Dodržování zákona COPPA pro firmy poskytující služby dětem online
V dnešním digitálním světě tráví děti online více času než kdykoli předtím. Od vzdělávacích aplikací po herní platformy a sociální média, děti mladší 13 let interagují s nesčetným množstvím webových stránek a služeb. To sice otevírá dveře k získávání znalostí a zábavy, ale zároveň zvyšuje zásadní obavy o soukromí.
A právě zde přichází na řadu dodržování zákona COPPA. Zákon o ochraně soukromí dětí na internetu (COPPA) je federální nařízení USA, jehož cílem je chránit soukromé informace dětí online. Pokud vaše webové stránky, aplikace nebo online služba shromažďuje informace od dětí mladších třinácti let nebo od nich shromažďuje záznamy, jste ze zákona povinni dodržovat požadavky zákona COPPA.
V této příručce se dozvíte:
- Co znamená dodržování zákona COPPA a proč je důležité.
- Kdo musí dodržovat zákon?
- Podrobné informace o požadavcích na dodržování zákona COPPA.
- Kontrolní seznam pro dodržování zákona COPPA, kterým se můžete řídit.
- Příklady podniků, které úspěšně dodržují pravidla zákona COPPA.
- Výhody a nevýhody implementace souladu s COPPA.
Co je to soulad s COPPA a proč je důležitý
Dodržování zákona COPPA v souladu s pokyny stanovenými zákonem Children’s Online Privacy Protection Act, což je federální zákon USA, jehož cílem je chránit soukromí dětí mladších 13 let. Zákon COPPA vymáhá Federální obchodní komise (FTC) a vztahuje se na všechny webové stránky, aplikace nebo online poskytovatele, kteří shromažďují soukromé záznamy od dětí ve Spojených státech, bez ohledu na to, kde podnik globálně působí.
Osobní údaje podle zákona COPPA zahrnují:
- Celé jméno.
- Domácí nebo e-mailová adresa.
- Telefonní číslo.
- Geolokační údaje.
- Fotografie, videa nebo zvukové soubory obsahující obrázek nebo hlas dítěte.
- Trvalé identifikátory (soubory cookie, IP adresy, ID zařízení) používané pro sledování.
V roce 2024 a začátkem roku 2025 Federální obchodní komise (FTC) zpřísnila donucovací opatření, která se zaměřila konkrétně na aplikace, herní platformy a vzdělávací webové stránky, které před shromažďováním záznamů o dětech nezískají ověřený souhlas rodičů. Pokuty jsou vysoké, až 50 120 dolarů v závislosti na porušení, a mnoho porušení zahrnuje monitorovací technologie třetích stran zabudované do webových stránek bez řádných ochranných opatření.
Dodržování zákona COPPA není jen právní nutností, ale také opatřením budovajícím důvěru rodičů a zákonných zástupců. Zavedením robustní ochrany soukromí v oblasti statistik se mohou korporace vyhnout nákladným právním rizikům a zároveň prokázat svůj závazek k vytváření bezpečnějšího online prostředí pro děti.
Jaké typy podniků musí dodržovat požadavky zákona COPPA
Musíte dodržovat požadavky zákona COPPA, pokud vaše webové stránky, mobilní aplikace nebo online služba:
- Je určen pro děti mladší 13 let ve Spojených státech.
- Vědomě shromažďuje osobní údaje od dětí mladších 13 let, a to i v případě, že primární publikum je širší.
- Používá pluginy třetích stran, analytické nástroje nebo reklamní sítě, které shromažďují, sledují nebo ukládají data dětí prostřednictvím vaší platformy.
Mezi příklady zahrnutých podniků patří:
- Vzdělávací platformy pro základní školy a programy raného vzdělávání.
- Herní a zábavní aplikace pro děti.
- Webové stránky značek hraček s interaktivními prvky nebo online hrami.
- Sociální sítě a komunitní fóra určená pro děti.
- Kanály YouTube nebo video platformy zaměřené na dětské publikum.
Nejnovější aktualizace:
- Federální obchodní komise (FTC) zpřísnila vymáhání práva vůči platformám pro smíšené publikum – webům nebo aplikacím, které oslovují děti i dospělé, ale nedokážou segmentovat a chránit data dětí odděleně.
- Zákon COPPA platí i v případě, že vaše firma sídlí mimo USA, pokud máte ve Spojených státech uživatele mladší 13 let.
- Od společností se nyní očekává, že budou monitorovat integrace třetích stran (např. reklamní sítě, chatovací nástroje, vložená videa), aby se zajistilo, že neshromažďují údaje dětí bez jejich řádného souhlasu.
Nesplnění těchto povinností může vést k vysokým pokutám, poškození pověsti a omezení vaší schopnosti působit na americkém trhu.
Rozšířené požadavky na dodržování zákona COPPA
Dodržování zákona COPPA se vyvíjí, aby drželo krok s tím, jak děti interagují online, a novely FTC z roku 2025 tento posun odrážejí. Zde je seznam novinek a důležitých informací:
- Rozšířená definice osobních údajů
Změny nyní zahrnují biometrické identifikátory, jako jsou otisky prstů, informace o rozpoznávání obličeje a hlasové otisky, vedle standardních identifikátorů, jako jsou čísla sociálního zabezpečení. Tím se rozšiřuje rozsah informací, které je žádoucí chránit.
