COPPA, ou Children's Online Privacy Protection Act, est une loi américaine sur la protection des données qui a été conçue pour protéger les enfants de moins de 13 ans.
Avant l'introduction de la COPPA, les lois sur la confidentialité en ligne traitaient tout le monde de la même manière, quel que soit leur âge. En vertu de la loi, une protection supplémentaire est offerte aux mineurs.
Alors, comment fonctionne la COPPA et est-elle réellement efficace?
Pourquoi la COPPA a-t-elle été créée ?
COPPA a été créé en 1998, mais il n'est devenu loi qu'en 2000. Il a été adopté à l'origine en réponse au fait que de plus en plus de techniques de marketing Internet commençaient à cibler les enfants.
À l'époque, la plupart des sites Web n'avaient pas de politique de confidentialité. Et les sites Web ciblant les enfants collectaient donc des informations personnelles sans leur consentement. Les experts ont également fait valoir que les enfants n'étaient pas capables d'accorder leur consentement parce qu'ils étaient incapables de comprendre comment ces informations pouvaient être utilisées contre eux.
En vertu de la Loi, si une entreprise veut maintenant recueillir les renseignements personnels d'un enfant, elle doit d'abord obtenir le consentement des parents.
Qui est soumis à la COPPA ?
Selon la FTC, vous êtes soumis à la COPPA si l'un des éléments suivants s'applique à vous:
- Vous possédez un site Web ou un service Web destiné aux enfants de moins de 13 ans et vous collectez des informations personnelles à leur sujet.
- Vous possédez un site Web ou un service Web qui s'adresse à un public général, mais vous savez réellement que vous collectez des informations personnelles sur des enfants de moins de 13 ans.
- Vous possédez un réseau publicitaire et vous collectez des informations personnelles sur les utilisateurs qui visitent un site Web ou un service Web destiné aux enfants de moins de 13 ans.
Qu'est-ce que la conformité COPPA ?
Afin d'être considéré comme conforme à la COPPA, il existe un certain nombre de règles que toutes les entreprises sont tenues de suivre.
Ces règles comprennent:
- Avant de collecter les informations personnelles des enfants, les entreprises sont tenues de publier une politique de confidentialité claire expliquant exactement quelles données sont collectées. Cette page doit également inclure un avis indiquant que le consentement parental est une exigence légale pour ce faire.
- Avant de collecter les informations personnelles des enfants, les entreprises sont tenues d'obtenir le consentement vérifiable de leurs parents. Par exemple, les parents peuvent être tenus de signer un formulaire de consentement ou de répondre à des questions fondées sur les connaissances
- Les parents doivent avoir la possibilité de révoquer leur consentement à tout moment. Et la méthode pour le faire doit être clairement expliquée.
- Si une entreprise souhaite collecter les informations personnelles des enfants, elle doit mettre en place des procédures pour éviter que ces données ne soient volées ou conservées plus longtemps que nécessaire. La même règle s'applique à toute personne qui prend ensuite possession des données.
Les sites Web adhèrent-ils à la COPPA ?
Avant l'introduction de la COPPA, la plupart des sites Web ne prenaient pas très au sérieux la confidentialité des données des enfants. C'est parce qu'il n'y avait aucune conséquence réelle à ne pas le faire.
Lorsque la loi a été adoptée, de nombreux sites Web ont été contraints de réécrire complètement leurs politiques de collecte de données. La majorité des sites Web qui reçoivent des visiteurs de moins de 13 ans sont désormais conformes à la COPPA. De nombreux sites Web n'autorisent pas non plus les utilisateurs de moins de 13 ans en raison de la loi.
Selon la FTC, si une entreprise ne respecte pas les exigences de la COPPA, elle peut être condamnée à une amende pouvant aller jusqu'à 43 280 $ par incident.
Malgré le potentiel de litiges coûteux, certaines entreprises ignorent la COPPA. La preuve en est le nombre de cas très médiatisés qui se sont produits.
Les entreprises qui ont été poursuivies en vertu de la loi comprennent Japper qui ont reçu une amende de 450 000 $ en 2014 et TIC Tac qui ont été condamnés à une amende de 5 700 000 $ en 2019.
YouTube adhère-t-il à la COPPA ?
On peut dire que le plus grand effet de COPPA peut être vu lorsque vous visitez YouTube. En 2019, la FTC a condamné Google à payer une amende de 170 000 000 $. Il s'agit de la plus grosse amende jamais perçue en vertu de la loi et le règlement comprenait un accord de la part de Google pour apporter des modifications généralisées à la plate-forme.
À l'époque, la FTC a affirmé que Google collectait sciemment les informations personnelles des enfants sans obtenir le consentement des parents.
Sous les nouvelles règles, il est demandé à tous les créateurs de contenu si leur contenu est ou non destiné aux enfants. Cette question peut être répondue par vidéo ou par canal. Si une vidéo ou une chaîne est étiquetée comme ciblant les enfants, YouTube collecte désormais beaucoup moins d'informations personnelles auprès de ses téléspectateurs.
Ceci s'applique quel que soit l'âge de l'utilisateur.
À la suite de ce changement, YouTube et les créateurs de contenu ciblant les enfants ont subi une baisse significative de leurs revenus publicitaires. YouTube est fortement monétisé par la publicité ciblée. Et la publicité ciblée est en grande partie impossible sans la collecte d'informations personnelles.
En rapport: Pourquoi les publicités ciblées sont une menace sérieuse pour votre vie privée
Critique de la COPPA
Mais COPPA n'a pas été sans critiques. Les critiques de la loi l'ont qualifiée d'inconstitutionnelle et d'inefficace.
Cela est considéré comme inconstitutionnel car de nombreux sites Web empêchent désormais les utilisateurs de moins de 13 ans de s'inscrire. Il est avancé que cela peut empêcher ces utilisateurs d'exercer leur droit à la liberté d'expression.
Il est considéré comme inefficace pour diverses raisons, notamment:
- Le langage de la Loi est ambigu et donc sujet à interprétation. Par exemple, il est souvent difficile de savoir si un site Web cible réellement les enfants. Cela rend parfois difficile les poursuites.
- Certains des mécanismes utilisés pour obtenir le consentement parental sont faciles à fabriquer. De nombreux utilisateurs mentent simplement sur leur âge.
- Lorsqu'un site Web empêche un enfant de s'inscrire, il est avancé qu'il est susceptible d'aller sur un autre site Web potentiellement plus risqué.
- Lorsque la Loi a été rédigée pour la première fois, Internet était un endroit très différent. YouTube, par exemple, n'existait même pas. Malgré ce fait, très peu de changements ont été apportés à la COPPA.
La COPPA est-elle assez efficace ?
Les problèmes liés à la collecte de données en ligne sont désormais bien connus. Et l'introduction de la COPPA a été une première étape importante pour protéger les moins de 13 ans d'elles. Internet est un endroit plus sûr pour les enfants en raison de la loi.
Malgré ces faits, il est également indéniable que la Loi n'est pas aussi efficace qu'elle pourrait l'être et devrait probablement l'être. Si c'était le cas, il n'y aurait pas autant de cas très médiatisés. Et à ce jour, certains sites Web l'ignorent encore sans conséquence.
ProtonMail est un service de messagerie extrêmement sécurisé, mais il ne plaît pas à tous les utilisateurs, voici donc quelques alternatives.
Lire la suite
- l'Internet
- Sécurité
- Confidentialité en ligne
- Sécurité en ligne
- Collecte de données
Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner