พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของเด็กทางออนไลน์

Q: การปฏิบัติตามกฎระเบียบ

ในเดือนธันวาคม พ.ศ. 2555 คณะกรรมการการค้าของรัฐบาลกลาง ได้ออกการแก้ไขที่มีผลบังคับใช้ในวันที่ 1 กรกฎาคม พ.ศ.

พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของเด็กทางออนไลน์
คำย่อ(ภาษาพูด)	โคปปา
ตรากฎหมายโดย	รัฐสภาสหรัฐอเมริกาชุดที่ 105
มีประสิทธิภาพ	21 เมษายน พ.ศ. 2543
การอ้างอิง
กฎหมายมหาชน	105-277
ประวัติการออกกฎหมาย
	ร่างกฎหมายฉบับนี้ เสนอต่อวุฒิสภาในชื่อS. 2326โดยริชาร์ด ไบรอัน ( พรรคเดโมแครต – เนวาดา ) เมื่อวันที่ 17 กรกฎาคม 1998; การพิจารณาของ คณะกรรมการ วุฒิสภาด้านการพาณิชย์ วิทยาศาสตร์ และการขนส่ง; ลงนามบังคับใช้โดยประธานาธิบดีบิล คลินตันเมื่อวันที่ 21 ตุลาคม 1998;

พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของเด็กทางออนไลน์ พ.ศ. 2541 ( COPPA )เป็นกฎหมายของรัฐบาลกลางสหรัฐอเมริกาพระราชบัญญัตินี้มีผลบังคับใช้เมื่อวันที่ 21 เมษายน พ.ศ. 2543 ครอบคลุมถึงการเก็บรวบรวมข้อมูลส่วนบุคคลทางออนไลน์โดยบุคคลหรือหน่วยงานภายใต้เขตอำนาจศาลของสหรัฐอเมริกาเกี่ยวกับเด็กอายุต่ำกว่า 13 ปี รวมถึงเด็กที่อยู่นอกสหรัฐอเมริกาหากเว็บไซต์หรือบริการนั้นตั้งอยู่ในสหรัฐอเมริกา^{[ 1 ]}พระราชบัญญัตินี้ให้รายละเอียดเกี่ยวกับสิ่งที่ ผู้ดำเนินการ เว็บไซต์ต้องรวมไว้ในนโยบายความเป็นส่วนตัวเมื่อใดและอย่างไรจึงจะต้องขอความยินยอมที่ตรวจสอบได้จากผู้ปกครองและความรับผิดชอบของผู้ดำเนินการในการปกป้องความเป็นส่วนตัวและความปลอดภัยของเด็กทางออนไลน์ รวมถึงข้อจำกัดในการทำการตลาดกับผู้ที่มีอายุต่ำกว่า 13 ปี^[²^]

แม้ว่าเด็กอายุต่ำกว่า 13 ปีจะสามารถให้ข้อมูลส่วนบุคคลได้โดยถูกกฎหมายหากได้รับอนุญาตจากผู้ปกครอง แต่เว็บไซต์หลายแห่ง โดยเฉพาะ เว็บไซต์ โซเชียลมีเดียรวมถึงเว็บไซต์อื่นๆ ที่รวบรวมข้อมูลส่วนบุคคลส่วนใหญ่ ไม่อนุญาตให้เด็กอายุต่ำกว่า 13 ปีใช้บริการของตนเลย เนื่องจากค่าใช้จ่ายและงานที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย^{[ 3 ]}^{[ 4 ]}^{[ 5 ]}

พื้นหลัง

ในช่วงทศวรรษ 1990 การค้าอิเล็กทรอนิกส์กำลังได้รับความนิยมเพิ่มขึ้น แต่ก็มีการแสดงความกังวลต่างๆ เกี่ยวกับ แนวทาง การเก็บรวบรวมข้อมูลและผลกระทบของการค้าทางอินเทอร์เน็ตต่อความเป็นส่วนตัวของผู้ใช้ โดยเฉพาะอย่างยิ่งสำหรับเด็กอายุต่ำกว่า 13 ปี เนื่องจากเว็บไซต์ส่วนใหญ่ไม่มีนโยบายความเป็นส่วนตัวของตนเอง^{[ 6 ]}ศูนย์การศึกษาสื่อได้ยื่นคำร้องต่อคณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) เพื่อตรวจสอบแนวทางการเก็บรวบรวมและการใช้ข้อมูลของ เว็บไซต์ KidsComและดำเนินการทางกฎหมาย เนื่องจากแนวทางการเก็บรวบรวมข้อมูลดังกล่าวละเมิดมาตรา 5 ของพระราชบัญญัติ FTC เกี่ยวกับ "การปฏิบัติที่ไม่เป็นธรรม/หลอกลวง" ด้วยการผ่านพระราชบัญญัติคุ้มครองความเป็นส่วนตัวของผู้ขับขี่ในปี 1997 ได้มีการกำหนดบรรทัดฐานใหม่เกี่ยวกับความสามารถของรัฐสภาในการควบคุมข้อมูลที่หน่วยงานของรัฐถือครอง^{[ 7 ]}หลังจากที่ FTC เสร็จสิ้นการตรวจสอบแล้ว ก็ได้ออก "จดหมาย KidsCom" รายงานระบุว่าแนวทางการเก็บรวบรวมและการใช้ข้อมูลนั้นสามารถดำเนินการทางกฎหมายได้^{[ 8 ]}^{[ 9 ]}ส่งผลให้จำเป็นต้องแจ้งให้ผู้ปกครองทราบเกี่ยวกับความเสี่ยงของความเป็นส่วนตัวออนไลน์ของเด็ก รวมถึงความจำเป็นในการได้รับความยินยอมจากผู้ปกครอง ซึ่งในที่สุดก็ส่งผลให้มีการร่างกฎหมาย COPPA ขึ้นมา

COPPA ผ่านการอนุมัติในปี 1998 และมีผลบังคับใช้ในเดือนเมษายน 2000 กฎนี้ออกโดยคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission) และมีการปรับปรุงอย่างสม่ำเสมอเพื่อให้ทันกับความก้าวหน้าทางเทคโนโลยีใหม่ๆ คณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) เป็นหน่วยงานที่ทำงานเพื่อปกป้องประชาชนจากการกระทำที่ผิดกฎหมาย การหลอกลวง สร้างกฎการคุ้มครอง และรับรองว่าพวกเขากำลังช่วยเหลือประชาชนในการปกป้องข้อมูลของตน COPPA มีความจำเป็นเนื่องจากมีรายงานว่าเว็บไซต์สำหรับเด็ก 89% เก็บรวบรวมข้อมูลส่วนบุคคล และเว็บไซต์เหล่านั้นจำนวนมากไม่ได้ให้ประกาศเกี่ยวกับความเป็นส่วนตัว ผู้ปกครองไม่ได้มีส่วนร่วมมากนักกับการใช้งานเว็บไซต์ของบุตรหลาน หรือไม่ได้รับทราบถึงอันตรายของการที่ข้อมูลส่วนตัวของบุตรหลานถูกนำไปใช้โดยไม่ได้รับอนุญาต^{[ 10 ]}^{[ 11 ]}^{[ 12 ]}^{[ 13 ]}

