Children’s Online Privacy Protection Act (COPPA) memberi orang tua kendali atas informasi apa yang dapat dikumpulkan situs web dari anak-anak mereka. Aturan COPPA menempatkan perlindungan tambahan dan menyederhanakan prosedur lain yang harus diikuti oleh perusahaan yang tercakup dalam aturan tersebut. FAQ COPPA dapat membantu menjaga kepatuhan COPPA perusahaan Anda. Pelajari tentang Program Pelabuhan Aman COPPA dan tentang organisasi yang telah disetujui FTC untuk menerapkan program pelabuhan aman. Anda juga bisa mendapatkan informasi tentang cara untuk mendapatkan persetujuan orang tua yang dapat diverifikasi– termasuk metode baru yang telah disetujui Komisi – dan proses untuk mendapatkan persetujuan untuk metode baru.
Apa Aturan Perlindungan Privasi Daring Anak?
Kongres memberlakukan Undang-Undang Perlindungan Privasi Daring Anak-anak (COPPA) pada tahun 1998. COPPA mengharuskan Komisi Perdagangan Federal untuk mengeluarkan dan menegakkan peraturan tentang privasi online anak-anak. Aturan COPPA asli Komisi mulai berlaku pada 21 April 2000. Komisi menerbitkan Aturan yang diubah pada 17 Januari 2013. Aturan yang diubah mulai berlaku pada 1 Juli 2013.
Tujuan utama COPPA adalah untuk menempatkan orang tua dalam kendali atas informasi apa yang dikumpulkan dari anak-anak mereka secara online. Aturan ini dirancang untuk melindungi anak-anak di bawah usia 13 tahun, sambil memperhitungkan sifat dinamis dari Internet. Aturan ini berlaku untuk operator situs web komersial dan layanan online (termasuk aplikasi seluler dan perangkat IoT, seperti mainan pintar) yang ditujukan kepada anak-anak di bawah 13 tahun yang mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari anak-anak, atau atas nama siapa informasi tersebut dikumpulkan atau dipertahankan (seperti saat informasi pribadi dikumpulkan oleh jaringan iklan untuk menayangkan iklan bertarget). Aturan ini juga berlaku untuk operator situs web khalayak umum atau layanan online dengan pengetahuan aktual bahwa mereka mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari anak-anak di bawah 13 tahun, dan untuk situs web atau layanan online yang memiliki pengetahuan aktual bahwa mereka mengumpulkan informasi pribadi langsung dari pengguna situs web atau layanan online lain yang ditujukan kepada anak-anak. Operator yang dicakup oleh Aturan harus:
- Posting kebijakan privasi online yang jelas dan komprehensif yang menjelaskan praktik informasi mereka untuk informasi pribadi yang dikumpulkan secara online dari anak-anak;
- Memberikan pemberitahuan langsung kepada orang tua dan mendapatkan persetujuan orang tua yang dapat diverifikasi, dengan pengecualian terbatas, sebelum mengumpulkan informasi pribadi secara online dari anak-anak;
- Memberi orang tua pilihan untuk menyetujui pengumpulan dan penggunaan internal informasi anak oleh operator, tetapi melarang operator untuk mengungkapkan informasi tersebut kepada pihak ketiga (kecuali pengungkapan merupakan bagian integral dari situs atau layanan, dalam hal ini, hal ini harus dijelaskan kepada orang tua);
- Memberikan orang tua akses ke informasi pribadi anak mereka untuk ditinjau dan/atau informasinya dihapus;
- Memberi orang tua kesempatan untuk mencegah penggunaan lebih lanjut atau pengumpulan informasi pribadi anak secara online;
- Menjaga kerahasiaan, keamanan, dan integritas informasi yang mereka kumpulkan dari anak-anak, termasuk dengan mengambil langkah-langkah yang wajar untuk merilis informasi tersebut hanya kepada pihak yang mampu menjaga kerahasiaan dan keamanannya;
- Menyimpan informasi pribadi yang dikumpulkan secara online dari seorang anak hanya selama diperlukan untuk memenuhi tujuan pengumpulannya dan menghapus informasi tersebut menggunakan tindakan yang wajar untuk melindungi dari akses atau penggunaannya yang tidak sah; dan
- Tidak mengkondisikan partisipasi anak dalam aktivitas online pada anak yang memberikan lebih banyak informasi daripada yang diperlukan secara wajar untuk berpartisipasi dalam aktivitas tersebut.
Siapa saja yang dicakup oleh COPPA?
