La Ley de Protección de la Privacidad Infantil en Línea de 1998 ( COPPA ) es una ley federal de los Estados Unidos , ubicada en 15 USC §§ 6501–6506 ( Pub. L. 105–277 (texto) (PDF), 112 Stat. 2681-728, sancionada el 21 de octubre de 1998 ).
La ley, vigente desde el 21 de abril de 2000, se aplica a la recopilación en línea de información personal por parte de personas o entidades bajo la jurisdicción de los EE. UU. sobre niños menores de 13 años, incluidos niños fuera de los EE. UU. si el sitio web o el servicio tiene su sede en los EE. UU. [1] Detalla lo que el operador de un sitio web debe incluir en una política de privacidad , cuándo y cómo buscar el consentimiento verificable de un padre o tutor , y qué responsabilidades tiene un operador para proteger la privacidad y seguridad de los niños en línea, incluidas las restricciones sobre la comercialización de esos menores de 13 años. [2]
Aunque los niños menores de 13 años pueden dar información personal legalmente con el permiso de sus padres, muchos sitios web, en particular los sitios de redes sociales , pero también otros sitios que recopilan la mayor parte de la información personal, no permiten que los niños menores de 13 años utilicen sus servicios debido al costo y el trabajo involucrados. en el cumplimiento de la ley. [3] [4] [5]
Una versión actualizada de COPPA, la Ley de Protección de la Privacidad en Línea de Niños y Adolescentes, informalmente llamada COPPA 2.0, se presentó en el 118º Congreso en 2023, elevando efectivamente la edad cubierta por COPPA de 13 a 16 años. [6]
En la década de 1990, el comercio electrónico estaba ganando popularidad, pero se expresaron varias preocupaciones sobre las prácticas de recopilación de datos y el impacto del comercio por Internet en la privacidad de los usuarios, especialmente para los niños menores de 13 años, porque muy pocos sitios web tenían sus propias políticas de privacidad. [7] El Centro para la Educación en Medios solicitó a la Comisión Federal de Comercio (FTC) que investigara las prácticas de recopilación y uso de datos del sitio web KidsCom y que emprendiera acciones legales ya que las prácticas de datos violaban la Sección 5 de la Ley de la FTC relativa a "prácticas desleales/engañosas". " Con la aprobación de la Ley de Protección de la Privacidad de los Conductores en 1997, se sentaron nuevos precedentes con respecto a la capacidad del Congreso para regular la información en poder de las agencias estatales. [8] Después de que la FTC completó su investigación, emitió la "Carta KidsCom", el informe afirmaba que las prácticas de recopilación y uso de datos estaban efectivamente sujetas a acciones legales. [9] [10] Esto resultó en la necesidad de informar a los padres sobre los riesgos de la privacidad en línea de los niños, así como sobre la necesidad del consentimiento de los padres. Esto finalmente resultó en la redacción de la COPPA.
El nuevo milenio marcó el comienzo de una era de regulación que muchos simplemente desconocían. Los primeros años de la transición estuvieron plagados de confusión y mucha animosidad. Una de las principales preocupaciones de la época era la eventual accesibilidad de los sitios web para niños ante el temor de que muchos no estuvieran dispuestos a cambiar sus prácticas comerciales. [11] Muchos se quedaron con una serie de pautas vagas que determinaban lo que era correcto. [12] La simplificación de la COPPA proporcionada por la FTC fue respondida con un seguimiento de las demandas a las fuerzas del orden de que: "... la Comisión debería continuar con los esfuerzos de aplicación de la ley centrándose en las violaciones significativas y buscando sanciones civiles cada vez mayores, cuando corresponda, para disuadir conductas ilícitas". [13] Una revisión obligatoria de las regulaciones COPPA que se llevó a cabo en 2005 (que no resultó en cambios en las pautas originales) encontró que no había efectos adversos para el panorama en línea.
