COPPA шынында кімдерді қамтиды

COPPA 13 жасқа толмаған балаларға бағытталған немесе 13 жасқа толмаған баладан жеке ақпарат жинайтынын іс жүзінде білетін кез келген коммерциялық веб-сайтқа, мобильді қосымшаға, қосылған құрылғыға немесе онлайн қызметке қолданылады. Қолданылу аясы баспагерлердің басым бөлігі болжайтыннан кеңірек, өйткені FTC екі өлшемді де агрессивті түрде түсіндіреді.

Қызмет балаларға бағытталған деп танылады көпфакторлы талдау негізінде: тақырыбы, визуалды мазмұны, анимациялық кейіпкерлерді немесе балаларға бағытталған іс-шараларды пайдалану, музыка, модельдердің жасы, балалар арасында танымал атақтылардың болуы, тіл, қызметтегі жарнама өзі балаларға бағытталған болса, және аудитория құрамы туралы құзіретті және сенімді эмпирикалық дәлел. Жалпы аудиторияға арналған сайт оның бір бөлімі балаларға бағытталған мазмұн айналасында жасалысымен аралас аудиторияның қызметіне айнала алады.

Баспагерлер дәйекті түрде қате жіберетін үш нәрсе:

• Тіркелу кезінде Қызмет шарттарындағы жас шегін тексеру жеткілікті деп сенуі. Сайттың қалған бөлігі балаларға бағытталған ниетті білдіргенде, ол өзі жеткілікті емес.
• Жүйеге кірген пайдаланушылар болмаса, COPPA тәуекелі жоқ деп болжауы. Тұрақты идентификаторлар — Cookie, IP-мекенжайлар, құрылғы ID, жарнама ID — баладан жиналғанда COPPA бойынша жеке ақпарат болып саналады.
• COPPA-ны мемлекет жеке өмір заңнамасымен тәуелсіз ретінде қарастыруы. Калифорния жасқа сәйкес дизайн кодексі, Коннектикуттың балалар деректер заңы және федералдық ұсыныстар барлығы COPPA анықтамаларына негізделген; таза COPPA бағдарламасы барлығымен сәйкестіктің негізі болып табылады.

2025 жылғы өзгертілім іс жүзінде нені өзгертті

FTC-тің 2025 жылғы қаңтардағы түпкілікті ережесі, 2013 жылдан бергі алғашқы жан-жақты жаңарту, COPPA-ны баспагерлер меңгеруі тиіс бес нақты тәсілмен жаңартты.

Үшінші тараптың жарнамасы үшін жеке Opt-In

Операторлар енді үшінші тараптың жарнамалық ашылымдарын қызметті пайдаланудың жалғыз ата-ана келісіміне топтастыра алмайды. Балаларға бағытталған қызметтегі мінез-құлықтық жарнама енді қызметтің өзін пайдалануға берілген келісімнен өзгеше жеке, opt-in тексерілген ата-ана келісімін талап етеді. Жинақтау — жарнамамен қаржыландырылатын балалар қосымшалары мен сайттарының тарихи нормасы — енді тікелей тыйым салынған.

Кеңейтілген жеке ақпарат

Өзгертілім жеке ақпарат анықтамасын саусақ іздері, дауыс іздері, торлы қабық немесе кіреберіс кескіндері және бет геометриясы үлгілерін қоса алғанда, жеке тұлғаны аутентификациялауға қабілетті биометриялық идентификаторларды қамтуға кеңейтті. Сондай-ақ, тек АҚШ-та ғана емес, кез келген үкіметтің үкімет берген идентификаторлары да кіретінін нақтылады. Балаларға бағытталған қызметтерде дауыстық іздеу мүмкіндіктерін, AI көмекшілерін немесе фото жүктеу құралдарын пайдаланатын баспагерлер бұл ағындарды жаңа анықтамамен картаға түсіруі керек.

Деректерді сақтау шектері

Жаңа ереже операторлардан балалардың жеке ақпаратын сақтауды жинау мақсатын орындау үшін ақылға қонымды қажетті деңгеймен шектейтін жазбаша сақтау саясатын жариялауды талап етеді. Мерзімсіз сақтауға енді рұқсат берілмейді, және саясат құпиялылық туралы хабарламадан байланыстырылуы тиіс.

Тексерілген ата-ана келісімі әдістерінің күшейтілуі

Өзгертілім қолайлы VPC әдістерінің мәзірін ресімдеп, тек ата-ана ғана жауап бере алатын динамикалық, бірнеше жауапты сұрақтарды пайдаланатын білімге негізделген аутентификация опциясын қосты. Классикалық әдістер — несие картасы транзакциясы, қол қойылған нысан, дайындалған операторымен бейне конференция, үкімет ID тексеру — қолжетімді болып қалды, бірақ келісім оқиғасы бойынша құжатталуы тиіс.

