Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

COPPA และเว็บไซต์ทำอะไรบ้างที่ปฏิบัติตาม?

COPPA หรือ Children's Online Privacy Protection Act เป็นกฎหมายคุ้มครองข้อมูลของอเมริกาที่ออกแบบมาเพื่อปกป้องเด็กอายุต่ำกว่า 13 ปี

ก่อนที่จะมีการเปิดตัว COPPA กฎหมายความเป็นส่วนตัวออนไลน์ปฏิบัติต่อทุกคนเหมือนกันโดยไม่คำนึงถึงอายุ ภายใต้พระราชบัญญัตินี้ มีการคุ้มครองเพิ่มเติมแก่ผู้เยาว์

แล้ว COPPA ทำงานอย่างไรและได้ผลจริงหรือไม่

เหตุใดจึงสร้าง COPPA

COPPA ก่อตั้งขึ้นในปี 2541 แต่ยังไม่มีกฎหมายบังคับใช้จนถึงปี 2543 แต่เดิมมีการส่งต่อเพื่อตอบสนองต่อข้อเท็จจริงที่ว่าเทคนิคการตลาดทางอินเทอร์เน็ตเริ่มกำหนดเป้าหมายไปที่เด็กมากขึ้นเรื่อยๆ

ในขณะนั้น เว็บไซต์ส่วนใหญ่ไม่มีนโยบายความเป็นส่วนตัว และเว็บไซต์ที่กำหนดเป้าหมายเด็กจึงรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม ผู้เชี่ยวชาญยังโต้แย้งด้วยว่าเด็กไม่สามารถให้ความยินยอมได้เนื่องจากไม่เข้าใจว่าข้อมูลดังกล่าวจะนำไปใช้กับพวกเขาได้อย่างไร

ภายใต้พระราชบัญญัตินี้ หากบริษัทต้องการรวบรวมข้อมูลส่วนบุคคลของเด็ก พวกเขาต้องได้รับความยินยอมจากผู้ปกครองก่อน

ใครบ้างที่อยู่ภายใต้ COPPA

ตาม FTC คุณต้องอยู่ภายใต้ COPPA หากข้อใดข้อหนึ่งต่อไปนี้เกี่ยวข้องกับคุณ:

  • คุณเป็นเจ้าของเว็บไซต์หรือบริการเว็บที่มีเป้าหมายเป็นเด็กอายุต่ำกว่า 13 ปี และคุณรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับพวกเขา
  • คุณเป็นเจ้าของเว็บไซต์หรือบริการเว็บที่กำหนดเป้าหมายไปยังผู้ชมทั่วไป แต่คุณมีความรู้ที่แท้จริงว่าคุณรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเด็กอายุต่ำกว่า 13 ปี
  • คุณเป็นเจ้าของเครือข่ายโฆษณา และคุณรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ที่เข้าชมเว็บไซต์หรือบริการเว็บที่มีเป้าหมายเป็นเด็กอายุต่ำกว่า 13 ปี

การปฏิบัติตามข้อกำหนดของ COPPA คืออะไร

COPPA และเว็บไซต์ทำอะไรบ้างที่ปฏิบัติตาม?

เพื่อให้เป็นไปตามข้อกำหนดของ COPPA มีกฎจำนวนหนึ่งที่ทุกบริษัทต้องปฏิบัติตาม

กฎเหล่านี้รวมถึง:

