנט החלו למקד ילדים.
באותה תקופה לרוב האתרים לא הייתה מדיניות פרטיות. ועל כן אתרי האינטרנט המכוונים לילדים אספו מידע אישי ללא הסכמה. מומחים טענו גם שילדים אינם מסוגלים להעניק הסכמה מכיוון שהם אינם מסוגלים להבין כיצד ניתן להשתמש במידע כזה נגדם.
על פי החוק, אם חברה מעוניינת כעת לאסוף את המידע האישי של ילד, עליה לקבל תחילה את הסכמת ההורים.
מי כפוף ל- COPPA?
על פי ה- FTC, אתה כפוף ל- COPPA אם אחד מהדברים הבאים חל עליך:
- בבעלותך אתר אינטרנט או שירות אינטרנט שממוקד לילדים מתחת לגיל 13 ואתה אוסף מידע אישי עליהם.
- אתה הבעלים של אתר אינטרנט או שירות אינטרנט שממוקד לקהל כללי, אך יש לך ידע אמיתי שאתה אוסף מידע אישי על ילדים מתחת לגיל 13.
- בבעלותך רשת מודעות ואתה אוסף מידע אישי אודות משתמשים אשר מבקרים באתר או בשירות אינטרנט המיועד לילדים מתחת לגיל 13.
מהי תאימות COPPA?
על מנת להיחשב תואם COPPA, ישנם מספר כללים שכל החברות נדרשות למלא.
כללים אלה כוללים:
- לפני איסוף המידע האישי של ילדים, חברות נדרשות לפרסם מדיניות פרטיות ברורה המסבירה בדיוק אילו נתונים נאספים. על דף זה לכלול גם הודעה כי הסכמת הורים היא דרישה חוקית לשם כך.
- לפני איסוף המידע האישי של ילדים, חברות נדרשות לקבל הסכמה ניתנת לאימות מהוריהם. לדוגמא, ההורים עשויים להידרש לחתום על טופס הסכמה או לענות על שאלות מבוססות ידע
- יש לתת להורים אפשרות לבטל את הסכמתם בכל עת. ויש להסביר בבירור את השיטה לעשות זאת.
- אם חברה מעוניינת לאסוף את המידע האישי של ילדים, עליה ליישם נהלים למניעת גניבת נתונים או שמירתם מהנדרש. אותו כלל חל על מי שלוקח לאחר מכן את הנתונים.
האם אתרים מקפידים על COPPA?
לפני הכנסת COPPA, רוב האתרים לא התייחסו ברצינות רבה לפרטיות הנתונים של ילדים. הסיבה לכך היא שלא הייתה תוצאה אמיתית לכישלון בכך.
עם העברת החוק, אתרים רבים נאלצו לשכתב לחלוטין את מדיניות איסוף הנתונים שלהם. רוב האתרים שמקבלים מבקרים מתחת לגיל 13 תואמים כעת COPPA. אתרים רבים גם אינם מאפשרים למשתמשים מתחת לגיל 13 בגלל החוק.
על פי ה- FTC, אם חברה לא תעמוד בדרישות ה- COPPA, ניתן להטיל עליהן קנס בסך של 43,280 דולר לאירוע.
למרות הפוטנציאל להתדיינות יקרה, חברות מסוימות מתעלמות מ- COPPA. עדות לכך ניתן לראות במספר מקרים בעלי פרופיל גבוה שהתרחשו.
חברות שהועמדו לדין על פי המעשה כוללות לְיַלֵל שנקנסו 450,000 $ בשנת 2014 ו טיק טוק שנקנסו 5,700,000 דולר בשנת 2019.
האם YouTube מקפיד על COPPA?
ניתן לטעון שאפשר לראות את ההשפעה הגדולה ביותר של COPPA כשאתה מבקר ב- YouTube. בשנת 2019 הורה ה- FTC לגוגל לשלם קנס בסך 170,000,000 $. זהו הקנס הגדול ביותר שנאסף אי פעם על פי החוק וההסדר כלל הסכם מצד גוגל לביצוע שינויים נרחבים בפלטפורמה.
באותה תקופה טען ה- FTC כי גוגל אוספת ביודעין את המידע האישי של ילדים מבלי לקבל את הסכמת ההורים.
לפי הכללים החדשים, כל יוצרי התוכן נשאלים אם התוכן שלהם ממוקד לילדים או לא. ניתן לענות על שאלה זו על פי סרטון או על בסיס ערוץ. אם סרטון או ערוץ מתויגים כממוקדים לילדים, YouTube אוספת כעת פחות מידע אישי משמעותי מהצופים בו.
זה חל ללא קשר לגיל המשתמש.
כתוצאה מהשינוי, גם YouTube וגם יוצרי התוכן שמכוונים לילדים חוו ירידה משמעותית בהכנסות מפרסום. פרסום ממוקד מייצר רווחים גדולים מ- YouTube. ופרסום ממוקד הוא בלתי אפשרי במידה רבה ללא איסוף מידע אישי.
קָשׁוּר: מדוע מודעות ממוקדות מהוות איום רציני לפרטיותך
ביקורת על COPPA
אבל COPPA לא חפה מביקורת. מבקרי המעשה תייגו אותו כבלתי חוקתי ולא יעיל כאחד.
זה נחשב ללא חוקתי מכיוון שאתרים רבים מונעים כעת ממשתמשים מתחת לגיל 13 להירשם. נטען כי הדבר יכול למנוע ממשתמשים כאלה לממש את זכותם לחופש הביטוי.
זה נחשב לא יעיל מסיבות שונות, כולל:
- לשון החוק מעורפלת ולכן פתוחה לפרשנות. לדוגמא, לעתים קרובות ניתן להתווכח אם אתר אכן מכוון לילדים. לפעמים זה מקשה על העמדה לדין.
- קל להמציא חלק מהמנגנונים המשמשים להשגת הסכמת הורים. משתמשים רבים פשוט משקרים בערך בגילם.
- כאשר אתר מונע מילד להירשם, נטען כי הם עשויים להיכנס לאתר אחר שעלול להיות בעל סיכון רב יותר.
- כאשר החוק נכתב לראשונה, האינטרנט היה מקום אחר לגמרי. יוטיוב, למשל, אפילו לא היה קיים. למרות עובדה זו, מעט מאוד שינויים בוצעו מעולם ב- COPPA.
האם COPPA יעיל מספיק?
הבעיות הקשורות לאיסוף נתונים מקוון ידועות כעת. והכנסת COPPA הייתה צעד ראשון חשוב בהגנה על אנשים מתחת לגיל 13 מהם. האינטרנט הוא מקום בטוח יותר לילדים בגלל החוק.
למרות עובדות אלה, אין להכחיש שהחוק אינו יעיל כפי שהוא יכול להיות וכנראה שהוא צריך להיות. אם כן, לא היו כל כך הרבה מקרים בעלי פרופיל גבוה. ועד היום יש אתרי אינטרנט שעדיין מתעלמים מכך ללא תוצאה.
ProtonMail הוא שירות דוא"ל מאובטח במיוחד, אך הוא אינו מושך את כל המשתמשים, לכן הנה כמה חלופות.
קרא הבא
- מרשתת
- בִּטָחוֹן
- פרטיות מקוונת
- אבטחה מקוונת
- קצירת נתונים
אליוט הוא סופר טק עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן להרשמה