- Přísnější pravidla pro souhlas rodičů
Pro sdílení osobních údajů dítěte se třetími stranami, zejména pro cílenou reklamu, musíte získat samostatný a ověřitelný souhlas rodičů. Rodiče musí také výslovně udělit souhlas se shromažďováním faktů a jejich nepovinným využitím.
- Vyžadovány rozšířené bezpečnostní programy
Pravidlo nyní nařizuje písemný program ochrany údajů přizpůsobený statistikám dětí. To zahrnuje každoroční hodnocení rizik, cílený personál, testování ochranných opatření a kontroly při sdílení dat s třetími stranami.
- Přísnější zásady uchovávání údajů Osobní údaje dětí musí být nyní uchovávány pouze po dobu nezbytně nutnou k naplnění jejich účelu, přičemž jsou zavedeny podrobné postupy pro mazání údajů.
- Širší metriky pro obsah určený pro děti Při určování, zda je web nebo aplikace „určena pro děti“, se nyní zohledňují marketingové materiály, uživatelské recenze a demografické údaje o webu ostatních, nikoli pouze design nebo uvedené publikum.
- Lhůty pro dodržování předpisů Novelizované pravidlo COPPA vstoupilo v platnost 23. června 2025. Provozovatelé, na které se vztahuje pravidlo, musí dosáhnout plného souladu s předpisy do 22. dubna 2026, pokud nejsou součástí programu bezpečného přístavu schváleného FTC s jinými lhůtami.
Proč jsou tyto aktualizace důležité
Trendové úpravy zákona COPPA odrážejí rostoucí obavy o soukromí dětí uprostřed nových technologií, jako je biometrie a cílená reklama a marketing. Vzhledem k přísnějším zásadám souhlasu, bezpečnostním požadavkům a širším definicím je jasné, že FTC od podniků očekává, že přijmou proaktivní, jasné a robustní statistické postupy.
Kontrolní seznam pro dodržování zákona COPPA pro firmy
Kontrolní seznam pro dodržování zákona COPPA pro firmy Dodržování zákona COPPA neznamená jen vyhnout se pokutám, ale také vytvořit bezpečnější a transparentnější digitální prostředí pro děti. Dodatky k zákonu COPPA z roku 2025, které vypracovala FTC, přidaly nové požadavky, takže váš kontrolní seznam by měl tyto aktualizace odrážet.
| Krok | Akce | Účel | Nejnovější aktualizace z roku 2025 |
|---|---|---|---|
|
1 |
Zjistěte, zda váš web/aplikace cílí na děti mladší 13 let |
Zjistěte, zda se na vás vztahuje zákon COPPA. |
Zahrňte weby a aplikace pro „smíšené publikum“, které oslovují děti i dospělé; segmentujte a chraňte data dětí odděleně. |
|
2 |
Vypracujte zásady ochrany osobních údajů zaměřené na děti
|
Jasně informujte rodiče o shromažďování dat.
|
Musí být stručné, snadno čitelné a v případě potřeby obsahovat biometrické údaje. |
|
3 |
Implementujte metody souhlasu rodičů |
Před sběrem dat zajistěte shodu s předpisy. |
Souhlas musí být nyní ověřitelný a oddělený pro sdílení údajů se třetími stranami. |
|
4 |
Poskytněte rodičům přístup k datům |
Povolit kontrolu, změny nebo smazání. |
Rodiče musí být informováni o všech změnách zásad, které ovlivňují data jejich dítěte. |
|
5 |
Zabezpečte osobní údaje dětí |
Zabraňte únikům dat a zneužití. |
Udržujte písemný program informační bezpečnosti a provádějte každoroční hodnocení rizik. |
|
6 |
Omezte uchovávání dat |
Ukládejte data pouze tak dlouho, jak je potřeba. |
Zavést zdokumentované postupy a lhůty pro mazání dat dětí.
|
|
7 |
Pravidelně aktualizujte zásady ochrany osobních údajů |
Reflektujte změny v postupech při zpracování dat. |
Okamžitě aktualizujte při přidávání nových integrací třetích stran nebo nástrojů pro sledování. |
Příběhy úspěchu v oblasti dodržování zákona COPPA v reálném životě
Pohled na příklady z reálného světa pomáhá ilustrovat, jak různé společnosti přistupují k dodržování zákona COPPA a zároveň poskytují dětem online poutavé a bezpečné zážitky. Zde je několik pozoruhodných případů:
1. YouTube pro děti
V roce 2019 zaplatily YouTube a jeho mateřská společnost Google pokutu ve výši 170 milionů dolarů od Federální obchodní komise (FTC) za porušení zákona COPPA shromažďováním údajů o dětech bez souhlasu rodičů. To vedlo ke spuštění YouTube Kids, samostatné platformy splňující požadavky zákona COPPA, která nabízí:
- Omezené sledování dat – žádné personalizované reklamy založené na historii prohlížení.
