Apa itu Children’s Online Privacy Protection Act (COPPA)?
Children’s Online Privacy Protection Act (COPPA) adalah undang-undang federal di Amerika Serikat yang mengatur persyaratan khusus bagi operator situs web dan layanan online untuk melindungi privasi anak-anak di bawah usia 13 tahun.
Undang-undang ini disahkan oleh Kongres AS pada tahun 1998 dan mulai berlaku pada April 2000. COPPA dikelola oleh Federal Trade Commission (FTC).
COPPA menetapkan:
- Bahwa situs web harus memperoleh verifiable parental consent (persetujuan orang tua yang dapat diverifikasi) sebelum mengumpulkan atau menggunakan informasi pribadi pengguna anak-anak;
- Detail yang harus disertakan dalam kebijakan privasi, termasuk kewajiban untuk menampilkan kebijakan tersebut di tempat pengumpulan data;
- Kapan dan bagaimana memperoleh persetujuan orang tua atau wali yang dapat diverifikasi;
- Tanggung jawab operator situs web dalam melindungi privasi dan keselamatan anak-anak secara online, termasuk pembatasan jenis dan metode pemasaran yang ditargetkan kepada anak-anak di bawah 13 tahun.
Latar Belakang COPPA
COPPA disahkan untuk memperkuat undang-undang privasi dan menjawab pertumbuhan pesat teknik pemasaran online pada 1990-an yang menargetkan anak-anak. Banyak situs web saat itu mengumpulkan data pribadi anak-anak tanpa sepengetahuan atau persetujuan orang tua.
Penelitian dari Center for Media Education menunjukkan bahwa anak-anak tidak memahami risiko yang mungkin timbul dari berbagi informasi pribadi secara online.
Tekanan publik meningkat setelah laporan media menunjukkan mudahnya data pribadi anak dikumpulkan. Akhirnya, Kongres diminta untuk mengatur pengumpulan informasi pribadi anak-anak.
Kepatuhan terhadap COPPA
COPPA berlaku untuk setiap situs web yang mengumpulkan data dari anak-anak di bawah usia 13 tahun, termasuk semua platform media sosial.
Meskipun COPPA tidak secara eksplisit menjelaskan cara mendapatkan persetujuan orang tua, FTC telah memberikan panduan untuk membantu operator situs mematuhi undang-undang tersebut, seperti:
- Menampilkan formulir persetujuan yang dapat diunduh dan dikirim melalui surat atau faks ke operator.
- Menampilkan kebijakan privasi yang menjelaskan praktik pengumpulan informasi pribadi.
- Mengambil langkah yang wajar untuk memberikan pemberitahuan privasi kepada orang tua tentang pengumpulan data anak-anak mereka.
- Menggunakan prosedur yang wajar untuk melindungi privasi anak-anak.
- Menyimpan informasi pribadi hanya selama diperlukan untuk tujuan tertentu dan menghapus data tersebut untuk mencegah akses tidak sah atau penggunaan lebih lanjut.
- Memverifikasi usia dan identitas orang tua menggunakan kartu kredit atau metode lain yang dapat dipercaya.
Aturan COPPA mengharuskan operator situs untuk mengizinkan orang tua meninjau informasi pribadi anak-anak mereka. Dalam praktiknya, ini berarti situs web terkait harus memberikan akses penuh ke semua catatan pengguna, profil, dan informasi login jika diminta oleh orang tua.
FTC juga mengatur bahwa orang tua dapat menghapus informasi pribadi anak-anak mereka, tetapi tidak dapat mengubahnya.
Program Safe Harbor COPPA
COPPA menciptakan program Safe Harbor yang memungkinkan organisasi membuat pedoman regulasi mandiri untuk melindungi anak-anak. Organisasi dapat mengajukan pedoman tersebut ke FTC untuk mendapatkan sertifikasi.
Setelah disertifikasi, organisasi tersebut dapat mengesahkan situs komersial lain terkait kepatuhan terhadap COPPA.
Pelajari juga: data privacy, privacy compliance, dan consumer privacy.