COPPA Benetan Nori Aplikatzen Zaion

COPPA edozein merkataritza-webgune, aplikazio mugikorreko, konektatutako gailu edo sareko zerbitzuri aplikatzen zaio, 13 urtetik beherako haurrentzako zuzenduta dagoena edo haur batekin 13 urtetik beherakoan informazio pertsonala biltzen ari dela benetako ezagutza duena. Irisgarritasuna argitaratzaile gehienek uste dutena baino zabalagoa da, FTC-k bi irizpideak oldarkorki interpretatzen dituelako.

Zerbitzu bat haurrentzako zuzenduta dago faktore anitzen analisiaren arabera: gaia, ikusizko edukia, animatutako pertsonaiak edo haurrentzako jarduerak erabiltzea, musika, modelen adina, haurrentzako ezaguna diren ospetsuak izatea, hizkuntza, zerbitzuko iragarkiak berak haurrentzako zuzenduta egotea, eta ikusle-osakerari buruzko ebidentzia enpiriko fidagarria. Audientzia orokorrerako gune batek zerbitzu mistoa bihur daiteke haurrentzako edukiaren inguruko atal bat eraikitzen den unean bertan.

Hiru gauza argitaratzaileek etengabe oker ulertzen dituztenak:

• Zerbitzuaren erabilera-baldintzetako adin-muga erregistratzean nahikoa dela sinestea. Ez da, berez, guneko gainerakoak haurrentzako xedea adierazten duenean.
• Erabiltzaile saioa ez dagoela COPPA agerpenik ez dagoela suposatzea. Identifikatzaile iraunkorrak — cookieak, IP helbideak, gailu-IDak, iragarki-IDak — informazio pertsonala dira COPPA-ren arabera haur batekin biltzen direnean.
• COPPA estatu-pribatutasun-legetik bereizirik tratatzea. Californiako Adin Egokiko Diseinu Kodea, Connecticuteko haur-datuen legea eta proposamen federalak COPPA-ren definizioen gainean eraikitzen dira; COPPA programa garbia da guztien betetzearen oinarria.

2025eko Aldaketak Benetan Zer Aldatu Zuen

FTC-ren 2025eko urtarrileko azken arauak, 2013az geroztiko lehen eguneratze osoa, COPPA modernizatu zuen argitaratzaileek barne hartu behar dituzten bost modu konkretuetan.

Hirugarren Alderdien Iragarkientzako Opt-In Bereizitu

Operadoreek ezin dituzte hirugarren alderdien iragarki-adierazpenak guraso-baimen bakar batean bildu zerbitzua erabiltzeko. Haurrentzako zerbitzuetako portaerazko iragarkiak orain bereizitako, opt-in guraso-baimen egiaztatua eskatzen du zerbitzua erabiltzeko baimenaz bereizita. Elkartzearen bidea — iragarkirik onartutako haur-aplikazio eta guneen arau historikoa — orain berariaz debekatuta dago.

Informazio Pertsonalaren Hedapena

Aldaketak informazio pertsonalaren definizioa zabaldu zuen pertsona autentifikatzeko gai diren identifikatzaile biometrikoak barne hartzeko, hatz-markak, ahots-markak, erretina edo irisaren irudiak eta aurpegi-geometriaren txantiloiak barne. Gobernuko edozein gobernutik datozen gobernuak emandako identifikatzaileak, ez bakarrik AEBtik, sailkatzen direla ere argitu zen. Haurrentzako zerbitzuetan ahots-bilaketa funtzioak, AI laguntzaileak edo argazkiak kargatzeko tresnak darabiltzaten argitaratzaileek fluxu hauek definizio berriaren arabera mapatu behar dituzte.

Datuen Atxikitze Mugak

Arau berriak operadoreei haur-informazio pertsonalaren biltegiratzea bilketatik betetzeko nahikoa den helburura muga dezakeen idatzizko atxikitze-politika argitaratzea eskatzen die. Atxikitze mugagabea jada ez dago baimenduta, eta politikak pribatutasun-oharari lotuta egon behar du.

Guraso-Baimen Egiaztatuaren Metodoen Indartzea

Aldaketak onartutako VPC metodoen menua formalizatu zuen eta gurasoek bakarrik erantzun ditzaketen galdera dinamiko anizkoitzekin oinarritutako autentifikazio-aukera gehitu zuen. Metodo klasikoak — kreditu-txartela, sinatutako formularioa, teknikari prestatua duen bideokonferentzia, gobernuaren ID egiaztapena — eskuragarri jarraitzen dute baina baimen-gertakari bakoitzeko dokumentatu behar dira.