- Nastavení rodičovské kontroly – umožňuje rodičům spravovat dobu sledování a blokovat videa.
- Vybraný, věkově vhodný obsah prověřený z hlediska bezpečnosti.
Do roku 2025 zavede YouTube Kids také přísnější filtry strojového učení, které umožní rychleji detekovat a odstraňovat nevhodný obsah.
2. Duolingo pro děti
Dětská vzdělávací aplikace Duolingo uplatňuje přísné protokoly pro souhlas rodičů před vytvořením účtu. Platforma:
- Omezuje shromažďování osobních údajů na to, co je nezbytně nutné.
- Poskytuje rodičům plný přístup k datům o učení dítěte.
- Odstraňuje nepotřebné identifikátory, aby se zabránilo sledování třetími stranami.
Od roku 2024 Duolingo rozšířilo své nadřazené dashboardy tak, aby zahrnovaly podrobné zprávy o pokroku ve vzdělávání, a zároveň zachovalo nulovou cílenou reklamu pro uživatele mladší 13 let.
3. LEGO
LEGO has long prioritized safety and compliance in its child-directed websites. Its approach includes:
- Zásady ochrany osobních údajů vhodné pro děti, napsané jednoduchým jazykem.
- Jasné a snadno vyplnitelné formuláře souhlasu rodičů.
- Bezpečné online prostředí s moderovanými hrami a komunitními funkcemi.
Společnost LEGO posílila své úsilí o dodržování zákona COPPA blokováním všech sledovacích systémů třetích stran na svých dětských stránkách a zavedením automatického moderování obsahu pro filtrování nevhodného obsahu generovaného uživateli.
Klíčové výhody dodržování zákona COPPA pro online podniky
Dodržování požadavků zákona COPPA vás nejen udrží na správné straně zákona, ale také vám přinese značné obchodní výhody. Vzhledem k tomu, že FTC zpřísňuje vymáhání práva a rodiče si více uvědomují ochranu soukromí, jsou tyto výhody cennější než kdy dříve:
1. Právní ochrana
Dodržování zákona COPPA vám umožňuje vyhnout se vysokým pokutám FTC, které mohou dosáhnout až 50 120 dolarů za porušení. Tyto špičkové změny vyžadují přísnější ověřování souhlasu rodičů a zpřísněné definice soukromých statistik (spolu s biometrickými údaji), takže proaktivní dodržování předpisů je nezbytné pro předcházení právním sporům.
2. Důvěra ve značku
Rodiče jsou selektivnější, pokud jde o webové stránky a aplikace, které jejich děti používají. Upřímným projevením závazku k ochraně a soukromí dětí si budujete poctivou reputaci, která podporuje dlouhodobou loajalitu spotřebitelů. Podle průzkumu mezi rodiči z roku 2024 78 % rodičů uvedlo, že preferují značky, které jasně stanovují postupy pro bezpečnost záznamů pro děti.
3. Konkurenční výhoda
S přísnějším vymáháním zákona COPPA mnoho organizací stále nesplňuje požadavky. Dodržováním předpisů si udržíte náskok před konkurencí, což může vést ke ztrátě podílu na trhu kvůli poškození pověsti nebo odstranění z tržišť aplikací. Dodržování předpisů může také zlepšit skóre v obchodech s aplikacemi a organické stahování aplikací zaměřených na děti.
4. Etická odpovědnost
Kromě motivace z důvodu trestných činů a finančních škod dokazuje dodržování zákona COPPA skutečný závazek k vytváření bezpečnějšího internetu pro mladé uživatele. Etické obchodní praktiky rezonují s dnešními sociálně uvědomělými spotřebiteli a mohou posílit partnerství se školami, neziskovými organizacemi a skupinami zaměřenými na rodiny.
Nejčastější dotazy ohledně dodržování zákona COPPA pro firmy
Co je soulad s COPPA?
Dodržování zákona COPPA znamená dodržování pravidel FTC na ochranu soukromí dětí mladších 13 let při shromažďování osobních údajů online.
Co se stane, když nebudete dodržovat požadavky?
Za každé porušení vám mohou být uloženy pokuty až do výše 50 120 dolarů a proti vám mohou být zahájeny právní kroky ze strany FTC.
Jak zjistím, zda můj web musí splňovat požadavky?
Pokud vaše stránky cílí na děti mladší 13 let nebo vědomě shromažďují jejich osobní údaje, musíte je dodržovat.
Mohou služby třetích stran způsobit porušení zákona COPPA?
Ano, pokud shromažďují údaje o dětech prostřednictvím vašeho webu nebo aplikace, můžete nést odpovědnost.
Závěr
Dodržování zákona COPPA není jen právní zaškrtávací políčko; je to závazek k vytvoření bezpečnějšího online prostředí pro děti. Dodržování požadavků zákona COPPA buduje důvěru, chrání vaši značku a chrání vás před nákladnými právními problémy.
Pokud používáte platformu Shopify, WordPress nebo Wix, integrace nástrojů Accessibility Assistant pro Shopify, WordPress Accessibility Assistant nebo Wix Accessibility App vám může pomoci s dodržováním předpisů a usnadnit přístupnost.