La Comisión Federal de Comercio (FTC) tiene la autoridad para emitir regulaciones y hacer cumplir la COPPA. Además, según los términos de la COPPA, la disposición de "puerto seguro" designada por la FTC está diseñada para fomentar una mayor autorregulación industrial. Según esta disposición, los grupos industriales y otros pueden solicitar la aprobación de la Comisión de directrices de autorregulación para regir el cumplimiento de los participantes, de modo que los operadores de sitios web en programas aprobados por la Comisión estarían sujetos primero a los procedimientos disciplinarios del programa de puerto seguro en lugar de la aplicación de la FTC. . En junio de 2016, [update]la FTC aprobó siete programas de puerto seguro operados por TrustArc , ESRB , CARU , PRIVO, Aristotle, Inc. , Samet Privacy (kidSAFE) e Internet Keep Safe Coalition (iKeepSafe). [14] [15] En agosto de 2021, Aristotle, Inc. se retiró del programa de puerto seguro después de que el personal de la FTC expresara serias preocupaciones sobre la aplicación de sus disposiciones de puerto seguro y comunicara su intención de recomendar la revocación de la aprobación de Aristóteles para administrar un puerto seguro. programa. La FTC también anunció su intención de examinar más de cerca las prácticas de los otros seis puertos seguros actuales. [dieciséis]
En septiembre de 2011, la FTC anunció revisiones propuestas a las reglas COPPA, los primeros cambios significativos a la ley desde la emisión de las reglas en 2000. Los cambios propuestos a las reglas ampliaron la definición de lo que significaba "recopilar" datos de niños. Las reglas propuestas presentaban un requisito de retención y eliminación de datos, que exigía que los datos obtenidos de niños se conservaran solo durante el tiempo necesario para lograr el propósito para el que fueron recopilados. También agregó el requisito de que los operadores se aseguren de que cualquier tercero a quien se revele la información de un niño tenga procedimientos razonables para proteger la información. [17]
La ley se aplica a sitios web y servicios en línea operados con fines comerciales que están dirigidos a niños menores de 13 años o tienen conocimiento real de que niños menores de 13 años están proporcionando información en línea. La mayoría de las organizaciones sin fines de lucro reconocidas están exentas de la mayoría de los requisitos de COPPA. [2] Sin embargo, la Corte Suprema dictaminó que las organizaciones sin fines de lucro que operan en beneficio de las actividades comerciales de sus miembros están sujetas a la regulación de la FTC y, en consecuencia, también a la COPPA. [18] El tipo de "consentimiento parental verificable" que se requiere antes de recopilar y utilizar información proporcionada por niños menores de 13 años se basa en una "escala móvil" establecida en una regulación de la Comisión Federal de Comercio [19] que tiene en cuenta la manera en que para qué se recopila la información y los usos que se le dará.
Según la FTC, los tribunales pueden multar a los infractores de la COPPA con hasta 50.120 dólares en sanciones civiles por cada infracción. [20] La FTC ha interpuesto una serie de acciones contra operadores de sitios web por no cumplir con los requisitos de COPPA, incluidas acciones contra Google , TikTok , Girls' Life , [21] American Pop Corn Company , [22] Lisa Frank , Inc., [23] Sra. Fields Cookies y The Hershey Company . [24]
En febrero de 2004, UMG Recordings, Inc. recibió una multa de 400.000 dólares estadounidenses por infracciones de la COPPA en relación con un sitio web que promocionaba al rapero Lil' Romeo, que entonces tenía 13 años, y albergaba juegos y actividades orientados a niños, y Bonzi Software, que ofrecía descargas. de una figura animada " BonziBuddy " que brindaba consejos de compras, chistes y trivias recibió una multa de 75.000 dólares por infracciones de la COPPA. [25] De manera similar, los propietarios del sitio web Xanga fueron multados con 1.000.000 de dólares estadounidenses en 2006 por violaciones de la COPPA al permitir repetidamente que niños menores de 13 años se registraran en el servicio sin obtener el consentimiento de sus padres. [26]
En 2016, la red de publicidad móvil inMobi fue multada con 950.000 dólares estadounidenses por rastrear la ubicación geográfica de todos los usuarios (incluidos los menores de 12 años) sin su conocimiento. El software publicitario rastreaba continuamente la ubicación del usuario a pesar de las preferencias de privacidad del dispositivo móvil. [27] Otros sitios web dirigidos a niños y multados debido a COPPA incluyen Imbee (2008), [28] Kidswirl (2011) [29] y Skid-e-Kids (2011). [30]
