Ley de protección de la privacidad en línea para niños
Ley de protección de la privacidad en línea para niños  | |
|---|---|
 Se estableció para proteger la información personal de los niños en los sitios web y servicios en línea – incluyendo las aplicaciones – dirigidos a chicos menores de 13 años. | |
| Tipo de texto | Ley 105-277 |
| Creación | 21 de octubre de 1998 |
| Promulgación | Comisión Federal de Comercio (FTC), 21 de abril de 2000 |
| País |  Estados Unidos |
| Ubicación | Estados Unidos |
| Autores | Comisión Federal de Comercio |
Ley de protección de la privacidad en línea para niños. Ley federal realizada en los Estados Unidos, con el objetivo de proteger la información personal de los niños y niñas en los sitios web. Colocada en el Título 15 del Código de los Estados Unidos. Fue promulgada el 21 de octubre de 1998. Es el estándar dorado para la protección de la privacidad de los niños conectados. En 2013, con la actualización de COPPA, se comenzó un camino de concientización para proteger a los niños cuando están conectados. Actualmente incluye a chicos de hasta 13 años, pero hay movimientos y campañas para extenderlo hasta los 16.
Sumario
Regla COPPA
La Regla COPPA se estableció para proteger la información personal de los niños en los sitios web y servicios en línea – incluyendo las aplicaciones – dirigidos a chicos menores de 13 años. La Regla también se aplica a los sitios dirigidos a la audiencia general que saben que están recolectando información personal de niños de esa edad.
La Regla COPPA establece que estos sitios y servicios deben notificar directamente a los padres y obtener su aprobación antes de recolectar, usar o revelar la información personal de un niño. En el ámbito de la Regla COPPA, la información personal incluye el nombre, domicilio, número de teléfono o domicilio de email de un niño; sus localizaciones físicas; fotos, videos y grabaciones de audio del niño, e identificadores persistentes, como direcciones IP, que se pueden usar para rastrear las actividades de un niño a lo largo del tiempo y a través de distintos sitios web y servicios en línea.
Afectación a los sitios y servicios que usan mis hijos
Si el sitio o servicio no recolecta la información personal de su hijo, la Regla COPPA no es un factor a considerar. La Regla COPPA solamente se aplica cuando los sitios sujetos a esta Regla recolectan cierta información personal de sus hijos. En términos prácticos, la Regla COPPA le da el control de la información personal de su hijo.
Funcionamiento de la Regla COPPA
La Regla COPPA funciona de la siguiente manera: Digamos por ejemplo que su hijo desea usar las funciones de un sitio web o descargar una aplicación que recolecta su información personal. Antes que el sitio o el operador de la aplicación puedan hacerlo, usted debe recibir un aviso redactado en lenguaje claro y sencillo en el cual se indique qué información recolectará el sitio, cómo la usará y de qué modo puede dar su consentimiento. Por ejemplo, usted podría recibir un email de una compañía informándole que su hijo ha iniciado el proceso de inscripción en un sitio o servicio para lo cual se requiere información personal de su hijo. O usted podría recibir ese aviso en la misma pantalla donde puede dar su consentimiento para la recolección de la información personal de su hijo.
Ese aviso debe incluir un enlace con una política de privacidad de fácil lectura – y redactada también en un lenguaje claro y sencillo de fácil comprensión. Además, la política de privacidad debe suministrar detalles sobre el tipo de información recolectada por el sitio y lo que el sitio podría hacer con la información – por ejemplo, si prevé usar la información para enviar publicidad dirigida al público infantil o vender la información a otras compañías. Asimismo, en la política se debe declarar que esas otras compañías se han comprometido a mantener la seguridad y confidencialidad de la información y se debe indicar el modo de comunicarse con alguna persona que pueda responder sus preguntas.
Ese aviso también debe contener las instrucciones para dar su consentimiento. Los sitios y servicios poseen cierta flexibilidad para hacerlo. Por ejemplo, algunos pueden pedirle que envíe un breve formulario de autorización. Otros pueden establecer una línea telefónica gratuita a la que usted puede llamar.
Si usted da su acuerdo para permitir que el sitio o servicio recolecte información personal de su hijo, estos tienen la obligación legal de protegerla.
Opciones
La primera opción es determinar si se siente cómodo con las prácticas de manejo de información del sitio. Comience leyendo cómo prevé usar la información de su hijo esa compañía.
