FTC para Ed Tech: Proteger a privacidade das crianças é de sua responsabilidade
Seja sua empresa no negócio de tecnologia educacional ou você tem filhos em escolas onde a tecnologia de Ed é usada, você deseja ler a declaração de política da FTC sobre tecnologia educacional e a Lei de Proteção à Privacidade Online das Crianças. The Key Takeaway: as crianças não deveriam ter que entregar seus direitos de privacidade para fazer seus trabalhos escolares ou assistir a aula remotamente. É por isso que as empresas não podem exigir que pais e escolas concordem com a vigilância abrangente das crianças como condição de usar ferramentas de aprendizado.
Por 22 anos, o Copo de regra esteve no centro dos esforços da FTC para garantir que a privacidade das crianças seja protegida no mundo digital. Mas dois desenvolvimentos convergentes sugerem a necessidade de clareza na forma como a FTC continuará a aplicar a COPPA.
Um desenvolvimento é a proliferação de tecnologias que monetizam a coleta de informações pessoais. As empresas são capazes de segmentar cada vez mais perto do Bullseye, o que levanta sérias preocupações sobre se estão construindo perfis de crianças. Isso fazia parte da força motriz para alterar a COPPA em 2013 para expandir a definição de “informações pessoais” para incluir identificadores persistentes usados para direcionar anúncios para crianças e manter terceiros como redes de publicidade responsáveis pela coleta ilegal de informações das crianças.
A outra grande mudança é a introdução de dispositivos e aplicativos de tecnologia educacional na sala de aula-um desenvolvimento apressado pelo movimento motivado por Covid para a escolaridade remota. Claro, a Ed Tech pode ter o potencial de melhorar o aprendizado, mas a que preço? A preocupação da FTC é que a Ed Tech não se torne um pretexto para as empresas coletarem informações pessoais na sala de aula e em casa. Os pais estão compreensivelmente preocupados com as informações que as empresas de tecnologia de ED estão se reunindo, como elas podem usá -las e até que ponto elas podem ser compartilhadas com terceiros. Além do mais, muitas mães e pais estão preocupados com a extensão em que Ed Tech poderia tornar seus filhos um público cativo para os anunciantes.
Que tal um sistema de aviso e consentimento? Os deslizamentos de permissão podem funcionar para viagens de campo ao zoológico, mas parecem incorretas neste contexto. Ao promulgar a COPPA, o Congresso capacitou a FTC a fazer mais do que apenas administrar procedimentos de aviso e consentimento. Como a declaração de política deixa claro, “A autoridade COPPA da Comissão exige aplicação de limitações substantivas significativas sobre a capacidade dos operadores de coletar, usar e reter os dados e os requisitos das crianças para manter esses dados seguros. A Comissão pretende aplicar completamente esses requisitos – especialmente em ambientes escolares e de aprendizado, onde os pais podem sentir que não têm alternativas. ”
Você deseja ler a declaração de política para obter detalhes, mas há uma mensagem fundamental que os membros do setor precisam ouvir. Ao investigar possíveis violações da COPPA por provedores de tecnologia ED e outros serviços on -line cobertos, a FTC “pretende examinar a conformidade com a amplitude completa das proibições e requisitos substantivos da regra de Coppa e da linguagem estatutária”. Em particular, a FTC se concentrará em:
- Proibição contra coleta obrigatória. As empresas cobertas de COPPA não devem condicionar a participação de uma criança sobre a divulgação de mais informações do que é razoavelmente necessário para participar. Por exemplo, se um negócio de tecnologia de Ed não precisar enviar um e -mail aos alunos, a empresa não poderá exigir endereços de e -mail para crianças.
- Use proibições. As empresas cobertas de COPPA são estritamente limitadas em como podem usar as informações pessoais coletadas de crianças. Por exemplo, os operadores da ED Tech que coletam informações pessoais de acordo com a autorização da escola podem usá -las apenas para fornecer o serviço de educação on -line solicitado. Veja como a declaração de política coloca: ““Nesse contexto, as empresas de tecnologia de Ed são proibidas de usar essas informações para qualquer finalidade comercial, incluindo marketing, publicidade ou outros fins comerciais não relacionados ao fornecimento do serviço on-line solicitado pela escola.”
- Proibições de retenção. As empresas cobertas de COPPA não podem reter informações pessoais coletadas de crianças por mais tempo do que é razoavelmente necessário para cumprir o objetivo para o qual foram coletadas. Isso iria violar Seção 310.12 da regra de Coppa.
- Requisitos de segurança. As empresas cobertas de COPPA devem ter procedimentos para manter a confidencialidade, a segurança e a integridade das informações pessoais das crianças. Mesmo ausente uma violação de dados, não ter esses procedimentos em vigor violaria Seção 310.8.
Caso uma empresa de tecnologia de Ed esteja pensando em passar a conformidade para administradores, pais ou outros – por exemplo, por meio de disposições de contrato ou termos de serviço – a declaração de política deixa claro que é um não difícil. A responsabilidade de implementar fortes proteções de privacidade repousa diretamente nas empresas de tecnologia de Ed e é uma obrigação que elas não podem se esquivar.
A declaração de política termina onde as empresas de tecnologia de ED precisam começar: “No futuro, a Comissão examinará de perto os provedores desses serviços e não hesitará em agir onde os provedores não cumprirão suas obrigações legais com relação à privacidade das crianças”.
Os FTCs Privacidade das crianças Page oferece recursos de conformidade, incluindo Cumprindo com Coppa: perguntas frequentes.