En febrero de 2019, la FTC impuso una multa de 5,7 millones de dólares a ByteDance por no cumplir con COPPA con su aplicación TikTok (entonces llamada Musical.ly). ByteDance acordó pagar la multa COPPA más grande desde la promulgación del proyecto de ley y agregar un modo solo para niños a la aplicación TikTok. [31]
Apple y Google retiraron tres aplicaciones de citas de Wildec de sus respectivas tiendas de aplicaciones, después de que la FTC determinara que las aplicaciones de citas permitían a los usuarios menores de 13 años registrarse, que Wildec sabía que había un número significativo de usuarios menores y que esto permitía el contacto inapropiado con menores. [32]
El 4 de septiembre de 2019, la FTC impuso una multa de 170 millones de dólares a YouTube por infracciones de la COPPA, incluido el seguimiento del historial de visualización de menores para facilitar la publicidad dirigida . [33] Muchas plataformas de redes sociales notables fueron sometidas al escrutinio de la FTC, especialmente grupos como Facebook, donde la plataforma tenía usuarios que ignoraban las pautas de la COPPA desde su inicio. [34] Como resultado, YouTube anunció que, como parte del acuerdo, en 2020 exigiría a los operadores de canales marcar los vídeos que estén "orientados a niños" como tales, y utilizaría el aprendizaje automático para marcar automáticamente aquellos como claramente "orientados a niños". orientado" si aún no está marcado. En los términos del acuerdo, los operadores de canales que no marcaran los videos como "orientados a niños" podrían ser multados por la FTC con hasta $42,530 por video, [35] lo que ha generado críticas hacia los términos del acuerdo. [36] [37] La decisión se tomó en términos que, a pesar de la buena fe, crearon muchos problemas entre los creadores de contenido del sitio. Usuarios como Ryan's World , Philip DeFranco y TheOdd1sOut con contenidos muy diferentes se encontraron en el banquillo por su atractivo contenido para niños. [38] Las siguientes directrices se aplicaron sobre la base establecida por las siguientes normas:
La regla establece factores adicionales que la FTC considerará para determinar si su contenido está dirigido a niños:
- la materia,
- contenido visual,
- el uso de personajes animados o actividades e incentivos orientados a los niños,
- el tipo de música u otro contenido de audio,
- la era de los modelos,
- la presencia de celebridades infantiles o celebridades que atraigan a los niños,
- idioma u otras características del sitio,
- si la publicidad que promociona o aparece en el sitio está dirigida a niños, y
- evidencia empírica competente y confiable sobre la edad de la audiencia. [39]
En 2022, Epic Games resolvió en parte una queja de la Comisión Federal de Comercio al aceptar pagar una multa de 275 millones de dólares por violaciones de la COPPA. La denuncia de la FTC alegaba que Epic recopiló ilegalmente información personal de niños menores de 13 años y dificultó que los padres eliminaran dicha información. El acuerdo completo incluía 245 millones de dólares adicionales para reembolsar a los usuarios que fueron manipulados para realizar compras no deseadas. [40]
En diciembre de 2012, la Comisión Federal de Comercio emitió revisiones a partir del 1 de julio de 2013, que crearon requisitos adicionales de notificación y consentimiento de los padres, modificaron definiciones y agregaron otras obligaciones para las organizaciones que (1) operan un sitio web o servicio en línea que está "dirigido a niños " menores de 12 años y que recopila "información personal" de los usuarios o (2) recopila a sabiendas información personal de personas menores de 13 años a través de un sitio web o servicio en línea. [41] Después del 1 de julio de 2013, los operadores deben: [42]
Según un aviso emitido por la Comisión Federal de Comercio , un operador tiene conocimiento real de la edad de un usuario si el sitio o servicio solicita (y recibe) información del usuario que le permite determinar la edad de la persona. [44] Un ejemplo, citado por la FTC, incluye que un operador que solicita una fecha de nacimiento en la página de registro de un sitio tiene conocimiento real según lo define COPPA si un usuario responde con un año que sugiere que tiene menos de 13 años. Otro ejemplo citado por la FTC es que un operador puede tener conocimiento real basado en respuestas a preguntas de "identificación de edad" como "¿En qué grado estás?" o "¿A qué tipo de escuela vas? (a) primaria; (b) intermedia; (c) secundaria; (d) universitaria".
Microsoft cobró una pequeña tarifa según COPPA como forma de verificar el consentimiento de los padres. La tarifa fue donada al Centro Nacional para Niños Desaparecidos y Explotados . [45] Google, sin embargo, cobra una pequeña tarifa como forma de verificar la fecha de nacimiento.
En los cambios que entraron en vigor el 1 de julio de 2013, se actualizó la definición de operador para dejar claro que COPPA cubre un sitio o servicio dirigido a niños que integra servicios externos, como complementos o redes publicitarias, que recopilan información personal de sus visitantes. . [46] La definición de un sitio web o servicio en línea dirigido a niños se amplía para incluir complementos o redes publicitarias que tienen conocimiento real de que están recopilando información personal a través de un sitio web o servicio en línea dirigido a niños. Los sitios web y servicios dirigidos a niños como audiencia secundaria pueden diferenciar entre usuarios y están obligados a proporcionar avisos y obtener el consentimiento de los padres solo para aquellos usuarios que se identifican como menores de 13 años. [41] La definición de información personal que requiere notificación de los padres y El consentimiento antes de la recopilación ahora incluye "identificadores persistentes" que pueden usarse para reconocer a los usuarios a lo largo del tiempo y en diferentes sitios web o servicios en línea. Sin embargo, no se requiere ningún aviso ni consentimiento de los padres cuando un operador recopila un identificador persistente con el único fin de respaldar las operaciones internas del sitio web o del servicio en línea. [46] La definición de información personal después del 1 de julio de 2013 también incluye información de geolocalización, así como fotos, videos y archivos de audio que contengan la imagen o la voz de un niño. [42]
El 19 de noviembre de 2015, la FTC anunció que había aprobado un método adicional para obtener el consentimiento de los padres verificable: "coincidencia facial con identificación con fotografía verificada" (FMVPI). El proceso de dos pasos permite a los padres presentar una identificación aprobada por el gobierno para autenticación y luego enviar una foto improvisada a través de un dispositivo móvil o una cámara web, que luego se compara con la foto de la identificación. [47]
La FTC ha afirmado que la COPPA se aplica a cualquier servicio en línea dirigido a usuarios estadounidenses o que recopile deliberadamente información de niños en los EE. UU., independientemente de su país de origen. En referencia a su sitio web oficial, lo siguiente refleja dichas opiniones:
La Oficina de Asuntos Internacionales de la FTC dirige las actividades internacionales de la agencia para la competencia y la protección del consumidor, que incluyen:
Sin embargo, la FTC rara vez toma medidas coercitivas contra empresas extranjeras y enfrenta una serie de desafíos prácticos al hacerlo. [49] La suposición general es que, a pesar del mundo interconectado de los servicios de Internet, la jurisdicción solo se aplica a la operación nacional. Sin embargo, ha aplicado con éxito la COPPA contra al menos una empresa extranjera con una importante base de usuarios en EE. UU., consiguiendo un acuerdo de 5,7 millones de dólares contra la empresa china ByteDance por su aplicación TikTok . [50]
La COPPA es controvertida y ha sido criticada como ineficaz y potencialmente inconstitucional por expertos legales [51] y medios de comunicación [52] desde que fue redactada. [53] Las quejas presentadas contra la legislación incluyen a los propietarios de sitios web que prohíben a los usuarios menores de 12 años, lo que sólo "fomenta el fraude de edad y permite a los sitios web eludir la carga de obtener el consentimiento de los padres" [51] , y la supresión activa de los derechos de los niños a la libertad de expresión. , autoexpresión y otros derechos de la Primera Enmienda [54] [55] debido a la necesidad de registrar cuentas para hacerlo.
