COPPA implementa novas regras contra vazamento de dados infantis

São Paulo — InkDesign News — A Federal Trade Commission (FTC) anunciou mudanças significativas na Children’s Online Privacy Protection Act (COPPA), que entrarão em vigor em junho de 2023, impondo novas restrições para operadores de websites e serviços online que coletam dados de crianças com 13 anos ou menos. As organizações têm até abril de 2026 para garantir conformidade, sob pena de multas de até $53.088 por violação.

Vetor de ataque

A ampliação das regulamentações da COPPA foca em múltiplos vetores de ataque, destacando a coleta indevida de dados pessoais das crianças. Com o uso crescente de tecnologias digitais por jovens, há um aumento de riscos associados a aplicativos e sites que podem coletar dados sensíveis, como impressões digitais e padrões de voz. O novo regulamento exige consentimento parental separado para compartilhar tais informações com terceiros.

Impacto e resposta

O impacto das alterações é significativo, tornando a violação da COPPA passível de severas penalidades. O colaborador da White & Case, um escritório de advocacia, ressaltou que as organizações devem “priorizar e atualizar suas práticas de coleta, retenção, segurança e divulgação de dados” para evitar sanções legais.

“O COPPA Rule serve apenas como um padrão básico. As organizações ainda estão sujeitas a uma fiscalização mais ampla da FTC sob a Seção 5 do FTC Act para práticas que possam prejudicar crianças.”
(“Importantly, the COPPA Rule serves only as a baseline standard. Organizations are still subject to broader FTC enforcement under Section 5 of the FTC Act for any practices that could potentially harm children.”)

— Especialista, White & Case

Análise e recomendações

As organizações devem implementar um programa escrito de segurança da informação e uma política de retenção de dados, designando funcionários responsáveis pela coordenação e realização de avaliações de risco anuais. A FTC também sugere métodos inovadores para obter consentimento parental verificável, como o uso de cartões de crédito para alertas de transação, a fim de dar maior segurança na coleta de dados. É crucial que os operadores se preparem rapidamente, considerando os prazos estabelecidos para a conformidade.

As atualizações da COPPA refletem uma resposta necessária às crescentes demandas por segurança de dados em ambientes digitais, destacando a urgente necessidade de mitigação de riscos para as crianças online. Espera-se que as implementações das novas regras transformem a paisagem da privacidade digital e a forma como os dados são gerenciados no setor.

Fonte: (Dark Reading – Segurança Cibernética)