Ley de protección de la privacidad en línea de los niños

AjustarCompartirImprimirCitar
American federal ciber law

La Ley de protección de la privacidad en línea de los niños de 1998 (COPPA) es una ley federal de los Estados Unidos, ubicada en 15 U.S.C. §§ 6501–6506 (Pub. L. 105–277 (texto) (PDF), 112 Stat. 2681-728, promulgada 21 de octubre de 1998).

La ley, a partir del 21 de abril de 2000, se aplica a la recopilación en línea de información personal por parte de personas o entidades bajo la jurisdicción de los EE. UU. sobre niños menores de 13 años, incluidos niños fuera de los EE. UU. si el sitio web o el servicio se encuentran en los EE. UU. Detalla lo que el operador de un sitio web debe incluir en una política de privacidad, cuándo y cómo buscar el consentimiento verificable de un padre o tutor, y qué responsabilidades tiene un operador para proteger la privacidad y seguridad de los niños en línea, incluidas las restricciones en la comercialización de los menores de 13 años.

Aunque los niños menores de 13 años pueden proporcionar legalmente información personal a sus padres,' permiso, muchos sitios web, en particular los sitios de redes sociales, pero también otros sitios que recopilan la mayoría de la información personal, no permiten que los niños menores de 13 años usen sus servicios debido al costo y el trabajo que implica cumplir con la ley.

Antecedentes

En la década de 1990, el comercio electrónico estaba ganando popularidad, pero se expresaron varias preocupaciones sobre las prácticas de recopilación de datos y el impacto del comercio por Internet en la privacidad del usuario, especialmente para los niños menores de 13 años, porque muy pocos sitios web tenían su propia privacidad. políticas El Centro de Educación en Medios solicitó a la Comisión Federal de Comercio (FTC) que investigue las prácticas de uso y recopilación de datos del sitio web KidsCom y emprenda acciones legales ya que las prácticas de datos violaron la Sección 5 de la Ley de la FTC sobre prácticas "desleales/engañosas. " Con la aprobación de la Ley de Protección de la Privacidad de los Conductores en 1997, se establecieron nuevos precedentes con respecto a la capacidad del Congreso para regular la información en poder de las agencias estatales. Después de que la FTC completó su investigación, emitió la "KidsCom Letter" el informe indicó que las prácticas de recopilación y uso de datos estaban sujetas a acciones legales. Esto resultó en la necesidad de informar a los padres sobre los riesgos de la privacidad en línea de los niños, así como sobre la necesidad del consentimiento de los padres. Esto finalmente resultó en la redacción de COPPA.

El nuevo milenio marcó el comienzo de una era de regulación que muchos simplemente desconocían. Los primeros años de la transición estuvieron plagados de confusión y mucha animosidad. Una de las principales preocupaciones de la época era la eventual accesibilidad de los sitios web para niños por temor a que muchos no estuvieran dispuestos a cambiar sus prácticas comerciales. Muchos se quedaron con una serie de pautas vagas que determinaron lo que era correcto. La simplificación de COPPA provista por la FTC se cumplió con un seguimiento de las demandas a las fuerzas del orden público de que: "... La Comisión debe continuar los esfuerzos de aplicación de la ley centrándose en violaciones significativas y buscando sanciones civiles cada vez mayores, cuando corresponda, para disuadir la conducta ilícita". En 2005 se llevó a cabo una revisión obligatoria de las reglamentaciones de COPPA (que resultó sin cambios en las pautas originales), y se encontró que no hubo efectos adversos en el panorama en línea.

La Comisión Federal de Comercio (FTC) tiene la autoridad para emitir regulaciones y hacer cumplir la COPPA. Además, según los términos de COPPA, el "puerto seguro" designado por la FTC; el aprovisionamiento está diseñado para fomentar una mayor autorregulación industrial. Según esta disposición, los grupos de la industria y otros pueden solicitar la aprobación de la Comisión de las pautas de autorregulación para gobernar a los participantes. cumplimiento, de modo que los operadores de sitios web en los programas aprobados por la Comisión estarían sujetos primero a los procedimientos disciplinarios del programa de puerto seguro en lugar de la aplicación de la FTC. Hasta junio de 2016, la FTC ha aprobado siete programas de puerto seguro operados por TrustArc, ESRB, CARU, PRIVO, Aristotle, Inc., Samet Privacy (kidSAFE) e Internet Keep Safe Coalition (iKeepSafe). En agosto de 2021, Aristotle, Inc. se retiró del programa de puerto seguro después de que el personal de la FTC expresara serias preocupaciones sobre el cumplimiento de sus disposiciones de puerto seguro y comunicara su intención de recomendar la revocación de la aprobación de Aristotle para ejecutar un programa de puerto seguro. La FTC también anunció su intención de examinar más de cerca las prácticas de los otros seis puertos seguros actuales.

