중소기업주의: 13 세 미만의 어린이로부터 정보를 수집하는 웹 사이트, 온라인 서비스 또는 모바일 앱을 운영하는 경우 어린이 온라인 보호 개인 정보 보호법 (COPPA)을 준수하지 않으면 엄청난 벌금이 부과 될 수 있습니다.).
COPPA 란 무엇입니까?
요컨대, COPPA는 웹 사이트 운영자가 명백한 부모의 허가없이 13 세 미만의 모든 아동의 개인 정보를 수집하는 것을 금지합니다.
$config[code] not found개인 정보에는 이름 및 주소와 같은 단순한 것 또는 지구 위치 식별자, 사진 또는 오디오 파일과 같은 더 복잡한 식별자가 포함될 수 있습니다. 이러한 파일에는 어린이의 음성이 포함됩니다.
COPPA는 Facebook 및 많은 다른 유명한 웹 사이트가 13 세 미만의 사용자를 허용하지 않는 주된 이유입니다.
노련한 웹 사이트 운영자조차도 법의 틀린 측면에서 스스로를 발견했으며 연방 통상위원회 (Federal Trade Commission)에서 책임을 져야합니다.
예를 들어, 온라인 리뷰 사이트 인 옐프 (Yelp)는 2014 년에 민사상의 벌금 45 만 달러를 지불하는 것에 동의했으며 모바일 게임 개발자 인 TinyCo는 30 만 달러의 벌금을 지불했습니다. FTC에 따르면 법원은 위반 행위자 한 명당 40,654 달러 벌금을 부과 할 수 있다고한다.
1998 년에 의회에서 제정 된이 법률은 웹 사이트 운영자가 개인 정보 보호 정책에 포함해야하는 정보, 부모 또는 보호자의 동의 여부 및 방법, 운영자가 자녀의 개인 정보 보호 및 온라인 안전을 보호하기 위해 수행해야하는 작업에 대해 설명합니다.
또한 마케팅을 13 세 미만의 어린이에게만 제한합니다.
FTC 웹 사이트에 따르면 "COPPA의 주된 목적은 자녀가 온라인에서 수집 한 정보에 대해 부모가 통제 할 수 있도록하는 것입니다. 이 규칙은 13 세 미만의 어린이를 보호하면서 인터넷의 동적 특성을 고려하여 고안되었습니다.
이 규칙은 아동의 개인 정보를 수집, 사용 또는 공개하는 13 세 미만의 아동을 대상으로하는 상업용 웹 사이트 및 온라인 서비스 (모바일 앱 포함) 운영자 및 일반 시청자 웹 사이트 운영자 또는 온라인 서비스 운영자가 수집, 13 세 미만 어린이의 개인 정보 사용 또는 공개.
2013 년 FTC에서 채택한 새로운 가이드 라인에 따라이 법률은 방문자로부터 개인 정보를 수집하는 플러그인 및 광고 네트워크와 같은 "아동 대상 사이트"의 제 3 자에게도 적용됩니다.
수정 된 규칙에 따라 "개인 정보"에는 다음이 포함됩니다.
- 이름과 성
- 거리 이름과 도시 또는 도시 이름을 포함하는 집 또는 기타 실제 주소
- 온라인 연락처 정보
- 온라인 연락처 정보로 작동하는 화면 또는 사용자 이름.
- 전화 번호
- 사회 보장 번호
- 시간이 지남에 따라 그리고 다른 웹 사이트 또는 온라인 서비스에서 사용자를 인식하는 데 사용할 수있는 영구 식별자
- 이미지, 음성이 포함 된 사진, 비디오 또는 오디오 파일
- 거리 이름과 도시 또는 도시 이름을 식별하기에 충분한 지리적 위치 정보
- 운영자가 아동으로부터 온라인으로 수집하고 위에 기술 된 식별자와 결합하는 해당 아동의 부모 또는 그 부모에 관한 정보
이 법을 준수해야하는지 또는 어떤 조치를 취해야하는지 어떻게 알 수 있습니까?
FTC의 비즈니스 센터의 아동 개인 정보 보호 섹션에는 해당 정보가로드되어 있습니다.
하나의 옵션은 COPPA 세이프 하버 프로그램 (Safe Harbor Program)과상의하는 것입니다.이 프로그램은 산업 그룹 또는 다른 사람들이 FTC 승인 자율 규제 지침을 제출하거나 변호사와 상담하도록 허용합니다.
FTC는 또한 모든 비즈니스에 대해 "6 단계 준수 계획"을 권장했습니다.