Маңызды өзгерістер туралы хабарлама жаңа VPC-ны іске қосады

Деректер тәжірибесіндегі кез келген маңызды өзгеріс — жаңа жиналатын деректер санаттары, жаңа үшінші тараптың алушылары, жаңа жарнамалық уағдаластықтар — жаңа тексерілген ата-ана келісімін іске қосады. Операторлар 2026 жылғы жарнамалық интеграцияны авторизациялау үшін 2018 жылғы келісімге сүйене алмайды.

Іс жүзінде тексерілген ата-ана келісімі

Тексерілген ата-ана келісімі COPPA-ның жүрегі болып табылады, және баспагерлер оны жиі нашар жүзеге асырады. Заңды стандарт — келісімді беруші адам баланың ата-анасы екенін қамтамасыз ету үшін ақылға қонымды жасалған келісім — жай ғана кез келген жиналған келісім емес.

Баспагерлер білуі тиіс FTC-бекітілген әдістер:

• Карта иесіне хабарламасы бар несие немесе дебет картасы транзакциясы. Транзакциялық хабарламамен бірге ұсынылғанда аз мөлшерлі немесе нөлдік авторизация қолайлы.
• Тексеруден кейін ID дереу жойылатын қауіпсіз үшінші тарап жеке басты тексеру жеткізушісі арқылы үкімет берген ID тексеру.
• Жалпы жазбалардан алынған динамикалық бірнеше жауапты сұрақтарды пайдаланатын білімге негізделген аутентификация — 2025 ережесінің жаңа опциясы.
• Пошта, факс немесе электрондық скан арқылы қайтарылған қол қойылған келісім нысаны.
• Ұсынылған үкімет ID-сімен жеке басты растайтын дайындалған операторымен бейне конференция.
• Электрондық пошта-плюс — тек ішкі пайдалануға ғана арналған жеке ақпарат үшін рұқсат берілген, және кейінгі растау қадамын талап етеді. Жарнамалық деректер үшін электрондық пошта-плюсқа сүйенбеңіз.

Негізгі операциялық сұрақ — құжаттама. Әрбір балалар пайдаланушысы үшін оператор FTC сұрауы бойынша мыналарды көрсете алуы керек: қандай әдіс пайдаланылды, тексеруші ата-ана кім болды, қандай деректер санаттары авторизацияланды, қандай үшінші тараптың алушылары аталды, және келісім уақыт белгісі. Заманауи FlexyConsent-стиль CMP VPC жеткізушісімен біріктірілуі және бұл жолды Cookie келісімі оқиғаларымен бірдей аудит журналында сақтауы тиіс.

Балаларға бағытталған сайттарда Cookie келісімі

COPPA және Cookie баннері әртүрлі заңдық қабаттарда орналасқан, бірақ бірге жұмыс істеуі тиіс. GDPR/ePrivacy немесе CCPA сияқты штат заңдары бойынша Cookie келісімі баннерлері COPPA-ны қанағаттандырмайды, және тексерілген ата-ана келісімі операторды Cookie ашылымы міндеттемелерінен босатпайды. Балаларға қызмет ететін операторлар екі қабатты да үйлестірілген түрде жүргізуі тиіс.

VPC түсірілгенге дейін бақылауды блоктау

Балаларға бағытталған бетте, сол пайдаланушы үшін VPC түсірілгенге дейін ешқандай жарнамалық немесе аналитикалық Cookie іске қосылмауы тиіс. Стандартты «барлығын қабылдау» баннері қате құрал — әдепкі күй ата-ана келісімі файлда болғанға дейін ешнәрсе іске қосылмайды болуы тиіс, ол болса да тек ата-ана авторизациялаған санаттар үшін ғана.

Жеткізушілер тізімін COPPA-ға қауіпсіз серіктестермен шектеу

Балаларға бағытталған мүліктегі жеткізушілер тізімі жалпы аудитория сайтына қарағанда қысқа болуы заңды. SSP, DSP және аналитика провайдерлері балалар деректерін мінез-құлықтық нысанаға алу үшін пайдаланбайтынын және баланы төменгі мінез-құлық желілеріне бермейтінін келісімшарттық кепілдеуі тиіс. Ірі SSP-лердің басым бөлігі COPPA-ға сәйкес тауарлы-материалдық қор режимін жариялайды; стекті сол режимге конфигурациялаңыз және сәйкес емес серіктестерді жойыңыз.

Ата-аналар бақылауын нижниде қалпына келтіру

Құпиялылық туралы хабарлама ата-аналарға олардың баласына берілген келісімді қарап шығу, өзгерту немесе қайтарып алу нұсқауларымен тікелей арналған нақты, қарапайым тілдегі бөлімді қамтуы тиіс. Ата-аналарға деп белгіленген тұрақты нижні сілтеме FTC-тің қолжетімділік күтулерін қанағаттандырады және тергеуші пайдалану аудитін жүргізгенде қорғалатын жол жасайды.

