La Ley de Protección de la Privacidad Infantil en Internet

La Ley de Protección de la Privacidad Infantil en Internet (Children’s Online Privacy Protection Act, COPPA) es una ley federal promulgada en 1998 que protege la privacidad de los menores de 13 años en relación con el uso de Internet. El objetivo de la ley es dar a los padres el control sobre la información a la que pueden acceder sus hijos pequeños cuando utilizan Internet. La ley tiene en cuenta la naturaleza dinámica de Internet y se aplica a los sitios web comerciales y servicios en línea que recopilan, utilizan o revelan información personal de niños menores de 13 años, así como a terceros que también pueden recopilar información personal de niños, como la información recogida por una red publicitaria con fines de campañas de marketing dirigidas.

Además, la COPPA también se aplica a los operadores de sitios web generales o servicios en línea con conocimiento real de que están recopilando, utilizando o divulgando información personal de niños menores de 13 años. La COPPA también esboza varios factores para determinar si un sitio web está diseñado o comercializado específicamente para niños, como el tema, el contenido visual, el uso de personajes animados y el contenido musical o sonoro del sitio web, entre otros muchos. En virtud de la COPPA, los operadores de sitios web y servicios en línea están obligados a lo siguiente

• Publicar una política de privacidad en línea completa y clara en la que se describan sus prácticas de información con respecto a los datos personales recogidos de niños en línea.
• Avisar directamente a los padres y obtener su consentimiento verificable antes de recopilar información de menores en línea, con limitadas excepciones.
• Ofrecer a los padres la opción de dar su consentimiento para que el operador recopile y utilice internamente la información de un niño, prohibiendo al mismo tiempo que el operador revele esta información a terceros, a menos que esta revelación forme parte integrante del sitio o servicio y esté claramente indicada a los padres.
• Proporcionar a los padres acceso a la información de sus hijos y darles la oportunidad de revisar o eliminar esta información si así lo solicitan.
• Dar a los padres la oportunidad de impedir que se sigan recopilando o utilizando en línea los datos personales de sus hijos.
• Mantener la confidencialidad, seguridad e integridad de cualquier información que se recopile de los niños, y garantizar que cualquier tercero que reciba esta información también mantenga la confidencialidad, seguridad e integridad de la misma.
• Conservar la información recopilada de un niño en línea sólo durante el tiempo necesario para cumplir el propósito para el que fue recopilada, y eliminar esta información tomando medidas razonables para protegerla contra cualquier uso o divulgación no autorizados.
• Nunca condicione la participación de un niño en una actividad en línea a que el niño facilite su información personal, a menos que ésta sea razonablemente necesaria para participar en dicha actividad.

¿Qué tipos de información personal cubre la COPPA?

La COPPA define la información personal en las siguientes categorías:

• Nombre y apellidos
• Domicilio u otra forma de dirección física, incluyendo el nombre de la calle, el número de apartamento y el nombre de una ciudad o pueblo
• Información de contacto en línea
• Una pantalla o nombre de usuario que funciona como o en relación con la información de contacto en línea
• Un número de teléfono
• Un número de la seguridad social
• Cualquier otro identificador en línea coherente que pueda utilizarse para reconocer a un usuario a lo largo del tiempo o en varios sitios web o servicios en línea.
• Un archivo de vídeo, foto o audio que contenga la imagen o la voz de un niño.
• Información de geolocalización que pueda utilizarse para identificar el nombre de una calle, ciudad o pueblo.
• Información relativa a un niño o a sus padres que el operador recopile en línea y utilice en combinación con cualquiera de los identificadores detallados anteriormente.

¿Cuáles son las sanciones por infringir la COPPA?

Los operadores de sitios web en línea que sean declarados culpables de infringir la COPPA pueden enfrentarse a una multa de hasta 43.792 dólares por cada infracción individual. Estas multas las impone la Comisión Federal de Comercio y se basan en diversos factores. Estos factores incluyen la gravedad de la infracción en cuestión, si el operador ha sido declarado culpable anteriormente de infringir la COPPA, el número de niños implicados en la infracción, el tipo y la cantidad de información personal que se recopiló, si la información se compartió con terceros y el tamaño del sitio web o de la empresa acusada de dicha infracción. Basándose en estos diversos factores, algunas empresas en línea han sido multadas con cientos de millones de dólares en relación con infracciones de la COPPA.

Para proporcionar un ejemplo de la gravedad potencial de las multas COPPA, Google LLC y su filial YouTube LLC se vieron obligadas a pagar multas por un total de 170 millones en 2019 a la FTC y al Fiscal General de Nueva York, respectivamente. Estas multas se basaron en que Youtube no proporcionó el consentimiento a los padres en relación con la información personal que recopilaron de los niños que utilizaban el sitio web. Se alegó que Youtube utilizó después esta información para generar millones de dólares a través de campañas publicitarias dirigidas. El acuerdo obligaba a Google y Youtube a pagar 136 millones de dólares a la FTC y otros 34 millones de dólares al Fiscal General de Nueva York debido a la violación de la COPPA por parte de estas empresas.

Por otra parte, el popular sitio web de medios sociales TikTok, anteriormente conocido como Musical.ly, fue multado con 5,7 millones de dólares por la FTC en 2019 en relación con violaciones de la COPPA. En la demanda, la FTC alegó que el sitio web recopiló ilegalmente información personal de niños. A pesar de que los operadores de Musical.ly sabían cuántos niños utilizaban la aplicación, no recabaron el consentimiento de los padres antes de recopilar nombres, direcciones de correo electrónico y otros datos personales. Como resultado, las acciones de la empresa constituyeron una violación de la COPPA.

El objetivo de la COPPA era proporcionar a los niños un mínimo de protección al compartir su información personal en Internet. Aunque la COPPA no puede impedir que los niños mientan sobre su edad al registrarse en cuentas o sitios en línea, sí ofrece a los padres una vía de recurso cuando la información personal de un niño se divulga indebidamente. Además, establece unas directrices que los operadores de sitios web deben seguir para evitar esta divulgación indebida. Como es obvio que los niños no son adultos que puedan consentir legalmente que se recoja su información en internet, es importante que exista una legislación que proteja su información personal y su intimidad.