Aturan ini berlaku untuk operator situs web komersial dan layanan online (termasuk aplikasi seluler dan perangkat IoT) yang ditujukan kepada anak-anak di bawah 13 tahun yang mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari anak-anak. Ini juga berlaku untuk operator situs web khalayak umum atau layanan online dengan pengetahuan aktual bahwa mereka mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari anak-anak di bawah 13 tahun. Aturan ini juga berlaku untuk situs web atau layanan online yang memiliki pengetahuan aktual bahwa mereka mengumpulkan informasi pribadi langsung dari pengguna situs web atau layanan online lain yang ditujukan untuk anak-anak.
Apa itu Informasi Pribadi?
Aturan mendefinisikan informasi pribadi untuk mencakup:
- First and last name;
- A home or other physical address including street name and name of a city or town;
- Online contact information;
- A screen or user name that functions as online contact information;
- A telephone number;
- A Social Security number;
- A persistent identifier that can be used to recognize a user over time and across different websites or online services;
- A photograph, video, or audio file, where such file contains a child’s image or voice;
- Geolocation information sufficient to identify street name and name of a city or town; or
- Information concerning the child or the parents of that child that the operator collects online from the child and combines with an identifier described above.
Di mana saya dapat menemukan informasi tentang COPPA?
FTC memiliki situs web komprehensif yang menyediakan informasi kepada publik tentang berbagai kegiatan lembaga. Bagian Privasi Anak mencakup berbagai materi mengenai COPPA, termasuk semua Aturan yang diusulkan dan final, komentar publik yang diterima oleh Komisi selama pembuatan peraturannya, panduan untuk bisnis, orang tua, dan guru, informasi tentang pelabuhan aman COPPA yang disetujui Komisi program, dan kasus FTC dibawa untuk menegakkan COPPA. Banyak materi pendidikan di situs web FTC juga tersedia dalam bentuk cetak gratis di www.bulkorder.ftc.gov
Apa yang harus saya lakukan jika saya memiliki pertanyaan tentang Peraturan COPPA?
Hal pertama yang harus Anda lakukan adalah membaca materi panduan Privasi Anak FTC. Jika, setelah meninjau materi online FTC, Anda terus memiliki pertanyaan spesifik COPPA, silakan kirim email ke hotline COPPA kami di CoppaHotLine@ftc.gov
Apa yang harus saya lakukan jika saya memiliki keluhan tentang seseorang yang melanggar Peraturan COPPA?
Jika Anda ingin membantu penegak hukum menemukan pola pelanggaran yang memerlukan tindakan penegakan hukum, Anda dapat melaporkannya ke FTC secara online. Anda juga dapat menghubungi nomor telepon bebas pulsa kami di (877) FTC-HELP untuk melapor ke operator langsung. Harap dicatat bahwa FTC tidak menyelesaikan sengketa konsumen individu. Jika Anda memiliki keluhan tentang seseorang yang melanggar Peraturan COPPA dan memerlukan bantuan individu, Anda harus menghubungi Jaksa Agung Negara Bagian Anda (tautan ada di luar).
Saya tahu bahwa COPPA tidak hanya berlaku untuk situs web, tetapi juga untuk “layanan online”. Jenis layanan online apa yang berlaku untuk COPPA?
COPPA berlaku untuk informasi pribadi yang dikumpulkan secara online oleh operator situs web dan layanan online. Istilah “layanan online” secara luas mencakup layanan apa pun yang tersedia melalui Internet, atau yang terhubung ke Internet atau jaringan area luas. Contoh layanan online mencakup layanan yang memungkinkan pengguna memainkan game yang terhubung ke jaringan, terlibat dalam aktivitas jejaring sosial, membeli barang atau layanan secara online, menerima iklan online, atau berinteraksi dengan konten atau layanan online lainnya. Aplikasi seluler yang terhubung ke Internet, platform game yang mendukung Internet, mainan yang terhubung, speaker pintar, asisten suara, layanan protokol voice-over-Internet, dan layanan berbasis lokasi yang mendukung Internet juga merupakan layanan online yang dicakup oleh COPPA.
Apakah COPPA berlaku untuk informasi tentang anak-anak yang dikumpulkan secara online dari orang tua atau orang dewasa lainnya?
Tidak. COPPA hanya berlaku untuk informasi pribadi yang dikumpulkan secara online dari anak-anak, termasuk informasi pribadi tentang diri mereka sendiri, orang tua, teman, atau orang lain. Namun, Pernyataan Dasar dan Tujuan Komisi tahun 1999 mencatat bahwa Komisi mengharapkan bahwa operator akan menjaga kerahasiaan informasi apa pun yang diperoleh dari orang tua dalam rangka memperoleh persetujuan orang tua atau menyediakan akses orang tua sesuai dengan COPPA. Lihat 64 Fed. Reg. 59888, 59902 n.213.
Mengapa COPPA hanya berlaku untuk anak di bawah 13 tahun? Bagaimana dengan melindungi privasi online remaja?