ศตวรรษใหม่นำมาซึ่งยุคแห่งการควบคุมที่หลายคนไม่รู้ตัว ช่วงแรกของการเปลี่ยนแปลงเต็มไปด้วยความสับสนและความขัดแย้งมากมาย หนึ่งในข้อกังวลหลักในเวลานั้นคือการเข้าถึงเว็บไซต์ที่เกี่ยวข้องกับเด็กในที่สุด เนื่องจากความกลัวว่าหลายคนจะไม่เต็มใจที่จะเปลี่ยนแปลงแนวทางการดำเนินธุรกิจ^{[ 14 ]}หลายคนเหลือเพียงแนวทางที่ไม่ชัดเจนซึ่งกำหนดสิ่งที่ถูกต้อง^{[ 15 ]}การทำให้ COPPA ง่ายขึ้นโดย FTC ได้รับการตอบสนองด้วยการเรียกร้องให้หน่วยงานบังคับใช้กฎหมายดำเนินการต่อไป โดยระบุว่า "...คณะกรรมการควรดำเนินการบังคับใช้กฎหมายต่อไปโดยมุ่งเป้าไปที่การละเมิดที่สำคัญและแสวงหาบทลงโทษทางแพ่งที่มากขึ้นเรื่อยๆ เมื่อเหมาะสม เพื่อยับยั้งการกระทำที่ผิดกฎหมาย" ^{[ 16 ]}การทบทวนข้อบังคับ COPPA ที่บังคับใช้ได้ดำเนินการในปี 2548 (ส่งผลให้ไม่มีการเปลี่ยนแปลงแนวทางเดิม) พบว่าไม่มีผลกระทบในทางลบต่อภูมิทัศน์ออนไลน์

คณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) มีอำนาจในการออกกฎระเบียบและบังคับใช้ COPPA นอกจากนี้ ภายใต้ข้อกำหนดของ COPPA บทบัญญัติ "เขตปลอดภัย" ที่ FTC กำหนดขึ้นนั้นมีจุดประสงค์เพื่อส่งเสริมการกำกับดูแลตนเองของภาคอุตสาหกรรมที่เพิ่มมากขึ้น ภายใต้บทบัญญัตินี้ กลุ่มอุตสาหกรรมและบุคคลอื่น ๆ อาจขออนุมัติแนวทางการกำกับดูแลตนเองจากคณะกรรมการเพื่อควบคุมการปฏิบัติตามของผู้เข้าร่วม โดยที่ผู้ประกอบการเว็บไซต์ในโครงการที่ได้รับการอนุมัติจากคณะกรรมการจะอยู่ภายใต้กระบวนการลงโทษของโครงการเขตปลอดภัยก่อน แทนที่จะเป็นการบังคับใช้โดย FTC ณ เดือนมิถุนายน 2559 FTC ได้อนุมัติโครงการเขตปลอดภัยเจ็ดโครงการที่ดำเนินการโดยTrustArc , ESRB , CARU , PRIVO , Aristotle, Inc. , Samet Privacy (kidSAFE) และ Internet Keep Safe Coalition (iKeepSafe) ^{[ 17 ]}^{[ 18 ]}ในเดือนสิงหาคม พ.ศ. 2564 บริษัท Aristotle, Inc.ได้ถอนตัวออกจากโครงการ Safe Harbor หลังจากที่เจ้าหน้าที่ FTC แสดงความกังวลอย่างมากเกี่ยวกับการบังคับใช้ข้อกำหนด Safe Harbor และแจ้งความประสงค์ที่จะแนะนำให้เพิกถอนการอนุมัติให้ Aristotle ดำเนินโครงการ Safe Harbor นอกจากนี้ FTC ยังประกาศเจตนารมณ์ที่จะตรวจสอบการปฏิบัติของบริษัท Safe Harbor อีก 6 แห่งอย่างใกล้ชิดยิ่งขึ้น^{[ 19 ]}

ในเดือนกันยายน พ.ศ. 2554 FTC ได้ประกาศการแก้ไขกฎ COPPA ที่เสนอ ซึ่งถือเป็นการเปลี่ยนแปลงครั้งสำคัญครั้งแรกของกฎหมายนี้นับตั้งแต่มีการออกกฎในปี พ.ศ. 2543 การเปลี่ยนแปลงกฎที่เสนอได้ขยายความหมายของการ "เก็บรวบรวม" ข้อมูลจากเด็ก กฎที่เสนอได้กำหนด ข้อกำหนดเกี่ยวกับ การเก็บรักษาและการลบข้อมูลโดยกำหนดให้ข้อมูลที่ได้รับจากเด็กต้องเก็บรักษาไว้เฉพาะในช่วงเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เก็บรวบรวมไว้เท่านั้น นอกจากนี้ยังเพิ่มข้อกำหนดให้ผู้ประกอบการต้องตรวจสอบให้แน่ใจว่าบุคคลที่สามที่ได้รับข้อมูลของเด็กมีขั้นตอนที่เหมาะสมในการปกป้องข้อมูล^{[ 20 ]}

ในปี 2556 กฎ COPPA ได้รับการปรับปรุงเนื่องจากการใช้งานอินเทอร์เน็ตและอุปกรณ์เคลื่อนที่ของเด็กเพิ่มมากขึ้น การแก้ไขในปี 2556 ได้ขยายประเภทของบริการออนไลน์และหมวดหมู่ของข้อมูลส่วนบุคคลที่ครอบคลุมโดยกฎ และเน้นย้ำว่าจำเป็นต้องมีการยินยอมจากผู้ปกครองที่ตรวจสอบได้สำหรับการรวบรวมข้อมูลส่วนบุคคลบนแพลตฟอร์มที่มุ่งเน้นเด็ก FTC จะทบทวนกฎและข้อบังคับทุกสิบปี แต่เนื่องจากการพัฒนาอย่างต่อเนื่องของเทคโนโลยี จึงได้เปิดให้มีการทบทวนอีกครั้งในปี 2562 ^{[ 21 ]}

พระราชบัญญัตินี้ใช้กับเว็บไซต์และบริการออนไลน์ที่ดำเนินการเพื่อวัตถุประสงค์ทางการค้าซึ่งมุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี หรือมีความรู้โดยตรงว่าเด็กอายุต่ำกว่า 13 ปีให้ข้อมูลออนไลน์ องค์กรไม่แสวงหาผลกำไรที่ได้รับการยอมรับส่วนใหญ่ได้รับการยกเว้นจากข้อกำหนดส่วนใหญ่ของ COPPA ^{[ 2 ]}อย่างไรก็ตามศาลฎีกาตัดสินว่าองค์กรไม่แสวงหาผลกำไรที่ดำเนินการเพื่อประโยชน์ของกิจกรรมเชิงพาณิชย์ของสมาชิกอยู่ภายใต้การกำกับดูแลของ FTC และ COPPA ด้วยเช่นกัน^{[ 22 ]}ประเภทของ "ความยินยอมจากผู้ปกครองที่ตรวจสอบได้" ที่จำเป็นก่อนการรวบรวมและใช้ข้อมูลที่เด็กอายุต่ำกว่า 13 ปีให้ไว้จะขึ้นอยู่กับ "มาตราส่วนแบบเลื่อน" ที่กำหนดไว้ในข้อบังคับของคณะกรรมการการค้าแห่งสหรัฐอเมริกา^{[ 23 ]}ซึ่งคำนึงถึงวิธีการรวบรวมข้อมูลและการใช้งานข้อมูล

