Il Children’s Online Privacy Protection Act (COPPA) è una Legge Federale degli Stati Uniti applicata dalla Federal Trade Commission (FTC) che regola la raccolta e l’uso online di informazioni personali da bambini di età inferiore ai 13 anni. Impone determinati requisiti agli operatori online che dirigono i loro siti Web, app o servizi online a bambini di età inferiore ai 13 anni e richiede loro di ottenere il consenso verificabile dai genitori dei bambini prima di raccogliere, utilizzare o divulgare le informazioni dei bambini (fatte salve alcune limitate eccezioni).
La Federal Trade Commission (FTC) ha l’autorità di emanare regolamenti e far rispettare il COPPA. Anche ai sensi del COPPA, il sistema “Safe Harbor” (approdo sicuro) designato dalla FTC è progettato per incoraggiare una maggiore autoregolamentazione del settore. In base a questa disposizione, i gruppi industriali e altri possono richiedere l’approvazione da parte della Commissione delle linee guida di autoregolamentazione per disciplinare la conformità dei partecipanti, in modo tale che gli operatori di siti Web nell’ambito di programmi approvati dalla Commissione siano dapprima soggetti alle procedure disciplinari del programma di approdo sicuro in luogo dell’applicazione della FTC.
In italiano si riferisce alla protezione della riservatezza in rete dei minori, ed è in vigore dal 21 aprile 2000.
Punti chiave della COPPA
- Consenso parentale: Gli operatori devono ottenere il consenso verificato dei genitori prima di raccogliere, utilizzare o divulgare le informazioni personali di un bambino.
- Informative sulla privacy: I siti web e i servizi online devono pubblicare una politica sulla privacy chiara che spieghi quali informazioni vengono raccolte, come vengono utilizzate e quali sono i metodi per ottenere il consenso.
- Obblighi per gli operatori: Gli operatori devono notificare ai genitori le loro pratiche relative alle informazioni, ottenere il consenso verificato e fornire ai genitori la possibilità di impedire un’ulteriore raccolta di dati e accedere alle informazioni del figlio.
- Protezione dei dati: La legge richiede che i dati personali dei minori vengano protetti e non vengano raccolti più del necessario per una specifica attività.
- Applicazione: La Federal Trade Commission (FTC) è responsabile dell’applicazione della COPPA e può imporre sanzioni alle aziende che non rispettano le norme.
- Ambito di applicazione: La legge si applica a operatori di siti web e servizi online soggetti alla giurisdizione degli Stati Uniti che sono diretti ai minori di 13 anni o che hanno l’effettiva conoscenza di raccogliere informazioni da bambini di tale età.