Uz Ko COPPA Faktiski Attiecas

COPPA attiecas uz jebkuru komerciālu vietni, mobilo lietotni, savienotu ierīci vai tiešsaistes pakalpojumu, kas ir vai nu vērsts uz bērniem, kas jaunāki par 13 gadiem, vai arī faktiski zina, ka vāc personas informāciju no bērna, kas jaunāks par 13 gadiem. Pārklājums ir plašāks, nekā lielākā daļa izdevēju pieņem, jo FTC agresīvi interpretē abas puses.

Pakalpojums ir vērsts uz bērniem, pamatojoties uz daudzfaktoru analīzi: tematika, vizuālais saturs, animētu varoņu vai bērniem vērstu aktivitāšu izmantošana, mūzika, modeļu vecums, bērnu vidū populāru slavenību klātbūtne, valoda, reklāmas pakalpojumā, kas pati ir vērsta uz bērniem, un kompetenti un ticami empīriski pierādījumi par auditorijas sastāvu. Vispārējas auditorijas vietne var kļūt par jauktas auditorijas pakalpojumu brīdī, kad tās sadaļa ir veidota ap bērniem vērstu saturu.

Trīs lietas, kuras izdevēji konsekventi dara nepareizi:

• Ticot, ka pakalpojumu sniegšanas noteikumu vecuma vārti reģistrācijas laikā ir pietiekami. Tas nav pietiekami pats par sevi, ja pārējā vietne norāda uz bērniem vērstu nodomu.
• Pieņemot, ka nav pieteikušos lietotāju, tāpēc nav COPPA iedarbības. Pastāvīgie identifikatori — sīkdatnes, IP adreses, ierīces ID, reklāmas ID — ir personas informācija saskaņā ar COPPA, ja tiek ievākti no bērna.
• Uzskatot COPPA par neatkarīgu no valsts privātuma likuma. Kalifornijas Vecumam atbilstošas dizaina kodekss, Konektikutas bērnu datu likums un federālie priekšlikumi visi balstās uz COPPA definīcijām; tīra COPPA programma ir atbilstības pamats visiem tiem.

Ko 2025. Gada Grozījums Faktiski Mainīja

FTC 2025. gada janvāra galīgais noteikums, pirmais visaptverošais atjauninājums kopš 2013. gada, modernizēja COPPA piecā konkrētā veidā, kas izdevājiem jāinteriorizē.

Atsevišķa Opt-In Trešo Pušu Reklāmai

Operatori vairs nevar apvienot trešo pušu reklāmas atklājumus vienā vecāku piekrišanā pakalpojuma izmantošanai. Uzvedības reklāma uz bērniem vērstā pakalpojumā tagad prasa atsevišķu, opt-in pārbaudāmu vecāku piekrišanu, kas atšķiras no piekrišanas pašam pakalpojuma izmantošanai. Apvienošana — vēsturiskā norma reklāmas atbalstītajām bērnu lietotnēm un vietnēm — tagad ir skaidri aizliegta.

Paplašināta Personas Informācija

Grozījums paplašināja personas informācijas definīciju, iekļaujot biometriskos identifikatorus, kas spēj autentificēt indivīdu, tostarp pirkstu nospiedumus, balss nospiedumus, tīklenes vai varavīksnenes attēlus un sejas ģeometrijas veidnes. Tas arī precizēja, ka valdības izsniegtie identifikatori no jebkuras valdības, ne tikai ASV, ir kvalificēti. Izdevājiem, kas uz bērniem vērstos pakalpojumos darbina balss meklēšanas funkcijas, AI asistentus vai fotoattēlu augšupielādes rīkus, šie plūsmi jāsalīdzina ar jauno definīciju.

Datu Saglabāšanas Ierobežojumi

Jaunais noteikums prasa operatoriem publicēt rakstveida saglabāšanas politiku, kas ierobežo bērnu personas informācijas uzglabāšanu līdz saprātīgi nepieciešamajam, lai izpildītu nolūku, kuram tā tika ievākta. Beztermiņa saglabāšana vairs nav atļauta, un politikai jābūt saistītai no privātuma paziņojuma.

Nostiprinātas Pārbaudāmas Vecāku Piekrišanas Metodes

Grozījums formalizēja pieļaujamo VPC metožu izvēlni un pievienoja uz zināšanām balstītu autentifikācijas opciju, izmantojot dinamiskus, daudzvērtīgus jautājumus, uz kuriem var atbildēt tikai vecāks. Klasiskie paņēmieni — kredītkartes darījums, parakstīta veidlapa, videokonference ar apmācītu operatoru, valdības ID verifikācija — joprojām ir pieejami, bet tie jādokumentē katrā piekrišanas gadījumā.