Los retrasos en la obtención del consentimiento de los padres a menudo resultan en que los niños pasen a otras actividades que son menos apropiadas para su edad o plantean mayores riesgos para la privacidad. [56]
Además, los niños pueden eludir fácilmente las restricciones de edad y el proceso de "consentimiento de los padres", y los padres generalmente les ayudan a mentir sobre su edad. [57] [58]
Un grupo de trabajo técnico de seguridad en Internet compuesto por expertos del mundo académico y empresas comerciales descubrió en 2012 que la verificación obligatoria de la edad no sólo es una mala solución para la privacidad sino que también constituye una violación de la privacidad. [59] La ley también tiene muchos fallos de seguridad. Por ejemplo, no protege a los niños de la publicidad predatoria, [60] no impide que los niños accedan a pornografía o mientan sobre su edad, [2] y no garantiza un entorno en línea totalmente seguro. El periodista tecnológico Larry Magid , un firme opositor de la ley desde hace mucho tiempo, [52] [54] [7] también señala que los padres, no el gobierno, tienen la mayor responsabilidad en la protección de los niños en línea. [7] COPPA también ha sido criticada por su potencial efecto paralizador en aplicaciones, contenidos, sitios web y servicios en línea para niños. Por ejemplo, Snapchat lanzó una versión Snapkidz de su aplicación en junio de 2013, pero a diferencia de Snapchat, Snapkidz no permitía compartir fotos en absoluto debido a las regulaciones COPPA. [61] De manera similar, se ha señalado que la Regla COPPA no se refería necesariamente a la protección de la privacidad sino más bien a "hacer cumplir las leyes". [56]
Las sanciones de la COPPA (40.000 dólares por infracción) pueden ser potencialmente catastróficas para las pequeñas empresas, socavando su modelo de negocio. [62] [63] Por el contrario, la FTC ha sido criticada, incluso por el autor de COPPA, Ed Markey , y el comisionado de la FTC, Rohit Chopra , por no multar a las grandes empresas de tecnología con la suficiente dureza por sus violaciones de COPPA, especialmente en comparación con sus ingresos. Por el contrario, los infractores del Reglamento General de Protección de Datos (GDPR) de la Unión Europea pueden recibir una multa de hasta el 4% de sus ingresos globales anuales. [64] [65] [66]
Con el auge de la educación virtual, la COPPA puede representar de manera inadecuada el papel de los administradores, los maestros y la escuela en la protección de la privacidad de los estudiantes bajo el supuesto de loco parentis . [67]
Mark Zuckerberg , cofundador y director ejecutivo de Facebook , expresó su oposición a la COPPA en 2011 y declaró: "Esa será una lucha que emprenderemos en algún momento. Mi filosofía es que para la educación es necesario comenzar a una edad muy, muy temprana". " [68] Al año siguiente, Jim Steyer , director ejecutivo de Common Sense Media , pidió actualizaciones de la COPPA, calificando el momento de la creación de la ley como "la edad de piedra de los medios digitales" y señalando la falta de plataformas como Google, YouTube, Facebook y Twitter en su momento. [69]
En 2019, el Gobierno del Estado de Nueva York demandó a YouTube por violar la COPPA al retener ilegalmente información relacionada con niños menores de 13 años. YouTube respondió dividiendo su contenido estrictamente en "para niños" y "no para niños". Esto ha recibido críticas extremadamente duras por parte de la comunidad de YouTube, especialmente de los jugadores, muchos de los cuales alegan que la FTC de Estados Unidos tiene la intención de multar a los creadores de contenidos con 42.530 dólares por "cada vídeo mal etiquetado", poniendo posiblemente en riesgo a todos los usuarios. [70] [71] [72] Sin embargo, algunos han expresado escepticismo sobre esto, sintiendo que las multas pueden en realidad hacer referencia a sanciones civiles, posiblemente destinadas a los operadores del sitio y/o justificadas por violaciones más graves de la COPPA o casos específicos. de "vídeos mal etiquetados". [73] [74] [75] A diciembre de 2022, ningún YouTuber ha sido multado. [76]
Se han propuesto varios proyectos de ley para modificar la COPPA. Markey y Josh Hawley presentaron varios proyectos de ley (en la Cámara en 2018 como la "Ley de No rastrear a los niños" y en 2019 como medida del Senado) que proponían que la COPPA prohibiera el uso de publicidad dirigida a usuarios menores de 13 años y requiriera el consentimiento personal antes de la recopilación de información personal de usuarios de 13 a 15 años, requieren que los dispositivos conectados y los juguetes dirigidos a niños cumplan con los estándares de seguridad e incluyan una divulgación de política de privacidad en su empaque, y requieren que los servicios ofrezcan un "botón de borrador" para "permitir a los usuarios eliminar públicamente contenido de información personal disponible presentado por el niño, cuando sea tecnológicamente posible". En enero de 2020, Bobby Rush y Tim Walberg presentaron un proyecto de ley similar conocido como Ley de Prevención de Amenazas Reales en Línea que Ponen en Peligro a los Niños Hoy (PROTECT Kids), que extendería todos los requisitos de consentimiento COPPA existentes a los usuarios menores de 16 años y agregaría explícitamente dispositivos móviles. aplicaciones , "geolocalización precisa" y datos biométricos a su cargo. [77] [78] [79]
Como cuestión relacionada, los sitios y servicios con sede en EE. UU. que recopilan información de niños extranjeros también están sujetos a la COPPA.
{{cite web}}
: CS1 maint: unfit URL (link){{cite web}}
: La cita utiliza un título genérico ( ayuda ){{cite web}}
: CS1 maint: unfit URL (link)