FTC пропонує оновлення COPPA. Ось що вам потрібно знати

Федеральна торгова комісія нещодавно оголосила, що оновлює COPPA (Закон про захист конфіденційності дітей в Інтернеті). Багато із запропонованих змін спрямовані на кращий захист даних студентів, вимагаючи від постачальників технологій взяти на себе більшу роль у цих зусиллях, а також обмежуючи можливість монетизації інформації про студентів.

Правила конфіденційності даних загалом застаріли. COPPA став законом у 2000 році і з тих пір не оновлювався. Після введення в дію COPPA заборонив веб-сайтам і онлайн-сервісам збирати особисту інформацію дітей віком до 13 років без підтвердженої згоди батьків.

Це не означає, що з тих пір у підручниках немає законів про конфіденційність даних студентів. У 2016 році Каліфорнія пройшла Закон про захист особистої інформації студентів в Інтернеті (SOPIPA), яка почала лавину законів про конфіденційність даних студентів по всій країні. Лише через рік після того, як він набрав чинності, 22 штати прийняли закон повністю або частково. 

Все це говорить про те, що конфіденційність даних студентів розігралася в національному масштабі як велика куряча гра. Федеральний уряд не вжив жодних дій, цікавлячись, що будуть робити штати, і штати шукають вказівок від федералів. Це створило дуже цікавий ландшафт для цього питання, особливо враховуючи те, що технології в школах — особливо нові, такі як AR, VR та AI — виросли в класі. 

Незалежно від того, чи то штат, чи федеральне законодавство, усі закони є застарілими для поточного ландшафту edtech, у якому працюють студенти та викладачі. Це також означає, що термін оновлення давно минув.

Основні запропоновані оновлення COPPA 

Після того як FTC оголосила, що розглядає можливість перегляду COPPA, у відповідь вона отримала понад 175,000 XNUMX коментарів. Серед зацікавлених сторін були батьки, педагоги, представники індустрії, дослідники та інші.

Згідно з FTC, ось підсумок ключа запропоновані зміни і що кожен означає: 

• Вимагання окремої згоди на розкриття третьої сторони. Це означає, що налаштування за замовчуванням для платформ і продуктів edtech будуть автоматично встановлені на «заборона спільного використання» для студентів, і батьки повинні будуть спеціально погодитися на надання доступу до даних стороннім рекламодавцям або дозволити їх передавати. 
• Обмеження винятку «підтримка внутрішніх операцій».. Наразі edtech компанії можуть збирати інформацію, якщо це для внутрішнього бізнесу. FTC хоче обмежити це надалі, а також змусити компанії публікувати докладні відомості про те, як будь-які зібрані дані використовуються або передаються рекламодавцям.
• Обмеження компаній, які змушують дітей залишатися в Інтернеті. Це досить просто: компаніям не буде дозволено використовувати певні винятки COPPA для надсилання push-сповіщень, щоб заохотити дітей продовжувати використовувати продукти або платформи edtech. Це також включатиме отримання згоди батьків навіть на надсилання push-повідомлень.  
• Обмеження збереження даних. Пропозиція Федеральної торгової комісії обмежить тривалість зберігання даних студентів компаніями, які займаються технологіями, до того часу, коли студент активно використовує продукт або платформу, а потім нічого не робити з даними. Крім того, політика збереження даних повинна бути чітко розкрита та загальнодоступна. 
• Кодифікація настанов edtech. Оскільки індустрія електронних технологій зросла в геометричній прогресії з моменту введення в дію COPPA, це офіційно закріпить вказівки та гарантії FTC, наприклад, у випадках, коли школи та округи дозволяють компаніям електронних технологій збирати дані учнів для цілей, дозволених школою, а не перепродавати рекламодавцям. 
• Підвищення відповідальності за програми Safe Harbor. Це підвищить прозорість і підзвітність програм Safe Harbor COPPA, включаючи публічне оприлюднення списків учасників. 
• Посилення вимог безпеки даних. Це буде зосереджено на загалом створенні більш суворих правил і заходів безпеки, яких повинні дотримуватися компанії, що займаються edtech, коли працюють з даними студентів. 
• Зміна визначення «персональної інформації» для включення біометричних ідентифікаторів. Це включатиме захист біометричної інформації студентів, зібраної edtech компаніями, такої як відбитки пальців, шаблони розпізнавання обличчя, сканування сітківки ока тощо. 

Усі ці пропозиції мають серйозні наслідки для округів і постачальників. Наприклад, кодифікація інструкцій з edtech дуже розпливчаста, і те, як це правило тлумачиться та застосовується, може дуже сильно змінити роботу шкіл. 

Ці запропоновані правила ще не завершені. Насправді FTC опублікувала Повідомлення про запропоновані правила, який містить велику частину відгуків, отриманих під час початкового процесу перевірки. 

Якщо ви зацікавлені у коментарях щодо запропонованих правил, надішліть їх за адресою  https://www.regulations.gov дотримуючись інструкцій у веб-формі. У будь-якому коментарі напишіть «Перегляд правил COPPA, проект № P195404». Коментарі громадськості щодо запропонованих змін мають бути отримані до 11 березня 2024 року. 

Чому FTC лідирує в запропонованих змінах? 

Цікаво бачити оновлення COPPA через агентство, а не через законодавство. Хоча це не рідкість, це, безумовно, свідчить про сумніви щодо законодавчого акту, який проходить через обидві палати Конгресу та отримує підпис Президента. Нормотворення — це один із способів спробувати оновити те, про що можна домовитися, одночасно розбираючи більш суперечливі проблеми. 

Після оголошення про зміни FTC сенатори Білл Кессіді (R-LA) і Едвард Маркі (D-MA) випустили спільну заяву який привітав запропоновані FTC оновлення, але також заявив, що ці зусилля не слід розглядати як заміну діям Конгресу. 

Сенатори також зазначили, що хочуть швидко прийняти Закон про захист конфіденційності дітей і підлітків в Інтернеті (COPPA 2.0), «щоб надати пріоритет благополуччю наших дітей», додавши, що «бездіяльність — це не вихід». 

Сенат висловив більший інтерес до законопроектів про конфіденційність студентів, але жоден із них не пройшов повний сенат і не був представлений у Палаті представників. Цей крок FTC, ймовірно, призведе до принаймні деякої модернізації правил конфіденційності, перш ніж Конгрес зможе вжити заходів.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.techlearning.com/news/the-ftc-is-proposing-updates-to-coppa-heres-what-you-need-to-know