NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

La FTC anuncia la regla COPPA actualizada

El 19 de diciembre de 2012, la Comisión Federal de Comercio Anunciado la adopción de su tan esperado enmiendas a la Regla de protección de la privacidad en línea de los niños (la regla”). La FTC implementó la Regla, que entró en vigencia el 21 de abril de 2000, de conformidad con las disposiciones de la Ley de Protección de la Privacidad Infantil en Línea de 1998 (“COPPA”).

Después negarse a modificar la Regla en 2006, en 2010, la Comisión lanzado un examen exhaustivo de los posibles cambios que dieron lugar a las enmiendas propuestas a la regla COPPA publicadas en septiembre de 2011. Las enmiendas propuestas tenían la intención de reflejar el compromiso de la FTC de “ayudar a crear una experiencia en línea más segura para los niños” frente a la rápida cambio. El anuncio de hoy sigue a múltiples rondas de comentarios de las partes interesadas, así como a modificaciones adicionales propuestas a la Regla que se publicaron en agosto de 2012.

Algunos de los cambios clave en la regla actualizada se describen a continuación.

  • La definición de “información personal” ahora incluye “información de geolocalización suficiente para identificar el nombre de la calle y el nombre de una ciudad o pueblo” y fotografías, videos o archivos de audio “donde dicho archivo contiene la imagen o la voz de un niño”.
  • El elemento “identificador persistente” en la definición de información personal se ha revisado para incluir los identificadores que “pueden usarse para reconocer a un usuario a lo largo del tiempo y en diferentes sitios web o servicios en línea”, incluidas específicamente las direcciones IP.
  • Ciertos métodos para obtener el consentimiento paterno verificable se han ampliado y aclarado para responder a la tecnología en evolución. Por ejemplo, un formulario de consentimiento de los padres firmado ahora se puede devolver al operador del sitio web mediante un “escaneo electrónico” y se puede proporcionar el consentimiento al “personal capacitado mediante videoconferencia”. El ejemplo de transacción con tarjeta de crédito incluye una aclaración de que la tarjeta de crédito o débito u otro sistema de pago en línea utilizado para verificar el consentimiento de los padres debe proporcionar una “notificación de cada transacción discreta al titular de la cuenta principal”.
  • La nueva regla agrega una excepción al requisito de notificar y obtener el consentimiento paterno verificable cuando un operador “recopila un identificador persistente y ninguna otra información personal y dicho identificador se utiliza con el único propósito de brindar apoyo para las operaciones internas del sitio web o Servicio en línea.” La definición de “soporte para las operaciones internas del sitio web o servicio en línea” se limita a siete actividades específicas “necesarias”.
  • Las enmiendas incluyen un nuevo requisito de que la información personal recopilada de los niños se retenga solo “mientras sea razonablemente necesario para cumplir con el propósito para el cual se recopiló la información” y se elimine “utilizando medidas razonables para proteger contra el acceso o uso no autorizado de, la información relacionada con su eliminación “.
  • Es posible que las aplicaciones y los sitios web dirigidos a niños no permitan la recopilación de información personal de los niños por parte de terceros a través de complementos a menos que se proporcione un aviso a los padres y se obtenga el consentimiento, y en algunos casos dichos terceros serán responsables de cumplir con la COPPA.

La FTC Blog del centro de negocios ha publicado un guía de cinco puntos para empresas para ayudar en sus esfuerzos de cumplimiento.

La regla enmendada entrará en vigencia el 1 de julio de 2013.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar