ホーム その他 ナレッジベース CUP

CUP

COPPAとは何ですか?

CUP, 児童オンライン プライバシー保護法は、児童のオンライン プライバシーを保護する米国の法律です。13 歳未満の児童を対象とした Web サイトおよびオンライン サービスに適用され、個人情報を収集する前に検証可能な保護者の同意が必要です。この法律は、保護者にアクセスと削除の権利を与え、デジタル世界における児童のデータを保護します。

COPPAの概要

  • 法律: カリフォルニア州消費者プライバシー法
  • 地域: 米国
  • 署名日: 21-10-1998
  • 発効日: 21-04-2000
  • 産業: 特定の業界をターゲットにするのではなく、ウェブサイトやオンラインサービスを対象とします。

COPPAに基づく個人データ

COPPA は、13 歳未満の特定の子供を識別するために合理的に使用される可能性のあるあらゆるデータを保護します。

  • 直接識別子: 氏名、住所、電話番号、メールアドレス
  • オンライン識別子: ユーザー名、スクリーン名、クッキー、IPアドレス、閲覧履歴など
  • 位置情報データ: 子どもの物理的な位置を明らかにするデータ
  • 非構造化データ: 識別に使用できる、子供が写っている録画または画像
  • 間接識別子: 生年月日、趣味、学校の情報(公開されている場合)、子供の家族に関する詳細など、他のデータと組み合わせることで子供を特定できる情報。

COPPA の主要構成要素

  • 親の同意: ウェブサイトやオンライン サービスは、13 歳未満の子供から個人情報を収集、使用、または開示する前に、検証可能な保護者の同意を得る必要があります。
  • 通知: ウェブサイトは、データ収集に関する明確で包括的なプライバシーポリシーを提供する必要があり、情報の収集と使用を保護者が理解しやすいものでなければなりません。
  • データセキュリティ: 収集された情報は、適切なセキュリティ対策によって不正アクセス、使用、開示、変更、破壊から保護される必要があります。

データ保護原則

  • 目的仕様: データ収集は特定の正当な目的に限定する必要があります。
  • データの最小化: 必要なデータだけを必要な量だけ収集します。
  • データ保持期間: 必要な期間のみデータを保持します。
  • アクセスと修正: 保護者に子供の情報へのアクセスと修正機能を提供します。

COPPAに基づく権利

  • アクセスとレビュー: 保護者は13歳未満の子供から収集された個人情報にアクセスし、確認する権利を有します。これには次のようなデータが含まれます。
名前と住所 電話番号とメールアドレス オンライン識別子(ユーザー名、ソーシャルメディアのハンドル) Geolocation data 写真と動画 子どもが作成したコンテンツ
  • 削除: 保護者はリクエストに応じて、子供の個人情報を収集しているウェブサイトやオンライン サービスから子供の情報を削除することができます。これにより、子供のオンライン プレゼンスが制御され、管理可能になります。
  • 同意の拒否: 保護者は、お子様の情報のさらなる収集や使用に同意しないことを選択できます。これにより、保護者は適切と思われるデータの公開を完全に制御できます。
  • 訂正: 保護者は、ウェブサイトまたはサービスが保持する子供に関する不正確な情報や誤解を招く情報の修正を要求することができます。これにより、データ漏洩を防ぎ、データの整合性を確保します。

COPPA に準拠する必要があるのは誰ですか?

13 歳未満の子供を対象とした Web サイトやオンライン サービスは、場所や規模に関係なく、COPPA に準拠する必要があります。これには次のものが含まれます。

  • 子供向けコンテンツ(ゲーム、教育プラットフォームなど)のあるウェブサイト
  • 子どもが利用できる機能を備えたソーシャルメディアプラットフォーム
  • 子供向けのモバイルアプリ

例外

偶発的な情報の不注意な収集は、速やかに削除すれば免除されます。教育目的の学校や非営利団体にも一部免除があります。

規制上の罰則

罰金は、初回違反の場合は違反 16,504 件につき 43,200 ドル、XNUMX 回目以降の違反の場合は XNUMX ドルです。特にユーザー数が多い企業や違反を繰り返している企業の場合、罰金は急速に増額される可能性があります。

連邦取引委員会 (FTC) は COPPA の遵守を監督および強制します。FTC は、企業が法的義務を理解するのに役立つガイダンスとリソースを提供します。

COPPA の罰金を回避するには?

  • 強力な保護者の同意メカニズムを実装します。
  • 明確かつ包括的なプライバシー ポリシーを公開します。
  • 強力なデータ セキュリティとプライバシー プロトコルを実装します。
  • COPPA コンプライアンス慣行を定期的に確認し、更新します。

COPPA を理解して遵守することは、子供を対象とするオンライン プラットフォームやサービスを運営する企業にとって非常に重要です。組織は、堅牢な保護者の同意メカニズム、透明性のあるプライバシー ポリシー、強力なデータ セキュリティ プラクティスを実装し、コンプライアンス対策を定期的に再評価することで、リスクを最小限に抑え、子供のデータを保護できます。ただし、データの匿名化、暗号化、編集などのデータ マスキング技術により、追加の防御層が提供され、実際の子供の情報を公開せずに分析と開発が可能になります。

よくあるご質問

COPPA はウェブサイトに適用されますが、モバイル アプリについてはどうでしょうか?

はい、COPPA は 13 歳未満の子供から個人情報を収集するモバイル アプリに適用されます。これには、ゲーム、教育アプリ、サインアップを必要とするアプリ、または子供を特定できる方法でユーザー データを追跡するアプリが含まれます。

学校は COPPA の対象となる Web サイトと生徒のデータを共有できますか?

学校には個別のデータプライバシー規制がありますが、子供から情報を収集するウェブサイトやアプリと生徒のデータを共有する場合、それらのプラットフォームはその特定のデータに関して COPPA に準拠する必要があります。

COPPA は、GDPR や CCPA などのデータプライバシー法とどう違うのでしょうか?

COPPA は、子供のオンライン プライバシーの保護に焦点を絞っています。GDPR と CCPA は、すべての年齢に適用されるより広範なデータ プライバシー法ですが、COPPA では、13 歳未満の子供を扱う場合、検証可能な親の同意に関する要件がより厳しくなっています。

100ドルのAmexギフトカードを獲得するチャンスに応募してください

クラウドデータ管理ソリューション

おすすめのリソース

すべてのリソースを表示

関連用語

ガイダンスが必要ですか?

専門家に相談する

一切の義務はありません