נציבות הסחר הפדרלית בארה"ב (FTC) מציעה שינויים לכללים לפי חוק הגנת הפרטיות המקוונת של ילדים (COPPA), במטרה להציב הגבלות חדשות שירסנו חברות טכנולוגיה מלעקוב אחר מידע אישי על ילדים ולהפיק מהם רווחים. חקיקת COPPA שנכנסה לראשונה לתוקף בשנת 2000, מחייבת אתרי אינטרנט ושירותים מקוונים מסוימים האוספים מידע אישי מילדים מתחת לגיל 13 לספק הודעה להורים ולקבל את הסכמתם לפני האיסוף, השימוש או החשיפה של מידע אישי זה. החוק אף מגביל את סוג המידע האישי שניתן לאסוף, משך זמן אחסונו, ומציב תנאים לאבטחתו.
אלה עיקרי השינויים המוצעים:
- הרחבת ההגדרה של "מידע אישי" כך שתכלול מזהים ביומטריים.
- קבלת הסכמה הורית נפרדת ומאומתת לפרסום ממוקד או חשיפת מידע לצדדים שלישיים, אלא אם כן מדובר בפעולה אינטגרלית לאופי האתר או לשירות המקוון.
- איסור התניית השתתפות ילדים בפעילויות באיסוף מידע אישי מעבר לנדרש באופן סביר.
- שינוי ההנחיות הנוכחיות של ה-FTC הקשורות לשימוש בטכנולוגיה חינוכית כדי לאסור שימוש מסחרי במידע של ילדים וליישם אמצעי הגנה נוספים. השינויים יאפשרו לבתי ספר ולספקי טכנולוגיה שלהם לאסוף, להשתמש ולחשוף מידע אישי של תלמידים, אך רק למטרה חינוכית מורשית ללא כל מטרה מסחרית.
- הטלת מגבלות על שמירת מידע לאורך זמן, כך שזו תיעשה רק כאשר יש צורך לעמוד במטרה ספציפית שלשמה הוא נאסף. יוטל גם איסור על מפעילים להשתמש במידע שנשמר לכל מטרה משנית, ותיאסר שמירת המידע ללא הגבלת זמן.
- חיוב המפעילים לקבוע ולפרסם לציבור מדיניות כתובה על שמירת מידע אישי של ילדים.
מקור: הודעת נציבות הסחר הפדרלית.