COPPA, eller Children's Online Privacy Protection Act, är en amerikansk dataskyddslag som utformades för att skydda barn under 13 år.

Innan COPPA infördes behandlade integritetslagar på nätet alla samma, oavsett ålder. Enligt lagen erbjuds minderåriga ytterligare skydd.

Så hur fungerar COPPA och är det faktiskt effektivt?

Varför skapades COPPA?

COPPA skapades 1998 men det blev inte lag förrän 2000. Det överfördes ursprungligen som svar på det faktum att allt fler internetmarknadsföringstekniker började rikta barn.

Vid den tiden hade de flesta webbplatser inte sekretesspolicyer. Och webbplatserna som riktar sig till barn samlade därför personlig information utan samtycke. Experter hävdade också att barn inte kunde ge tillstånd eftersom de inte kunde förstå hur sådan information kunde användas mot dem.

Enligt lagen, om ett företag nu vill samla in personuppgifter om ett barn, måste de först få föräldrarnas samtycke.

Vem är föremål för COPPA?

Enligt FTC är du föremål för COPPA om något av följande gäller för dig:

instagram viewer
  • Du äger en webbplats eller webbtjänst som riktar sig till barn under 13 år och samlar in personlig information om dem.
  • Du äger en webbplats eller webbtjänst som riktar sig till en allmän publik men du har faktiska kunskaper om att du samlar in personlig information om barn under 13 år.
  • Du äger ett annonsnätverk och samlar in personlig information om användare som besöker en webbplats eller webbtjänst som riktar sig till barn under 13 år.

Vad är COPPA-efterlevnad?

För att anses vara COPPA-kompatibelt finns det ett antal regler som alla företag måste följa.

Dessa regler inkluderar:

  • Innan barnens personliga information samlas in måste företagen lägga upp en tydlig integritetspolicy som förklarar exakt vilka uppgifter som samlas in. Denna sida måste också innehålla ett meddelande om att föräldrarnas samtycke är ett lagligt krav för att göra det.
  • Innan barnen samlar in sina personuppgifter måste företagen få kontrollerbart samtycke från sina föräldrar. Till exempel kan föräldrarna behöva underteckna ett samtyckeformulär eller svara på kunskapsbaserade frågor
  • Föräldrar måste ges möjlighet att när som helst återkalla sitt samtycke. Och metoden för att göra detta måste förklaras tydligt.
  • Om ett företag vill samla in personuppgifter om barn måste de genomföra förfaranden för att förhindra att uppgifter stjäls eller förvaras längre än vad som är nödvändigt. Samma regel gäller för alla som därefter tar över uppgifterna.

Följer webbplatser COPPA?

Före införandet av COPPA tog de flesta webbplatser inte barns integritet på allvar. Detta beror på att det inte fanns någon verklig konsekvens av att inte göra det.

När lagen antogs tvingades många webbplatser att helt skriva om sina policyer för datainsamling. Majoriteten av webbplatser som tar emot besökare under 13 år är nu COPPA-kompatibla. Många webbplatser tillåter inte användare under 13 på grund av lagen.

Enligt FTC, om ett företag inte uppfyller kraven i COPPA, kan de åläggas böter på upp till $ 43 280 per incident.

Trots potentialen för dyra tvister ignorerar vissa företag COPPA. Bevis på detta kan ses i antalet högprofilerade fall som har inträffat.

Företag som har åtalats enligt lagen inkluderar Gläfsa som fick böter på 450 000 dollar 2014 och Tick ​​tack som fick böter på 5 700 000 dollar under 2019.

Följer YouTube COPPA?

Förmodligen kan den största effekten av COPPA ses när du besöker YouTube. År 2019 beordrade FTC Google att betala en böter på $ 170.000.000. Detta är den största böterna som någonsin samlats in enligt lagen och förlikningen omfattade ett avtal från Googles sida för att göra omfattande förändringar av plattformen.

Vid den tiden hävdade FTC att Google medvetet samlade in barnens personliga information utan att få föräldrarnas samtycke.

Enligt de nya reglernafrågas alla innehållsskapare om deras innehåll är riktat mot barn eller inte. Denna fråga kan besvaras per video eller per kanal. Om en video eller kanal märks som riktad mot barn samlar YouTube nu betydligt mindre personlig information från tittarna.

Detta gäller oavsett användarens ålder.

Som ett resultat av förändringen upplevde både YouTube och innehållsskaparna som riktar sig till barn en betydande minskning av annonsintäkterna. YouTube genereras kraftigt på målinriktad reklam. Och riktad reklam är i stort sett omöjligt utan att samla in personlig information.

Relaterad: Varför riktade annonser är en allvarlig hot mot din integritet

Kritik mot COPPA

Men COPPA har inte varit utan kritik. Kritiker av lagen har betecknat den som både författningsstridig och ineffektiv.

Det anses vara författningsstridigt eftersom många webbplatser nu hindrar användare under 13 år från att registrera sig. Det hävdas att detta kan hindra sådana användare från att utöva sin rätt till yttrandefrihet.

Det anses vara ineffektivt av olika skäl, inklusive:

  • Lagens språk är tvetydigt och därför öppet för tolkning. Det kan till exempel ofta diskuteras om en webbplats faktiskt riktar sig till barn. Detta gör det ibland svårt att åtala.
  • Några av de mekanismer som används för att få föräldrarnas samtycke är lätta att tillverka. Många användare ljuger helt enkelt om sin ålder.
  • När en webbplats hindrar ett barn från att registrera sig, argumenteras det för att de sannolikt kommer att gå till en annan webbplats som potentiellt medför större risk.
  • När lagen skrevs först var internet en helt annan plats. YouTube existerade till exempel inte ens. Trots detta har mycket få ändringar någonsin gjorts i COPPA.

Är COPPA effektivt?

Problemen i samband med datainsamling online är nu välkända. Och införandet av COPPA var ett viktigt första steg för att skydda personer under 13 år från dem. Internet är en säkrare plats för barn på grund av lagen.

Trots dessa fakta kan man inte heller förneka att lagen inte är så effektiv som den kunde vara och förmodligen borde vara. Om det vore, skulle det inte finnas så många högprofilerade fall. Och fram till i dag ignorerar vissa webbplatser det fortfarande utan konsekvenser.

Dela med sig
E-post
De 8 bästa ProtonMail-alternativen för din e-postsäkerhet

ProtonMail är en extremt säker e-posttjänst, men den tilltalar inte alla användare, så här är några alternativ.

Läs Nästa

Relaterade ämnen
  • Internet
  • säkerhet
  • Integritet online
  • Onlinesäkerhet
  • Dataskörd
Om författaren
Elliot Nesbo (17 artiklar publicerade)

Elliot är en frilansande teknikförfattare. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera