COPPA, of de Children's Online Privacy Protection Act, is een Amerikaanse gegevensbeschermingswet die is ontworpen om kinderen onder de 13 jaar te beschermen.

Vóór de introductie van COPPA behandelden online privacywetten iedereen hetzelfde, ongeacht hun leeftijd. Op grond van de wet wordt aan minderjarigen extra bescherming geboden.

Dus hoe werkt COPPA en is het daadwerkelijk effectief?

Waarom is COPPA opgericht?

COPPA werd opgericht in 1998, maar werd pas in 2000 wet. Het werd oorspronkelijk aangenomen als reactie op het feit dat steeds meer internetmarketingtechnieken zich op kinderen begonnen te richten.

In die tijd hadden de meeste websites geen privacybeleid. En de websites die gericht waren op kinderen verzamelden daarom persoonlijke informatie zonder toestemming. Deskundigen voerden ook aan dat kinderen geen toestemming konden geven omdat ze niet konden begrijpen hoe dergelijke informatie tegen hen zou kunnen worden gebruikt.

Volgens de wet moet een bedrijf, als het nu de persoonlijke informatie van een kind wil verzamelen, eerst toestemming van de ouders krijgen.

Wie is onderworpen aan COPPA?

Volgens de FTC bent u onderworpen aan COPPA als een van de volgende situaties op u van toepassing is:

  • U bezit een website of webservice die gericht is op kinderen jonger dan 13 jaar en u verzamelt persoonlijke informatie over hen.
  • U bezit een website of webservice die gericht is op een algemeen publiek, maar u weet daadwerkelijk dat u persoonlijke informatie verzamelt over kinderen jonger dan 13 jaar.
  • U bezit een advertentienetwerk en u verzamelt persoonlijke informatie over gebruikers die een website of webservice bezoeken die gericht is op kinderen jonger dan 13 jaar.

Wat is COPPA-naleving?

Om als COPPA-compatibel te worden beschouwd, zijn er een aantal regels die alle bedrijven moeten volgen.

Deze regels omvatten:

  • Alvorens de persoonlijke informatie van kinderen te verzamelen, zijn bedrijven verplicht om een ​​duidelijk privacybeleid te publiceren waarin precies wordt uitgelegd welke gegevens worden verzameld. Deze pagina moet ook een melding bevatten dat ouderlijke toestemming hiervoor een wettelijke vereiste is.
  • Alvorens de persoonlijke informatie van kinderen te verzamelen, zijn bedrijven verplicht om verifieerbare toestemming van hun ouders te verkrijgen. De ouders kunnen bijvoorbeeld worden gevraagd een toestemmingsformulier te ondertekenen of kennisvragen te beantwoorden
  • Ouders moeten de mogelijkheid krijgen om hun toestemming op elk moment in te trekken. En de methode daarvoor moet duidelijk worden uitgelegd.
  • Als een bedrijf de persoonlijke informatie van kinderen wil verzamelen, moet het procedures implementeren om te voorkomen dat die gegevens worden gestolen of langer worden bewaard dan nodig is. Dezelfde regel geldt voor iedereen die de gegevens vervolgens in bezit neemt.

Houden websites zich aan COPPA?

Vóór de introductie van COPPA namen de meeste websites de gegevensprivacy van kinderen niet erg serieus. Dit komt omdat er geen echte consequentie was om dit niet te doen.

Toen de wet werd aangenomen, werden veel websites gedwongen hun beleid voor gegevensverzameling volledig te herschrijven. De meeste websites die bezoekers onder de 13 jaar ontvangen, voldoen nu aan COPPA. Veel websites staan ​​vanwege de wet ook geen gebruikers onder de 13 toe.

Volgens de FTC kan een bedrijf, als het niet aan de vereisten van COPPA voldoet, een boete krijgen van maximaal $ 43.280 per incident.

Ondanks het potentieel voor dure rechtszaken, negeren sommige bedrijven COPPA. Het bewijs hiervan is te zien in het aantal spraakmakende gevallen die zich hebben voorgedaan.