1 단계: 귀하의 회사가 13 세 미만 어린이의 개인 정보를 수집하는 웹 사이트 또는 온라인 서비스인지 확인
COPPA는 웹 사이트 또는 다른 온라인 서비스를 운영하는 모든 사람에게 적용되지 않습니다. COPPA는 13 세 미만 어린이의 개인 정보를 수집하는 웹 사이트 및 온라인 서비스 운영 업체에게 적용됩니다.
다음 중 하나에 해당하면 COPPA를 준수해야합니다.
- 귀하의 웹 사이트 또는 온라인 서비스는 13 세 미만의 어린이에게 전달되며 귀하는 그들로부터 개인 정보를 수집합니다.
- 귀하의 웹 사이트 또는 온라인 서비스는 13 세 미만의 어린이에게 전달되며 귀하는 다른 사람들이 그들로부터 개인 정보를 수집하도록 허용합니다.
- 귀하의 웹 사이트 또는 온라인 서비스는 일반 사용자를 대상으로하지만 귀하는 13 세 미만의 자녀로부터 개인 정보를 수집한다는 사실을 알고 있습니다.
- 예를 들어 귀하의 회사는 광고 네트워크 또는 플러그인을 운영하고 있으며 13 세 미만의 자녀를 대상으로하는 웹 사이트 또는 서비스 사용자로부터 개인 정보를 수집한다는 사실을 알고 있습니다.
2 단계: COPPA에 부합하는 개인 정보 취급 방침 게시
13 세 미만의 어린이에게서 온라인으로 수집 한 개인 정보를 처리하는 방법을 명확하고 포괄적으로 설명해야합니다. 이 고지에는 귀하의 관행뿐만 아니라 사이트 또는 서비스에 대한 개인 정보를 수집하는 다른 관행 (예: 플러그인 또는 광고 네트워크)에 대한 내용도 포함되어야합니다.
또한 개인 정보를 수집하는 모든 운영자 목록, 개인 정보에 대한 설명 및 사용 방법, 자녀 보호에 대한 설명이 포함되어야합니다.
3 단계: 자녀로부터 개인 정보를 수집하기 전에 부모에게 직접 통보
이 고지는 분명하고 읽기 쉬운 것이어야합니다. 관련성이 없거나 혼동스러운 정보는 포함하지 마십시오. 통지서는 반드시 부모에게 알려야합니다:
- 동의를 얻기 위해 온라인 연락처 정보를 수집했음을 알립니다.
- 자녀로부터 개인 정보를 수집하고자 함
- 정보 수집, 사용 및 공개에 대한 동의가 필요합니다.
- 수집하려는 특정 개인 정보 및 다른 사람에게 공개 될 수있는 방법
- 온라인 개인 정보 취급 방침에 대한 링크
- 부모가 어떻게 동의 할 수 있는가?
- 부모가 합리적인 시간 내에 동의하지 않으면 부모의 온라인 연락처 정보가 기록에서 삭제됩니다
4 단계: 자녀로부터 정보를 수집하기 전에 부모가 확인 가능한 동의서 받기
수용 가능한 방법에는 부모를 갖는 것:
- 동의서에 서명하고 팩스, 우편 또는 전자 스캔을 통해 다시 보내십시오.
- 신용 카드, 직불 카드 또는 계정 소유자에게 각각의 별도 거래에 대한 통보를 제공하는 기타 온라인 결제 시스템을 사용하십시오.
- 숙련 된 직원이 고용 한 무료 전화 번호로 전화하십시오.
- 화상 회의를 통해 훈련 된 직원에게 연락하십시오.
- 확인 프로세스를 마치면 기록에서 신분증을 지우는 한 데이터베이스에 대해 확인한 정부 발급 신분증 사본 사본을 제공하십시오.
5 단계: 자녀들로부터 수집 한 정보에 대한 부모의 지속적인 권리를 존중하십시오.
학부모가 묻는다면, 당신은해야합니다:
- 자녀에게 수집 한 개인 정보를 검토 할 수있는 방법을 제공하십시오.
- 그들에게 동의를 철회하고 자녀의 개인 정보를 더 사용하거나 수집하는 것을 거부 할 수있는 방법을 제공하십시오
- 자녀의 개인 정보를 삭제하십시오.
6 단계: 어린이의 개인 정보 보호를위한 합리적인 절차 구현
Shutterstock을 통해 타블렛 사진을 사용하는 어린이
추가 정보: 무엇인가