ด้วยความก้าวหน้าทางเทคโนโลยี เด็ก ๆ จึงคุ้นเคยกับการใช้บริการออนไลน์ในชีวิตประจำวันมากขึ้น แม้ว่า COPPA จะพยายามรักษาข้อมูลส่วนบุคคลของเด็กให้ปลอดภัย แต่การบังคับใช้ยังคงไม่สม่ำเสมอ มีแอปและเว็บไซต์จำนวนมากที่เด็กสามารถเข้าถึงได้ซึ่งไม่ปฏิบัติตามกฎของ COPPA ยิ่งไปกว่านั้น แม้ว่าแอปเหล่านั้นจะมีข้อกำหนดและเงื่อนไขที่สอดคล้องกับกฎของ COPPA แต่หลายครั้งข้อกำหนดเหล่านั้นก็ยาวและเด็ก ๆ ก็อ่านไม่ออก นโยบายความเป็นส่วนตัวจำนวนมากไม่ได้เปิดเผยขอบเขตของข้อมูลที่พวกเขากำลังแบ่งปันกับบุคคลที่สาม หลายครั้งนักพัฒนาไม่ทราบกลุ่มเป้าหมายที่แอปหรือเว็บไซต์ของพวกเขาเข้าถึง ทำให้ยากต่อการนำกฎของ COPPA มาใช้เพื่อปกป้องเด็ก ซึ่งอาจทำให้เด็ก ๆ ตกอยู่ในความเสี่ยงด้านความเป็นส่วนตัวและนำไปสู่การรั่วไหลของข้อมูลที่ละเอียดอ่อน การศึกษาแสดงให้เห็นว่าข้อมูลที่ได้จากเด็ก ๆ ถูกส่งให้กับโฆษณาของบุคคลที่สาม ซึ่งนำไปสู่การส่งเสริมเนื้อหาที่นำไปสู่การใช้จ่ายโดยไม่คิดหรือการส่งเสริมผลิตภัณฑ์ที่ไม่ดีต่อสุขภาพ^{[ 24 ]}

COPPA 2.0 ถูกนำมาใช้เพื่อขยายช่วงอายุที่ครอบคลุมโดย COPPA ไปยังผู้เยาว์ที่มีอายุต่ำกว่า 17 ปี โดยถูกนำเสนอในวุฒิสภาพร้อมกับกฎหมายความปลอดภัยออนไลน์สำหรับเด็ก (KOSA) ทั้ง KOSA และ COPPA 2.0 ผ่านการลงมติในวุฒิสภาด้วยคะแนนเสียง 91–3 เมื่อวันที่ 30 กรกฎาคม 2024 ^{[ 25 ]} COPPA 2.0 จะกำหนดให้เยาวชนอายุ 13, 14, 15 หรือ 16 ปี ต้องให้ความยินยอมในการประมวลผลข้อมูลของตนเอง แต่จะไม่กำหนดให้ผู้ปกครองของเด็กอายุ 13-16 ปี ต้องให้ความยินยอมในการประมวลผลข้อมูล^{[ 25 ]} COPPA 2.0 เช่นเดียวกับ KOSA ไม่ผ่านสภาผู้แทนราษฎรเมื่อสภาคองเกรสสหรัฐฯ ชุดที่ 118 สิ้นสุดลงในวันที่ 3 มกราคม 2025 ^{[ 26 ]}มีการนำเสนอใหม่ในวุฒิสภาและผ่านมติเป็นเอกฉันท์ในเดือนมีนาคม 2026 ^{[ 27 ]}

การละเมิด

ตามข้อมูลของ FTC ศาลอาจปรับผู้ฝ่าฝืน COPPA เป็นเงินสูงสุด 53,088 ดอลลาร์สหรัฐในค่าปรับทางแพ่งสำหรับการฝ่าฝืนแต่ละครั้ง^[^{28 ] FTC}ได้ดำเนินการฟ้องร้องผู้ประกอบการเว็บไซต์หลายรายที่ไม่ปฏิบัติตามข้อกำหนดของ COPPA รวมถึงการฟ้องร้องGoogle , TikTok , miHoYo , Girls' Life [ ²⁹^] American Pop Corn Company [ ³⁰^]^Lisa Frank , Inc. ^[³¹^] Mrs. Fields CookiesและThe Hershey Company ^[³²^]

ในเดือนกุมภาพันธ์ พ.ศ. 2547 UMG Recordings, Inc. ถูกปรับ 400,000 ดอลลาร์สหรัฐ ในข้อหาละเมิด COPPA ที่เกี่ยวข้องกับเว็บไซต์ที่โปรโมตแร็ปเปอร์Lil' Romeo ซึ่งขณะนั้นอายุเพียง 13 ปี และมีเกมและกิจกรรมที่มุ่งเน้นเด็ก และ Bonzi Software ซึ่งให้บริการดาวน์โหลดตัวการ์ตูน " BonziBuddy " ที่ให้คำแนะนำเกี่ยวกับการช้อปปิ้ง เรื่องตลก และเกร็ดความรู้ ถูกปรับ 75,000 ดอลลาร์สหรัฐ ในข้อหาละเมิด COPPA ^{[ 33 ]}ในทำนองเดียวกัน เจ้าของ เว็บไซต์ Xangaถูกปรับ 1,000,000 ดอลลาร์สหรัฐ ในปี พ.ศ. 2549 ในข้อหาละเมิด COPPA จากการอนุญาตให้เด็กอายุต่ำกว่า 13 ปี ลงทะเบียนใช้บริการซ้ำๆ โดยไม่ได้รับความยินยอมจากผู้ปกครอง^{[ 34 ]}

ในปี 2559 เครือข่ายโฆษณาบนมือถือinMobiถูกปรับเป็นเงิน 950,000 ดอลลาร์สหรัฐ เนื่องจากติดตามตำแหน่งทางภูมิศาสตร์ของผู้ใช้ทั้งหมด (รวมถึงผู้ที่มีอายุต่ำกว่า 12 ปี) โดยที่พวกเขาไม่รู้ตัว ซอฟต์แวร์โฆษณาติดตามตำแหน่งของผู้ใช้อย่างต่อเนื่องแม้ว่าจะมีการตั้งค่าความเป็นส่วนตัวบนอุปกรณ์มือถือก็ตาม^{[ 35 ]}เว็บไซต์อื่นๆ ที่มุ่งเป้าไปที่เด็กและถูกปรับเนื่องจาก COPPA ได้แก่ Imbee (2008) ^{[ 36 ]} Kidswirl (2011) ^{[ 37 ]}และ Skid-e-Kids (2011) ^{[ 38 ]}

ในเดือนกุมภาพันธ์ 2019 FTC ได้ออกคำสั่งปรับByteDance เป็นเงิน 5.7 ล้านดอลลาร์สหรัฐ เนื่องจากไม่ปฏิบัติตาม COPPA สำหรับ แอป TikTok (ซึ่งในขณะนั้นเรียกว่า Musical.ly) ByteDance ตกลงที่จะจ่ายค่าปรับ COPPA ที่สูงที่สุดนับตั้งแต่มีการประกาศใช้กฎหมายฉบับนี้ และจะเพิ่มโหมดสำหรับเด็กเท่านั้นลงในแอป TikTok ^{[ 39 ]}

