COPPA, eller Children's Online Privacy Protection Act, er en amerikansk personvernlov som er designet for å beskytte barn under 13 år.

Før introduksjonen av COPPA behandlet personvernlover på nett alle like, uavhengig av alder. I henhold til loven tilbys ekstra beskyttelse til mindreårige.

Så hvordan fungerer COPPA, og er det faktisk effektivt?

Hvorfor ble COPPA opprettet?

COPPA ble opprettet i 1998, men det ble ikke lov før i 2000. Det ble opprinnelig sendt som svar på det faktum at flere og flere internettmarkedsføringsteknikker begynte å målrette barn.

På den tiden hadde de fleste nettsteder ikke personvernregler. Nettstedene rettet mot barn samlet derfor inn personlig informasjon uten samtykke. Eksperter hevdet også at barn ikke var i stand til å gi samtykke fordi de ikke var i stand til å forstå hvordan slik informasjon kunne brukes mot dem.

I følge loven, hvis et selskap nå ønsker å samle inn personopplysningene til et barn, må de først innhente foreldres samtykke.

Hvem er underlagt COPPA?

I følge FTC er du underlagt COPPA hvis noe av det følgende gjelder for deg:

  • Du eier et nettsted eller en nettjeneste som er rettet mot barn under 13 år, og du samler inn personlig informasjon om dem.
  • Du eier et nettsted eller en nettjeneste som er rettet mot et generelt publikum, men du har faktisk kunnskap om at du samler inn personlig informasjon om barn under 13 år.
  • Du eier et annonsenettverk og samler inn personlig informasjon om brukere som besøker et nettsted eller en nettjeneste som er rettet mot barn under 13 år.

Hva er COPPA-samsvar?

For å bli ansett som COPPA-kompatibel, er det en rekke regler som alle selskaper er pålagt å følge.

Disse reglene inkluderer:

  • Før de samler inn personlig informasjon om barn, er bedriftene pålagt å legge ut en klar personvernpolicy som forklarer nøyaktig hvilke data som samles inn. Denne siden må også inneholde en melding om at foreldres samtykke er et lovkrav for å gjøre det.
  • Før de samler inn personlig informasjon om barn, kreves det at bedriftene innhenter verifiserbart samtykke fra foreldrene. For eksempel kan foreldrene bli bedt om å signere et samtykkeskjema eller svare på kunnskapsbaserte spørsmål
  • Foreldre må til enhver tid få muligheten til å tilbakekalle sitt samtykke. Og metoden for å gjøre dette må forklares tydelig.
  • Hvis et selskap ønsker å samle inn personlig informasjon til barn, må de implementere prosedyrer for å forhindre at data blir stjålet eller oppbevart lenger enn det er nødvendig. Den samme regelen gjelder for alle som senere tar dataene i besittelse.

Overholder nettsteder COPPA?

Før introduksjonen av COPPA tok de fleste nettsteder ikke personvernet til barn veldig alvorlig. Dette er fordi det ikke var noen reell konsekvens av å unnlate å gjøre det.

Da loven ble vedtatt, ble mange nettsteder tvunget til å omskrive retningslinjene for datainnsamling. De fleste nettsteder som mottar besøkende under 13 år, er nå COPPA-kompatible. Mange nettsteder tillater heller ikke brukere under 13 på grunn av loven.

I følge FTC, hvis et selskap ikke oppfyller kravene i COPPA, kan de bli bøtelagt opp til $ 43 280 per hendelse.

Til tross for potensialet for dyre søksmål, ignorerer noen selskaper COPPA. Bevis på dette kan sees i antall høyprofilerte saker som har skjedd.

Bedrifter som er blitt tiltalt i henhold til loven inkluderer Yelp som fikk en bot på $ 450 000 i 2014 og TikTok som ble bøtelagt $ 5700000 i 2019.

Overholder YouTube COPPA?

Den største effekten av COPPA kan uten tvil sees når du besøker YouTube. I 2019 beordret FTC Google til å betale en bot på $ 170.000.000. Dette er den største forelegget som noensinne er samlet inn under loven, og forliket inkluderte en avtale fra Googles side om å gjøre omfattende endringer i plattformen.

På det tidspunktet hevdet FTC at Google bevisst samlet inn personlig informasjon om barn uten å få foreldrenes samtykke.

Under de nye reglene, blir alle innholdsskapere spurt om innholdet deres er rettet mot barn eller ikke. Dette spørsmålet kan besvares per video eller per kanal. Hvis en video eller kanal er merket som målrettet mot barn, samler YouTube nå betydelig mindre personlig informasjon fra seerne.

Dette gjelder uavhengig av brukerens alder.

Som et resultat av endringen opplevde både YouTube og skaperne av innhold som retter seg mot barn, et betydelig fall i annonseinntektene. YouTube tjenes mye på målrettet reklame. Og målrettet annonsering er stort sett umulig uten å samle inn personlig informasjon.

I slekt: Hvorfor målrettede annonser er en alvorlig trussel mot personvernet ditt

Kritikk av COPPA

Men COPPA har ikke vært uten kritikk. Kritikere av handlingen har stemplet den som både grunnlovsstridig og ineffektiv.

Det regnes som grunnlovsstridig fordi mange nettsteder nå forhindrer brukere under 13 år fra å registrere seg. Det hevdes at dette kan forhindre slike brukere i å utøve sin rett til ytringsfrihet.

Det anses å være ineffektivt av forskjellige grunner, inkludert:

  • Lovens språk er tvetydig og derfor åpen for tolkning. For eksempel kan det ofte diskuteres om et nettsted faktisk retter seg mot barn. Dette gjør det noen ganger vanskelig å tiltale.
  • Noen av mekanismene som brukes for å få foreldres samtykke, er enkle å lage. Mange brukere lyver ganske enkelt omtrent alderen.
  • Når et nettsted forhindrer et barn i å registrere seg, argumenteres det for at de sannsynligvis vil gå til et annet nettsted som potensielt har større risiko.
  • Da loven ble skrevet først, var internett et helt annet sted. YouTube, for eksempel, eksisterte ikke engang. Til tross for dette er det svært få endringer i COPPA noen gang.

Er COPPA effektiv nok?

Problemene knyttet til online innsamling av data er nå velkjente. Og innføringen av COPPA var et viktig første skritt for å beskytte de under 13 år fra dem. Internett er et tryggere sted for barn på grunn av loven.

Til tross for disse fakta kan det heller ikke benektes at loven ikke er så effektiv som den kunne være og sannsynligvis burde være. Hvis det var, ville det ikke være så mange høyprofilerte saker. Og den dag i dag ignorerer noen nettsteder det uten konsekvenser.

Dele
E-post
De 8 beste ProtonMail-alternativene for din e-postsikkerhet

ProtonMail er en ekstremt sikker e-posttjeneste, men den appellerer ikke til alle brukere, så her er noen få alternativer.

Les Neste

Relaterte temaer
  • Internett
  • Sikkerhet
  • Online personvern
  • Online sikkerhet
  • Høsting av data
Om forfatteren
Elliot Nesbo (17 artikler publisert)

Elliot er en freelance tech skribent. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere