Pensate che i siti web per bambini siano solo colori sgargianti e personaggi dei cartoni animati? Ricredetevi. Progettare per i bambini online è un vero e proprio gioco di equilibrio. Come si può creare un WordPress divertente e coinvolgente, garantendone al contempo la sicurezza? È necessario progettare e sviluppare un sito web conforme al COPPA (Children's Online Privacy Protection Act) che si adatti perfettamente a queste normative sulla sicurezza.
Il COPPA, o Children's Online Privacy Protection Act (Legge sulla protezione della privacy dei minori online), stabilisce le regole per i siti web rivolti ai bambini di età inferiore ai 13 anni. Non si tratta solo di un obbligo legale da adempiere, ma di una guida per la creazione di siti web più sicuri.
Vuoi creare un sito web che i bambini adoreranno e di cui i genitori si fideranno? Leggi questo articolo in cui esploriamo cosa rende un sito per bambini un'esperienza fantastica e come COPPA ti aiuta a realizzarla.
Una panoramica del COPPA
COPPA è l'acronimo di Children's Online Privacy and Protection Act. Come suggerisce il nome, la legge protegge specificamente i dati personali dei minori di 13 anni e ne regolamenta la raccolta da parte di app, siti web e altre piattaforme online. Il COPPA è stato promulgato per la prima volta nel 1998, è entrato in vigore nel 2000 e una norma modificata è stata pubblicata e resa operativa nel 2013. La violazione delle norme può comportare sanzioni fino a 43.280 dollari per violazione.
Requisiti chiave per gli operatori di siti web

Secondo la Federal Trade Commission, gli operatori interessati dalla norma devono rispettare i seguenti requisiti:
Pubblica un'informativa sulla privacy
Quando si progetta e si sviluppa un sito web conforme al COPPA, è necessario che sia dotato di una politica sulla privacy online chiara e completa che delinei le pratiche relative alla raccolta di informazioni personali dai bambini.
Consulta il nostro esempio come riferimento.
Avviso e consenso dei genitori
Gli operatori sono tenuti a informare direttamente i genitori e a ottenere il consenso verificabile dei genitori prima di raccogliere qualsiasi informazione personale dai bambini, con alcune limitate eccezioni.
Pronti con idee per creare un sito web per bambini?
Per prima cosa, assicurati di rispettare tutti i protocolli necessari! Oppure, lascia che il nostro team di sviluppo si occupi di progettarlo per tenerti fuori dai guai.
Scelta dei genitori in merito all'uso delle informazioni
Nel caso in cui si progetti e si sviluppi un sito web conforme al COPPA, i genitori devono avere la possibilità di acconsentire alla raccolta e all'utilizzo interno delle informazioni dei propri figli, vietandone al contempo la divulgazione a terzi. Se la divulgazione è parte integrante del funzionamento del sito, ciò deve essere chiaramente comunicato ai genitori.
Accesso dei genitori alle informazioni
I genitori dovrebbero avere la possibilità di accedere alle informazioni personali dei propri figli per esaminarle e/o richiederne la cancellazione.
Consulta anche questa importante guida alla conformità: Guida all'accessibilità di WordPress: conformità agli standard WCAG
Prevenzione di ulteriore raccolta di dati
I genitori devono avere la possibilità di impedire l'ulteriore utilizzo o raccolta dei dati personali dei propri figli.
Riservatezza e sicurezza dei dati