แอปหาคู่ 3 แอปของ Wildec ถูก Apple และ Google ถอนออกจาก App Store ของตน หลังจากที่ FTC ตัดสินว่าแอปหาคู่ดังกล่าวอนุญาตให้ผู้ใช้ที่มีอายุต่ำกว่า 13 ปีลงทะเบียนได้ Wildec รู้ว่ามีผู้ใช้ที่เป็นเยาวชนจำนวนมาก และสิ่งนี้ทำให้เกิดการติดต่อที่ไม่เหมาะสมกับเยาวชน^{[ 40 ]}

เมื่อวันที่ 4 กันยายน 2019 FTC ได้ออกคำสั่งปรับYouTube เป็นเงิน 170 ล้านดอลลาร์สหรัฐ สำหรับการละเมิด COPPA ซึ่งรวมถึงการติดตามประวัติการรับชมของผู้เยาว์เพื่ออำนวยความสะดวกในการโฆษณาแบบกำหนดเป้าหมาย [ ^{41 ] แพลตฟอร์ม}โซเชียลมีเดียที่มีชื่อเสียงหลายแห่งถูก FTC ตรวจสอบ โดยเฉพาะอย่างยิ่งกลุ่มอย่าง Facebook ซึ่งแพลตฟอร์มดังกล่าวมีผู้ใช้ที่เพิกเฉยต่อแนวทางของ COPPA มาตั้งแต่เริ่มต้น^{[ 42 ]}ด้วยเหตุนี้ YouTube จึงประกาศว่าเป็นส่วนหนึ่งของการประนีประนอม ในปี 2020 จะกำหนดให้ผู้ดำเนินการช่องต้องทำเครื่องหมายวิดีโอที่ "มุ่งเป้าไปที่เด็ก" และจะใช้การเรียนรู้ของเครื่องเพื่อทำเครื่องหมายวิดีโอเหล่านั้นโดยอัตโนมัติว่าเป็น "มุ่งเป้าไปที่เด็ก" อย่างชัดเจน หากยังไม่ได้ทำเครื่องหมายไว้ ในเงื่อนไขการประนีประนอม ผู้ดำเนินการช่องที่ล้มเหลวในการทำเครื่องหมายวิดีโอว่าเป็น "มุ่งเป้าไปที่เด็ก" อาจถูก FTC ปรับเป็นเงินสูงสุด 42,530 ดอลลาร์สหรัฐต่อวิดีโอ^{[ 43 ]}ซึ่งทำให้เกิดการวิพากษ์วิจารณ์ต่อเงื่อนไขการประนีประนอมดังกล่าว^{[ 44 ]}^{[ 45 ]} การตัดสินใจดังกล่าวเกิดขึ้นภายใต้เงื่อนไขที่แม้จะด้วยเจตนาดี แต่ก็ก่อให้เกิดปัญหามากมายในหมู่ผู้สร้างเนื้อหาบนเว็บไซต์ ผู้ใช้เช่นRyan's World , Philip DeFrancoและTheOdd1sOutซึ่งมีเนื้อหาที่แตกต่างกันอย่างมาก พบว่าตนเองมีความขัดแย้งกันเนื่องจากเนื้อหาที่ดึงดูดใจเด็ก^{[ 46 ]}แนวทางต่อไปนี้ได้รับการนำไปใช้บนพื้นฐานของกฎที่กำหนดไว้ดังต่อไปนี้:

กฎดังกล่าวระบุปัจจัยเพิ่มเติมที่ FTC จะพิจารณาในการกำหนดว่าเนื้อหาของคุณมุ่งเป้าไปที่เด็กหรือไม่:
เนื้อหาหลัก
เนื้อหาภาพ
การใช้ตัวการ์ตูนหรือกิจกรรมและสิ่งจูงใจที่มุ่งเน้นเด็ก
ประเภทของดนตรีหรือเนื้อหาเสียงอื่นๆ
ยุคของนางแบบ
การปรากฏตัวของดาราเด็กหรือดาราที่เด็กๆ ชื่นชอบ
ภาษาหรือลักษณะอื่นๆ ของเว็บไซต์
ไม่ว่าโฆษณาที่ส่งเสริมหรือปรากฏบนเว็บไซต์นั้นจะมุ่งเป้าไปที่เด็กหรือไม่ และ
หลักฐานเชิงประจักษ์ที่น่าเชื่อถือและเหมาะสมเกี่ยวกับอายุของผู้ชม^{[ 47 ]}

ในปี 2022 Epic Gamesได้ยุติข้อร้องเรียนของคณะกรรมการการค้าของรัฐบาลกลางโดยส่วนหนึ่งตกลงที่จะจ่ายค่าปรับ 275 ล้านดอลลาร์สหรัฐสำหรับการละเมิด COPPA ข้อร้องเรียนของ FTC กล่าวหาว่า Epic รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยผิดกฎหมายและทำให้ผู้ปกครองลบข้อมูลดังกล่าวได้ยาก ข้อตกลงฉบับเต็มรวมถึงเงินเพิ่มเติมอีก 245 ล้านดอลลาร์สหรัฐเพื่อคืนเงินให้กับผู้ใช้ที่ถูกชักจูงให้ทำการซื้อโดยไม่ตั้งใจ^{[ 48 ]}

กระทรวงยุติธรรมและคณะกรรมการการค้าแห่งสหรัฐอเมริกาได้ร่วมกันยื่นฟ้องTikTok และ ByteDanceซึ่งเป็นเจ้าของแอป ในข้อหาละเมิด COPPA ในเดือนสิงหาคม พ.ศ. 2567 โดยอ้างว่าแอปดังกล่าวเก็บรวบรวมข้อมูลส่วนตัวจากผู้ใช้ที่เป็นเยาวชน รวมถึงอนุญาตให้พวกเขาโต้ตอบกับผู้ใหญ่และเนื้อหาสำหรับผู้ใหญ่^{[ 49 ]}

การปฏิบัติตามกฎระเบียบ

ในเดือนธันวาคม พ.ศ. 2555 คณะกรรมการการค้าของรัฐบาลกลางได้ออกการแก้ไขที่มีผลบังคับใช้ในวันที่ 1 กรกฎาคม พ.ศ. 2556 ซึ่งได้สร้างข้อกำหนดเพิ่มเติมเกี่ยวกับการแจ้งและการยินยอมจากผู้ปกครอง แก้ไขคำจำกัดความ และเพิ่มภาระผูกพันอื่น ๆ สำหรับองค์กรที่ (1) ดำเนินการเว็บไซต์หรือบริการออนไลน์ที่ "มุ่งเป้าไปที่เด็ก" อายุต่ำกว่า 12 ปี และรวบรวม "ข้อมูลส่วนบุคคล" จากผู้ใช้ หรือ (2) รวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 13 ปีโดยเจตนาผ่านเว็บไซต์หรือบริการออนไลน์^{[ 50 ]}หลังจากวันที่ 1 กรกฎาคม พ.ศ. 2556 ผู้ดำเนินการต้อง: ^{[ 51 ]}