Bedrijven die zijn vervolgd op grond van de wet zijn onder meer: Yelp die in 2014 een boete van $ 450.000 kregen en TikTok die in 2019 een boete van $ 5.700.000 kregen.

Houdt YouTube zich aan COPPA?

Misschien wel het grootste effect van COPPA is te zien wanneer je YouTube bezoekt. In 2019 veroordeelde de FTC Google tot het betalen van een boete van $ 170.000.000. Dit is de grootste boete die ooit op grond van de wet is geïnd en de schikking omvatte een overeenkomst van Google om wijdverbreide wijzigingen aan het platform aan te brengen.

Destijds beweerde de FTC dat Google bewust de persoonlijke informatie van kinderen verzamelde zonder toestemming van de ouders.

Onder de nieuwe regels, wordt alle makers van inhoud gevraagd of hun inhoud al dan niet op kinderen is gericht. Deze vraag kan per video of per kanaal worden beantwoord. Als een video of kanaal wordt bestempeld als gericht op kinderen, verzamelt YouTube nu aanzienlijk minder persoonlijke informatie van zijn kijkers.

Dit geldt ongeacht de leeftijd van een gebruiker.

Als gevolg van de wijziging ondervonden zowel YouTube als de makers van inhoud die op kinderen is gericht, een aanzienlijke daling van de advertentie-inkomsten. YouTube verdient veel geld met gerichte advertenties. En gerichte reclame is grotendeels onmogelijk zonder persoonlijke informatie te verzamelen.

Verwant: Waarom gerichte advertenties een ernstige bedreiging vormen voor uw privacy

Kritiek op COPPA

Maar COPPA is niet zonder kritiek geweest. Critici van de wet hebben het bestempeld als zowel ongrondwettelijk als ineffectief.

Het wordt als ongrondwettelijk beschouwd omdat veel websites nu voorkomen dat gebruikers onder de 13 jaar zich aanmelden. Er wordt beweerd dat dit dergelijke gebruikers ervan kan weerhouden hun recht op vrije meningsuiting uit te oefenen.

Het wordt om verschillende redenen als ineffectief beschouwd, waaronder:

  • De taal van de wet is dubbelzinnig en daarom vatbaar voor interpretatie. Het is bijvoorbeeld vaak de vraag of een website zich daadwerkelijk op kinderen richt. Dat maakt het soms lastig om te vervolgen.
  • Sommige van de mechanismen die worden gebruikt om ouderlijke toestemming te verkrijgen, zijn eenvoudig te fabriceren. Veel gebruikers liegen gewoon over hun leeftijd.
  • Wanneer een website verhindert dat een kind zich aanmeldt, wordt beweerd dat ze waarschijnlijk naar een andere website gaan die mogelijk meer risico met zich meebrengt.
  • Toen de wet voor het eerst werd geschreven, was internet een heel andere plaats. YouTube bestond bijvoorbeeld niet eens. Ondanks dit feit zijn er nog maar weinig wijzigingen aangebracht in COPPA.

Is COPPA effectief genoeg?

De problemen die samenhangen met het online verzamelen van gegevens zijn inmiddels algemeen bekend. En de introductie van COPPA was een belangrijke eerste stap om mensen onder de 13 jaar tegen hen te beschermen. Internet is door de wet een veiligere plek voor kinderen.

Ondanks deze feiten valt ook niet te ontkennen dat de wet niet zo effectief is als hij zou kunnen zijn en waarschijnlijk zou moeten zijn. Als dat zo was, zouden er niet zoveel spraakmakende zaken zijn. En tot op de dag van vandaag negeren sommige websites het nog steeds zonder gevolgen.

Deel
E-mail
De 8 beste ProtonMail-alternatieven voor uw e-mailbeveiliging

ProtonMail is een extreem veilige e-mailservice, maar het is niet voor alle gebruikers aantrekkelijk, dus hier zijn een paar alternatieven.

Lees volgende

Gerelateerde onderwerpen
  • internet
  • Veiligheid
  • Onlineprivacy
  • Online beveiliging
  • Gegevens verzamelen
Over de auteur
Elliot Nesbo (17 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren