La loi COPPA (Children’s Online Privacy Protection Act) est une loi fédérale américaine promulguée en 1998 et appliquée par la Federal Trade Commission (FTC). La COPPA réglemente la manière dont les sites web, les applications mobiles et les services numériques collectent, utilisent et partagent les informations personnelles des enfants de moins de 13 ans. La loi exige le consentement parental, la transparence et la sécurité des données, afin de protéger la vie privée des enfants en ligne. Êtes-vous en conformité ?
Si votre entreprise exploite un site web, un jeu, une application ou une plateforme numérique destiné aux enfants de moins de 13 ans ou collecte leurs données, vous devez mettre en place des mesures spécifiques pour garantir des pratiques de confidentialité plus strictes, obtenir le consentement des parents et limiter la collecte de données. Vous devez également vous assurer que les services tiers (par exemple, les réseaux publicitaires ou les plateformes d'analyse) sont conformes à la loi COPPA lorsqu'ils sont utilisés sur votre plateforme.
Que requiert la conformité COPPA ?
Contrôles d'âge :
Réfléchissez à la question de savoir si votre site Web ou votre application cible les enfants de moins de 13 ans ou collecte sciemment des données auprès des enfants.
Consentement parental :
Mettre en œuvre une méthode permettant d’obtenir un consentement parental vérifiable avant de recueillir des renseignements personnels
Divulgation:
Divulguez vos pratiques en matière de données dans une politique de confidentialité rédigée dans un langage compréhensible pour les enfants et les parents
Contrôle parental :
Autoriser les parents à consulter, supprimer ou refuser toute collecte ultérieure des données de leur enfant
Connexions tierces :
Assurez-vous que les services tiers ou les cookies que vous utilisez sont également conformes à la COPPA
Le non-respect de ces exigences peut placer votre entreprise en violation de la loi fédérale.
La loi COPPA s'applique :
Les exploitants de sites web ou de services en ligne (y compris les applications, les jeux et les plateformes sociales) destinés aux enfants de moins de 13 ans ;
Les exploitants qui collectent sciemment des données auprès d'utilisateurs de moins de 13 ans, même si le site n'est pas spécifiquement destiné aux enfants ;
Les services tiers, tels que les plugins ou les réseaux publicitaires, qui collectent des données via des plateformes destinées aux enfants.
En vertu de la COPPA, les parents et les tuteurs légaux ont le droit de :
Soyez informé des types de données personnelles collectées auprès de vos enfants.
Donner ou refuser son consentement à la collecte et à l’utilisation des renseignements concernant son enfant.
Accéder ou consulter les informations personnelles de leur enfant détenues par une entreprise.
Demander la suppression des données de leur enfant.
Retirer le consentement et interdire toute collecte ou utilisation ultérieure des renseignements personnels de leur enfant.
Les bannières de consentement aux cookies doivent expliquer clairement les pratiques de collecte de données et garantir qu'aucune donnée n'est collectée auprès des enfants sans l'accord des parents.
Les cookies, notamment ceux utilisés à des fins de suivi, de profilage comportemental ou de publicité ciblée, sont soumis à la loi COPPA s'ils collectent des informations auprès d'utilisateurs de moins de 13 ans. Cela inclut :
Les adresses IP
Les identifiants d'appareil
Les données de localisation
Le comportement de navigation
Si votre plateforme est destinée aux enfants ou cible sciemment les enfants, vous devez désactiver les cookies de suivi jusqu'à l'obtention d'un consentement parental vérifiable. Les cookies propriétaires utilisés pour des fonctionnalités essentielles peuvent être autorisés, mais les cookies de profilage ou de marketing sont restreints.
La violation de la COPPA peut entraîner :
Des sanctions civiles pouvant aller jusqu'à 50 120 USD par infraction ;
Des mesures coercitives prises par la FTC et les procureurs généraux des États ;
Une atteinte à la réputation, des rapports d'enquête publics et des modifications forcées des pratiques commerciales ;
Des règlements judiciaires ou des ordonnances de conformité exigeant des audits et un suivi périodiques.
S'assurer que les meilleures pratiques standard en matière de confidentialité des données sont mises en œuvre et suivies, en plus d'obtenir un consentement parental vérifiable avant de collecter ou de divulguer les informations personnelles d'un enfant, est au cœur de la conformité COPPA.
Mettre à jour la politique de confidentialité :
Fournissez des avis de confidentialité clairs et complets sur vos pratiques en matière de données.
Obtenir le consentement des parents :
Obtenez le consentement parental vérifiable avant de recueillir ou de divulguer les renseignements personnels d’un enfant.
Donnez le contrôle aux parents :
Permettre aux parents d’accéder aux informations de leur enfant et de les supprimer.
Gardez les données en sécurité :
Mettre en œuvre des procédures pour maintenir la sécurité des données.
Minimisation des données :
Limitez la collecte de données à ce qui est nécessaire à l’activité.
Une plateforme de gestion du consentement contribue à la conformité à la COPPA en permettant aux entreprises de capturer et de stocker le consentement parental vérifiable, de gérer les journaux de consentement et de contrôler l'activation des cookies et des outils de collecte de données en fonction de la vérification de l'âge.
La COPPA s'applique aux sites Web, aux applications mobiles et aux services en ligne qui collectent des informations personnelles auprès d'enfants de moins de 13 ans aux États-Unis, ou qui ciblent sciemment ce groupe d'âge.
La COPPA définit les informations personnelles comme toutes les données pouvant être utilisées pour identifier un enfant, notamment les noms, les adresses e-mail, les noms d'utilisateur, les adresses IP, les données de géolocalisation et les photos ou enregistrements vocaux.
Toutes les données personnelles des enfants de moins de 13 ans sont traitées comme sensibles en vertu de la loi COPPA. Cela inclut les identifiants, les données biométriques et les informations comportementales collectées via le suivi.
La Federal Trade Commission (FTC) applique la COPPA, notamment en enquêtant sur les plaintes, en émettant des amendes et en publiant des directives d'application.
Les sites web grand public qui ne ciblent pas les enfants et ne collectent pas sciemment leurs données peuvent être exemptés. Cependant, dès qu'un opérateur apprend qu'il collecte des données auprès d'un enfant de moins de 13 ans, la loi COPPA s'applique.
You can visit the FTC’s COPPA page for comprehensive guidance, updates, and compliance resources.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