Paziņojums par Materiālajām Izmaiņām Izsauc Jaunu VPC

Jebkuras būtiskas izmaiņas datu praksē — jaunas ievāktās datu kategorijas, jauni trešo pušu saņēmēji, jauni reklāmas nolīgumi — izsauc jaunu pārbaudāmu vecāku piekrišanu. Operatori nevar paļauties uz 2018. gada piekrišanu, lai autorizētu 2026. gada reklāmas integrāciju.

Pārbaudāma Vecāku Piekrišana Praksē

Pārbaudāma vecāku piekrišana ir COPPA kodols, un tā ir daļa, kuru izdevēji visbiežāk ieviešot nepareizi. Juridiskais standarts ir piekrišana, kas saprātīgi izstrādāta, lai nodrošinātu, ka piekrišanu sniedzošā persona ir bērna vecāks — ne tikai vispār ievākta piekrišana.

FTC apstiprinātās metodes, kas izdevājiem jāzina:

• Kredīt vai debetkartes darījums ar paziņojumu kartes turētājam. Neliela maksa vai nulles dolāru autorizācija ir pieņemama, ja tā ir saistīta ar darījumu paziņojumu.
• Valdības izsniegta ID verifikācija caur drošu trešās puses identitātes pārdevēju, ID pēc verifikācijas nekavējoties iznīcinot.
• Uz zināšanām balstīta autentifikācija — jaunā opcija no 2025. gada noteikuma — izmantojot dinamiskus daudzvērtīgus jautājumus, kas iegūti no publiskiem ierakstiem.
• Parakstīta piekrišanas veidlapa, kas atgriezta pa pastu, faksu vai elektroniski skenēta.
• Videokonference ar apmācītu operatoru, kurš apstiprina identitāti pret uzrādīto valdības ID.
• E-pasts plus — atļauts tikai tikai iekšējai izmantošanai paredzētai personas informācijai, un prasa papildu apstiprinājuma soli. Neraugieties uz e-pastu plus reklāmas datiem.

Galvenais operacionālais jautājums ir dokumentācija. Katram bērna lietotājam operatoram jāspēj parādīt, pēc FTC pieprasījuma: kura metode tika izmantota, kurš bija pārbaudījušais vecāks, kādas datu kategorijas tika autorizētas, kādi trešo pušu saņēmēji tika nosaukti, un piekrišanas laikspiedols. Modernai FlexyConsent stila CMP vajadzētu integrēties ar VPC pārdevēju un glabāt šo pēdu tajā pašā audita žurnālā kā sīkdatņu piekrišanas notikumus.

Sīkdatņu Piekrišana Bērniem Vērstās Vietnēs

COPPA un sīkdatņu reklāmkarogs atrodas dažādos juridiskajos slāņos, bet tiem jādarbojas kopā. Sīkdatņu piekrišanas reklāmkarogi saskaņā ar GDPR/ePrivacy vai valsts likumiem, piemēram, CCPA, neapmierina COPPA, un pārbaudāma vecāku piekrišana neatbrīvo operatoru no sīkdatņu atklāšanas saistībām. Operatoriem, kas apkalpo bērnus, jādarbojas abos slāņos koordinēti.

Bloķēt Izsekošanu Līdz VPC Ir Ievākta

Bērniem vērstā lapā neviena reklāmas vai analītikas sīkdatne nedrīkst darbināties, pirms šim lietotājam nav ievākta VPC. Standarta pieņem visu reklāmkarogs ir nepareizs rīks — noklusējuma stāvoklim jābūt, ka nekas nedarbinās, kamēr vecāku piekrišana nav saglabāta, un pat tad tikai tām kategorijām, kuras vecāks autorizēja.

Ierobežot Pārdevēju Sarakstu ar COPPA Drošiem Partneriem

Pārdevēju saraksts bērniem vērstā īpašumā noteikti ir īsāks nekā vispārējas auditorijas vietnē. SSP, DSP un analītikas pakalpojumu sniedzājiem līgumtiesiski jāgarantē, ka viņi neizmanto bērnu datus uzvedības mērķēšanai un nepārsūta bērnu pakārtotajiem uzvedības tīkliem. Lielākā daļa galveno SSP publicē ar COPPA saderīgā inventāra režīmu; konfigurējiet savu steku šim režīmam un noņemiet neatbilstošos partnerus.

