Children's Online Privacy Protection Act
Il Children's Online Privacy Protection Act del 1998 (il cui acronimo è COPPA; in italiano legge sulla protezione della riservatezza in rete dei minori) è una legge federale degli Stati Uniti.
La legge, in vigore dal 21 aprile 2000, si applica alla raccolta online di informazioni personali da parte di persone o entità sotto la giurisdizione degli Stati Uniti su minori di età inferiore ai 13 anni, compresi i bambini al di fuori degli Stati Uniti, se la società ha sede negli Stati Uniti.[1] Descrive in dettaglio cosa deve includere un operatore di un sito Web in ottica di politica sulla privacy, quando e come chiedere il consenso verificabile di un genitore o tutore e quali responsabilità ha un operatore di proteggere la privacy e la sicurezza dei minori online, comprese le restrizioni alla commercializzazione delle persone di età inferiore a 13 anni.[2]
Benché i minori di 13 anni possono legalmente fornire informazioni personali con il permesso dei genitori, molti siti Web, in particolare i siti di social media, ma anche altri siti che raccolgono la maggior parte delle informazioni personali, vietano ai minori di 13 anni di utilizzare i loro servizi del tutto a causa dei costi e del lavoro coinvolti nel rispetto della legge.[3][4][5]
Storia
[modifica | modifica wikitesto]Negli anni '90 il commercio elettronico stava crescendo in popolarità, ma furono espresse varie preoccupazioni sulle pratiche di raccolta dei dati e sull'impatto del commercio su Internet sulla privacy degli utenti, in particolare i minori di 13 anni, poiché pochissimi siti Web avevano le proprie politiche sulla privacy.[6] Il Center of Media Education presentò una petizione alla Federal Trade Commission (FTC) per indagare sulla raccolta dei dati e sulle pratiche d'uso del sito Web KidsCom.com e intraprendere azioni legali poiché le pratiche sui dati violavano la Sezione 5 della Legge FTC relativa alle "pratiche ingiuste / ingannevoli". Dopo che la FTC ebbe completato le sue indagini, pubblicò la "Lettera KidsCom": questo rapporto affermava che le pratiche di raccolta e utilizzo dei dati erano effettivamente oggetto di azioni legali.[7][8] Ciò ha comportato la necessità di informare i genitori sui rischi della privacy online dei bambini, nonché sulla necessità del consenso dei genitori. Ciò ha portato alla stesura del COPPA.
La Federal Trade Commission (FTC) ha l'autorità di emanare regolamenti e far rispettare il COPPA. Anche ai sensi del COPPA, il sistema "Safe Harbor" (approdo sicuro) designato dalla FTC è progettato per incoraggiare una maggiore autoregolamentazione del settore. In base a questa disposizione, i gruppi industriali e altri possono richiedere l'approvazione da parte della Commissione delle linee guida di autoregolamentazione per disciplinare la conformità dei partecipanti, in modo tale che gli operatori di siti Web nell'ambito di programmi approvati dalla Commissione siano dapprima soggetti alle procedure disciplinari del programma di approdo sicuro in luogo dell'applicazione della FTC. A giugno 2016, la FTC ha approvato sette programmi di Safe Harbor gestiti da TRUSTe, ESRB, CARU, PRIVO, Aristotle, Inc., Samet Privacy (kidSAFE) e Internet Keep Safe Coalition (iKeepSafe).[9][10]
Nel settembre 2011, la FTC ha annunciato proposte di revisione delle regole COPPA, le prime modifiche significative all'atto dall'emissione delle regole nel 2000. Le modifiche alle regole proposte hanno ampliato la definizione di cosa significasse "raccogliere" i dati dai bambini. Le norme proposte presentavano un obbligo di conservazione e cancellazione dei dati, che imponeva che i dati ottenuti dai bambini fossero conservati solo per il tempo necessario a raggiungere lo scopo per il quale erano stati raccolti. Ha inoltre aggiunto l'obbligo per gli operatori di garantire che le terze parti a cui vengono divulgate le informazioni di un bambino dispongano di procedure ragionevoli per proteggere le informazioni.[11]
La legge si applica ai siti Web e ai servizi online gestiti a fini commerciali che sono rivolti a minori di 13 anni o che hanno effettivamente conoscenza che minori di 13 anni forniscono informazioni online. La maggior parte delle organizzazioni non profit riconosciute sono esenti dalla maggior parte dei requisiti del COPPA.[2] Tuttavia, la Corte Suprema ha stabilito che le organizzazioni senza scopo di lucro gestite a beneficio delle attività commerciali dei loro membri sono soggette al regolamento FTC e di conseguenza anche al COPPA.[12] Il tipo di "consenso verificabile dei genitori" richiesto prima di raccogliere e utilizzare le informazioni fornite da minori di 13 anni si basa su una "scala progressiva" stabilita da un regolamento della Federal Trade Commission[13] che tiene conto del modo in cui le informazioni vengono raccolte e del loro utilizzo.