En septiembre de 2011, la FTC anunció revisiones propuestas a las reglas de COPPA, los primeros cambios significativos a la ley desde la emisión de las reglas en 2000. Los cambios propuestos a la regla ampliaron la definición de lo que significaba "recopilar& #34; datos de los niños. Las reglas propuestas presentaban un requisito de retención y eliminación de datos, que ordenaba que los datos obtenidos de niños se conservaran solo durante el tiempo necesario para lograr el propósito para el que fueron recopilados. También agregó el requisito de que los operadores se aseguren de que cualquier tercero a quien se divulgue la información de un niño cuente con procedimientos razonables para proteger la información.

La ley se aplica a sitios web y servicios en línea operados con fines comerciales que están dirigidos a niños menores de 13 años o que tienen conocimiento real de que niños menores de 13 años brindan información en línea. La mayoría de las organizaciones sin fines de lucro reconocidas están exentas de la mayoría de los requisitos de COPPA. Sin embargo, la Corte Suprema dictaminó que las organizaciones sin fines de lucro operaban en beneficio de sus miembros' las actividades comerciales están sujetas a la regulación de la FTC y, en consecuencia, también a la COPPA. El tipo de "consentimiento paterno verificable" que se requiere antes de recopilar y utilizar información proporcionada por niños menores de 13 años se basa en una "escala móvil" establecido en una regulación de la Comisión Federal de Comercio que tenga en cuenta la forma en que se recopila la información y los usos que se le darán.

Violaciones

Según la FTC, los tribunales pueden multar a los infractores de COPPA hasta $43,280 en sanciones civiles por cada infracción. La FTC ha iniciado una serie de acciones contra los operadores de sitios web por no cumplir con los requisitos de la COPPA, incluidas acciones contra Google, TikTok, Girls' Life, American Pop Corn Company, Lisa Frank, Inc., Mrs. Fields Cookies y The Hershey Company.

En febrero de 2004, UMG Recordings, Inc. recibió una multa de 400.000 dólares estadounidenses por infringir la COPPA en relación con un sitio web que promocionaba al rapero Lil' Romeo y organizó juegos y actividades para niños, y Bonzi Software, que ofreció descargas de una figura animada "BonziBuddy" que brindó consejos de compras, chistes y trivia fue multado con $75,000 por violaciones de COPPA. De manera similar, los propietarios del sitio web Xanga fueron multados con US$1,000,000 en 2006 por violaciones de COPPA por permitir repetidamente que niños menores de 13 años se inscribieran en el servicio sin obtener el consentimiento de sus padres.

En 2016, la red de publicidad móvil inMobi recibió una multa de USD 950 000 por rastrear la ubicación geográfica de todos los usuarios (incluidos los menores de 13 años) sin su conocimiento. El software de publicidad rastreaba continuamente la ubicación del usuario a pesar de las preferencias de privacidad en el dispositivo móvil. Otros sitios web dirigidos a niños y multados por COPPA incluyen Imbee (2008), Kidswirl (2011) y Skid-e-Kids (2011).

En febrero de 2019, la FTC impuso una multa de $5,7 millones a ByteDance por no cumplir con COPPA con su aplicación TikTok (entonces llamada Musical.ly). ByteDance acordó pagar la multa COPPA más grande desde la promulgación del proyecto de ley y agregar un modo solo para niños a la aplicación TikTok.

Apple y Google retiraron tres aplicaciones de citas de Wildec de sus respectivas tiendas de aplicaciones, luego de que la FTC determinara que las aplicaciones de citas permitían que los usuarios menores de 13 años se registraran, que Wildec sabía que había un número significativo de usuarios menores y que esto permitía Contacto inapropiado con menores.

