Sedan april 2000 har Children’s Online Privacy Protection Act funnits i USA för att reglera och kontrollera insamlingen av personlig information om personer yngre än 13 år. Lagen omfattar metoder för insamling, lagring, användning och avslöjande av personlig information om barn som är tillåtna av organisationer och individer inom amerikansk jurisdiktion. Enligt Children’s Online Privacy Protection Act kan företag som bryter mot dem få höga böter.
Företag, organisationer och tjänster är ofta ivriga att samla in detaljer om sina konsumenter, letar efter sätt att förbättra produkter, öka försäljningen eller på annat sätt få en fördel gentemot konkurrenterna. Företag som serverar barn- och barnmarknader är inget undantag. Genom tekniker som undersökningar, tävlingar eller klubbmedlemskap kan de samla in kunders namn och adresser, telefonnummer, e-postadresser och andra personliga uppgifter.
Children’s Online Privacy Protection Act kräver att alla som samlar in information om barn ska tillhandahålla en detaljerad integritetspolicy. Denna policy måste tydligt beskriva vilken information som krävs, hur informationen kommer att användas, vem som ska ha tillgång och om informationen kommer att delas med andra individer eller organisationer. Endast relevant information ska samlas in, såsom den minsta information som krävs för att delta i en tävling, ett spel eller liknande aktivitet. En länk till integritetspolicyn krävs på alla webbsidor där information begärs. Verifierbart föräldratillstånd krävs innan någon information kan samlas in.
Organisationer är skyldiga att informera barn och föräldrar om de har för avsikt att dela information med tredje part. Tillstånd krävs också för att dela information, och föräldrar eller barn kan välja bort det om så önskas. Organisationer måste också tillhandahålla alternativ för att ta bort personlig information från databasen på begäran och att välja bort framtida undersökningar, datainsamling, e-postmeddelanden eller kampanjer.
Tillsyn och upprätthållande av Children’s Online Privacy Protection Act faller på US Federal Trade Commission (FTC). Lagen var utformad för att uppmuntra självreglering inom näringslivet. Denna säker hamnbestämmelse tillåter grupper att ansöka om godkännande av självreglerande riktlinjer och förfaranden. Brott mot dessa riktlinjer skulle hanteras genom safe harbor-organisationen. Endast när dessa disciplinära åtgärder misslyckas skulle FTC-tillämpning krävas.
Endast webbplatser med en publik av barn faller under bestämmelserna i Children’s Online Privacy Protection Act. Webbplatser som är direkt inriktade på barn och allmänna webbplatser som tilltalar barn påverkas, och lagen gäller inte andra webbplatser. Som en amerikansk lag är Children’s Online Privacy Protection Act något begränsad i sin globala effektivitet, men lagen gäller utländska webbplatser som riktar sig till barn i USA