Come si costruisce un'applicazione Web protetta anch'essa conforme al COPPA?

2

Se stai costruendo un'applicazione web per essere utilizzata dalle scuole statunitensi, probabilmente dovrai preoccuparti della conformità COPPA.

Protezione online per la privacy dei bambini o COPPA è nuovo per me, probabilmente perché è stato approvato nel 1998 e poi rapidamente dimenticato. Tuttavia, ha una serie di regole molto severe su che memorizzano informazioni identificative di bambini di età inferiore ai 13 anni e la sanzione è di $ 11.000 per violazione, quindi questo non è qualcosa da ignorare.

Ecco un breve riepilogo dei requisiti:

  1. Pubblica una politica sulla privacy chiara e completa sul loro sito web descrivendo le loro pratiche di informazione per i bambini informazione;
  2. Fornire comunicazione diretta ai genitori e ottenere un genitore verificabile consenso, salvo eccezioni limitate, prima di procedere al ritiro personale informazioni dai bambini;
  3. Dai ai genitori la scelta di acconsentire alla raccolta dell'operatore e uso interno delle informazioni di un bambino, ma il divieto di gestore di divulgare tali informazioni a terzi;
  4. Fornisci ai genitori l'accesso alle informazioni personali dei loro figli a esamina e / o fa eliminare le informazioni;
  5. Offri ai genitori l'opportunità di impedire un ulteriore utilizzo o online raccolta di informazioni personali di un bambino;
  6. Mantenere la riservatezza, la sicurezza e l'integrità delle informazioni raccolgono dai bambini.

Alcuni di questi sono facili da soddisfare. Aggiungi una nota nella tua politica sulla privacy, assicurati di conservare le informazioni in modo sicuro. Ma il # 4 mi rende il più preoccupato. Si aspettano una backdoor tale che un genitore sarà in grado di accedere a queste informazioni? Come si ottiene il consenso dei genitori verificabile? Qualcosa di questo è davvero possibile nel contesto di un'applicazione web?

    
posta rook 15.01.2013 - 17:22
fonte

4 risposte

1

So che questo è probabilmente semplicistico, ma usiamo questo principio tutto il tempo nella nostra fase dei requisiti, e quando spiego il costo della protezione del PID rispetto a non memorizzarlo, spesso ci rendiamo conto che non abbiamo davvero bisogno del PID.

Una delle cose da chiedere è "Abbiamo davvero bisogno di memorizzare il PID? Abbiamo davvero bisogno di un primo, di un mezzo e di un cognome? Se possiamo usare un ID studente e solo, perché abbiamo già un nome completo legato per lo studente ID altrove, perché averlo qui? Lo spieghiamo al business come "Se non lo raccogli, non è necessario proteggerlo."

Insieme a ciò, arriva la conservazione dei dati: per quanto tempo mantieni i dati. Questo è sempre stato un punto dolente in cui l'azienda vuole tenerlo per sempre, e l'IT vuole limitare la quantità di inutili che stiamo mantenendo. Quando consideri la protezione dei dati sensibili, è un argomento in più per costringere l'azienda a pensare veramente a quanto tempo hanno bisogno di esso. Una volta che è stato eliminato e i backup sono stati distrutti, non è necessario proteggerlo perché non lo hai più.

Naturalmente, vuoi ancora fare tutto quanto è in tuo potere per proteggere l'app dalle solite minacce, ma quando si tratta di dati sensibili, la mia prima raccomandazione è quella di memorizzare solo ciò che bisogno e solo fino a quando ne hai assolutamente bisogno .

    
risposta data 15.01.2013 - 23:18
fonte
5

Ho visto un esempio simile implementato in un sito con corsi online per studenti.

Il genitore creerebbe un "account genitore", pagherà il corso e sarà quindi in grado di creare un "account studente" per il figlio. Il bambino avrebbe ora accesso ai corsi per un certo periodo di tempo e il genitore sarebbe in grado di monitorare i suoi progressi, vedere quali video ha guardato ecc.

Quindi non penso che tu debba creare una backdoor, solo un nuovo tipo di account, chiamiamolo supervisore. Se un bambino desidera registrare il tuo sito, il suo account dovrebbe essere creato dal supervisore.

Un modo per ottenere il consenso dei genitori è utilizzando le informazioni della carta di credito e magari una piccola operazione temporanea (1 $), solo per verificare che i dati siano validi.

    
risposta data 15.01.2013 - 17:31
fonte
2

Hummm ingannevole, ma certamente possibile.

Questo mi sta venendo fuori di testa per il tuo chilometraggio. Sei stato avvisato: -)

Il mio primo pensiero sarebbe di avere account multiutente con ruoli diversi. Ad esempio: STUDENTE e amp; CUSTODE. In questo modo è possibile impostare gli account ed essere attivi e in esecuzione con una registrazione automatica, per gli utenti STUDENT, ma ancora "fornire accesso" agli account degli studenti ai tutori attraverso una registrazione secondaria. I guardiani sarebbero quindi in grado di registrarsi al sistema utilizzando una sorta di PII per identificare se stessi e il bambino. Ad esempio: sicurezza sociale / numero EI, numero ID studente, nome e cognome e DoB. Immagino, dovresti incrociarlo con i record degli studenti per affermare l'identità, ma dovrebbe essere piuttosto semplice. Una volta registrati, i tutori possono essere associati al conto degli studenti come ruolo secondario, GUARDIAN. Per motivi di privacy, raccomanderei di avere una registrazione indipendente per i conti di tipo tutore, anche se poi li collegassi per motivi di normalizzazione.

Come ho detto, è un po 'complicato dal momento che non è un normale modello di account web ma è sicuramente fattibile.

Buona fortuna per il tuo progetto.

    
risposta data 15.01.2013 - 17:49
fonte
1

Da un punto di vista puramente crittografico, il semplice fatto di avere una "chiave utente" crittografata che viene archiviata due volte e crittografata con entrambe le chiavi del bambino e del genitore consentirebbe la quarta parte.

La verifica del genitore è davvero la parte più difficile e probabilmente è meglio lasciare ad un avvocato la definizione di prova sufficiente.

    
risposta data 15.01.2013 - 18:30
fonte

Leggi altre domande sui tag