  • ก่อนที่จะรวบรวมข้อมูลส่วนบุคคลของเด็ก บริษัทต่างๆ จะต้องโพสต์นโยบายความเป็นส่วนตัวที่ชัดเจน โดยอธิบายว่าข้อมูลใดบ้างที่ถูกเก็บรวบรวม หน้านี้ต้องมีประกาศด้วยว่าความยินยอมของผู้ปกครองเป็นข้อกำหนดทางกฎหมายสำหรับการทำเช่นนั้น
  • ก่อนที่จะรวบรวมข้อมูลส่วนบุคคลของเด็ก บริษัทต่างๆ จะต้องได้รับความยินยอมที่ตรวจสอบได้จากผู้ปกครอง ตัวอย่างเช่น ผู้ปกครองอาจต้องลงนามในแบบฟอร์มยินยอมหรือตอบคำถามตามความรู้
  • ผู้ปกครองต้องได้รับตัวเลือกในการเพิกถอนความยินยอมเมื่อใดก็ได้ และต้องอธิบายวิธีการทำอย่างชัดเจน
  • หากบริษัทต้องการรวบรวมข้อมูลส่วนบุคคลของเด็ก พวกเขาต้องใช้ขั้นตอนในการป้องกันไม่ให้ข้อมูลนั้นถูกขโมยหรือเก็บไว้นานเกินความจำเป็น กฎเดียวกันนี้ใช้กับใครก็ตามที่เข้าครอบครองข้อมูลในภายหลัง

เว็บไซต์ปฏิบัติตาม COPPA หรือไม่

ก่อนที่จะมีการเปิดตัว COPPA เว็บไซต์ส่วนใหญ่ไม่ได้ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลของเด็กมากนัก เนื่องจากไม่มีผลที่แท้จริงสำหรับการไม่ทำเช่นนั้น

เมื่อผ่านพระราชบัญญัตินี้ เว็บไซต์จำนวนมากถูกบังคับให้เขียนนโยบายการเก็บรวบรวมข้อมูลของตนใหม่ทั้งหมด เว็บไซต์ส่วนใหญ่ที่รับผู้เยี่ยมชมอายุต่ำกว่า 13 ปี ได้ปฏิบัติตามข้อกำหนดของ COPPA แล้ว เว็บไซต์หลายแห่งไม่อนุญาตผู้ใช้ที่อายุต่ำกว่า 13 ปีเนื่องจากพระราชบัญญัติ

จากข้อมูลของ FTC หากบริษัทไม่ปฏิบัติตามข้อกำหนดของ COPPA บริษัทอาจถูกปรับสูงสุดถึง $43,280 ต่อเหตุการณ์

แม้จะมีโอกาสในการดำเนินคดีที่มีราคาแพง แต่บริษัทบางแห่งก็เพิกเฉยต่อ COPPA หลักฐานนี้สามารถเห็นได้จากจำนวนกรณีที่มีชื่อเสียงสูงที่เกิดขึ้น

บริษัทที่ถูกดำเนินคดีภายใต้กฎหมายดังกล่าว ได้แก่ Yelp ที่ถูกปรับ $450,000 ในปี 2014 และ TikTok ที่ถูกปรับ $5,700,000 ในปี 2019

YouTube ปฏิบัติตาม COPPA หรือไม่

คุณสามารถเห็นผลกระทบที่ใหญ่ที่สุดของ COPPA เมื่อคุณไปที่ YouTube ในปี 2019 FTC สั่งให้ Google จ่ายค่าปรับ 170,000,000 ดอลลาร์ ซึ่งเป็นค่าปรับที่ใหญ่ที่สุดเท่าที่เคยมีมาภายใต้พระราชบัญญัตินี้ และข้อตกลงดังกล่าวได้รวมข้อตกลงในส่วนของ Google ที่จะทำการเปลี่ยนแปลงแพลตฟอร์มอย่างกว้างขวาง

ในขณะนั้น FTC อ้างว่า Google กำลังรวบรวมข้อมูลส่วนบุคคลของเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง

ภายใต้กฎใหม่นี้ ผู้สร้างเนื้อหาทั้งหมดจะถูกถามถึงเนื้อหาที่กำหนดเป้าหมายไปยังเด็กหรือไม่ คำถามนี้สามารถตอบได้แบบต่อวิดีโอหรือแบบต่อช่อง หากวิดีโอหรือช่องถูกระบุว่ามีเป้าหมายเป็นเด็ก ตอนนี้ YouTube จะรวบรวมข้อมูลส่วนบุคคลจากผู้ดูน้อยลงอย่างมาก