เผยแพร่นโยบายความเป็นส่วนตัวออนไลน์ที่ชัดเจนและครอบคลุม โดยอธิบายถึงแนวทางปฏิบัติในการเก็บรวบรวมข้อมูลส่วนบุคคลทางออนไลน์จากบุคคลที่มีอายุต่ำกว่า 13 ปี
ใช้ความพยายามอย่างสมเหตุสมผล (โดยคำนึงถึงเทคโนโลยีที่มีอยู่) เพื่อแจ้งให้ผู้ปกครองทราบโดยตรงเกี่ยวกับแนวปฏิบัติของผู้ประกอบการเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 13 ปี รวมถึงการแจ้งให้ทราบถึงการเปลี่ยนแปลงที่สำคัญใดๆ ต่อแนวปฏิบัติดังกล่าวซึ่งผู้ปกครองได้ให้ความยินยอมไว้ก่อนหน้านี้
ต้องได้รับความยินยอมจากผู้ปกครองที่ตรวจสอบได้ ยกเว้นในบางกรณี ก่อนที่จะมีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 13 ปี
จัดให้มีวิธีการที่เหมาะสมเพื่อให้ผู้ปกครองสามารถตรวจสอบข้อมูลส่วนบุคคลที่เก็บรวบรวมจากบุตรหลานของตน และปฏิเสธการอนุญาตให้ใช้หรือเก็บรักษาข้อมูลดังกล่าวต่อไปได้
จัดตั้งและรักษากระบวนการที่เหมาะสมเพื่อปกป้องความลับ ความปลอดภัย และความสมบูรณ์ของข้อมูลส่วนบุคคลที่เก็บรวบรวมจากเด็กอายุต่ำกว่า 13 ปี รวมถึงการดำเนินการที่เหมาะสมเพื่อเปิดเผย/เผยแพร่ข้อมูลส่วนบุคคลดังกล่าวเฉพาะแก่บุคคลที่สามารถรักษาความลับและความปลอดภัยของข้อมูลนั้นได้
เก็บรักษาข้อมูลส่วนบุคคลที่เก็บรวบรวมทางออนไลน์จากเด็กไว้เพียงระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เก็บรวบรวมไว้ และลบข้อมูลโดยใช้มาตรการที่เหมาะสมเพื่อป้องกันการเข้าถึงหรือการใช้งานโดยไม่ได้รับอนุญาต และ
ผู้ประกอบการถูกห้ามไม่ให้กำหนดเงื่อนไขการเข้าร่วมกิจกรรมออนไลน์ของเด็กโดยให้เด็กให้ข้อมูลมากกว่าที่จำเป็นอย่างสมเหตุสมผลในการเข้าร่วมกิจกรรมนั้น^{[ 52 ]}

ตามประกาศที่ออกโดยคณะกรรมการการค้าของรัฐบาลกลางผู้ประกอบการจะมีความรู้ที่แท้จริงเกี่ยวกับอายุของผู้ใช้หากเว็บไซต์หรือบริการขอและได้รับข้อมูลจากผู้ใช้ที่ทำให้สามารถกำหนดอายุของบุคคลนั้นได้^{[ 53 ]}ตัวอย่างที่ FTC อ้างถึง ได้แก่ ผู้ประกอบการที่ขอวันเดือนปีเกิดในหน้าลงทะเบียนของเว็บไซต์จะมีความรู้ที่แท้จริงตามที่กำหนดโดย COPPA หากผู้ใช้ตอบด้วยปีที่บ่งชี้ว่าพวกเขามีอายุต่ำกว่า 13 ปี อีกตัวอย่างหนึ่งที่ FTC อ้างถึงคือ ผู้ประกอบการอาจมีความรู้ที่แท้จริงจากคำตอบของคำถามที่ "ระบุอายุ" เช่น "คุณเรียนอยู่ชั้นอะไร" หรือ "คุณเรียนโรงเรียนประเภทใด (ก) ประถมศึกษา (ข) มัธยมต้น (ค) มัธยมปลาย (ง) วิทยาลัย"

ไมโครซอฟต์เรียกเก็บค่าธรรมเนียมเล็กน้อยภายใต้ COPPA เพื่อเป็นวิธีตรวจสอบความยินยอมของผู้ปกครอง ค่าธรรมเนียมดังกล่าวถูกบริจาคให้กับศูนย์แห่งชาติเพื่อเด็กหายและเด็กถูกล่วงละเมิด [ ^{54 ] อย่างไรก็ตาม} Google เรียกเก็บค่าธรรมเนียมเล็กน้อยเพื่อเป็นวิธีตรวจสอบวันเกิดของผู้ใช้

ในการเปลี่ยนแปลงที่มีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม 2556 คำจำกัดความของผู้ประกอบการได้รับการปรับปรุงเพื่อให้ชัดเจนว่า COPPA ครอบคลุมเว็บไซต์หรือบริการที่มุ่งเป้าไปที่เด็กซึ่งรวมบริการภายนอก เช่น ปลั๊กอินหรือเครือข่ายโฆษณา ที่รวบรวมข้อมูลส่วนบุคคลจากผู้เข้าชม^{[ 55 ]}คำจำกัดความของเว็บไซต์หรือบริการออนไลน์ที่มุ่งเป้าไปที่เด็กได้รับการขยายให้รวมถึงปลั๊กอินหรือเครือข่ายโฆษณาที่มีความรู้จริงว่าพวกเขากำลังรวบรวมข้อมูลส่วนบุคคลผ่านเว็บไซต์หรือบริการออนไลน์ที่มุ่งเป้าไปที่เด็ก เว็บไซต์และบริการที่กำหนดเป้าหมายเด็กเป็นกลุ่มเป้าหมายรองอาจแยกแยะผู้ใช้ และจำเป็นต้องแจ้งให้ทราบและขอความยินยอมจากผู้ปกครองเฉพาะผู้ใช้ที่ระบุว่าตนเองมีอายุน้อยกว่า 13 ปี^{[ 50 ]}คำจำกัดความของข้อมูลส่วนบุคคลที่ต้องแจ้งให้ทราบและขอความยินยอมจากผู้ปกครองก่อนการรวบรวมในขณะนี้รวมถึง "ตัวระบุถาวร" ที่สามารถใช้เพื่อจดจำผู้ใช้ได้ตลอดเวลาและในเว็บไซต์หรือบริการออนไลน์ต่างๆ อย่างไรก็ตาม ไม่จำเป็นต้องแจ้งให้ทราบและขอความยินยอมจากผู้ปกครองเมื่อผู้ประกอบการรวบรวมตัวระบุถาวรเพื่อวัตถุประสงค์เดียวในการสนับสนุนการดำเนินงานภายในของเว็บไซต์หรือบริการออนไลน์^{[ 55 ]}คำจำกัดความของข้อมูลส่วนบุคคลหลังวันที่ 1 กรกฎาคม 2556 ยังรวมถึงข้อมูลตำแหน่งทางภูมิศาสตร์ ตลอดจนรูปภาพ วิดีโอ และไฟล์เสียงที่มีภาพหรือเสียงของเด็กด้วย^{[ 51 ]}

เมื่อวันที่ 19 พฤศจิกายน 2015 FTC ประกาศว่าได้อนุมัติวิธีการเพิ่มเติมในการขอความยินยอมจากผู้ปกครองที่ตรวจสอบได้: "การจับคู่ใบหน้ากับบัตรประจำตัวที่มีรูปถ่ายที่ตรวจสอบแล้ว" (FMVPI) กระบวนการสองขั้นตอนนี้อนุญาตให้ผู้ปกครองส่งบัตรประจำตัวที่ได้รับการรับรองจากรัฐบาลเพื่อการตรวจสอบ จากนั้นส่งรูปถ่ายแบบฉับพลันผ่านอุปกรณ์เคลื่อนที่หรือเว็บแคม ซึ่งจะถูกนำไปเปรียบเทียบกับรูปถ่ายบนบัตรประจำตัว^{[ 56 ]}

ขอบเขตระดับนานาชาติ

คณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) ยืนยันว่ากฎหมาย COPPA มีผลบังคับใช้กับบริการออนไลน์ใดๆ ที่มุ่งเป้าไปที่ผู้ใช้ในสหรัฐอเมริกา หรือเก็บรวบรวมข้อมูลจากเด็กในสหรัฐอเมริกาโดยเจตนา ไม่ว่าต้นกำเนิดของบริการนั้นจะเป็นประเทศใดก็ตาม ข้อความต่อไปนี้สะท้อนถึงมุมมองดังกล่าว โดยอ้างอิงจากเว็บไซต์อย่างเป็นทางการของ FTC:

สำนักงานกิจการระหว่างประเทศของ FTC กำกับดูแลกิจกรรมระหว่างประเทศของหน่วยงานด้านการแข่งขันและการคุ้มครองผู้บริโภค ซึ่งรวมถึง:

เสริมสร้างความสัมพันธ์กับหน่วยงานด้านการแข่งขันและคุ้มครองผู้บริโภคในต่างประเทศ
การพัฒนารูปแบบและข้อตกลงทั้งที่เป็นทางการและไม่เป็นทางการกับหน่วยงานด้านการแข่งขันและการคุ้มครองผู้บริโภคทั่วโลก
การมีส่วนร่วมในการเจรจาความร่วมมือและการส่งรายงานในเวทีระหว่างประเทศด้านการแข่งขันและการคุ้มครองผู้บริโภค
ช่วยให้หน่วยงานต่างๆ ทั่วโลกพัฒนาและยกระดับโครงการคุ้มครองการแข่งขันและผู้บริโภคของตนเอง
การแบ่งปันข้อมูลกับหน่วยงานบังคับใช้กฎหมายต่างประเทศผ่านทางกฎหมาย Safe Web Act ของสหรัฐอเมริกา
รักษาโครงการ International Fellows ที่แข็งแกร่ง^{[ 57 ]}

อย่างไรก็ตาม FTC แทบจะไม่ดำเนินการบังคับใช้กฎหมายกับบริษัทต่างชาติ และต้องเผชิญกับความท้าทายในทางปฏิบัติหลายประการในการดำเนินการดังกล่าว^{[ 58 ]}โดยทั่วไปแล้วถือว่า แม้ว่าโลกของบริการอินเทอร์เน็ตจะเชื่อมโยงถึงกัน แต่เขตอำนาจศาลจะครอบคลุมเฉพาะการดำเนินงานภายในประเทศเท่านั้น ถึงกระนั้น FTC ก็ได้บังคับใช้ COPPA กับบริษัทต่างชาติอย่างน้อยหนึ่งแห่งที่มีฐานผู้ใช้ในสหรัฐอเมริกาจำนวนมาก โดยได้ข้อตกลงประนีประนอมมูลค่า 5.7 ล้านดอลลาร์สหรัฐกับบริษัทByteDance ของจีนเกี่ยวกับ แอปTikTokของพวกเขา^{[ 59 ]}

คำวิจารณ์

COPPA เป็นที่ถกเถียงและถูกวิพากษ์วิจารณ์ว่าไม่มีประสิทธิภาพและอาจขัดต่อรัฐธรรมนูญโดยผู้เชี่ยวชาญด้านกฎหมาย^{[ 60 ]}และสื่อมวลชน^{[ 61 ]}นับตั้งแต่มีการร่าง^{[ 62 ]}ข้อร้องเรียนที่ยื่นต่อกฎหมายนี้รวมถึงเจ้าของเว็บไซต์ที่ห้ามผู้ใช้ที่มีอายุ 12 ปีลงมา ซึ่ง "ส่งเสริมการฉ้อโกงอายุและทำให้เว็บไซต์สามารถหลีกเลี่ยงภาระในการขอความยินยอมจากผู้ปกครอง" ^{[ 60 ]}และการปราบปรามสิทธิของเด็กในการมีเสรีภาพในการพูด การแสดงออก และสิทธิ อื่นๆ ตาม การแก้ไขเพิ่มเติมครั้งที่ 1 ^{[ 63 ]}^{[ 64 ]}เนื่องจากจำเป็นต้องลงทะเบียนบัญชีเพื่อทำเช่นนั้น

ความล่าช้าในการได้รับความยินยอมจากผู้ปกครองมักส่งผลให้เด็กหันไปทำกิจกรรมอื่นที่ไม่เหมาะสมกับวัยหรือก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวมากขึ้น^{[ 65 ]}

นอกจากนี้ ข้อจำกัดด้านอายุและกระบวนการ "การยินยอมจากผู้ปกครอง" นั้นเด็กสามารถหลีกเลี่ยงได้ง่าย และโดยทั่วไปผู้ปกครองมักจะช่วยพวกเขาโกหกเรื่องอายุ^{[ 66 ]}^{[ 67 ]}

คณะทำงานเฉพาะกิจด้านความปลอดภัยทางอินเทอร์เน็ตซึ่งประกอบด้วยผู้เชี่ยวชาญจากสถาบันการศึกษาและบริษัทเชิงพาณิชย์พบในปี 2012 ว่าการตรวจสอบอายุภาคบังคับไม่เพียงแต่เป็นวิธีแก้ปัญหาที่ไม่ดีสำหรับความเป็นส่วนตัวเท่านั้น แต่ยังถือเป็นการละเมิดความเป็นส่วนตัวอีกด้วย^{[ 68 ]}กฎหมายนี้ยังมีข้อบกพร่องด้านความปลอดภัยมากมาย ตัวอย่างเช่น กฎหมายนี้ไม่ได้ปกป้องเด็กจากการโฆษณาที่มุ่งร้าย^{[ 69 ]}ไม่ได้ป้องกันเด็กจากการเข้าถึงสื่อลามกหรือการโกหกเกี่ยวกับอายุของตน^{[ 2 ]}และไม่ได้สร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยอย่างสมบูรณ์ นักข่าวเทคโนโลยีLarry Magidซึ่งเป็นผู้คัดค้านกฎหมายนี้มานาน^{[ 61 ]}^{[ 63 ]}^{[ 6 ]}ยังตั้งข้อสังเกตว่าผู้ปกครองไม่ใช่รัฐบาลที่มีความรับผิดชอบส่วนใหญ่ในการปกป้องเด็กทางออนไลน์^{[ 6 ]} COPPA ยังถูกวิพากษ์วิจารณ์ถึงผลกระทบ ที่อาจเกิดขึ้น ต่อแอป เนื้อหา เว็บไซต์ และบริการออนไลน์สำหรับเด็ก ตัวอย่างเช่นSnapchatได้เปิดตัวแอปเวอร์ชัน Snapkidz ในเดือนมิถุนายน 2013 แต่ต่างจาก Snapchat ตรงที่ Snapkidz ไม่อนุญาตให้แชร์รูปภาพเลยเนื่องจากข้อบังคับของ COPPA ^{[ 70 ]}ในทำนองเดียวกัน มีการชี้ให้เห็นว่ากฎ COPPA ไม่ได้เกี่ยวกับการคุ้มครองความเป็นส่วนตัวโดยตรง แต่เป็นการ "บังคับใช้กฎหมาย" มากกว่า^{[ 65 ]}