El 4 de septiembre de 2019, la FTC impuso una multa de $170 millones a YouTube por infracciones de COPPA, incluido el seguimiento del historial de visualización de menores para facilitar la publicidad dirigida. Muchas plataformas de redes sociales notables fueron objeto de este ataque de la FTC, especialmente grupos como Facebook, donde la plataforma hizo que los usuarios ignoraran activamente estas pautas desde su inicio debido a la facilidad de acceso y la necesidad universal de que los niños se registren para usar servicios de terceros. contenido de la fiesta. Como resultado, YouTube anunció que, como parte del acuerdo, en 2020 exigirá a los operadores de canales que marquen los videos "orientados a niños" como tal, y usaría el aprendizaje automático para marcar automáticamente aquellos como claramente "orientados a los niños" si no está marcado ya. En los términos del acuerdo, los operadores de canales que no marcaron los videos como "orientados a niños" podría ser multado por la FTC por hasta $42,530 por video, lo que ha generado críticas hacia los términos del acuerdo. La decisión se tomó en términos que, a pesar de la buena fe, crearon muchos problemas entre los creadores de contenido del sitio. Usuarios como Ryan's World, Philip DeFranco y TheOdd1sOut con contenido muy diferente se encontraron en el banquillo por su atractivo contenido para niños. Las siguientes directrices se implementaron sobre la base establecida por las siguientes reglas:

La Regla establece factores adicionales que el FTC considerará para determinar si su contenido está dirigido por niños:

  • el tema,
  • contenido visual,
  • el uso de personajes animados o actividades e incentivos orientados al niño,
  • el tipo de música u otro contenido de audio,
  • la edad de los modelos,
  • la presencia de celebridades infantiles o celebridades que apelan a los niños,
  • lengua u otras características del sitio,
  • si la publicidad que promueve o aparece en el sitio está dirigida a los niños, y
  • evidencia empírica competente y fiable sobre la edad del público.

En 2022, Epic Games resolvió una queja de la Comisión Federal de Comercio al aceptar pagar una multa de $275 millones por violaciones de COPPA. La denuncia de la FTC alegó que Epic recopiló ilegalmente información personal de niños menores de 13 años y dificultó que los padres eliminaran dicha información. El acuerdo completo incluía $ 245 millones adicionales para reembolsar a los usuarios que fueron manipulados para realizar compras no deseadas.

Cumplimiento

& #34;dirigido a niños" menores de 13 años y que recopila "información personal" de los usuarios o (2) recopila a sabiendas información personal de personas menores de 13 años a través de un sitio web o servicio en línea. Después del 1 de julio de 2013, los operadores deben:

  • Publicar una política de privacidad en línea clara y completa que describa sus prácticas de información para la información personal recogida en línea de personas menores de 13 años;
  • Realizar esfuerzos razonables (teniendo en cuenta la tecnología disponible) para dar aviso directo a los padres de las prácticas del operador con respecto a la recopilación, utilización o divulgación de información personal de personas menores de 13 años, incluyendo aviso de cualquier cambio material a las prácticas que los padres hayan consentido previamente;
  • Obtener el consentimiento verificable de los padres, con excepciones limitadas, antes de cualquier recopilación, uso y/o divulgación de información personal de personas menores de 13 años;
  • Proporcionar un medio razonable para que un padre revise la información personal recopilada de su hijo y se niegue a permitir su uso o mantenimiento ulteriores;
  • Establecer y mantener procedimientos razonables para proteger la confidencialidad, la seguridad y la integridad de la información personal recopilada de niños menores de 13 años, incluso adoptando medidas razonables para divulgar o divulgar dicha información personal únicamente a las partes capaces de mantener su confidencialidad y seguridad; y
  • Retener la información personal recogida en línea de un niño durante el tiempo que sea necesario para cumplir con el propósito para el cual fue recolectada y eliminar la información utilizando medidas razonables para proteger contra su acceso o uso no autorizado.
  • Se prohíbe a los operarios condicionar la participación de un niño en una actividad en línea sobre el niño proporcionando más información de lo que es razonablemente necesario para participar en esa actividad.

Según un aviso emitido por la Comisión Federal de Comercio, un operador tiene conocimiento real de la edad de un usuario si el sitio o servicio solicita y recibe información del usuario que le permite determinar la persona. 39;s edad. Un ejemplo, citado por la FTC, incluye un operador que solicita una fecha de nacimiento en la página de registro de un sitio tiene conocimiento real según lo definido por COPPA si un usuario responde con un año que sugiere que tiene menos de 13 años. Otro ejemplo citado por la FTC es que un operador puede tener conocimiento real basado en las respuestas a "identificación de edad" preguntas como "¿En qué grado estás?" o "¿A qué tipo de escuela vas? (a) elemental; (b) medio; (c) escuela secundaria; (d) universidad."

Microsoft cobra una pequeña tarifa conforme a COPPA como una forma de verificar el consentimiento de los padres. La tarifa se dona al Centro Nacional para Niños Desaparecidos y Explotados. Sin embargo, Google cobra una pequeña tarifa como una forma de verificar la fecha de nacimiento.

