Se stai costruendo un'applicazione web per essere utilizzata dalle scuole statunitensi, probabilmente dovrai preoccuparti della conformità COPPA.
Protezione online per la privacy dei bambini o COPPA è nuovo per me, probabilmente perché è stato approvato nel 1998 e poi rapidamente dimenticato. Tuttavia, ha una serie di regole molto severe su che memorizzano informazioni identificative di bambini di età inferiore ai 13 anni e la sanzione è di $ 11.000 per violazione, quindi questo non è qualcosa da ignorare.
Ecco un breve riepilogo dei requisiti:
- Pubblica una politica sulla privacy chiara e completa sul loro sito web descrivendo le loro pratiche di informazione per i bambini informazione;
- Fornire comunicazione diretta ai genitori e ottenere un genitore verificabile consenso, salvo eccezioni limitate, prima di procedere al ritiro personale informazioni dai bambini;
- Dai ai genitori la scelta di acconsentire alla raccolta dell'operatore e uso interno delle informazioni di un bambino, ma il divieto di gestore di divulgare tali informazioni a terzi;
- Fornisci ai genitori l'accesso alle informazioni personali dei loro figli a esamina e / o fa eliminare le informazioni;
- Offri ai genitori l'opportunità di impedire un ulteriore utilizzo o online raccolta di informazioni personali di un bambino;
- Mantenere la riservatezza, la sicurezza e l'integrità delle informazioni raccolgono dai bambini.
Alcuni di questi sono facili da soddisfare. Aggiungi una nota nella tua politica sulla privacy, assicurati di conservare le informazioni in modo sicuro. Ma il # 4 mi rende il più preoccupato. Si aspettano una backdoor tale che un genitore sarà in grado di accedere a queste informazioni? Come si ottiene il consenso dei genitori verificabile? Qualcosa di questo è davvero possibile nel contesto di un'applicazione web?