บทลงโทษของ COPPA (40,000 ดอลลาร์ต่อการละเมิด) อาจส่งผลร้ายแรงต่อธุรกิจขนาดเล็ก ทำให้รูปแบบธุรกิจของพวกเขาล่มสลายได้^{[ 71 ]}^{[ 72 ]}ในทางตรงกันข้าม FTC ได้รับการวิพากษ์วิจารณ์ รวมถึงจากEd Markey ผู้เขียน COPPA และRohit Chopra กรรมการ FTC ว่าไม่ได้ปรับบริษัทเทคโนโลยีขนาดใหญ่และ บริษัท เทคโนโลยีรายใหญ่มากพอสำหรับการละเมิด COPPA โดยเฉพาะเมื่อเทียบกับรายได้ของพวกเขา ในทางตรงกันข้าม ผู้ละเมิดกฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) อาจถูกปรับสูงสุดถึง 4% ของรายได้ทั่วโลกต่อปี^[⁷³^]^[⁷⁴^]^[⁷⁵^]

ด้วยการเพิ่มขึ้นของการศึกษาเสมือนจริง COPPA อาจไม่สามารถแสดงถึงบทบาทของผู้บริหาร ครู และโรงเรียนในการปกป้องความเป็นส่วนตัวของนักเรียนภายใต้สมมติฐานของloco parentisได้ อย่างเพียงพอ ^{[ 76 ]}

มาร์ค ซักเคอร์เบิร์กผู้ร่วมก่อตั้งและซีอีโอของเฟซบุ๊กแสดงความไม่เห็นด้วยกับ COPPA ในปี 2011 และกล่าวว่า "นั่นจะเป็นการต่อสู้ที่เราจะเผชิญในบางจุด ปรัชญาของผมคือการศึกษาจำเป็นต้องเริ่มต้นตั้งแต่อายุยังน้อยมาก ๆ" ^{[ 77 ]}ในปีต่อมาจิม สเตเยอร์ ซีอีโอของCommon Sense Mediaเรียกร้องให้มีการปรับปรุง COPPA โดยเรียกช่วงเวลาที่สร้างกฎหมายนี้ว่า "ยุคหินของสื่อดิจิทัล" และชี้ให้เห็นถึงการขาดแคลนแพลตฟอร์มเช่น Google, YouTube, Facebook และ Twitter ในขณะนั้น^{[ 78 ]}

ในปี 2019 รัฐบาลแห่งรัฐนิวยอร์กได้ฟ้องร้องYouTubeในข้อหาละเมิด COPPA โดยการเก็บรักษาข้อมูลที่เกี่ยวข้องกับเด็กอายุต่ำกว่า 13 ปีอย่างผิดกฎหมาย YouTube ตอบโต้ด้วยการแบ่งเนื้อหาอย่างเคร่งครัดเป็น "สำหรับเด็ก" และ "ไม่ใช่สำหรับเด็ก" การกระทำนี้ได้รับการวิพากษ์วิจารณ์อย่างรุนแรงจากชุมชน YouTube โดยเฉพาะอย่างยิ่งจากนักเล่นเกม โดยหลายคนกล่าวหาว่าFTCของสหรัฐอเมริกาตั้งใจที่จะปรับผู้สร้างเนื้อหาเป็นเงิน 42,530 ดอลลาร์สำหรับ "วิดีโอที่ติดป้ายกำกับผิดแต่ละรายการ" ซึ่งอาจทำให้ผู้ใช้ทุกคนตกอยู่ในความเสี่ยง^{[ 79 ]}^{[ 80 ]}^{[ 81 ]}อย่างไรก็ตาม บางคนแสดงความสงสัยในเรื่องนี้ โดยรู้สึกว่าค่าปรับอาจหมายถึงบทลงโทษทางแพ่ง ซึ่งอาจมีไว้สำหรับผู้ดำเนินการเว็บไซต์และ/หรือสมควรได้รับจากการละเมิด COPPA ที่ร้ายแรงกว่าหรือกรณีเฉพาะของการ "ติดป้ายกำกับวิดีโอผิด" ^{[ 82 ]}^{[ 83 ]}^{[ 84 ]}ณ เดือนธันวาคม 2022 ยังไม่มี YouTuber รายใดถูกปรับ แต่ในปี 2025 ดิสนีย์ถูกปรับ 10 ล้านดอลลาร์เนื่องจากไม่ติดป้ายกำกับวิดีโอของตนอย่างถูกต้องว่าเป็น "สร้างมาเพื่อเด็ก" ^{[ 85 ]}^{[ 86 ]}

มีการเสนอร่างกฎหมายหลายฉบับเพื่อแก้ไข COPPA Markey และJosh Hawleyได้เสนอร่างกฎหมายหลายฉบับ (ในสภาผู้แทนราษฎรในปี 2018 ในชื่อ "Do Not Track Kids Act" และในปี 2019 ในวุฒิสภา) โดยเสนอให้ COPPA ห้ามการใช้โฆษณาแบบกำหนดเป้าหมายกับผู้ใช้ที่มีอายุต่ำกว่า 13 ปี กำหนดให้ต้องได้รับความยินยอมส่วนบุคคลก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้ที่มีอายุ 13-15 ปี กำหนดให้อุปกรณ์เชื่อมต่อและของเล่นที่มุ่งเป้าไปที่เด็กต้องเป็นไปตามมาตรฐานความปลอดภัยและมีนโยบายความเป็นส่วนตัวระบุไว้บนบรรจุภัณฑ์ และกำหนดให้บริการต้องมี "ปุ่มลบ" เพื่อ "อนุญาตให้ผู้ใช้ลบข้อมูลส่วนบุคคลที่เด็กส่งมาซึ่งเผยแพร่ต่อสาธารณะได้ เมื่อทำได้ทางเทคโนโลยี" ในเดือนมกราคม 2020 Bobby RushและTim Walbergได้เสนอร่างกฎหมายในสภาผู้แทนราษฎรที่คล้ายกันซึ่งรู้จักกันในชื่อ Preventing Real Online Threats Endangering Children Today (PROTECT Kids) Act ซึ่งจะขยายข้อกำหนดการขอความยินยอมของ COPPA ที่มีอยู่ทั้งหมดไปยังผู้ใช้ที่มีอายุต่ำกว่า 16 ปี และเพิ่มแอปพลิเคชันบนมือถือ "ตำแหน่งทางภูมิศาสตร์ที่แม่นยำ" และข้อมูลไบโอเมตริกซ์เข้าไปในขอบเขตของกฎหมาย อย่างชัดเจน ^{[ 87 ]}^{[ 88 ]}^{[ 89 ]}

ผลกระทบในระบบนิเวศของแอปพลิเคชันมือถือและเทคโนโลยีโฆษณา

ในขณะที่อินเทอร์เน็ตยังคงพัฒนาอย่างต่อเนื่อง เด็กๆ กำลังเปลี่ยนความสนใจในการใช้อินเทอร์เน็ตจากเว็บเพจไปสู่แอปพลิเคชัน ซึ่งการบังคับใช้กฎ COPPA นั้นซับซ้อนกว่า การพัฒนาเหล่านี้ทำให้ยากขึ้นที่จะตามทันความเสี่ยงรูปแบบใหม่ๆ ที่ประกาศและกฎเดิมไม่สามารถปฏิบัติตามได้ นักวิชาการโต้แย้งว่ากรอบการยินยอมของ COPPA ประสบปัญหาในการรักษาความเกี่ยวข้องกับคุณสมบัติใหม่ๆ เช่น การโฆษณาจากบุคคลที่สาม ตัวระบุถาวร และการติดตามพฤติกรรมแบบเรียลไทม์ ซึ่งทำงานในลักษณะที่ทั้งเด็กและผู้ปกครองไม่รู้ตัว Sandoval (2024) ระบุว่าแม้ว่าบริษัทต่างๆ จะสามารถปฏิบัติตามกฎ COPPA ได้โดยตรง แต่ก็ยังมีความเสี่ยงที่จะถูกติดตามเนื่องจากขาดกฎหมายที่จะปกป้องบุคคลอย่างเต็มที่ แอปพลิเคชันบนมือถือ เช่น แอปสโตร์และเครือข่ายต่างๆ กำลังรวบรวมข้อมูลพื้นหลังอย่างต่อเนื่อง ทำให้บุคคลยังคงมีความเสี่ยง^{[ 90 ]}