Violazioni
[modifica | modifica wikitesto]La FTC ha avviato una serie di azioni contro i gestori di siti Web per mancato rispetto dei requisiti COPPA, tra cui azioni contro Girls 'Life,[14] American Pop Corn Company,[15] Lisa Frank, Inc.,[16] Mrs. Fields Cookies e The Hershey Company.[17]
Nel febbraio 2004, UMG Recordings, Inc. è stata multata per 400.000$ per violazioni del COPPA in relazione a un sito Web che promuoveva l'allora 13enne pop star Lil' Romeo e ospitava giochi e attività per bambini e Bonzi Software, che ha offerto il download di una figura animata "BonziBuddy" che ha fornito consigli sullo shopping, battute e curiosità è stata multata per US 75.000$ per violazioni del COPPA.[18] Allo stesso modo, i proprietari del sito Web Xanga sono stati multati di 1.000.000$ nel 2006 per violazioni COPPA di aver ripetutamente consentito ai minori di 13 anni di iscriversi al servizio senza ottenere il consenso dei genitori.[19]
Il 4 settembre 2019, la FTC ha emesso un'ammenda di 170 milioni di dollari nei confronti di YouTube per violazioni del COPPA, incluso il monitoraggio della cronologia di visualizzazione dei minori al fine di facilitare la pubblicità mirata.[20] Di conseguenza, YouTube ha annunciato che, come parte dell'accordo, nel 2020 avrebbe richiesto agli utenti detentori di un canale di contrassegnare i loro video classificabili come "destinati ai bambini" in quanto tali, e che avrebbe usato algoritmi di machine learning per contrassegnarli automaticamente come "orientati ai bambini" se non già contrassegnati. Nei termini del regolamento, gli utenti che non contrassegnano correttamente i loro video come "destinati ai bambini" potrebbero essere multati dalla FTC fino a 42.000$ per video: ciò ha sollevato critiche nei confronti dei termini di regolamento.[21][22]
Note
[modifica | modifica wikitesto]- ^ (EN) Complying with COPPA: Frequently Asked Questions, su FTC Business Center, Federal Trade Commission, 20 marzo 2015. URL consultato il 29 aprile 2023.«As a related matter, U.S.-based sites and services that collect information from foreign children also are subject to COPPA.»
- ^ a b (EN) Complying with COPPA: Frequently Asked Questions, su FTC Business Center, Federal Trade Commission, 20 marzo 2015. URL consultato il 29 aprile 2023.
- ^ (EN) What age should my kids be before I let them use Instagram, Facebook, and other social media services?, su Common Sense Media, Common Sense Media, Inc. URL consultato il 29 aprile 2023 (archiviato dall'url originale il 6 agosto 2018).
- ^ (EN) Nick Bilton, Letting Your Kids Play in the Social Media Sandbox, su The New York Times, The New York Times Company, 18 febbraio 2015. URL consultato il 29 aprile 2023 (archiviato dall'url originale il 22 febbraio 2015).
- ^ (EN) Bonnie Rochman, Should Kids Under 13 Be on Facebook?, su Time, Time, Inc, 24 maggio 2011. URL consultato il 29 aprile 2023.