Luego, tiene que optar por el alcance del permiso que desea otorgar. Por ejemplo, usted podría autorizar a la compañía a recolectar la información personal de su hijo, pero podría negarse a permitir que comparta esa información con otros.
Después de darle su permiso a un sitio o servicio para que recolecte información personal de su hijo, usted sigue manteniendo el control. Como padre, usted tiene derecho a revisar la información recolectada sobre su hijo. Tenga presente que si usted quiere ver la información, los operadores del sitio web necesitan verificar previamente que usted es el padre o madre del niño. Usted también tiene derecho a cancelar su consentimiento en cualquier momento y pedir que se elimine la información recolectada sobre su hijo.
Historia
Conocida en su sigla en inglés como Children's Online Privacy Protection Act (COPPA), esta legislación entró vigor desde el 21 de abril de 2000. Se aplica a la recopilación en línea de información personal por parte de personas o entidades bajo la jurisdicción de los Estados Unidos, sobre todo a niños menores de 13 años, incluidos niños fuera de ese país.
Si una empresa de internet tiene su sede en los Estados Unidos detalla lo que el operador de un sitio web debe incluir en una política de privacidad, cuándo y cómo solicitar el consentimiento verificable de un paterno o tutor, y qué responsabilidades tiene un operador para proteger la privacidad y seguridad de los niños en línea, incluidas las restricciones en la comercialización de los menores de edad.
Los niños menores de 13 años pueden proporcionar legalmente información personal con el permiso de sus padres, en muchos sitios web —incluso los sitios de redes sociales— pero también otros sitios que recopilan la mayoría de la información personal, no permiten que los niños menores de 13 años usen sus servicios por completo debido al costo y al trabajo involucrado en el cumplimiento de la ley.
En la década de 1990, el comercio electrónico aumentó su popularidad, pero se expresaron varias preocupaciones sobre las prácticas de recopilación de datos y el impacto del comercio por Internet en la privacidad del usuario, especialmente los menores de 13 años, porque muy pocos sitios web tenían sus propias políticas de privacidad.
Comisión Federal de Comercio (FTC)
El Centro de Educación en Medios solicitó a la Comisión Federal de Comercio (FTC) que investigara la recolección de datos y las prácticas de uso del sitio web KidsCom.com, y emprender acciones legales ya que las prácticas de datos violaron la Sección 5 de la Ley FTC sobre "prácticas desleales/engañosas". Después de que la FTC completó su investigación, emitió la "Carta KidsCom", el informe indicaba que las prácticas de recopilación y uso de datos estaban realmente sujetos a acciones legales.
Esto resultó en la necesidad de informar a los padres sobre los riesgos de la privacidad en línea de los niños, así como la necesidad del consentimiento de los padres. Esto resultó en la redacción de COPPA.
La FTC tiene la autoridad de emitir regulaciones y hacer cumplir la ley COPPA. También bajo los términos de la ley COPPA, el aprovisionamiento de "puerto seguro" designado por la FTC está diseñado para alentar una mayor autorregulación de la industria. Según esta disposición, los grupos de la industria y otros pueden solicitar la aprobación de la Comisión de pautas de autorregulación para regular el cumplimiento de los participantes, de modo que los operadores de sitios web en los programas aprobados por la Comisión estarían primero sujetos a los procedimientos disciplinarios del programa de puerto seguro en lugar de la aplicación de la FTC.
A partir de junio de 2016, la FTC ha aprobado siete programas de puerto seguro operados por TRUSTe, Entertainment Software Rating Board|ESRB, CARU, PRIVO, Aristotle, Inc., Privacidad de Samet (kidSAFE) e Internet Keep Safe Coalition (iKeepSafe).
En septiembre de 2011, la FTC anunció las revisiones propuestas a las reglas de COPPA, los primeros cambios significativos a la ley desde la emisión de las reglas en 2000. Los cambios de reglas propuestos ampliaron la definición de lo que significaba "recopilar" datos de niños.
Las reglas propuestas presentaban un requisito de retención y eliminación de datos, que ordenaba que los datos obtenidos de los niños se conservaran solo durante el tiempo necesario para lograr el propósito para el que se recopilaron. También agregó el requisito de que los operadores se aseguren de que cualquier tercero a quien se divulgue la información de un niño tenga procedimientos razonables para proteger la información.
