Het omdoen van een veiligheidsgordel in de auto is een voorzorgsmaatregel die ouders nemen om zichzelf en hun kinderen te beschermen. Met betrekking tot de Children’s Online Privacy Protection Act helpt het volgen van COPPA Road-regels uw bedrijf en de kinderen die uw website bezoeken of uw online services gebruiken, te beschermen. De meeste bedrijven begrijpen het mandaat van COPPA om eerst toestemming van de ouders te verkrijgen voordat persoonlijke gegevens van kinderen onder de 13 jaar worden verzameld. Maar er zijn in de toekomst nog andere vereisten waar sommige bedrijven zich misschien niet van bewust zijn.
Zoals de FTC Een nalevingsplan in zes stappen voor uw bedrijf leg uit of u beschermd bent door Online privacybeschermingsregels voor kinderenU moet ouders het recht geven de gegevens van hun kinderen in te zien en te verwijderen. Maar wist u dat COPPA onder bepaalde omstandigheden ook vereist dat u de persoonlijke gegevens van een kind verwijdert, zelfs als de ouder u daar niet om vraagt?
Neem een voorbeeld van een op abonnementen gebaseerde app die een verscheidenheid aan games en leermiddelen biedt aan kinderen onder de 13 jaar. Wat gebeurt er als de ouder aan het einde van de abonnementsperiode besluit de service niet te verlengen? Als er geen verwijderingsverzoek van mama of papa is, kan het bedrijf dan gewoon de persoonlijke gegevens van het kind bewaren?
Het antwoord is duidelijk: Nee, het bedrijf kan dit niet volhouden. Onder Artikel 312.10 COPPA mag u de persoonlijke gegevens van kinderen alleen bewaren “zo lang als redelijkerwijs nodig is om het doel te bereiken waarvoor de gegevens zijn verzameld.” Daarna moet u het verwijderen met behulp van redelijke maatregelen om ervoor te zorgen dat het veilig is vernietigd.
Als u uw beleid voor het bewaren van gegevens onlangs nog niet heeft herzien, is het daarom tijd om dit opnieuw te bekijken. Wat doe je met de gegevens van een kind als een ouder een account sluit, een abonnement niet verlengt of een account inactief laat worden? Zijn de gegevens nog nodig voor bijvoorbeeld de eindafrekening? Zo ja, voor hoe lang?
Hier volgen enkele vragen die uw bedrijf kunnen helpen bij het navigeren door de COPPA-vereisten voor het bewaren en verwijderen van gegevens:
- Welke soorten persoonlijke informatie verzamelt u van kinderen?
- Met welk doel verzamelt u deze informatie?
- Hoe lang moet u de gegevens bewaren om het doel te bereiken waarvoor ze zijn verzameld? Heeft u bijvoorbeeld de gegevens die u een jaar geleden heeft verzameld nog nodig?
- Eindigt het beoogde gebruik van de informatie bij het verwijderen van een account, het opzeggen van een abonnement of inactiviteit van het account?
- Als het tijd is om informatie te verwijderen, doet u dat dan veilig?
De FTC heeft dat gedaan bron om uw bedrijf te helpen de COPPA-compliance te vereenvoudigen.