- ^ (EN) Lawrence J. Magid, New Law Protects Kids Online, but It's No Substitute for Parenting, su Los Angeles Times, tronc, Inc, 24 aprile 2000. URL consultato il 29 aprile 2023 (archiviato dall'url originale il 22 dicembre 2015).
- ^ (EN) J. Warmund, Can COPPA Work? An Analysis of the Parental Consent Measures in the Children's Online Privacy Protection Act, in Fordham Intellectual Property, Media, and Entertainment Law Journal, vol. 11, n. 1, 2001. URL consultato il 29 aprile 2023.
- ^ (EN) FTC Staff Sets Forth Principles For Online Information Collection From Children, su FTC Press Releases, Federal Trade Commission, 16 luglio 1997. URL consultato il 29 aprile 2023.
- ^ (EN) L.M. Thomas, FTC Approves iKeepSafe’s COPPA Safe Harbor Program, su Privacy Law Corner, Winston & Strawn LLP, 19 agosto 2014. URL consultato il 29 aprile 2023 (archiviato dall'url originale il 21 settembre 2016).
- ^ (EN) L.M. Thomas, FTC Approves Sixth COPPA Safe Harbor Program, su Privacy Law Corner, Winston & Strawn LLP, 20 febbraio 2014. URL consultato il 29 aprile 2023.
- ^ (EN) FTC Will Propose Broader Children’s Online Privacy Safeguards, su The National Law Review, Ifrah PLLC, 22 dicembre 2011. URL consultato il 29 aprile 2023.
- ^ (EN) California Dental Ass'n v. FTC, 526 U.S. 756 (1999), su supreme.justia.com, Justia, 24 maggio 1999. URL consultato il 29 aprile 2023.
- ^ (EN) Federal Trade Commission, 16 CFR Part 312 Children's Online Privacy Protection Rule; Final Rule (PDF), in Federal Register, vol. 64, n. 212, 3 novembre 1999, pp. 59888–59915. URL consultato il 29 aprile 2023 (archiviato dall'url originale il 29 ottobre 2013).
- ^ (EN) FTC Announces Settlements with Web Sites That Collected Children's Personal Data Without Parental Permission, su FTC Press Releases, Federal Trade Commission, 19 aprile 2001. URL consultato il 29 aprile 2023.
- ^ (EN) Popcorn Company Settles FTC Privacy Violation Charges, su FTC Press Releases, Federal Trade Commission, 14 febbraio 2002. URL consultato il 29 aprile 2023.
- ^ (EN) Web Site Targeting Girls Settles FTC Privacy Charges, su FTC Press Releases, Federal Trade Commission, 2 ottobre 2001. URL consultato il 29 aprile 2023.
- ^ (EN) FTC Receives Largest COPPA Civil Penalties to Date in Settlements with Mrs. Fields Cookies and Hershey Foods, su FTC Press Releases, Federal Trade Commission, 27 febbraio 2003. URL consultato il 29 aprile 2023.
- ^ (EN) UMG Recordings, Inc. to Pay $400,000, Bonzi Software, Inc. To Pay $75,000 to Settle COPPA Civil Penalty Charges, su FTC Press Releases, Federal Trade Commission, 18 febbraio 2004. URL consultato il 29 aprile 2023.
- ^ (EN) Bob Sullivan, FTC fines Xanga for violating kids' privacy, su NBCNews.com, NBCUniversal Media, LLC, 7 settembre 2006. URL consultato il 29 aprile 2023.
- ^ (EN) Brian Fung, Google and FTC reach $170 million settlement over alleged YouTube violations of kids’ privacy, su CNN Business, 4 settembre 2019. URL consultato il 29 aprile 2023.
- ^ (EN) Makena Kelly e Julia Alexander, YouTube’s new kids’ content system has creators scrambling, su The Verge, 13 novembre 2019. URL consultato il 29 aprile 2023.
- ^ (EN) Important Update for All Creators: Complying with COPPA, su YouTube, YouTube Creators, 12 novembre 2019. URL consultato il 29 aprile 2023.
Voci correlate
[modifica | modifica wikitesto]Controllo di autorità | VIAF (EN) 180817956 · LCCN (EN) n2011047760 · J9U (EN, HE) 987007330619105171 |
---|