La ley se aplica a sitios web y servicios en línea operados con fines comerciales que están dirigidos a niños menores de 13 años o tienen conocimiento real de que los niños menores de 13 años están proporcionando información en línea. La mayoría de las organizaciones sin fines de lucro reconocidas están exentas de la mayoría de los requisitos de COPPA. Sin embargo, la Corte Suprema dictaminó que las organizaciones sin fines de lucro operadas en beneficio de las actividades comerciales de sus miembros están sujetas a la regulación de la FTC y, en consecuencia, también a la COPPA.
El tipo de "consentimiento parental verificable" que se requiere antes de recopilar y utilizar la información proporcionada por niños menores de 13 años se basa en una "escala móvil" establecida en un reglamento de la [[Comisión Federal de Comercio eso tiene en cuenta la forma en que se recopila la información y los usos a los que se destinará la información.
Violaciones a la ley
La FTC ha presentado una serie de acciones contra los operadores de sitios web por incumplimiento de los requisitos de la ley COPPA, incluidas acciones contra Girls' Life', American Pop Corn Company, Lisa Frank, inc., Mrs. Fields Cookies y The Hershey Company.
En febrero de 2004, UMG Recordings, Inc. fue multado con Dólar estadounidense US$ 400 000 por violaciones de la ley COPPA en conexión con un sitio web que promovió a la estrella de rap Romeo Miller—En ese momento tenía 13 años— y fue anfitrión de juegos y actividades para niños.
En el mismo mes, Bonzi Software que ofrecía descargas de una figura animada llamada «BonziBuddy» que proporcionó consejos de compras, bromas y trivia, debido a esto recibió la multada de US$ 75 000 por violaciones a la ley COPPA. En 2016, la red de publicidad móvil en Mobi recibió una multa de US $ 950 000 por rastrear la ubicación geográfica de todos los usuarios (incluidos los menores de 13 años) sin su conocimiento. El software publicitario rastreó continuamente la ubicación del usuario a pesar de las preferencias de privacidad en el dispositivo móvil.
En febrero de 2019, la FTC emitió una multa de US$5.7 millones a ByteDance por no cumplir con la ley COPPA con su aplicación TikTok. ByteDance acordó pagar la multa más grande de COPPA desde la promulgación de la ley y agregar un modo solo para niños a la aplicación TikTok.
Apple y Google sacaron tres aplicaciones de citas de sus respectivas tiendas de aplicaciones, después de que la FTC determinó que las aplicaciones de citas permitían que los usuarios menores de 13 años se registraron, Wildec sabía que había un número significativo de usuarios menores, y que esto permitía un contacto inapropiado con menores de edad.
El 4 de septiembre de 2019, la FTC emitió una multa de US$170 millones a YouTube por infracciones de la ley, incluido el seguimiento del historial de visualización de menores para facilitar la publicidad dirigida para los usuarios.
Como resultado, YouTube anunció que en 2020 requeriría que los creadores de contenido marcaran videos «este vídeo es apto para niños» como tales, y que se utilice el aprendizaje automático para marcarlos como «apto para niños» si aún no está marcado. En los términos del acuerdo, los creadores de contenido que no marcaron los videos como «aptos para niños» podrían ser multados por la FTC por hasta $42.000 por vídeo, lo que ha generado críticas hacia los términos del acuerdo.
Cumplimiento de la Ley
La Comisión Federal de Comercio emitió revisiones efectivas desde el 1 de julio de 2013, donde crearon requisitos adicionales de notificación y consentimiento de los padres modificaron definiciones y agregaron otras obligaciones para las organizaciones:
- Operar un sitio web o servicio en línea que está «dirigido a niños menores de 13 años» y que recopila información personal de los usuarios.
- Recopilar conscientemente información personal de usuarios menores de 13 años a través de un sitio web o servicio en línea. Después del 1 de julio de 2013, los operadores deben: Publicar una política de privacidad en línea clara y completa que describa sus prácticas de información para la información personal recopilada en línea de personas menores de 13 años.
- Hacer esfuerzos razonables (teniendo en cuenta la tecnología disponible) para proporcionar un aviso directo a los padres sobre las prácticas del operador con respecto a la recopilación, uso o divulgación de información personal de personas menores de 13 años, incluido el aviso de cualquier cambio material a dichas prácticas los padres han consentido previamente.