Rādīt Vecāku Kontroles Kājenē

Privātuma paziņojumam jāietver skaidra, vienkāršas valodas sadaļa, kas adresēta vecākiem ar instrukcijām, kā pārskatīt, modificēt vai atsaukt piekrišanu savam bērnam. Pastāvīga kājenes saite, kas apzīmēta ar kaut ko līdzīgu Vecākiem, atbilst FTC pieejamības prasībām un izveido aizstāvamu pēdu, kad izmeklētājs veic lietojamības auditu.

FTC Izpildes Modelis 2024.–2026. Gadā

Izpilde saskaņā ar COPPA ir paātrināta kopš 2019. gada YouTube izlīguma, kas atiestatīja FTC apetīti lielo izdevēju lietās. Modeļi no nesenajiem piekrišanas dekrētiem piedāvā ceļvedi tam, ko FTC faktiski meklē izmeklēšanā.

• Pastāvīgie identifikatori kā smēķēšanas pistole. FTC regulāri izsūta pavēstes operatora reklāmu žurnāliem un korelē tos ar auditorijas datiem, lai parādītu, ka ad-tech ID tika piešķirti identificējamiem bērnu lietotājiem bez VPC. Iekšējie dokumenti, kas auditoriju sauc par bērniem, kamēr privātuma programma to uzskata par vispārējo auditoriju, ir katastrofāli.
• Pārdevēju nepareiza pārvaldība kā reizinātājs. Kad operators pārsūta bērnu datus SSP, kas nav saderīgs ar COPPA, abas puses kļūst atbildīgas. FTC ir veikusi primāro operatoru un pakārtoto tīklu paralēlas darbības.
• Uzvedības modeļa konstatājumi. Viens VPC pārkāpums var būt konstatājums; pārkāpumu modelis dažādās produkta virsmās kļūst par maldinošu prakšu skaitu saskaņā ar FTC likuma 5. sadaļu, paplašinot gan sodu, gan piekrišanas dekrēta tvērumu.
• Civiltiesisko sodu eskalācija. Maksimālais civiltiesiskais sods par pārkāpumu saskaņā ar FTC uzlabojumu likumu katru gadu ir palielināts; 2025. gadā tas bija virs 50 000 USD par pārkāpumu, katru bērnu dažās lietās uzskatot par atsevišķu pārkāpumu.

COPPA Gatava Steka Veidošana

COPPA ieviešana veidā, kas faktiski iztur FTC pārbaudi, ir koordinācijas problēma starp produktu, inženieriju, reklāmu operācijām un juridisko nodaļu. Darbs aptuveni sadalās sešos darba plūsmos.

1. Klasificēt Katru Īpašumu un Virsmu

Katram domēnam, apakšdomēnam, lietotnei un savienoto ierīču galastacijai izlemiet, vai tas ir vērsts uz bērniem, jauktas auditorijas vai vispārējas auditorijas. Dokumentējiet analīzi. Jauktas auditorijas virsmai — piemēram, mājas lapai ar gan pieaugušo, gan bērnu saturu — COPPA jāpiemēro tikai tiem lietotājiem, kuri ar neitrālo vecuma vārtiem paši identificē sevi kā jaunākus par 13 gadiem, ne visiem lietotājiem.

2. Izveidot Vecuma Vārtus Pareizajā Veidā

Neitrālie vecuma vārti jautā dzimšanas datumu veidā, kas nenorāda, ka vecāki lietotāji saņem vairāk piekļuves. Jautāt vai jums ir 13 vai vairāk gadu? nav neitrāli, un FTC to ir norādījusi. Vienkāršs mēnesis-diena-gads izvēlētājs, kas izmantots vienreiz katrā ierīcē ar manipulācijizturīgu sīkdatni, ir standarta pieeja.

3. Integrēt VPC Pārdevēju

Ja vien jūsu produkta komanda neplāno darbināt VPC iekšēji, integrējiet specializētu pārdevēju — ir vairāki FTC apstiprināti pakalpojumu sniedzēji — un padariet integrāciju izsaucamu no jūsu CMP, reģistrācijas plūsmas un vecāku piekrišanas pārvaldības portāla. Glabājiet uz katru notikumu vērstu audita ierakstu CMP datubāzē, ne VPC pārdevēja silā.

4. Konfigurēt Reklāmu un Analītikas Stekus COPPA Režīmam

Google Ad Manager, AdMob, IronSource, Unity Ads, Meta Audience Network un galvenie DSP visi piedāvā karodziņu bērniem vērstai apstrādei. Iestatiet to katram reklāmas izsaukumam, kas nāk no bērniem vērstas virsmas vai autentificēta lietotāja, kas jaunāks par 13 gadiem. Pārbaudiet ar pārdevēja dokumentāciju, ka karodziņš faktiski izsauc kontekstuālu tikai piegādi, ne tikai dokumentācijas samazinājumu.