2024–2026 жылдардағы FTC-тің мәжбүрлеу үлгісі

2019 жылғы YouTube келісімі FTC-тің ірі баспагер істеріне деген аппетитін қалпына келтіргеннен бері COPPA бойынша мәжбүрлеу жылдамдады. Соңғы келісім жарлықтарындағы үлгілер FTC-тің тергеу кезінде іс жүзінде нені іздейтінінің жол картасын ұсынады.

• Тұрақты идентификаторлар дәлелретінде. FTC операторлардың жарнамалық журналдарын тұрақты түрде шақырып, VPC-сіз анықталатын балалар пайдаланушыларына жарнамалық технология ID берілгенін көрсету үшін аудитория деректерімен корреляциялайды. Құпиялылық бағдарламасы оны жалпы аудитория ретінде қарастырса да, аудиторияны «балалар» деп атайтын ішкі құжаттар апатты болып табылады.
• Жеткізушіні нашар басқару көбейткіш ретінде. Оператор балалар деректерін COPPA-ға сәйкес емес SSP-ке жіберген кезде, екі тарап та жауапты болады. FTC параллель іс-шараларда негізгі операторлар мен төменгі желілерді бірге қуды.
• Мінез-құлық үлгісі туралы тұжырымдар. Жалғыз VPC сәтсіздігі тұжырым болуы мүмкін; өнім беттеріндегі сәтсіздіктер үлгісі FTC-тің 5-бабы бойынша алдамшы тәжірибелер санына айналады, бұл да айыппұлды, да келісім жарлығының ауқымын кеңейтеді.
• Азаматтық айыппұлдардың эскалациясы. FTC жақсарту туралы заң бойынша бұзушылыққа шаққандағы ең жоғары азаматтық айыппұл жыл сайын жоғары түзетіліп отырды; 2025 жылы бұзушылыққа $50 000-нан астам болды, кейбір мәселелерде әрбір бала жеке бұзушылық ретінде қаралды.

COPPA-ға дайын стек құру

FTC тексеруіне шынайы төтеп бере алатын тәсілмен COPPA жүзеге асыру — бұл өнім, инженерия, жарнамалық операциялар және заңгер арасындағы үйлестіру мәселесі. Жұмыс шамамен алты жұмыс ағынына бөлінеді.

1. Әрбір мүлікті және бетті жіктеу

Әрбір домен, субдомен, қосымша және қосылған құрылғы соңғы нүктесі үшін оның балаларға бағытталған, аралас аудиторияға арналған немесе жалпы аудиторияға арналған екенін анықтаңыз. Талдауды құжаттаңыз. Аралас аудитория беті — мысалы, ересектер мен балалар мазмұны бар басты бет — COPPA-ны тек нейтралды жас шегі арқылы өздерін 13 жастан кіші деп анықтайтын пайдаланушыларға ғана қолдануы тиіс, барлық пайдаланушыларға емес.

2. Жас шегін дұрыс жасау

Нейтралды жас шегі туған күнді үлкен пайдаланушылар көбірек рұқсат алатынын білдіретін сигналсыз сұрайды. Сіз 13 жаста немесе одан үлкен бе? деп сұрау нейтралды емес, FTC мұны белгіледі. Бұзылуға қарсы Cookie-мен бір рет пайдаланылатын қарапайым ай-күн-жыл іріктеуіші стандартты тәсіл болып табылады.

3. VPC жеткізушісін біріктіру

Өнім тобы VPC-ны ішкі жүргізу ниетінде болмаса, мамандандырылған жеткізушіні біріктіріңіз — FTC-бекітілген бірнеше провайдер бар — және интеграцияны CMP, тіркелу ағыны және ата-ана келісімін басқару порталынан шақырылатын ету. Оқиға бойынша аудит жазбасын VPC жеткізушісінің силосында емес, CMP дерекқорында сақтаңыз.

4. Жарнамалық және аналитика стектерін COPPA режиміне конфигурациялау

Google Ad Manager, AdMob, IronSource, Unity Ads, Meta Audience Network және негізгі DSP-лердің барлығы балаларға бағытталған өңдеуге арналған тег жалауын ұсынады. Балаларға бағытталған беттен немесе 13 жастан кіші аутентификацияланған пайдаланушыдан келетін әрбір жарнамалық қоңырауда орнатыңыз. Жалау тек контексттік жеткізуді, тек құжаттаманы азайтуды ғана емес, іске қосатынын жеткізуші құжаттамасымен тексеріңіз.

