Het vastmaken van de auto is een voorzorgsmaatregel die ouders nemen om zichzelf en hun kinderen te beschermen. Als het gaat om de Children’s Online Privacy Protection Act, helpt het navigeren door de regels van de COPPA Road uw bedrijf en de kinderen die uw website bezoeken of uw online service gebruiken, te beschermen. De meeste bedrijven zijn bekend met het mandaat van de COPPA om vooraf toestemming van de ouders te verkrijgen voordat persoonlijke gegevens van kinderen onder de 13 jaar worden verzameld. Maar verderop in de COPPA-weg is er nog een vereiste waar sommige bedrijven misschien niet van op de hoogte zijn.
Zoals die van de FTC Nalevingsplan in zes stappen voor uw bedrijf legt uit of u onder de dekking valt Online privacybeschermingsregel voor kinderenmoet u ouders het recht geven de gegevens van hun kinderen in te zien en te verwijderen. Maar wist u dat COPPA onder bepaalde omstandigheden ook vereist dat u de persoonlijke gegevens van uw kinderen verwijdert, zelfs als ouders u daar niet om vragen?
Neem het voorbeeld van een op abonnementen gebaseerde app die kinderen onder de 13 jaar een verscheidenheid aan games en leermiddelen biedt. Wat gebeurt er als een ouder aan het einde van de abonnementsperiode besluit de dienst niet te verlengen? Kan het bedrijf, als er geen verwijderingsverzoek van mama of papa is, de persoonlijke gegevens van het kind bewaren?
Het antwoord is duidelijk: Nee, het bedrijf kan het niet houden. Onder Sectie 312.10 van COPPA mag u de persoonlijke gegevens van kinderen slechts zo lang bewaren als redelijkerwijs nodig is om het doel te bereiken waarvoor de gegevens zijn verzameld. Daarna moet u het verwijderen met behulp van redelijke maatregelen om ervoor te zorgen dat het veilig wordt vernietigd.
Met dat in gedachten is het tijd om er opnieuw naar te kijken als u uw beleid voor het bewaren van gegevens onlangs nog niet heeft herzien. Wat doet u met de gegevens van het kind als een ouder een account sluit, een abonnement niet verlengt of toestaat dat een account inactief wordt? Is die informatie nog steeds nodig voor bijvoorbeeld de uiteindelijke facturering? Zo ja, voor hoe lang?
Hier volgen enkele vragen die uw bedrijf kunnen helpen bij het navigeren door de COPPA-vereisten voor het bewaren en verwijderen van gegevens:
- Welke soorten persoonlijke informatie verzamelt u van kinderen?
- Wat is uw aangegeven doel voor het verzamelen van de informatie?
- Hoe lang moet u de informatie bewaren om het doel te bereiken waarvoor deze in eerste instantie is verzameld? Heeft u bijvoorbeeld nog informatie nodig die u een jaar geleden heeft verzameld?
- Eindigt het doel van het gebruik van de informatie bij het verwijderen van een account, het opzeggen van een abonnement of het inactief zijn van een account?
- Wanneer het tijd is om informatie te verwijderen, doet u dat dan veilig?
De FTC heeft dat gedaan bronnen om uw bedrijf te helpen de COPPA-compliance te stroomlijnen.