5. Pievienot Vecāku Kontroles un Dzēšanu

Vecākiem ir tiesības pieprasīt pārskatīt, modificēt un dzēst sava bērna datus. Izveidojiet vecāku portālu, kas pieejams no privātuma paziņojuma, kas autentificē vecāku, parāda reģistrētos datus un piedāvā granulētas kontroles. Dzēšanai jāizplatās uz visām trešajām pusēm, kas norādītas piekrišanas ierakstā, saprātīgā laika logā — lielākā daļa operatoru apņemas 30 dienas.

6. Veikt Kvartālus Auditus

Veiciet kvartāla pārskatu, kas aptver: pārdevēju saraksta izmaiņas, jaunas produktu virsmas, saglabāšanas atbilstību, piekrišanas dekrēta atsvaidzināšanu un FTC norādījumu atjauninājumus. FTC regulāri publicē COPPA biznesa norādījumu atjauninājumus; jūsu privātuma komandas abonēšana FTC adresātu sarakstam ir lētākais iespējamais atbilstības ieguldījums.

Bieži Sastopamās Kļūdas, No Kurām Jāizvairās

Atkārtoti kļūmju modeļi parādās izdevēju auditos un FTC piekrišanas dekrētos:

• COPPA uzskatīšana par reģistrācijas problēmu. Lielākā daļa COPPA iedarbības rodas no anonīmiem ad-tech identifikatoriem bērniem vērstās lapās, ne no reģistrētiem kontiem.
• Pieņemot, ka kontekstuālās reklāmas pēc noklusējuma ir COPPA drošas. Daži kontekstuālie reklāmu tīkli joprojām fona režīmā iestata pastāvīgus identifikatorus; pārbaudiet faktisko sīkdatņu uzvedību.
• Ļaujot produktu izlaidumiem pārsteigt privātuma pārskatu. Jauna funkcija, kas pievienota bez piekrišanas dekrēta pārskata, var anulēt visu jūsu programmu. Pievienojiet privātuma vārtu savam izlaiduma procesam.
• Aizmirstot savienoto ierīču un CTV virsmas. COPPA skaidri aptver viedtelevīzorus, balss asistentus un spēļu konsoles. Daudzi izdevēji joprojām šo piemin savā inventārā.
• Novecojuši piekrišanas ieraksti. Materiālas izmaiņas datu praksē anulē iepriekšējo VPC. Izdevājiem, kas mēneša ietvaros veic ad-tech izmaiņas, ir nepieciešams process VPC atsvaidzināšanai, vai arī viņi uzkrāj iedarbību.

Kā COPPA Izskatās 2027. Gadā un Tālāk

Divas trajektorijas pārveidos šo telpu nākamo astoņpadsmit mēnešu laikā. Pirmkārt, federālie priekšlikumi, piemēram, KOSA — Bērnu tiešsaistes drošības likums — pievienotu papildu rūpības pienākumus papildus COPPA, tostarp satura dizaina saistības un stingrākas vecuma nodrošināšanas prasības. Neatkarīgi no tā, vai KOSA tiek pieņemts neskartu vai pa daļām, regulatīvais virziens ir lielāks pienākums, nevis mazāks. Otrkārt, valsts pa valstij paplašinās bērnu dizaina kodi — Kalifornija, Konektikuta, Merilenda un citi rindā — radot mozaīku, kas izdevājiem jāapmierina blakus federālajai COPPA. Operatori, kas 2026. gada COPPA atbilstību uzskata par pamatlīniju ar papildu kapacitāti valstu prasību pievienošanai, ir tie, kuriem 2027. gadā nebūs jāpārbūvē.

Kopsavilkums

COPPA 2026. gadā vairs nav nišas prasība bērnu lietotņu izstrādātājiem — tā ir galvenā privātuma infrastruktūra jebkuram izdevājam, kura auditorijā ietilpst bērni, pat daļēji. 2025. gada grozījums aizslēdza nepilnības, kurās izdevēji parasti dzīvoja, īpaši apvienotās piekrišanas saīsni reklāmai. Darbiniet aizstāvamu vecuma vārti, integrējiet pārbaudāmu vecāku piekrišanas pārdevēju, konfigurējiet savu reklāmu steku COPPA režīmam un dokumentējiet visu CMP audita žurnālā blakus standarta sīkdatņu piekrišanas notikumiem. Dariet to labi un bērniem vērstā trafika paliek nopelnāma. Dariet to slikti un jūs lasīsiet savu piekrišanas dekrētu FTC vietnē ar daudzus miljonus dolāru lielu civiltiesisko sodu pievienotu.