COPPA क्या है और यह कैसे प्रभावित करता है कि आप अपने व्यवसाय को कैसे बढ़ावा देते हैं?

विषयसूची:

Anonim

छोटे व्यवसाय सावधान रहें: यदि आप एक वेबसाइट, एक ऑनलाइन सेवा या एक मोबाइल ऐप चलाते हैं जो 13 वर्ष से कम उम्र के बच्चों से जानकारी एकत्र करता है, तो आप बच्चों के ऑनलाइन संरक्षण गोपनीयता अधिनियम (COPPA) का पालन नहीं करने पर भारी जुर्माना के लिए उत्तरदायी हो सकते हैं।)।

COPPA क्या है?

संक्षेप में, सीओपीपीए वेबसाइट संचालकों को 13 वर्ष से कम आयु के किसी भी व्यक्तिगत जानकारी को बिना स्पष्ट अभिभावकीय अनुमति के एकत्रित करने से मना करता है।

$config[code] not found

व्यक्तिगत जानकारी में नाम और पते के रूप में सरल चीजें या अधिक जटिल पहचानकर्ता जैसे कि जियोलोकेशन आइडेंटिफ़ायर, चित्र या ऑडियो फ़ाइलें शामिल हो सकती हैं, जहां ऐसी फ़ाइलों में बच्चे की आवाज़ होती है।

COPPA मुख्य कारण है कि फेसबुक और कई अन्य लोकप्रिय वेबसाइट 13 वर्ष से कम आयु के उपयोगकर्ताओं को अनुमति नहीं देते हैं।

यहां तक ​​कि अनुभवी वेबसाइट ऑपरेटरों ने खुद को कानून के गलत पक्ष में पाया है और संघीय व्यापार आयोग द्वारा उत्तरदायी ठहराया गया था।

उदाहरण के लिए, ऑनलाइन समीक्षा साइट येल्प ने 2014 में $ 450,000 का नागरिक दंड देने के लिए सहमति व्यक्त की, जबकि मोबाइल गेम डेवलपर टिनीको ने $ 300,000 का जुर्माना अदा किया। एक अदालत एफटीसी के अनुसार उल्लंघन करने वाले ऑपरेटर को $ 40,654 प्रति उल्लंघन के रूप में ठीक कर सकती है।

1998 में कांग्रेस द्वारा बनाया गया, यह कानून बताता है कि एक अभिभावक या अभिभावक से सहमति लेने के लिए वेबसाइट संचालकों को क्या करना चाहिए, कब और कैसे ऑनलाइन बच्चों की गोपनीयता और सुरक्षा की रक्षा के लिए एक ऑपरेटर को क्या करना चाहिए।

यह 13 वर्ष से कम आयु के बच्चों के लिए विपणन को प्रतिबंधित करता है।

एफटीसी वेबसाइट के अनुसार, “सीओपीपीए का प्राथमिक लक्ष्य माता-पिता को इस बात पर नियंत्रण में रखना है कि उनके छोटे बच्चों से ऑनलाइन क्या जानकारी एकत्र की जाती है। नियम इंटरनेट की गतिशील प्रकृति के लिए लेखांकन करते हुए 13 वर्ष से कम उम्र के बच्चों की रक्षा के लिए बनाया गया था।

नियम 13 से कम आयु के बच्चों के लिए निर्देशित व्यावसायिक वेबसाइटों और ऑनलाइन सेवाओं (मोबाइल ऐप सहित) के ऑपरेटरों पर लागू होता है जो बच्चों से व्यक्तिगत जानकारी एकत्र करते हैं, उनका उपयोग करते हैं, या सामान्य दर्शक वेबसाइटों के संचालक या वास्तविक ज्ञान के साथ ऑनलाइन सेवाओं का संग्रह करते हैं, जो वे एकत्रित कर रहे हैं, 13. से कम उम्र के बच्चों से व्यक्तिगत जानकारी का उपयोग करना, या उसका खुलासा करना।

2013 में FTC द्वारा अपनाए गए नए दिशानिर्देशों के तहत, कानून "बाल निर्देशित साइटों" के तीसरे पक्ष पर भी लागू होता है - जैसे प्लग-इन और विज्ञापन नेटवर्क - जो आगंतुकों से व्यक्तिगत जानकारी एकत्र करते हैं।

संशोधित नियमों के तहत "व्यक्तिगत जानकारी" में निम्नलिखित शामिल हैं:

  • पहला और आखरी नाम
  • एक घर या अन्य भौतिक पता जिसमें सड़क का नाम और शहर या कस्बे का नाम शामिल है
  • ऑनलाइन संपर्क जानकारी
  • एक स्क्रीन या उपयोगकर्ता नाम जो ऑनलाइन संपर्क जानकारी के रूप में कार्य करता है;
  • एक टेलीफोन नंबर
  • एक सामाजिक सुरक्षा संख्या
  • एक निरंतर पहचानकर्ता जिसका उपयोग किसी उपयोगकर्ता को समय के साथ और विभिन्न वेबसाइटों या ऑनलाइन सेवाओं में पहचानने के लिए किया जा सकता है
  • एक तस्वीर, वीडियो या ऑडियो फ़ाइल, जहाँ ऐसी फ़ाइल में बच्चे की छवि या आवाज़ होती है
  • सड़क का नाम और शहर या शहर के नाम की पहचान करने के लिए भू-स्थान की जानकारी पर्याप्त है
  • बच्चे या उस बच्चे के माता-पिता से संबंधित जानकारी जो ऑपरेटर बच्चे से ऑनलाइन एकत्र करता है और ऊपर वर्णित पहचानकर्ता के साथ संयोजन करता है

आपको कैसे पता चलेगा कि आपको इस कानून का पालन करने की आवश्यकता है या आपको क्या कदम उठाने की आवश्यकता है?

एफटीसी के बिजनेस सेंटर के बच्चों की गोपनीयता अनुभाग विषय पर जानकारी के साथ भरी हुई है।

एक विकल्प COPPA सेफ हार्बर प्रोग्राम के साथ परामर्श करना होगा, जो उद्योग समूहों या अन्य को एफटीसी अनुमोदन स्व-नियामक दिशानिर्देशों के लिए प्रस्तुत करने या एक वकील से परामर्श करने की अनुमति देता है।

FTC ने किसी भी व्यवसाय के लिए "सिक्स-स्टेप कम्प्लायंस प्लान" की भी सिफारिश की है:

चरण 1: यदि आपकी कंपनी एक वेबसाइट या ऑनलाइन सेवा है जो निर्धारित करती है कि 13 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र करें

COPPA वेबसाइट या अन्य ऑनलाइन सेवा का संचालन करने वाले सभी के लिए लागू नहीं होता है। COPPA उन वेबसाइटों और ऑनलाइन सेवाओं के संचालकों पर लागू होता है जो 13 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र करते हैं।

यदि निम्नलिखित में से एक सत्य है, तो आपको COPPA का पालन करना चाहिए:

  • आपकी वेबसाइट या ऑनलाइन सेवा 13 वर्ष से कम उम्र के बच्चों को निर्देशित की जाती है और आप उनसे व्यक्तिगत जानकारी एकत्र करते हैं।
  • आपकी वेबसाइट या ऑनलाइन सेवा 13 वर्ष से कम उम्र के बच्चों को निर्देशित की जाती है और आप दूसरों को उनसे व्यक्तिगत जानकारी एकत्र करने देते हैं।
  • आपकी वेबसाइट या ऑनलाइन सेवा एक सामान्य दर्शक को निर्देशित की जाती है, लेकिन आपको वास्तविक ज्ञान है कि आप 13 साल से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र करते हैं।
  • आपकी कंपनी, उदाहरण के लिए, एक विज्ञापन नेटवर्क या प्लग-इन चलाती है, और वास्तविक ज्ञान है कि आप 13 साल से कम उम्र के बच्चों को निर्देशित एक वेबसाइट या सेवा के उपयोगकर्ताओं से व्यक्तिगत जानकारी एकत्र करते हैं।