En los cambios que entraron en vigor el 1 de julio de 2013, se actualizó la definición de operador para aclarar que COPPA cubre un sitio o servicio dirigido a niños que integra servicios externos, como complementos o redes publicitarias, que recopilan información personal. de sus visitantes. La definición de un sitio web o servicio en línea dirigido a niños se amplía para incluir complementos o redes publicitarias que tienen conocimiento real de que están recopilando información personal a través de un sitio web o servicio en línea dirigido a niños. Los sitios web y los servicios que se dirigen a los niños como audiencia secundaria pueden diferenciar entre los usuarios y deben notificar y obtener el consentimiento de los padres solo para aquellos usuarios que se identifiquen como menores de 13 años. La definición de información personal que requiere notificación y consentimiento de los padres antes de la recopilación ahora incluye "identificadores persistentes" que se pueden usar para reconocer a los usuarios a lo largo del tiempo y en diferentes sitios web o servicios en línea. Sin embargo, no se requiere aviso ni consentimiento de los padres cuando un operador recopila un identificador persistente con el único propósito de respaldar las operaciones internas del sitio web o del servicio en línea. La definición de información personal después del 1 de julio de 2013 también incluye información de geolocalización, así como fotos, videos y archivos de audio que contienen la imagen o la voz de un niño.

El 19 de noviembre de 2015, la FTC anunció que había aprobado un método adicional para obtener el consentimiento verificable de los padres: "coincidencia de rostro con identificación verificada con foto" (FMVPI). El proceso de dos pasos permite que un padre envíe una identificación aprobada por el gobierno para la autenticación, luego envíe una foto improvisada a través de un dispositivo móvil o una cámara web, que luego se compara con la foto de la identificación.

Ámbito internacional

La FTC ha afirmado que COPPA se aplica a cualquier servicio en línea que esté dirigido a usuarios de EE. UU. o que recopile deliberadamente información de niños en EE. UU., independientemente de su país de origen. Refiriéndose a su sitio web oficial, lo siguiente incorpora tales puntos de vista:

La Oficina de Asuntos Internacionales de la FTC dirige las actividades internacionales de la agencia para la competencia y la protección del consumidor, que incluyen:

  • Fortalecimiento de las relaciones con los organismos extranjeros de defensa de la competencia y el consumidor
  • la elaboración de acuerdos y acuerdos oficiales y oficiosos con organismos de defensa de la competencia y el consumidor en todo el mundo
  • entablar diálogos de cooperación y presentar informes en foros internacionales para la competencia y la protección del consumidor
  • ayudar a las agencias de todo el mundo a desarrollar y mejorar sus propios programas de competencia y protección del consumidor
  • compartir información con las autoridades extranjeras encargadas de hacer cumplir la ley mediante la Ley de Internet segura de los Estados Unidos
  • mantenimiento de un robusto programa de becas internacionales

Sin embargo, la FTC rara vez lleva a cabo acciones coercitivas contra empresas extranjeras y se enfrenta a una serie de desafíos prácticos al hacerlo. La suposición general es que, a pesar del mundo interconectado de los servicios de Internet, la jurisdicción solo se aplica a la operación nacional. Sin embargo, ha aplicado con éxito COPPA contra al menos una empresa extranjera con una base de usuarios estadounidense significativa, asegurando un acuerdo de $ 5,7 millones contra la empresa china ByteDance por su aplicación TikTok.

Críticas

COPPA es controvertida y ha sido criticada como ineficaz y potencialmente inconstitucional por expertos legales y medios de comunicación desde que fue redactada. Las quejas presentadas contra la legislación incluyen propietarios de sitios web que prohíben a los usuarios menores de 12 años, lo que solo "fomenta el fraude por edad y permite que los sitios web eludan la carga de obtener el consentimiento de los padres". — y la supresión activa de los derechos de los niños a la libertad de expresión, autoexpresión y otros derechos de la Primera Enmienda debido a la necesidad de registrar cuentas para hacerlo.

Las demoras en obtener el consentimiento de los padres a menudo dan como resultado que los niños pasen a otras actividades que son menos apropiadas para su edad o presentan mayores riesgos para la privacidad.

Además, las restricciones de edad y el "consentimiento de los padres" son fáciles de eludir para los niños, y los padres generalmente los ayudan a mentir sobre su edad.

Un grupo de trabajo técnico de seguridad en Internet compuesto por expertos académicos y empresas comerciales descubrió en 2012 que la verificación de edad obligatoria no solo es una solución deficiente para la privacidad, sino que también constituye una violación de la privacidad. La ley también tiene muchos defectos de seguridad. Por ejemplo, no protege a los niños de la publicidad depredadora, no evita que los niños accedan a la pornografía o mientan sobre su edad, y no garantiza un entorno totalmente seguro en línea. El periodista tecnológico Larry Magid, un opositor de la ley desde hace mucho tiempo, también señala que los padres, no el gobierno, tienen la mayor parte de la responsabilidad de proteger a los niños en línea. COPPA también ha sido criticado por su posible efecto disuasorio en las aplicaciones, el contenido, los sitios web y los servicios en línea de los niños. Por ejemplo, Snapchat lanzó una versión de Snapkidz de su aplicación en junio de 2013, pero a diferencia de Snapchat, Snapkidz no permitía compartir fotos debido a las regulaciones de COPPA. De manera similar, se ha señalado que la Regla COPPA no se refería necesariamente a la protección de la privacidad, sino más bien a 'hacer cumplir las leyes'.

Las multas de COPPA (40 000 USD por infracción) pueden ser potencialmente catastróficas para las pequeñas empresas y socavar su modelo comercial. Por el contrario, la FTC ha sido criticada, incluso por el autor de COPPA, Ed Markey, y el comisionado de la FTC, Rohit Chopra, por no multar a las principales y grandes empresas tecnológicas con la suficiente dureza por sus violaciones de COPPA, especialmente en comparación con sus ingresos. Por el contrario, los infractores del Reglamento General de Protección de Datos (GDPR) de la Unión Europea pueden recibir multas de hasta el 4 % de sus ingresos globales anuales.

Con el auge de la educación virtual, COPPA puede representar de manera inadecuada el papel de los administradores, los maestros y la escuela en la protección de la privacidad de los estudiantes bajo el supuesto de loco parentis.

Mark Zuckerberg, cofundador y director ejecutivo de Facebook, expresó su oposición a la COPPA en 2011 y afirmó: "Esa será una lucha que emprenderemos en algún momento". Mi filosofía es que para la educación tienes que empezar a una edad muy, muy joven." Al año siguiente, Jim Steyer, director ejecutivo de Common Sense Media, pidió actualizaciones de la COPPA y calificó el momento de la creación de la ley como 'la edad de piedra de los medios digitales'. y señalando la falta de plataformas como Google, YouTube, Facebook y Twitter en ese momento.

En 2019, el gobierno del estado de Nueva York demandó a YouTube por violar COPPA al retener ilegalmente información relacionada con niños menores de 13 años. YouTube respondió dividiendo su contenido estrictamente en "para niños" y "no para niños". Esto ha recibido críticas extremadamente duras por parte de la comunidad de YouTube, especialmente de los jugadores, y muchos alegan que la FTC de los Estados Unidos tiene la intención de multar a los creadores de contenido con $ 42,530 por "cada video mal etiquetado", lo que posiblemente ponga en riesgo a todos los usuarios.. Sin embargo, algunos han expresado escepticismo sobre esto, sintiendo que las multas en realidad pueden ser en referencia a sanciones civiles, posiblemente destinadas a los operadores del sitio y/o justificadas por violaciones más graves de COPPA o casos específicos de " etiquetar mal los videos". A diciembre de 2022, ningún YouTuber ha sido multado.

Se han propuesto varios proyectos de ley para modificar la COPPA. Markey y Josh Hawley presentaron varios proyectos de ley (en la Cámara en 2018 como la 'Ley de No Rastrear a los Niños', y en 2019 como una medida del Senado) proponiendo que COPPA prohíba el uso de publicidad dirigida a usuarios menores de 13 años. exigir el consentimiento personal antes de recopilar información personal de usuarios de 13 a 15 años, exigir que los dispositivos y juguetes conectados dirigidos a niños cumplan con los estándares de seguridad e incluir una declaración de política de privacidad en su paquete, y exigir que los servicios ofrezcan un "botón de borrador& #34; para "permitir a los usuarios eliminar contenido de información personal disponible públicamente enviado por el niño, cuando sea tecnológicamente factible". En enero de 2020, Bobby Rush y Tim Walberg introdujeron un proyecto de ley similar conocido como Ley de prevención de amenazas reales en línea que ponen en peligro a los niños hoy (PROTECT Kids), que extendería todos los requisitos de consentimiento de COPPA existentes a los usuarios menores de 16 años y agregaría explícitamente dispositivos móviles. aplicaciones, "geolocalización precisa" y datos biométricos a su alcance.

Contenido relacionado

Brown contra la Junta de Educación

Súplica de alford

Distinción idea-expresión

La distinción idea-expresión o dicotomía idea-expresión es una doctrina legal en los Estados Unidos que limita el alcance de la protección de los...
Más resultados...
Tamaño del texto: