Tror du, at børns hjemmesider kun handler om lyse farver og tegneseriefigurer? Tænk dig om igen. Design til børn online er en balancegang. Hvordan gør du en WordPress- hjemmeside sjov og engagerende, samtidig med at den forbliver sikker? Det, du skal gøre, er at designe og udvikle en COPPA-kompatibel hjemmeside, der passer perfekt til din portal og opfylder disse sikkerhedskrav.
COPPA, eller Children's Online Privacy Protection Act, fastsætter regler for websteder rettet mod børn under 13 år. Det er ikke bare en juridisk boks at sætte kryds i. Det er en guide til at bygge bedre websteder.
Vil du lave en hjemmeside, som børn vil elske, og som forældre vil stole på? Læs denne artikel, hvor vi undersøger, hvad der gør en god børnehjemmeside, og hvordan COPPA hjælper dig med at nå dertil.
En oversigt over COPPA
COPPA står for Children's Online Privacy and Protection Act. Som navnet antyder, beskytter loven specifikt personlige oplysninger for børn under 13 år og regulerer, hvordan de indsamles af apps, websteder og andre onlineplatforme. COPPA blev først vedtaget i 1998, trådte i kraft i 2000, og en ændret regel blev offentliggjort og sat i kraft i 2013. Overtrædelse af reglerne kan resultere i bøder på op til $43.280 pr. overtrædelse.
Vigtige krav til webstedsoperatører
Ifølge Federal Trade Commission skal operatører, der er omfattet af reglen, overholde følgende krav:
Opslå en privatlivspolitik
Når du designer og udvikler et COPPA-kompatibelt websted, skal det have en klar og omfattende online privatlivspolitik, der beskriver deres praksis vedrørende indsamling af personlige oplysninger fra børn.
Tjek vores som reference.
Forældremeddelelse og samtykke
Operatører er forpligtet til at give direkte besked til forældre og indhente verificerbart forældresamtykke, før de indsamler personlige oplysninger fra børn, med nogle få undtagelser.
Klar med idéer til at starte en hjemmeside for børn?
Først og fremmest skal du sørge for, at du overholder alle nødvendige protokoller! Eller lad vores udviklingsteam designe det, så du undgår problemer.
Forældrevalg vedrørende brug af information
Hvis du designer og udvikler en COPPA-kompatibel hjemmeside, skal forældre have mulighed for at samtykke til indsamling og intern brug af deres barns oplysninger, samtidig med at videregivelse til tredjeparter forbydes. Hvis videregivelse er en integreret del af hjemmesidens drift, skal dette tydeligt kommunikeres til forældrene.
Forældreadgang til oplysninger
Forældre skal have mulighed for at få adgang til deres barns personlige oplysninger for at gennemgå dem og/eller anmode om sletning af dem.
Se også denne vigtige compliance-guide: WordPress-tilgængelighedsguide: Overholdelse af WCAG-standarder
Forebyggelse af yderligere dataindsamling
Forældre skal have mulighed for at forhindre yderligere brug eller indsamling af deres barns personlige oplysninger.
Datafortrolighed og -sikkerhed
Operatører skal sikre fortroligheden, sikkerheden og integriteten af de oplysninger, der indsamles fra børn. Der bør tages rimelige skridt til kun at frigive sådanne oplysninger til parter, der er i stand til at opretholde deres fortrolighed og sikkerhed.
Brug dette til at tjekke: WordPress sårbarhedsscanner online
Dataopbevaring og -sletning
Personlige oplysninger indsamlet fra et barn bør kun opbevares så længe som nødvendigt for at opfylde det formål, de blev indsamlet til. Operatører skal træffe rimelige foranstaltninger for at beskytte mod uautoriseret adgang eller brug, når oplysningerne slettes.
Begrænsning af dataindsamling
Børns deltagelse i onlineaktiviteter bør ikke være betinget af, at de giver flere personlige oplysninger, end hvad der er rimeligt nødvendigt for deltagelse.
Se også: Guide til optimering af sidehastighed til WordPress
Forståelse af personlige oplysninger eller personligt identificerbare oplysninger (PII)
Når du designer og udvikler en COPPA-kompatibel hjemmeside, klassificerer den en bred vifte af data som personlige oplysninger eller personligt identificerbare oplysninger (PII).
Dette omfatter:
- For- og efternavn;
- Hjemmeadresse eller anden fysisk adresse, inklusive gadenavn og bynavn;
- Online kontaktoplysninger;
- Et skærm- eller brugernavn, der fungerer som online kontaktoplysninger;
- Telefonnummer;
- CPR-nummer;
- Permanent identifikator, der kan genkende en bruger over tid og på tværs af forskellige websteder eller onlinetjenester;
- Et fotografi, en video eller en lydfil, der indeholder et barns billede eller stemme;
- Geoplaceringsoplysninger, der er tilstrækkelige til at identificere gadenavn og bynavn;
- Oplysninger vedrørende barnet eller barnets forældre, som operatøren indsamler online fra barnet og kombinerer med en identifikator beskrevet ovenfor.
Læs også: ADA ComADA-overholdelse for WordPress: Gør din hjemmeside kompatibel
Verificerbart forældresamtykke
Det er også vigtigt at bemærke, at før der kan indsamles personlige oplysninger som defineret ovenfor, skal der indhentes verificerbart forældresamtykke.
Det betyder, at selv offentliggørelse af et barns brugernavn på en offentlig rangliste med deres høje score kan være en overtrædelse af COPPA, hvis der ikke indhentes det nødvendige samtykke.