Aldaketa Materialaren Jakinarazpenak VPC Berria Aktibatzen Du

Datu-praktiketan edozein aldaketa material — bildutako datu-kategoria berriak, hirugarren alderdi hartzaile berriak, iragarki-hitzarmen berriak — guraso-baimen egiaztatu berria aktibatzen du. Operadoreek ezin dute 2018ko baimenean oinarritu 2026ko iragarki-integrazio bat baimendu ahal izateko.

Guraso-Baimen Egiaztatua Praktikan

Guraso-Baimen Egiaztatua COPPA-ren bihotza da, eta argitaratzaileek maiz gaizki ezartzen dutena da. Lege-estandarra da baimena zentzuz diseinatua baimena ematen duen pertsona haurren gurasoa dela ziurtatzeko — ez soilik batere bildua.

Argitaratzaileek ezagutu behar dituzten FTC-onartutako metodoak:

• Kreditu edo debitu txartela txartel-jabeari jakinarazpenarekin. Karga txiki bat edo zero dolarreko baimentzea onargarria da transakzio-jakinarazpenarekin batera.
• Gobernuak emandako IDaren egiaztapena hirugarren alderdien identitate-hornitzaile seguru baten bidez, IDa egiaztatu ondoren berehala suntsituta.
• Ezagutzan oinarritutako autentifikazioa — 2025eko arautik aukera berria — erregistro publikoetatik abiatutako galdera dinamiko anizkoitzak erabiliz.
• Sinatutako baimen-formularioa postaz, faxez edo eskanearen bidez itzulita.
• Bideokonferentzia aurkeztutako gobernuaren ID baten arabera identitatea baieztatzen duen teknikari prestatua batekin.
• Posta elektronikoa gehigarriarekin — soilik barne-erabilerako informazio pertsonalerako onartuta, eta jarraipen-baieztapen urratsa eskatzen du. Ez fidatu posta elektronikoaz iragarki-datuentzat.

Funtsezko arazo operatiboa dokumentazioa da. Haur-erabiltzaile bakoitzeko, operadoreek FTC-ren eskaerari erantzunez erakutsi ahal izan behar dute: zer metodo erabili zen, nor zen egiaztatzeko gurasoa, zer datu-kategoria baimendu ziren, zer hirugarren alderdi izendatu ziren, eta baimenaren denbora-marka. FlexyConsent-erako CMP moderno batek VPC hornitzailearekin integratu eta pista hori cookie-en baimen-gertakariak bezalako auditoretza-erregistro berean gorde beharko luke.

Cookie-en Baimena Haurrentzako Zuzendutako Guneetan

COPPA eta cookie-en banderak legezko maila desberdinetan daude baina batera lan egin behar dute. GDPR/ePrivacy-ren edo CCPA bezalako estatu-legeen arabera cookie-en baimen-banderak ez dute COPPA betetzen, eta guraso-baimen egiaztatura ez du operadoreaoperadori cookie-adierazpenaren betebeharretatik salbuesten. Haurrentzako zerbitzu ematen duten operadoreek bi mailak koordinatuta exekutatu behar dituzte.

Blokeatu Jarraipena VPC Jaso Arte

Haurrentzako zuzendutako orrialde batean, erabiltzaile horrentzako VPC jaso arte iragarki edo analitika cookierik ezin da piztu. Cookie guztiak onartzen dituen banner estandarra tresna okerra da — egoera lehenetsia izan behar da ezer ez piztea guraso-baimena fitxategian egon arte, eta orduan ere gurasoek baimendu dituzten kategorientzako soilik.

Mugatu Hornitzaile-Zerrenda COPPA-Seguruko Bazkideetara

Haurrentzako zuzendutako jabetzan dagoen hornitzaile-zerrenda beharrezkoki laburragoa da audientzia orokorreko gunean baino. SSP-ek, DSP-ek eta analitika-hornitzaileek kontratuaren bidez bermatu behar dute ez dutela haur-datuak portaerazko helbideratzerako erabiltzen eta ez dutela haurra beherako portaerazko sareetara igortzen. SSP nagusi gehienek COPPA-bateragarria den inbentarioa modua argitaratzen dute; konfiguratu zure pila modu horretara eta ezabatu ez-bateragarriak diren bazkideak.

Azaldu Guraso-Kontrolak Oinen Partean

Pribatutasun-oharrak guraso-argibideak dituen atal argi eta hizkuntza sinplekoa barne hartu behar du haurren baimena aztertzeko, aldatzeko edo ezabatzeko. Oinen lotura iraunkorrak Gurasoendako bezalako zerbait idatzita FTC-ren irisgarritasun-itxaropenetara betetzen du eta ikerlari batek erabilgarritasun-ikuskapena egiten duenean pista defendagarria sortzen du.

FTC-ren Betearazpen Patroia 2024–2026an

COPPA-ren betearazpena azkartu egin da 2019ko YouTube akordiotik, honek FTC-ren argitaratzaile handien kasuetarako gosea berrezarri zuenetik. Azken adostasun-dekretuetako patroi-ak ikerketan FTC-k benetan bilatzen duena jakin ahal izateko ibilbide-mapa eskaintzen dute.

• Identifikatzaile iraunkorrak froga gisa. FTC-k ohikotzat hartzen du operadorearen iragarki-erregistroak auzitegiratzen eta audientzien datuekin korrelatzen identifikatu daitezkeen haur-erabiltzaileei VPCrik gabe iragarki-tech IDak esleitu zitzaizkiela erakusteko. Audientziari «haurrak» edo «children» deitzen dioten barne-agiriak, pribatutasun-programak audientzia orokorreko gisa tratatzeko bitartean, hondamendizkoak dira.
• Hornitzaileen kudeaketa txarra biderkatze-faktoretzat. Operadore batek haur-datuak COPPA-bateragarria ez den SSP bateri bidaltzen dionean, bi alderdiak erantzule bihurtzen dira. FTC-k operadore nagusiak eta beherako sareak jarduera paraleloen bidez jarraitu ditu.
• Jokaera-patroi aurkiketak. VPC porrot bakar bat aurkikuntza bat izan daiteke; produktu-azalera ugarietan porrot-patroi bat FTC Legeko 5. artikuluaren peko praktika engainagarrien kontu bihurtzen da, bai zigorra bai adostasun-dekretuaren irismena zabalduz.
• Zibil-zigor eskalaketa. FTC Improvements Act-eko ebazte bakoitzeko gehienezko zibil-zigorra urtero gora egokitu da; 2025ean ebazte bakoitzeko 50.000 dolar gainetik zegoen, gaur egun batzuetan haur bakoitza ebazpen bereizi gisa tratatuz.

COPPA-Prest Pila Bat Eraikitzea

FTC-ren azterketari benetan irauten dion moduan COPPA ezartzea koordinazio-arazoa da produktu, ingeniaritza, iragarki-oper eta lege-departamenduen artean. Lana gutxi gorabehera sei lan-hari zatitzen da.

1. Sailkatu Jabetza eta Azalera Bakoitza

Domeinu, azpidomeinu, aplikazio eta konektatutako gailu-puntu bakoitzeko, erabaki ea haurrentzako zuzenduta, audientzia mistokoa edo audientzia orokorreko den. Dokumentatu azterketa. Azalera mistoa — adibidez, heldu eta haurrentzako edukia duen hasiera-orrialdea — COPPA soilik 13 urtetik beherakotzat norberaren burua identifikatzen duten erabiltzaileei aplikatu behar die adin-muga neutral baten bidez, ez erabiltzaile guztiei.

2. Eraiki Adin-Muga Modu Egokian

Adin-muga neutralak jaiotza-data galdetzen du erabiltzaile nagusiagoek sarbide gehiago izateko moduan seinalerik eman gabe. 13 urte edo gehiago dituzu? galdetua ez-neutrala da eta FTC-k adierazi du. Hilabete-eguna-urte hautatzaile sinple bat, gailu bakoitzeko behin erabiltzen dena iraunkortasun-cookie batekin, ikuspegi estandarra da.

3. Integratu VPC Hornitzaile bat

Zure produktu-taldeak VPC etxean eragozten ez badu, integratu espezialista-hornitzaile bat — FTC-onartutako hainbat hornitzaile daude — eta integrazioa zure CMP-tik, erregistro-fluxutik eta guraso-baimena kudeatzeko atarritik deitzeko modukoa egin. Gertakari bakoitzeko auditoretza-erregistroa CMP-ren datu-basean gorde, ez VPC hornitzailearen siloan.

4. Konfiguratu Iragarki eta Analitika Pilak COPPA Moduarako

Google Ad Manager, AdMob, IronSource, Unity Ads, Meta Audience Network eta DSP nagusiek guztiek eskaintzen dute haurrentzako tratamendurako etiketa bandera. Jarri haurrentzako zuzendutako azalera edo 13 urtetik beherakoa autentifikatutako erabiltzaileari buruzko iragarki-dei bakoitzeko. Egiaztatu hornitzailearen dokumentazioarekin banderak benetan testuinguru-bakarrikako entrega aktibatzen duela, ez soilik dokumentazioa murrizten.

5. Lotu Guraso-Kontrolak eta Ezabaketa

Gurasoek beren haurren datuak eskarian berrikusteko, aldatzeko eta ezabatzeko eskubidea dute. Eraiki guraso-atari bat pribatutasun-oharrean eskuratu daitekeena, gurasoa autentifikatzen, fitxategian dauden datuak erakusten eta kontrol zehatzak eskaintzen dituena. Ezabaketak baimen-erregistroan zerrendatutako hirugarren alderdi guztiei hedatu behar die denbora-leiho arrazonagarrian — operadore gehienek 30 egun konprometitzen dute.

6. Ikuskatu Hiruhilero

Exekutatu hiruhileko berrikuspena: hornitzaile-zerrendan aldaketak, produktu-azalera berriak, atxikitze-betetze, adostasun-dekretuaren freskatzea eta FTC orientabide-eguneraketak barne. FTC-k COPPA enpresako orientabide-eguneraketak aldian-aldian argitaratzen ditu; zure pribatutasun-taldea FTC-ren posta-zerrendara harpidetzea da betetzeko inbertsio merkeena.

Saihesteko Ohiko Tranpak

Huts egitearen patroi errepikatuak argitaratzaileen ikuskapenetan eta FTC adostasun-dekretuetan agertzen dira:

• COPPA erregistratze-arazo gisa tratatzea. COPPA agerpenik gehiena haurrentzako zuzendutako orrialdeetan iragarki-tech identifikatzaile anonimoek sortzen dute, ez erregistratutako kontuek.
• «Iragarki testuinguruzkoek» COPPA-segurua dela lehenespenez suposatzea. Zenbait «testuinguruzkoak» iragarki-sare batzuek oraindik atzeko planoan identifikatzaile iraunkorrak ezartzen dituzte; egiaztatu benetako cookie-jokaera.
• Produktu-abiarazteak pribatutasun-berrikuspenaren aurretik ateratzea. Adostasun-dekretu-berrikusketarik gabe gehitutako ezaugarri berri batek zure programa osoa deuseztatu dezake. Gehitu pribatutasun-atea zure kaleratzeko prozesuari.
• Konektatutako gailu eta CTV azalerak ahaztea. COPPA-k berariaz estaltzen ditu telebista adimendunak, ahots-laguntzaileak eta joko-kontsola. Argitaratzaile askok oraindik hau galtzen dute beren inbentarioan.
• Baimen-erregistro zaharkituak. Datu-praktiketan aldaketa material batek aurreko VPC deuseztatu egiten du. Iragarki-tech aldaketak hilero egiten dituzten argitaratzaileek VPC freskatzeko prozesua behar dute, edo agerpena pilatzen dute.

COPPA Nola Izango Den 2027an eta Harago

Bi ibilbidek eremu hau birkonfiguratuko dute hurrengo hemezortzi hilabeteetan. Lehenik, KOSA — Kids Online Safety Act — bezalako proposamen federalek COPPA-ren gainean ardura gehigarriak gehituko lituzkete, eduki-diseinu betebeharrak eta adin-ziurtapen baldintza zorrotzagoak barne. KOSA osoosorik ala zatika pasa ala ez, araugintzaren norabidea obligazio gehiago da, gutxiago ez. Bigarrenik, haur-diseinu kodeen estatu-mailako hedapena — California, Connecticut, Maryland eta besteak iladan — argitaratzaileek COPPA federal batekin batera bete behar duten sare nahasia sortzen du. 2026ko COPPA betetzea oinarritzat, estatu-baldintzak geruzatzeko ahalmena gehigarri gisa tratatzen dituzten operadoreek ez dute 2027an berreraikitzen egongo.

Ondorioa

COPPA 2026an jada ez da haur-aplikazio garatzaileen arazo bereizi bat — edozein argitaratzaileren publiko-infraestruktura nagusiaren zati da, ikusle haurrengana iristean. 2025eko aldaketak argitaratzaileek ohituak ziren hutsuneak itxi zituen, bereziki iragarkirako batutako baimenaren lasterbidea. Exekutatu adin-muga defendagarria, integratu guraso-baimen egiaztatu hornitzaile bat, konfiguratu zure iragarki-pila COPPA moduarako, eta dokumentatu dena CMP auditoretza-erregistroan zure cookie-en baimen-gertakariekin batera. Hori ondo egin eta haurrentzako zuzendutako trafikoa monetizagarria izaten jarraituko du. Gaizki egin eta FTC-ren webgunean zure adostasun-dekretua irakurriko duzu milioietako zibil-zigorrareki.