Si está creando una aplicación web para que la utilicen las escuelas de EE. UU., es probable que tenga que preocuparse por el cumplimiento de COPPA.
Protección de la privacidad en línea para niños o COPPA es nueva para mí, probablemente porque se aprobó en 1998 y luego rápidamente olvidado. Sin embargo, tiene una serie de reglas muy estrictas sobre almacenar información de identificación de niños menores de 13 años y la multa es de $ 11,000 Por violación, así que esto no es algo que ignorar.
Aquí hay un breve resumen de los requisitos:
- Publicar una política de privacidad clara y completa en su sitio web Describiendo sus prácticas de información para el personal de los niños. información;
- Proporcionar un aviso directo a los padres y obtener los padres verificables. consentimiento, con excepciones limitadas, antes de la recogida personal. información de los niños;
- Dar a los padres la opción de dar su consentimiento a la colección del operador y uso interno de la información de un niño, pero prohibiendo la operador de revelar esa información a terceros;
- Proporcionar a los padres acceso a la información personal de sus hijos para revisar y / o eliminar la información;
- Brindar a los padres la oportunidad de evitar un uso posterior o en línea recopilación de información personal de un niño;
- Mantener la confidencialidad, seguridad e integridad de la información. se recogen de los niños.
Algunos de estos son fáciles de satisfacer. Agregue una nota en su política de privacidad, asegúrese de almacenar la información de manera segura. Pero el # 4 me hace la más preocupada. ¿Están esperando una puerta trasera para que un padre pueda acceder a esta información? ¿Cómo se obtiene el consentimiento paterno verificable? ¿Es esto realmente posible en el contexto de una aplicación web?