COPPA Nedir ve Web Siteleri Buna Uyar mı?

COPPA veya Çocukların Çevrimiçi Gizliliğini Koruma Yasası, 13 yaşın altındaki çocukları korumak için tasarlanmış bir Amerikan veri koruma yasasıdır.

COPPA'nın tanıtılmasından önce, çevrimiçi gizlilik yasaları, yaşları ne olursa olsun herkese aynı şekilde davranıyordu. Kanun uyarınca, reşit olmayanlara ek koruma sunulmaktadır.

Peki COPPA nasıl çalışır ve gerçekten etkili midir?

COPPA Neden Oluşturuldu?

COPPA 1998'de oluşturuldu, ancak 2000 yılına kadar yasalaşmadı. Başlangıçta, giderek daha fazla internet pazarlama tekniğinin çocukları hedef almaya başlamasına yanıt olarak kabul edildi.

O zamanlar, çoğu web sitesinin gizlilik politikaları yoktu. Ve çocukları hedefleyen web siteleri bu nedenle kişisel bilgileri rıza olmadan topluyordu. Uzmanlar ayrıca çocukların bu tür bilgilerin kendilerine karşı nasıl kullanılabileceğini anlayamadıkları için rıza gösteremeyeceklerini savundular.

Yasaya göre, bir şirket şimdi bir çocuğun kişisel bilgilerini toplamak isterse, önce ebeveyn izni almalıdır.

Kimler COPPA'ya Tabidir?

FTC'ye göre, aşağıdakilerden herhangi biri sizin için geçerliyse COPPA'ya tabisiniz:

• 13 yaşın altındaki çocuklara yönelik bir web sitesine veya web hizmetine sahipsiniz ve onlar hakkında kişisel bilgiler topluyorsunuz.
• Genel bir kitleye yönelik bir web sitesine veya web hizmetine sahipsiniz, ancak 13 yaşın altındaki çocuklar hakkında kişisel bilgiler topladığınıza dair gerçek bilgiye sahipsiniz.
• Bir reklam ağına sahipsiniz ve 13 yaşın altındaki çocukları hedefleyen bir web sitesini veya web hizmetini ziyaret eden kullanıcılar hakkında kişisel bilgiler topluyorsunuz.

COPPA Uyumluluğu Nedir?

COPPA uyumlu sayılmak için tüm şirketlerin uyması gereken bir takım kurallar vardır.

Bu kurallar şunları içerir:

• Çocukların kişisel bilgilerini toplamadan önce, şirketlerin tam olarak hangi verilerin toplandığını açıklayan net bir gizlilik politikası yayınlamaları gerekmektedir. Bu sayfa ayrıca ebeveyn izninin bunun için yasal bir gereklilik olduğuna dair bir bildirim içermelidir.
• Çocukların kişisel bilgilerini toplamadan önce şirketlerin ebeveynlerinden doğrulanabilir onay almaları gerekir. Örneğin, ebeveynlerin bir onay formu imzalamaları veya bilgiye dayalı soruları yanıtlamaları istenebilir.
• Ebeveynlere, istedikleri zaman onaylarını iptal etme seçeneği sunulmalıdır. Ve bunu yapmanın yöntemi açıkça açıklanmalıdır.
• Bir şirket çocukların kişisel bilgilerini toplamak isterse, bu verilerin çalınmasını veya gereğinden uzun süre saklanmasını önlemek için prosedürler uygulamalıdır. Aynı kural, daha sonra verilere sahip olan herkes için de geçerlidir.

Web Siteleri COPPA'ya Uygun mu?

COPPA'nın kullanıma sunulmasından önce, çoğu web sitesi çocukların veri gizliliğini çok ciddiye almıyordu. Bunun nedeni, bunu yapmamanın gerçek bir sonucu olmamasıydı.

Yasa kabul edildiğinde, birçok web sitesi veri toplama politikalarını tamamen yeniden yazmak zorunda kaldı. 13 yaşın altında ziyaretçi alan web sitelerinin çoğu artık COPPA uyumludur. Birçok web sitesi de Kanun nedeniyle 13 yaşından küçük kullanıcılara izin vermemektedir.

FTC'ye göre, bir şirket COPPA gereksinimlerini karşılayamazsa, olay başına 43.280 dolara kadar para cezasına çarptırılabilir.

Pahalı dava potansiyeline rağmen, bazı şirketler COPPA'yı görmezden geliyor. Sayılarında bunun kanıtı görülebilir. yüksek profilli davalar ki meydana geldi.

Kanun kapsamında yargılanan şirketler arasında şunlar yer alıyor: Havlama 2014 yılında 450.000 dolar para cezasına çarptırılan ve TikTok 2019'da 5.700.000 dolar para cezasına çarptırıldı.

YouTube COPPA'ya Uyuyor mu?

Muhtemelen COPPA'nın en büyük etkisi YouTube'u ziyaret ettiğinizde görülebilir. 2019'da FTC, Google'a 170.000.000 dolar para cezası ödemesini emretti. Bu, Kanun kapsamında şimdiye kadar alınan en büyük para cezasıdır ve anlaşma, Google'ın platformda yaygın değişiklikler yapması için bir anlaşmayı içeriyordu.

O sırada FTC, Google'ın çocukların kişisel bilgilerini ebeveyn izni almadan bilerek topladığını iddia etti.

Yeni kurallara göre, tüm içerik oluşturuculara içeriklerinin çocuklara yönelik olup olmadığı sorulur. Bu soru video başına veya kanal bazında yanıtlanabilir. Bir video veya kanal çocuklara yönelik olarak etiketlenirse, YouTube artık izleyicilerinden önemli ölçüde daha az kişisel bilgi toplar.

Bu, kullanıcının yaşından bağımsız olarak geçerlidir.

Değişimin bir sonucu olarak hem YouTube hem de çocukları hedefleyen içeriklerin yaratıcıları, reklam gelirlerinde önemli bir düşüş yaşadı. YouTube, hedefli reklamcılıktan büyük ölçüde para kazanıyor. Ve hedefli reklamcılık, kişisel bilgi toplamadan büyük ölçüde imkansızdır.

İlişkili: Hedefli Reklamlar Neden Gizliliğiniz İçin Ciddi Bir Tehdittir?

COPPA Eleştirisi

Ancak COPPA eleştirisiz olmamıştır. Yasayı eleştirenler, yasayı hem anayasaya aykırı hem de etkisiz olarak nitelendirdiler.

Birçok web sitesi artık 13 yaşın altındaki kullanıcıların kaydolmasını engellediği için anayasaya aykırı olarak kabul ediliyor. Bunun, bu tür kullanıcıların özgür konuşma haklarını kullanmalarını engelleyebileceği iddia ediliyor.

Aşağıdakiler de dahil olmak üzere çeşitli nedenlerle etkisiz olarak kabul edilir:

• Kanunun dili muğlaktır ve bu nedenle yoruma açıktır. Örneğin, bir web sitesinin gerçekten çocukları hedefleyip hedeflemediği genellikle tartışmalıdır. Bu bazen dava açmayı zorlaştırıyor.
• Ebeveyn rızasını almak için kullanılan bazı mekanizmaların üretilmesi kolaydır. Birçok kullanıcı sadece yaşları hakkında yalan söyler.
• Bir web sitesi bir çocuğun kaydolmasını engellediğinde, çocuğun potansiyel olarak daha fazla risk taşıyan başka bir web sitesine gitme olasılığının yüksek olduğu iddia edilir.
• Kanun ilk yazıldığında internet çok farklı bir yerdi. Örneğin YouTube yoktu bile. Bu gerçeğe rağmen, COPPA'da çok az değişiklik yapıldı.

COPPA Yeterince Etkili mi?

Çevrimiçi veri toplamayla ilgili sorunlar artık iyi bilinmektedir. Ve COPPA'nın tanıtılması, 13 yaşın altındakileri onlardan korumanın önemli bir ilk adımıydı. İnternet, Kanun nedeniyle çocuklar için daha güvenli bir yer.

Bu gerçeklere rağmen, Yasa'nın olabileceği ve muhtemelen olması gerektiği kadar etkili olmadığı da inkar edilemez. Öyle olsaydı, bu kadar çok yüksek profilli dava olmazdı. Ve bu güne kadar, bazı web siteleri hala sonuç vermeden görmezden geliyor.

E-posta Güvenliğiniz için En İyi 8 ProtonMail Alternatifi

ProtonMail son derece güvenli bir e-posta hizmetidir, ancak tüm kullanıcılara hitap etmez, bu yüzden işte birkaç alternatif.

Sonrakini Oku

Yazar hakkında