Il Children's Online Privacy Protection Act (COPPA) è una legge federale statunitense emanata nel 1998 e applicata dalla Federal Trade Commission (FTC). Il COPPA regolamenta il modo in cui siti web, app mobili e servizi digitali raccolgono, utilizzano e condividono informazioni personali di bambini di età inferiore ai 13 anni. La legge richiede il consenso dei genitori, trasparenza e sicurezza dei dati, con l'obiettivo di proteggere la privacy online dei bambini. Sei conforme?
Se la tua azienda gestisce un sito web, un gioco, un'app o una piattaforma digitale rivolta a minori di 13 anni o ne raccoglie i dati, devi adottare misure specifiche che garantiscano pratiche di privacy più rigorose, ottenere il consenso dei genitori e limitare la raccolta dei dati. Devi inoltre garantire che i servizi di terze parti (ad esempio, reti pubblicitarie o piattaforme di analisi) siano conformi al COPPA quando utilizzati sulla tua piattaforma.
Per valutare la tua conformità al COPPA, considera:
Controlli dell'età:
Valuta se il tuo sito web o la tua app è rivolto a bambini di età inferiore a 13 anni o se raccoglie consapevolmente dati da bambini.
Consenso dei genitori:
Implementare un metodo per ottenere il consenso verificabile dei genitori prima di raccogliere informazioni personali
Divulgazione:
Divulgare le proprie pratiche sui dati in un'informativa sulla privacy scritta in un linguaggio comprensibile per bambini e genitori
Controllo genitori:
Consentire ai genitori di rivedere, eliminare o rifiutare l'ulteriore raccolta dei dati dei propri figli
Collegamenti di terze parti:
Assicurati che i servizi di terze parti o i cookie che utilizzi siano conformi al COPPA
Il mancato rispetto di questi requisiti potrebbe comportare per la tua attività una violazione della legge federale.
Il COPPA si applica a:
Operatori di siti web o servizi online (inclusi app, giochi e piattaforme social) rivolti a bambini di età inferiore a 13 anni.
Operatori che raccolgono consapevolmente dati da utenti di età inferiore a 13 anni, anche se il sito non è specificamente rivolto ai bambini.
Servizi di terze parti, come plugin o reti pubblicitarie, che raccolgono dati tramite piattaforme rivolte ai bambini.
Ai sensi del COPPA, i genitori e i tutori legali hanno il diritto di:
Essere informati sui tipi di dati personali raccolti dai propri figli.
Dare o negare il consenso alla raccolta e all'utilizzo delle informazioni del proprio figlio.
Accedere o rivedere le informazioni personali del proprio figlio detenute da un'azienda.
Richiedere la cancellazione dei dati del proprio figlio.
Ritirare il consenso e vietare l’ulteriore raccolta o utilizzo delle informazioni personali del proprio figlio.
I banner di consenso all'uso dei cookie devono spiegare chiaramente le pratiche di raccolta dei dati e garantire che nessun dato venga raccolto da minori senza l'approvazione dei genitori.
I cookie, in particolare quelli utilizzati per il tracciamento, la profilazione comportamentale o la pubblicità mirata, rientrano nel campo di applicazione del COPPA se raccolgono informazioni da utenti di età inferiore a 13 anni. Tra questi rientrano:
Indirizzi IP
ID dispositivo
Dati sulla posizione
Comportamento di navigazione
Se la tua piattaforma è rivolta ai minori o si rivolge consapevolmente a minori, devi disabilitare i cookie di tracciamento fino a quando non avrai ricevuto il consenso verificabile dei genitori. I cookie proprietari utilizzati per funzionalità essenziali possono essere consentiti, ma i cookie di profilazione o di marketing sono limitati.
La violazione del COPPA può comportare:
Sanzioni civili fino a 50.120 USD per violazione.
Azioni esecutive da parte della FTC e dei procuratori generali degli Stati.
Danni alla reputazione, rapporti di indagini pubbliche e modifiche forzate alle pratiche commerciali.
Accordi legali o ordini di conformità che richiedono verifiche e monitoraggio periodici.
Garantire che vengano promulgate e seguite le migliori pratiche standard per la privacy dei dati, oltre a ottenere il consenso verificabile dei genitori prima di raccogliere o divulgare le informazioni personali di un bambino, è fondamentale per la conformità al COPPA.
Aggiorna l'informativa sulla privacy:
Fornire informative sulla privacy chiare e complete sulle tue pratiche relative ai dati.
Ottenere il consenso dei genitori:
Ottenere il consenso verificabile dei genitori prima di raccogliere o divulgare le informazioni personali di un bambino.
Lascia il controllo ai genitori:
Consentire ai genitori di accedere alle informazioni dei propri figli ed eliminarle.
Mantieni i dati al sicuro:
Implementare procedure per garantire la sicurezza dei dati.
Minimizzazione dei dati:
Limitare la raccolta dei dati a quanto necessario per l'attività.
Una piattaforma di gestione del consenso aiuta a rispettare la normativa COPPA consentendo alle aziende di acquisire e archiviare il consenso verificabile dei genitori, gestire i registri del consenso e controllare l'attivazione dei cookie e degli strumenti di raccolta dati in base alla verifica dell'età.
Il COPPA si applica ai siti web, alle app per dispositivi mobili e ai servizi online che raccolgono informazioni personali da bambini di età inferiore a 13 anni negli Stati Uniti o che consapevolmente si rivolgono a questa fascia d'età.
Il COPPA definisce le informazioni personali come tutti i dati che possono essere utilizzati per identificare un bambino, tra cui nomi, indirizzi e-mail, nomi utente, indirizzi IP, dati di geolocalizzazione e foto o registrazioni vocali.
Tutti i dati personali dei minori di 13 anni sono trattati come dati sensibili ai sensi del COPPA. Tra questi rientrano identificatori, dati biometrici e informazioni comportamentali raccolti tramite tracciamento.
La Federal Trade Commission (FTC) si occupa dell'applicazione del COPPA, anche esaminando i reclami, emettendo multe e pubblicando linee guida per l'applicazione.
I siti web rivolti a un pubblico generico che non si rivolgono a minori né raccolgono consapevolmente i loro dati potrebbero essere esentati. Tuttavia, qualora un operatore venga a conoscenza di raccogliere dati da un minore di 13 anni, si applica il COPPA.
Per una guida completa, aggiornamenti e risorse sulla conformità, puoi visitare la pagina COPPA della FTC.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