चरण 2: एक गोपनीयता नीति पोस्ट करें जो COPPA के साथ शिकायत करती है

यह स्पष्ट रूप से और व्यापक रूप से वर्णन करना चाहिए कि 13 वर्ष से कम आयु के बच्चों से ऑनलाइन एकत्र की गई व्यक्तिगत जानकारी को कैसे संभाला जाता है। नोटिस में न केवल आपकी प्रथाओं का वर्णन होना चाहिए, बल्कि आपकी साइट या सेवा पर व्यक्तिगत जानकारी एकत्र करने वाले किसी अन्य व्यक्ति की प्रथाओं - उदाहरण के लिए, प्लग-इन या विज्ञापन नेटवर्क भी हैं।

इसमें व्यक्तिगत जानकारी एकत्र करने वाले सभी ऑपरेटरों की सूची, व्यक्तिगत जानकारी का विवरण और इसका उपयोग कैसे किया जाता है, और माता-पिता के अधिकारों का विवरण शामिल होना चाहिए।

चरण 3: अपने बच्चों से व्यक्तिगत जानकारी एकत्र करने से पहले सीधे माता-पिता को सूचित करें

नोटिस स्पष्ट और पढ़ने में आसान होना चाहिए। किसी भी असंबंधित या भ्रमित जानकारी को शामिल न करें। नोटिस में माता-पिता को बताना होगा:

  • कि आपने उनकी सहमति प्राप्त करने के उद्देश्य से उनकी ऑनलाइन संपर्क जानकारी एकत्र की
  • कि आप उनके बच्चे से व्यक्तिगत जानकारी एकत्र करना चाहते हैं
  • जानकारी के संग्रह, उपयोग और प्रकटीकरण के लिए उनकी सहमति आवश्यक है
  • विशिष्ट व्यक्तिगत जानकारी जिसे आप एकत्र करना चाहते हैं और यह दूसरों के सामने कैसे प्रकट हो सकता है
  • आपकी ऑनलाइन गोपनीयता नीति का लिंक
  • अभिभावक अपनी सहमति कैसे दे सकते हैं
  • यदि माता-पिता उचित समय के भीतर सहमति नहीं देते हैं, तो आप अपने रिकॉर्ड से माता-पिता की ऑनलाइन संपर्क जानकारी हटा देंगे

चरण 4: अपने बच्चों से जानकारी एकत्र करने से पहले माता-पिता की सत्यापित सहमति प्राप्त करें

माता-पिता होने में स्वीकार्य तरीकों में शामिल हैं:

  • सहमति फॉर्म पर हस्ताक्षर करें और फ़ैक्स, मेल या इलेक्ट्रॉनिक स्कैन के माध्यम से इसे वापस भेजें
  • क्रेडिट कार्ड, डेबिट कार्ड या अन्य ऑनलाइन भुगतान प्रणाली का उपयोग करें जो खाता धारक को प्रत्येक अलग लेनदेन की सूचना प्रदान करता है
  • प्रशिक्षित कर्मियों द्वारा टोल-फ्री नंबर पर कॉल करें
  • एक वीडियो सम्मेलन के माध्यम से प्रशिक्षित कर्मियों से कनेक्ट करें
  • सरकार द्वारा जारी आईडी के एक फॉर्म की एक प्रति प्रदान करें, जिसे आप डेटाबेस के खिलाफ जांचते हैं, जब तक आप प्रक्रिया को मंजूरी देते समय अपने रिकॉर्ड से पहचान को हटा देते हैं

चरण 5: अपने बच्चों से एकत्रित सूचना के सम्मान के साथ माता-पिता के आने वाले अधिकार

यदि कोई अभिभावक पूछता है, तो आपको चाहिए:

  • उन्हें अपने बच्चे से एकत्र की गई व्यक्तिगत जानकारी की समीक्षा करने का एक तरीका दें
  • उन्हें अपनी सहमति को रद्द करने और अपने बच्चे से व्यक्तिगत जानकारी के आगे के उपयोग या संग्रह से इनकार करने का एक तरीका दें
  • उनके बच्चे की व्यक्तिगत जानकारी को हटा दें।

चरण 6: बच्चों की व्यक्तिगत जानकारी की सुरक्षा के लिए उचित प्रक्रियाएं लागू करना

शटरस्टॉक के माध्यम से बाल फोटो टैबलेट का उपयोग करना

More in: क्या है