Dalam memberlakukan Undang-Undang Perlindungan Privasi Daring Anak, Kongres memutuskan untuk menerapkan perlindungan undang-undang hanya untuk anak-anak di bawah 13 tahun, mengakui bahwa anak-anak yang lebih kecil sangat rentan terhadap jangkauan berlebihan oleh pemasar dan mungkin tidak memahami masalah keamanan dan privasi yang ditimbulkan oleh pengumpulan informasi pribadi secara online. .
Meskipun COPPA tidak berlaku untuk remaja, FTC prihatin dengan privasi remaja dan percaya bahwa perlindungan yang kuat, lebih fleksibel, mungkin sesuai untuk kelompok usia ini. Lihat Laporan FTC: Melindungi Privasi Konsumen di Era Perubahan Cepat: Rekomendasi untuk Bisnis dan Pembuat Kebijakan (Maret 2012), pada 29, 60. FTC juga telah mengeluarkan sejumlah dokumen panduan untuk remaja dan orang tua mereka. Materi pendidikan ini tersedia di www.OnguardOnline.gov
Saya tahu Peraturan COPPA dipicu oleh pengumpulan informasi pribadi dari anak-anak, tetapi informasi yang saya kumpulkan di situs atau layanan saya bersifat sukarela, tidak wajib. Apakah COPPA masih berlaku?
Ya. Aturan mengatur pengumpulan online informasi pribadi dari anak-anak oleh operator tertutup, bahkan jika anak-anak memberikan informasi secara sukarela atau tidak diharuskan oleh operator untuk memasukkan informasi untuk berpartisipasi di situs web atau layanan. Aturan ini juga mencakup operator yang mengizinkan anak-anak memposting informasi pribadi secara publik. Terakhir, Peraturan mendefinisikan “pengumpulan” untuk memasukkan pelacakan pasif informasi pribadi anak-anak melalui pengenal tetap, dan bukan hanya pengumpulan aktif. Lihat 16 C.F.R. 312.2 (definisi “koleksi”).
Akankah Peraturan COPPA mencegah anak saya mengakses materi yang tidak pantas, seperti pornografi?
Tidak. COPPA dimaksudkan untuk memberikan kontrol kepada orang tua atas pengumpulan, penggunaan, atau pengungkapan online informasi pribadi dari anak-anak. Itu tidak dirancang untuk melindungi anak-anak dari melihat jenis konten tertentu di mana pun mereka bisa online. Jika Anda khawatir tentang anak-anak Anda melihat materi yang tidak pantas secara online, Anda mungkin ingin mempertimbangkan program penyaringan atau Penyedia Layanan Internet yang menawarkan alat untuk membantu menyaring atau membatasi akses ke materi tersebut. Informasi tentang alat tersebut tersedia di ConnectSafely.org (tautan eksternal) dan saran Tetap Aman Online tentang kontrol orang tua (tautan eksternal), dan dari pengembang sistem operasi.
Akankah Aturan COPPA mencegah anak-anak berbohong tentang usia mereka untuk mendaftar ke situs khalayak umum atau layanan online yang persyaratan layanannya melarang partisipasi mereka?
Tidak. COPPA mencakup operator situs web khalayak umum atau layanan online hanya jika operator tersebut memiliki pengetahuan yang sebenarnya bahwa seorang anak di bawah usia 13 tahun adalah orang yang memberikan informasi pribadi. Aturan tidak mengharuskan operator untuk menanyakan usia pengunjung. Namun, operator situs atau layanan audiens umum yang memilih untuk menyaring penggunanya berdasarkan usia dengan cara yang netral dapat mengandalkan informasi usia yang dimasukkan penggunanya, meskipun informasi usia tersebut tidak akurat. Dalam beberapa keadaan, ini mungkin berarti bahwa anak-anak dapat mendaftar di situs atau layanan yang melanggar Persyaratan Layanan operator. Namun, jika nanti operator menentukan bahwa pengguna tertentu adalah anak di bawah usia 13 tahun, pemberitahuan COPPA dan persyaratan izin orang tua akan dipicu.
Namun, yang penting, situs web atau layanan online dapat dianggap ditujukan untuk anak-anak meskipun Persyaratan Layanannya melarang anak-anak menggunakan situs atau layanan tersebut. Dalam menentukan apakah situs atau layanan tertentu ditujukan untuk anak-anak, KPA akan mempertimbangkan faktor-faktor yang ditetapkan dalam Peraturan. Lihat 16 C.F.R. 312.2 (definisi “Situs web atau layanan online yang ditujukan untuk anak-anak”); lihat juga FAQ Bagian D.
MEMATUHI COPPA: PERTANYAAN YANG SERING DIAJUKAN