Vigtige overvejelser ved udvikling af COPPA-kompatible websteder
De dage er forbi, hvor hjemmesider kunne indsamle data fra børn uden bekymringer. Hvis du nu bygger en hjemmeside til børn under 13 år, er COPPA-overholdelse ikke bare en nice-to-have – den er et must. Hvorfor? Når du designer og udvikler en COPPA-kompatibel hjemmeside, beskytter den børns privatliv og holder din virksomhed ude af problemer. Derudover er forældre mere tilbøjelige til at stole på (og lade deres børn bruge) en hjemmeside, der tager privatliv alvorligt.
Lav en klar og letforståelig privatlivspolitik, som forældre rent faktisk kan forstå
Din privatlivspolitik er som en kontrakt med forældre. Sørg for, at den tæller. Sæt den et sted, hvor alle kan se den. Når du skal designe og udvikle en COPPA-kompatibel hjemmeside, så skriv den på et letforståeligt sprog – advokater må ikke tale. Forklar, hvordan du indsamler og bruger børns oplysninger. Glem ikke at præcisere, hvilke rettigheder forældre har. De skal vide, at de kan tjekke, slette eller sige nej til, at deres barns data indsamles.
Fortsæt med at læse: HIPAA-overholdelse for e-handel: Alt du behøver at vide
Fortæl forældrene, hvad der sker, før du indsamler nogen oplysninger
Ingen lusket dataindsamling, når du skal designe og udvikle en COPPA-kompatibel hjemmeside. Inden du beder et barn om personlige oplysninger, så giv deres forældre besked. Send dem en direkte besked. Hold det enkelt. Fortæl dem, hvilke oplysninger du ønsker, og hvorfor. Forklar, hvordan de kan sige ja (eller nej). Og gør det klart – hvis de ikke er enige, indsamler du ikke dataene. Punktum.
Få ægte, verificerbart samtykke fra forældre (og sørg for, at det rent faktisk er fra forældrene)
Det er afgørende at få en forælders accept. Men hvordan ved du, at det virkelig er forælderen, der giver grønt lys? Du har flere muligheder, når det kommer til at designe og udvikle en COPPA-kompatibel hjemmeside. Brug en formular, opret et gratisnummer, eller bed om en kopi af deres ID. Nogle sider bruger endda videoopkald eller betalingssystemer til at bekræfte. Vælg en metode, der fungerer for din hjemmeside og dine brugere.
Hold børns data under lås og slå (digital udgave)
Når du har et barns oplysninger, så behandl dem som guld. Opbevar dem sikkert. Del dem kun med personer, der absolut har brug for dem og kan opbevare dem sikkert. Og gem dem ikke for evigt. Når du ikke længere har brug for dataene, så smid dem sikkert ud. Tænk på det som forårsrengøring af dine servere.
Vidste du det?
Hvordan opretter du en WordPress-klientportal til dit bureau?
Gør dine App Store-fortegnelser krystalklare omkring børnevenlighed
Hvis du skal starte en app, efter du har designet og udviklet en COPPA-kompatibel hjemmeside, vil både Apple og Google gerne vide, om den er til børn. De har særlige regler for børnevenlige apps: Ingen adfærdsbaserede annoncer, kun børnevenlig indhold. Du skal muligvis bruge aldersgrupper som 0-5, 6-8 og 9-11. At være åben om din apps målgruppe hjælper alle – butikker, forældre og dig.
Giv forældre mulighed for at gennemgå og slette deres børns data
Forældre bør have førersædet, når det kommer til deres barns oplysninger. Sørg for, at de kan se, hvilke data du har. Lad dem slette dem, hvis de vil. Og hvis de siger "ikke mere", så respekter det. Stop med at indsamle nye data, og fjern det, du har. Det handler om at give forældre kontrol.
Læs en anden WordPress-guide: Den bedste guide til, hvordan man registrerer et varemærke i USA
Afskedstanker: Risici ved manglende overholdelse af COPPA
Afslutningsvis vil vi sætte fokus på et afgørende aspekt, der ofte overses, når du designer og udvikler en COPPA-kompatibel hjemmeside. Det er risikoen ved manglende overholdelse. Selvom vi har undersøgt, hvordan man opbygger en COPPA-venlig hjemmeside, er det lige så vigtigt at forstå, hvad der står på spil, hvis man ikke gør det.
? Finansielt hit: FTC mener det alvorligt. Bøderne kan nå op på 43.280 dollars pr. overtrædelse. Hvert barn, der er berørt? Det er en separat overtrædelse. Regn ud på denne måde: 100 børns data forkert håndteret = potentiel bøde på 4.328.000 dollars. Av.
Omdømmet falder: Rygtet spredes hurtigt. Én privatlivsfejl kan få forældre til at løbe væk. De fortæller det til andre forældre. Din hjemmeside? Det bliver den, man skal undgå.
⚖️ Juridisk mareridt: Banker myndighederne på din dør? Advokater på hurtigopkald? Mulige retssager? Sig farvel til din ro i sindet og goddag til søvnløse nætter.
Teamproblemer : Dine medarbejdere er ikke immune. Udviklere, designere, marketingfolk – de kan stå over for personlige konsekvenser. Det er ikke et godt billede på nogens CV.
eksil : Apple og Google spiller hårdt op mod COPPA-overtrædere. Én fejl og puf! Din app forsvinder fra deres butikker. Held og lykke med at komme sig over det.
Tillidssvigt : Dette er den virkelige udfordring. Børn og forældre stoler på dig. Bryd den tillid? Det er ikke bare dårligt for forretningen. Det er etisk forkert.
Det kan virke fristende at springe over COPPA-reglerne, men risiciene opvejer langt de kortsigtede gevinster. Byg det rigtigt, hold det sikkert, og se din hjemmeside blive en populær destination for børn og en pålidelig ressource for forældre. Det er den virkelige gevinst i børnehjemmesidernes verden.
