Після п'ятирічного очікування Федеральна комісія з торгівлі (FTC) оприлюднила оновлення до правила захисту конфіденційності в Інтернеті (COPPA) (правило) 16 січня 2025 року. Це оновлення має на меті надати батькам більше контролю над даними своїх дітей. Але замість того, щоб досягти цього, він накладає більші витрати на дотримання та непотрібні навантаження на бізнес, які вже відповідають COPPA, що перешкоджатиме інноваціям та негативно впливати на користувачів. Зокрема, оновлення неправильно включає складну систему отримання перевіреної батьківської згоди та створює неясні та заплутані класифікації для онлайн -послуг. Наразі оновлене правило перебуває в кінцівці після заморожування нової адміністрації щодо запропонованого або ініціювання нових правил. Замість того, щоб продовжити запропоноване правило, яке призвело б до того, що обіцяв би обіцянку президента Трампа усунути 10 правил для кожного нового виданого, FTC повинен переглянути правило, щоб надати батькам більше контролю над даними своїх дітей, а також захищати цифрові інновації для дітей.

Це останнє оновлення цього правила відходить через 25 років після того, як COPPA вперше вступив у дію та через 12 років після того, як воно було внесено до зміни. Як виконується FTC, COPPA накладає певні вимоги до онлайн -послуг, спрямованих на дітей віком до 13 років, та онлайн -послуг, які мають фактичні знання про те, що вони збирають особисту інформацію в Інтернеті з дитини до 13 років. Але нове правило включає численні зміни, які не потребують збільшення тягаря дотримання бізнесу за майже не виплату батьків та дітей.

По -перше, оновлення правила не змінює лікування COPPA контекстуальної реклами. Контекстуальна реклама сильно відрізняється від цільової реклами, хоча обидва є ключовими аспектами цифрової економіки. Цільова або персоналізована реклама надає користувачам рекламу на основі індивідуальних характеристик, таких як показ реклами для університету місцевим молодим дорослим, або минулої поведінки в Інтернеті, наприклад, відображення оголошень для університету для користувачів, які відвідали фан -сайт для однієї зі спортивних команд школи. На відміну від цього, контекстна реклама розміщує рекламу поряд із вмістом, включаючи результати пошуку, пов'язані з рекламою продукту чи послуги. Наприклад, той самий університет може рекламувати на веб -сайтах підготовки до коледжів або в результатах пошуку студентських позик. Ці різні форми реклами мають різні наслідки конфіденційності. Цільова реклама спирається на збір особистої інформації користувачів, тоді як контекстуальна реклама вимагає лише інформації про веб -сторінки, на яких відображаються реклама. Тому лікування цілеспрямованої та контекстуальної реклами однаково в правилах конфіденційності мало сенсу.

По -друге, нове правило FTC вимагатиме батьківської згоди до того, як дані їхніх дітей зможуть поділитися з третім сторонами для цілеспрямованих рекламних цілей. Для отримання цієї згоди FTC окреслює різні методи, які можуть бути надто обтяжливими та заплутаними для батьків. Один із запропонованих нових методів – це набір питань, які повинні мати низьку «ймовірність правильно відгадати відповіді» і є «достатніми труднощами, що дитина віком від 12 років і молодша не могла обґрунтовано встановити відповіді».

Нове правило FTC також дозволить компаніям отримувати згоду батьків за допомогою декількох методів, включаючи, що батьки “викликають безкоштовний номер телефону”, “підключитися до навченого персоналу за допомогою відеоконференції” або “Використовуйте текстове повідомлення в поєднанні з додатковими кроками, щоб забезпечити запевнення, що людина, яка надає згоду, є батьком”. Ці методи є часовою та трудомісткою, крім того, що вони надто широкі та обтяжливі. Нарешті, компанії можуть дозволити батькам подати посвідчення особи, виданого уряду та селфі, перевірити за допомогою розпізнавання обличчя. Однак деякі американці не мають урядового посвідчення особи, а інші можуть протистояти їхній особистої інформації від імені захисту особистої інформації своїх дітей. Хоча надання батькам більше контролю над досвідом роботи в Інтернеті є бажаною зміною, ця вимога створила б непотрібне тертя як для операторів, так і для батьків, що в кінцевому рахунку відштовхує багато компаній від використання цільової реклами. Як результат, у дітей, швидше за все, буде менше безкоштовних онлайн-послуг, що підтримуються рекламою, непропорційно шкодять дітям у сім'ях з низьким рівнем доходу.

По-третє, правило змінює певні термінології з додаванням “змішаного веб-сайту аудиторії”, який FTC визначає як веб-сайт або онлайн-сервіс, який “спрямований на дитину” в рамках багатофакторного тесту COPPA, але не орієнтується на дітей як основну аудиторію і не збирає особисту інформацію від користувачів до перевірки свого віку. Незважаючи на те, що має сенс мати різні стандарти для онлайн -послуг, які орієнтуються на дітей як основну аудиторію, і тих, хто націлює дітей разом із дорослими, це неясне та заплутане визначення буде каламутним дотриманням, залишаючи його відкритим до тлумачення, а отже, залишаючи онлайн -послуги відкритими для незаслуженого покарання, якщо вони не вгадають правильну інтерпретацію. FTC зазначає, що багато відповідей, які він отримав у період публічного коментаря, підкреслили, що це може спричинити плутанину. І все -таки він проігнорував цей відгук, заявивши, що “вважає, що запропоноване визначення є достатньо зрозумілим”.

Fourth, the Rule will not provide an exemption for operators from being deemed a child-directed website or online service if such operators undertake an analysis of their audience composition and determine no more than a specific percentage of its users are likely to be children under 13. This would have allowed operators of sites with a small percentage of users under 13 to avoid unnecessary compliance costs, better tailor their services to their audience, and provided the FTC with greater insight into online services' Аудиторії – представлення серйозної пропущеної можливості.

Нарешті, правило роз'яснює, що операторам заборонено зберігати особисту інформацію дітей на невизначений термін. FTC стверджує, що ця зміна дасть батькам більшу прозорість щодо того, як збираються та обмінюються дані їхніх дітей, але на практиці це завдасть шкоди досвіду дітей в Інтернеті. Наприклад, зараз оператори не вважають, що вони збирали особисту інформацію, якщо вони вживають розумних заходів, щоб видалити всю або практично всю особисту інформацію з публікацій дитини, перш ніж вони будуть оприлюднені та видалити цю інформацію зі своїх записів. Але насправді без цих даних онлайн-сервіси не зможуть точно підготувати алгоритми, щоб показати вміст, відповідний віком.

Зокрема, нове правило справедливо додає біометричні ідентифікатори до його визначення “особистої інформації”, визначаючи їх як інформацію “яка може бути використана для автоматизованого або напівавтоматизованого розпізнавання особи, включаючи відбитки пальців або відбитків рук; сітківки та райдужної оболонки; генетичні дані, включаючи послідовність ДНК; Голосові відбитки; Шаблони ходи; шаблони обличчя; або обличчя. ” FTC, видалений з його визначення “Дані, отримані з голосових даних, даних ходи або даних про обличчя”, у відповідь на зворотній зв'язок від декількох коментаторів – включаючи ITIF – який стверджував, що оригінальне визначення було надмірно широким, оскільки воно включало інформацію, яка не визначає індивідуальних осіб.

FTC також заявив, що хотів би додаткові докази того, як зміни у визначенні біометричних ідентифікаторів будуть надмірно дорогими та обтяжливими, пояснюючи, що ” [FTC] Наразі дійшов висновку, що вплив на таке використання та тягар, що покладається на операторів, для отримання перевіреної батьківської згоди переважають на користь від забезпечення більшого захисту цих конфіденційних даних та посилення контролю для батьків ». Коли підприємствам доводиться дотримуватися клаптики різних державних та федеральних норм, витрати на відповідність зростають. Це створило б плутанину для споживачів та накладає на бізнес з дотримання дублікатів – на шкоду цифрової економіки.

Остаточна версія цього правила також не включала пропозиції, які б заборонили компанії Edtech використовувати дані дітей, зібраних у навчальних умовах для комерційних цілей. Агентство виявило, що ця пропозиція була пропущена через передбачувані зміни в Правилах прав сімейної освіти та конфіденційності Міністерства освіти Міністерства освіти (FERPA). FTC має право чекати цих змін, оскільки він повинен підтримувати свою роль у забезпеченні загального стандарту конфіденційності за допомогою COPPA, а не створення дублікатів та складних вимог про дотримання навчальних закладів.

Батьки потребують надійних інструментів, щоб забезпечити безпечне в Інтернеті їхні діти, але FTC не повинен робити онлайн -послуги надто обтяжливі вимоги, які також впливають на їх користувачів. Враховуючи новий голову FTC та президентський заморожування за новими правилами до розгляду нової адміністрації, ще є час для коригування правила COPPA для кращого захисту дітей та розширення можливостей батьків, не створюючи зайвих тягарів та витрат на підприємства та користувачів.