5. Ата-аналар бақылауы мен жоюды байланыстыру

Ата-аналар сұраным бойынша баласының деректерін қарауға, өзгертуге және жоюға құқылы. Ата-ананы аутентификациялайтын, файлдағы деректерді көрсететін және егжей-тегжейлі бақылауды ұсынатын құпиялылық туралы хабарламадан қолжетімді ата-аналар порталын жасаңыз. Жою ақылға қонымды уақыт аралығында — операторлардың басым бөлігі 30 күнге міндеттенеді — келісім жазбасында тізімделген барлық үшінші тараптарға таратылуы тиіс.

6. Тоқсандық аудит

Мыналарды қамтитын тоқсандық шолу жүргізіңіз: жеткізушілер тізіміндегі өзгерістер, жаңа өнім беттері, сақтау сәйкестігі, келісім жарлығын жаңарту және FTC нұсқаулығы жаңартулары. FTC COPPA бизнес нұсқаулығының жаңартуларын жүйелі түрде жариялайды; құпиялылық тобыңызды FTC-тің пошталық тізіміне жазу мүмкін болатын ең арзан сәйкестік инвестиция болып табылады.

Болдырмауға болатын жалпы қателіктер

Қайталанатын сәтсіздік үлгілері баспагер аудиттерінде және FTC келісім жарлықтарында пайда болады:

• COPPA-ны тіркелу мәселесі ретінде қарастыру. COPPA тәуекелінің басым бөлігі тіркелген аккаунттардан емес, балаларға бағытталған беттердегі анонимді жарнамалық технология идентификаторларынан келеді.
• «Контексттік жарнамалардың» COPPA-ға әдепкі бойынша қауіпсіз екенін болжау. Кейбір «контексттік» жарнамалық желілер фонда тұрақты идентификаторларды орнатады; нақты Cookie мінез-құлқын тексеріңіз.
• Өнімді іске қосудың құпиялылық шолуынан асып кетуіне жол беру. Келісім жарлығын шолусыз қосылған жаңа мүмкіндік бүкіл бағдарламаңызды жарамсыз ете алады. Шығарылым процесіне құпиялылық шлюзін қосыңыз.
• Қосылған құрылғы және CTV беттерін ұмыту. COPPA смарт TV, дауыстық көмекшілер және ойын консольдерін тікелей қамтиды. Көптеген баспагерлер бұны тауарлы-материалдық қорларында әлі жіберіп алады.
• Ескірген келісім жазбалары. Деректер тәжірибесіндегі маңызды өзгеріс алдыңғы VPC-ны жарамсыз етеді. Айлық жарнамалық технология өзгерістерін жүргізетін баспагерлерге VPC жаңарту процесі қажет, болмаса тәуекел жиналады.

2027 жылы және одан кейін COPPA қандай болып көрінеді

Алдағы он сегіз айда бұл кеңістікті екі траектория қайта пішімдейді. Біріншіден, KOSA — Kids Online Safety Act сияқты федералдық ұсыныстар мазмұнды жобалау міндеттемелері мен қатаң жас растау талаптарын қоса алғанда COPPA үстіне қосымша мұқияттылық міндеттемелерін қабаттастырады. KOSA толық немесе бөліктерімен өтсе де, реттеушілік бағыт — міндеттемелерді арттыру, азайту емес. Екіншіден, балалар дизайн кодекстерінің штаттан штатқа таралуы — Калифорния, Коннектикут, Мэриленд және кезекте тұрғандар — баспагерлер федералдық COPPA-мен қатар орындауы тиіс мозайка жасайды. 2026 жылғы COPPA сәйкестігін базалық ретінде, штат талаптарын қабаттастыруға қосымша сиымдылықпен қарастыратын операторлар 2027 жылы архитектуралауды қайта жасамайтындар болады.

Қорытынды

2026 жылғы COPPA енді балалар қосымшаларын жасаушыларға арналған тар талап емес — ол аудиториясына балалар кіретін кез келген баспагер үшін, тіпті ішінара болса да, негізгі құпиялылық инфрақұрылымы болып табылады. 2025 жылғы өзгертілім баспагерлер өмір сүрген бұзықтықтарды, әсіресе жарнама үшін топтастырылған келісім жолын жапты. Қорғалатын жас шегін іске қосыңыз, тексерілген ата-ана келісімі жеткізушісін біріктіріңіз, жарнамалық стекіңізді COPPA режиміне конфигурациялаңыз, және барлығын стандартты Cookie келісімі оқиғаларымен қатар CMP аудит журналында құжаттаңыз. Мұны жақсы жасасаңыз, балаларға бағытталған трафик монетизациялануға болады. Нашар жасасаңыз, FTC веб-сайтында өзіңіздің келісім жарлығыңызды бірнеше миллион долларлық азаматтық айыппұлмен тіркелгенін оқисыз.