SDK หรือชุดพัฒนาซอฟต์แวร์ เป็นเครื่องมือที่นักพัฒนาใช้ในการสร้างแอปพลิเคชัน แอปมือถือสำหรับเด็กจำนวนมากใช้ SDK ร่วมกับตัวติดตามของบุคคลที่สามอื่นๆ ซึ่งสร้างช่องทางการเก็บรวบรวมข้อมูลที่ผู้ใช้ไม่รู้ตัว นักวิจัยระบุว่าเครื่องมือติดตามเหล่านี้ส่งตัวระบุถาวร ซึ่งเป็นเครื่องหมายดิจิทัลที่ติดตามอุปกรณ์หรือผู้ใช้ตลอดเวลา นอกจากนี้ยังติดตามรูปแบบการโต้ตอบและข้อมูลอุปกรณ์ สร้างโปรไฟล์พฤติกรรมโดยไม่คำนึงถึงข้อกำหนดของ COPPA งานวิจัยพบว่ามีช่องโหว่ในแอปสำหรับเด็กที่ติดตามข้อมูลของพวกเขาโดยไม่ได้เปิดเผย^{[ 91 ]}นักวิจัยคนอื่นๆ อธิบายว่าเนื่องจากแอปสำหรับเด็กจำนวนมากได้รับผลกำไรจากการโฆษณา พวกเขาจึงมีแนวโน้มและมุ่งเน้นไปที่การรวบรวมข้อมูลเพื่อผลกำไรมากกว่าความเป็นส่วนตัวของเด็ก^{[ 92 ]}

การตรวจสอบอายุมีความสำคัญในการปกป้องเด็กทางออนไลน์ แต่ยังคงเป็นความท้าทายในสภาพแวดล้อมบนมือถือ แอปที่ออกแบบมาสำหรับเด็กนั้นเรียบง่ายเพื่อให้แน่ใจว่าพวกเขาสามารถเข้าถึงการเล่นหรือการสตรีมได้อย่างง่ายดายและรวดเร็วตามที่ต้องการ มาตรฐานขั้นต่ำสำหรับการตั้งค่าคือการป้อนอายุ แต่ระบบนี้สามารถหลีกเลี่ยงได้ง่ายเนื่องจากเด็กสามารถป้อนอายุที่มากกว่าอายุที่บันทึกไว้เมื่อแรกเกิดได้ เนื่องจากเด็กมักใช้เทคโนโลยีที่ใช้ร่วมกันภายในบ้าน ทำให้แอปตรวจสอบอายุของผู้ใช้ได้ยากขึ้น นโยบายที่อนุญาตให้มีการตรวจสอบอายุยังมักสร้างความไม่สะดวกให้กับผู้ใช้เนื่องจากต้องมีขั้นตอนเพิ่มเติม เช่น การยืนยันอีเมลหรือการตรวจสอบบัตรเครดิต^{[ 93 ]}ด้วยข้อบังคับของ COPPA มีการโต้แย้งว่าอายุ 13 ปีไม่ได้ควบคุมปฏิสัมพันธ์ของเด็กกับแพลตฟอร์มดิจิทัล^{[ 94 ]}

ดูเพิ่มเติม

การ เลือกปฏิบัติโดยให้ความสำคัญกับผู้ใหญ่มากกว่าเด็ก
กฎหมายคุ้มครองเด็กทางออนไลน์ – กฎหมายของสหรัฐอเมริกาในอดีตที่คุ้มครองผู้เยาว์จากเนื้อหาที่เป็นอันตรายบนอินเทอร์เน็ต
พระราชบัญญัติทะเบียนคุ้มครองเด็ก – กฎหมายที่ตราขึ้นในสหรัฐอเมริกา
กฎหมายห้ามติดตาม (Do Not Track ) – กฎหมายที่เกี่ยวข้องกับฟิลด์ส่วนหัว HTTP DNT
ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั่วไป – กฎระเบียบของสหภาพยุโรปเกี่ยวกับความเป็นส่วนตัวของข้อมูล
กฎหมายคุ้มครองเด็กในโลกออนไลน์ – ร่างกฎหมายของสหรัฐอเมริกา
กฎหมายคุ้มครองความเป็นส่วนตัวทางออนไลน์ของรัฐแคลิฟอร์เนีย – กฎหมายของรัฐในสหรัฐอเมริกา
พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ (Health Insurance Portability and Accountability Act ) – กฎหมายของรัฐบาลกลางสหรัฐอเมริกาที่เกี่ยวข้องกับข้อมูลด้านสุขภาพ

ลิงก์ภายนอก

พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของเด็กทางออนไลน์ (COPPA) ปี 1998ผ่านทางคณะกรรมการการค้าแห่งสหรัฐอเมริกา
16 CFR Part 312 กฎคุ้มครองความเป็นส่วนตัวของเด็กทางออนไลน์ของ FTCผ่านทางสำนักงานพิมพ์ของรัฐบาล
แผนการปฏิบัติตามกฎระเบียบ 6 ขั้นตอนสำหรับธุรกิจของคุณ ผ่านทางคณะกรรมการการค้าแห่งสหรัฐอเมริกา ศูนย์ธุรกิจ
ความเป็นส่วนตัวของเด็กผ่านทางคณะกรรมการการค้าแห่งสหรัฐอเมริกา
คำถามที่พบบ่อยของ FTC เกี่ยวกับการปฏิบัติตาม COPPAผ่านทางคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission)
Cybertelecom :: COPPA เก็บถาวรเมื่อวันที่ 8 กุมภาพันธ์ 2012 ที่Wayback Machineข้อมูลเกี่ยวกับการพัฒนาด้านกฎระเบียบของ COPPA

[ 1 ]

[

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[

28 ] FTC

29

[

[

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

41 ] แพลตฟอร์ม

[ 42 ]

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

54 ] อย่างไรก็ตาม

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]

[ 59 ]

[ 60 ]

[ 61 ]

[ 62 ]

[ 63 ]

[ 64 ]

[ 65 ]

[ 66 ]

[ 67 ]

[ 68 ]

[ 69 ]

[ 70 ]

[ 71 ]

[ 72 ]

[

[

[

[ 76 ]

[ 77 ]

[ 78 ]

[ 79 ]

[ 80 ]

[ 81 ]

[ 82 ]

[ 83 ]

[ 84 ]

[ 85 ]

[ 86 ]

[ 87 ]

[ 88 ]

[ 89 ]

[ 90 ]

[ 91 ]

[ 92 ]

[ 93 ]

[ 94 ]