La loi sur la protection de la vie privée des enfants en ligne (COPPA) a été créée pour protéger la vie privée des enfants en ligne et imposer certaines exigences aux opérateurs de sites web et aux développeurs d’applications. Le non-respect du COPPA peut avoir des conséquences juridiques et financières importantes.
Dans cet article, nous proposons une liste de contrôle de la conformité à la COPPA, brève mais complète, que les exploitants de sites web et les développeurs d’applications peuvent utiliser pour s’assurer qu’ils sont en conformité avec la loi.
La loi sur la protection de la vie privée des enfants en ligne (Children’s Online Privacy Protection Act – COPPA), adoptée par le Congrès en 1998, qui a mandaté la Commission fédérale du commerce pour créer et mettre en œuvre des réglementations relatives à la protection de la vie privée des enfants en ligne. Le 1er juillet 2013, le règlement révisé est entré en vigueur.
L’objectif principal de la COPPA est de protéger la vie privée des enfants sur l’internet (et en même temps sur l’écosystème mobile).
👀 Voir ici pour un guide des applications mobiles COPPA →
Les opérateurs de sites web et de services en ligne qui recueillent des données personnelles d’enfants de moins de 13 ans sont soumis à la COPPA. Voici un guide plus détaillé pour déterminer si le COPPA s’applique à vous. Le COPPA doit être respecté si
Voici 1 chose que vous devez savoir Cliquez ici pour consulter les lignes directrices spécifiques.
La loi sur la protection de la vie privée des enfants en ligne (COPPA) impose aux exploitants de sites web et aux développeurs d’applications plusieurs obligations en matière de protection de la vie privée en ligne des enfants de moins de 13 ans. Voici les principales exigences en matière de conformité à la COPPA :
L’étape suivante consiste à fournir une politique de protection de la vie privée. Il doit préciser en détail comment seront traitées les données personnelles obtenues en ligne auprès d’enfants de moins de 13 ans. L’avis doit présenter non seulement vos politiques, mais aussi celles des tiers qui peuvent utiliser votre site ou votre service pour recueillir des informations personnelles, comme les plug-ins ou les réseaux publicitaires.
Ajoutez un lien vers votre politique de confidentialité sur votre page d’accueil et partout où vous recueillez des informations personnelles sur les enfants.
Votre politique de confidentialité doit être compréhensible et simple à lire pour être conforme à la COPPA. Évitez d’inclure des éléments non pertinents ou déroutants. Les éléments que doit contenir votre police sont les suivants :
👀 de plus amples informations sur les éléments à inclure dans votre politique de protection de la vie privée sont disponibles ici →
Lorsque vous recueillez des informations auprès d’enfants, la COPPA exige que vous “informiez directement” les parents de vos pratiques en matière d’information. En outre, vous devez publier une notification directe actualisée si vous modifiez sensiblement les procédures que les parents ont autorisées à l’origine.
Vous devez obtenir le consentement vérifiable des parents de l’enfant avant de collecter, d’utiliser ou de divulguer leurs données personnelles.
La COPPA vous laisse le choix, mais il est essentiel de choisir une technique judicieusement créée à la lumière de la technologie actuellement disponible pour s’assurer que la personne qui donne le consentement est bien le parent de l’enfant. Vous pouvez obtenir le consentement directement ou par l’intermédiaire du site ou du service destiné aux enfants si vous savez réellement que vous recueillez des informations personnelles à partir d’un site ou d’un service destiné aux enfants.
Les parents ont toujours des droits et vous avez toujours des obligations, même si les parents vous ont donné l’autorisation de collecter des informations auprès de leurs enfants.
Conformément à la COPPA, vous devez mettre en place et maintenir des garanties appropriées pour la confidentialité, la sécurité et l’intégrité de toutes les données personnelles que vous recueillez auprès de mineurs. Réduire le montant initialement acquis. Prendre des mesures raisonnables pour s’assurer que seuls les prestataires de services et autres tiers capables de préserver la confidentialité, la sécurité et l’intégrité des informations ont accès aux données à caractère personnel.