- Obtener el consentimiento de los padres verificable, con excepciones limitadas, antes de cualquier recopilación, uso y / o divulgación de información personal de personas menores de 13 años.
- Proporcionar un medio razonable para que un padre revise la información personal recopilada de su hijo y se niegue a permitir su uso o mantenimiento adicional.
- Establecer y mantener procedimientos razonables para proteger la confidencialidad, seguridad e integridad de la información personal recopilada de niños menores de 13 años, incluso tomando medidas razonables para divulgar dicha información personal sólo a las partes capaces de mantener su confidencialidad y seguridad.
- Retener la información personal recopilada en línea de un menor de 13 años solo durante el tiempo que sea necesario para cumplir con el propósito para el que fue recopilado y elimine la información utilizando medidas razonables para proteger contra su acceso o uso no autorizado.
- Prohibir que los operadores condicionen la participación de un niño en una actividad en línea sobre el niño proporcionando más información de la que sea razonablemente necesaria para participar en esa actividad.
Según un aviso emitido por la Comisión Federal de Comercio, el operador tiene conocimiento real de la edad de un usuario si el sitio o servicio solicita y recibe información del usuario que le permite determinar la edad de la persona:
Un ejemplo, citado por la FTC, incluye un operador que solicita una fecha de nacimiento en la página de registro de un sitio tiene conocimiento real según lo definido por la ley COPPA si un usuario responde con un año que sugiere que son menores de 13 años, otro ejemplo citado según la FTC es que un operador puede tener un conocimiento real basado en respuestas a preguntas de «identificación de edad» como: «¿En qué grado estás?» o «¿A qué tipo de escuela asiste?»:
- Primaria.
- Intermedia.
- Secundaria.
- Universidad.
Microsoft cuenta con una pequeña herramienta bajo la ley COPPA como forma de verificar el consentimiento de los padres, dicha tarifa se dona para el [[Centro Nacional para Niños Desaparecidos y Explotados.
En los cambios que se efectuaron a partir del 1 de julio de 2013, la definición de operador se actualizó para dejar en claro que COPPA cubre un sitio o servicio dirigido a niños que integra servicios externos, como complementos o redes publicitarias, que recopilan información personal de sus visitantes.
La definición de un sitio web o servicio en línea dirigido a niños se amplía para incluir complementos o redes publicitarias que tienen conocimiento real de que están recopilando información personal a través de un sitio web o servicio en línea dirigido a niños.
Los sitios web y los servicios que se dirigen a los niños como audiencia secundaria pueden diferenciar entre los usuarios, y deben notificar y obtener el consentimiento de los padres solo para aquellos usuarios que se identifiquen como menores de 13 años. La definición de información personal que requiere notificación y consentimiento de los padres antes de la recopilación ahora incluye "identificadores persistentes" que pueden usarse para reconocer a los usuarios a lo largo del tiempo y en diferentes sitios web o servicios en línea.
Sin embargo, no se requiere notificación ni consentimiento de los padres cuando un operador recopila un identificador persistente con el único propósito de apoyar el sitio web o las operaciones internas del servicio en línea. La definición de información personal después del 1 de julio de 2013 también incluye información de geolocalización, así como fotos, videos y archivos de audio que contienen la imagen o la voz de un niño.
El 19 de noviembre de 2015, la FTC anunció que había aprobado un método adicional para obtener la verificación del consentimiento de los padres: "coincidencia con la identificación con foto verificada" (FMVPI). El proceso de dos pasos permite a los padres enviar una identificación autorizada por el gobierno para la autenticación, luego enviar una foto improvisada a través de un dispositivo móvil o una cámara web, que luego se compara con la foto en la identificación
La ley en el ámbito internacional
La FTC ha afirmado que la ley COPPA se aplica a cualquier servicio en línea que se dirija a usuarios de los Estados Unidos que recopile información de niños en los Estados Unidos o independientemente de su país de origen. Sin embargo, en la práctica, la FTC nunca ha emitido acciones de ejecución contra compañías extranjeras, y los intentos de hacerlo pueden verse frustrados por la falta de jurisdicción.
Fuentes
- Artículo: Cómo proteger la privacidad de su hijo en Internet. En el sitio: www.consumidor.ftc.gov. Consultado el 30 de julio de 2020.
- Artículo: Cómo se protege a los niños en internet en 2020. En el sitio: www.infobae.com. Consultado el 30 de julio de 2020.