สิ่งนี้มีผลบังคับใช้โดยไม่คำนึงถึงอายุของผู้ใช้

จากการเปลี่ยนแปลงดังกล่าว ทั้ง YouTube และผู้สร้างเนื้อหาที่มีกลุ่มเป้าหมายเป็นเด็กได้รับรายได้จากโฆษณาลดลงอย่างมาก YouTube สร้างรายได้มหาศาลจากการโฆษณาที่ตรงเป้าหมาย และการโฆษณาที่ตรงเป้าหมายนั้นแทบจะเป็นไปไม่ได้เลยหากไม่มีการรวบรวมข้อมูลส่วนบุคคล

วิพากษ์วิจารณ์ COPPA

COPPA และเว็บไซต์ทำอะไรบ้างที่ปฏิบัติตาม?

แต่ COPPA ไม่เคยถูกวิพากษ์วิจารณ์ นักวิจารณ์การกระทำดังกล่าวระบุว่าการกระทำดังกล่าวขัดต่อรัฐธรรมนูญและไม่มีประสิทธิภาพ

ถือว่าขัดต่อรัฐธรรมนูญเนื่องจากขณะนี้เว็บไซต์หลายแห่งป้องกันไม่ให้ผู้ใช้ที่อายุต่ำกว่า 13 ปีสมัคร เป็นที่ถกเถียงกันอยู่ว่าสิ่งนี้สามารถป้องกันไม่ให้ผู้ใช้ดังกล่าวใช้สิทธิในการแสดงความคิดเห็น

ถือว่าใช้ไม่ได้ผลด้วยเหตุผลหลายประการ ได้แก่:

  • ภาษาของพระราชบัญญัติมีความคลุมเครือและเปิดให้ตีความได้ ตัวอย่างเช่น มักเป็นที่ถกเถียงกันว่าเว็บไซต์มีกลุ่มเป้าหมายเป็นเด็กหรือไม่ ซึ่งบางครั้งทำให้ยากต่อการดำเนินคดี
  • กลไกบางอย่างที่ใช้ในการขอความยินยอมจากผู้ปกครองนั้นง่ายต่อการประดิษฐ์ ผู้ใช้หลายคนโกหกเรื่องอายุของพวกเขา
  • เมื่อเว็บไซต์ป้องกันไม่ให้เด็กลงทะเบียน มีการโต้แย้งว่าพวกเขามักจะไปที่เว็บไซต์อื่นที่อาจมีความเสี่ยงมากกว่า
  • เมื่อมีการเขียนพระราชบัญญัติครั้งแรก อินเทอร์เน็ตเป็นสถานที่ที่แตกต่างกันมาก ตัวอย่างเช่น YouTube ไม่มีอยู่จริง แม้ว่าจะมีการเปลี่ยนแปลงเพียงเล็กน้อยใน COPPA

COPPA มีประสิทธิภาพเพียงพอหรือไม่

ปัญหาที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลออนไลน์เป็นที่ทราบกันดีอยู่แล้ว และการนำ COPPA มาใช้เป็นขั้นตอนแรกที่สำคัญในการปกป้องผู้ที่มีอายุต่ำกว่า 13 ปีจากพวกเขา อินเทอร์เน็ตเป็นสถานที่ปลอดภัยสำหรับเด็กเนื่องจากพระราชบัญญัติ

แม้จะมีข้อเท็จจริงเหล่านี้ ก็ปฏิเสธไม่ได้ว่าพระราชบัญญัตินี้ไม่ได้ผลเท่าที่ควรและควรจะเป็น ถ้าใช่ คงไม่มีคดีดังมากมาย และจนถึงทุกวันนี้ บางเว็บไซต์ยังคงเพิกเฉยโดยไม่มีผลกระทบ