FTC finalizuje główne aktualizacje COPPA

22 kwietnia 2025 r. Federalna Komisja Handlu (FTC) opublikowała sfinalizowane poprawki do Zasady ochrony prywatności dzieci w Internecie (COPPA), oznaczające najbardziej znaczący przegląd od 2013 roku. Zmiany te nakładają nowe, rygorystyczne obowiązki w zakresie zgodności z przepisami na usługi online, które gromadzą, wykorzystują lub ujawniają dane osobowe dzieci poniżej 13 roku życia.

Najważniejsze aktualizacje:

Zgoda rodzica na ujawnianie informacji stronom trzecim:

Operatorzy muszą uzyskać oddzielną, możliwą do zweryfikowania zgodę rodziców przed ujawnieniem danych osobowych dziecka stronom trzecim, w tym w celach reklamy ukierunkowanej. Zgoda ta musi być odrębna od zgody na gromadzenie lub wykorzystywanie informacji.

Rozszerzone wymagania dotyczące bezpieczeństwa danych:

Operatorzy są teraz zobowiązani do ustanowienia i utrzymywania pisemnego programu bezpieczeństwa danych osobowych dzieci, który spełnia standardy COPPA. Obejmuje to wdrożenie rozsądnych procedur w celu ochrony poufności, bezpieczeństwa i integralności danych osobowych zebranych od dzieci.

Zasady przechowywania i usuwania danych:

Dane osobowe zebrane od dzieci muszą być przechowywane tylko tak długo, jak jest to konieczne do realizacji określonego celu, dla którego zostały zebrane. Operatorzy muszą ustanowić, wdrożyć i utrzymywać pisemną politykę przechowywania danych, która szczegółowo określa potrzebę biznesową przechowywania danych osobowych dzieci i określa harmonogram ich usuwania.

Rozszerzona definicja danych osobowych:

Definicja „danych osobowych” obejmuje teraz dane biometryczne i identyfikatory wydane przez rząd, odzwierciedlając ewoluujący charakter praktyk gromadzenia danych.

Nowe metody weryfikacji zgody rodziców:

FTC zatwierdziła dodatkowe metody uzyskiwania możliwej do zweryfikowania zgody rodziców, w tym pytania uwierzytelniające oparte na wiedzy, technologię rozpoznawania twarzy w celu dopasowania obrazu dostarczonego przez rodzica do wydanego przez rząd dokumentu tożsamości oraz metody weryfikacji „tekst plus”.

Przejrzystość w programach Safe Harbor:

Programy COPPA SafeHarbor muszą publicznie ujawnić swoje listy członków w ciągu 90 dni od opublikowania ostatecznej zasady i regularnie je aktualizować. Są one również zobowiązane do zgłaszania do FTC listy operatorów obecnie certyfikowanych w ramach ich programu oraz wszelkich zatwierdzonych stron internetowych lub usług online.

Ostateczne zasady wejdą w życie 60 dni po ich opublikowaniu w Rejestrze Federalnym.

Link

Autor: Sebastian Burgemejster