Gli operatori devono garantire la riservatezza, la sicurezza e l'integrità delle informazioni raccolte dai minori. Devono essere adottate misure ragionevoli per divulgare tali informazioni solo a soggetti in grado di garantirne la riservatezza e la sicurezza.
Utilizza questo strumento per verificare: Scanner di vulnerabilità online per WordPress
Conservazione ed eliminazione dei dati
Le informazioni personali raccolte da un minore devono essere conservate solo per il tempo necessario a soddisfare lo scopo per cui sono state raccolte. Gli operatori devono adottare misure ragionevoli per proteggere le informazioni da accessi o utilizzi non autorizzati al momento della loro cancellazione.
Limitazione della raccolta dati
La partecipazione dei bambini alle attività online non dovrebbe essere condizionata alla fornitura di più informazioni personali di quelle ragionevolmente necessarie per la partecipazione.
Vedi anche: Guida all'ottimizzazione della velocità di caricamento delle pagine per WordPress
Comprensione delle informazioni personali o informazioni di identificazione personale (PII)
Quando si progetta e si sviluppa un sito web conforme al COPPA, si classifica un'ampia gamma di dati come informazioni personali o informazioni di identificazione personale (PII).

Ciò include:
- Nome e cognome;
- Indirizzo di residenza o altro indirizzo fisico, inclusi il nome della via e il nome della città o del paese;
- Informazioni di contatto online;
- Uno schermo o un nome utente che funge da informazione di contatto online;
- Numero di telefono;
- Numero di Social Security;
- Identificatore persistente in grado di riconoscere un utente nel tempo e su diversi siti web o servizi online;
- Una fotografia, un video o un file audio contenente l'immagine o la voce di un bambino;
- Informazioni di geolocalizzazione sufficienti a identificare il nome della via e il nome della città o del paese;
- Informazioni riguardanti il bambino o i genitori del bambino che l'operatore raccoglie online dal bambino e le combina con un identificatore descritto sopra.
Leggi anche: ADA ComADA per WordPress: rendere il tuo sito web conforme
Consenso genitoriale verificabile
È inoltre importante notare che, prima di poter raccogliere qualsiasi informazione personale come definita sopra, è necessario ottenere il consenso verificabile dei genitori.
Ciò significa che anche pubblicare il nome utente di un bambino in una classifica pubblica con il suo punteggio più alto può costituire una violazione del COPPA se non si ottiene il consenso appropriato.
Considerazioni chiave per lo sviluppo di siti web conformi al COPPA
Sono finiti i giorni in cui i siti web potevano raccogliere dati sui bambini senza alcun problema. Ora, se stai creando un sito per bambini di età inferiore ai 13 anni, la conformità al COPPA non è solo un optional, ma un obbligo. Perché? Progettare e sviluppare un sito web conforme al COPPA protegge la privacy dei bambini e tiene la tua attività fuori dai guai. Inoltre, i genitori sono più propensi a fidarsi (e a lasciare che i propri figli utilizzino) un sito che prende sul serio la privacy.
Creare un'informativa sulla privacy chiara e facile da trovare che i genitori possano effettivamente comprendere
La tua informativa sulla privacy è come un contratto con i genitori. Rendila valida. Esponila dove tutti possano vederla. Quando devi progettare e sviluppare un sito web conforme al COPPA, scrivila in un linguaggio semplice, senza usare termini da avvocato. Spiega come raccoglierai e utilizzerai i dati dei bambini. Non dimenticare di specificare quali sono i diritti dei genitori. Devono sapere che possono controllare, eliminare o rifiutare la raccolta dei dati dei propri figli.
Continua a leggere: Conformità HIPAA per l'e-commerce: tutto quello che devi sapere
Informa i genitori di cosa sta succedendo prima di raccogliere qualsiasi informazione
Nessuna raccolta furtiva di dati quando si progetta e sviluppa un sito web conforme al COPPA. Prima di chiedere a un bambino dati personali, avvisa i suoi genitori. Invia loro una notifica diretta. Sii semplice. Spiega loro quali informazioni desideri e perché. Spiega come possono dire di sì (o di no). E rendilo chiaro: se non acconsentono, non raccoglierai i dati. Punto.
Ottieni un consenso reale e verificabile dai genitori (e assicurati che provenga effettivamente dai genitori)
Ottenere l'autorizzazione di un genitore è fondamentale. Ma come fai a sapere che è davvero il genitore a dare il via libera? Hai diverse opzioni quando si tratta di progettare e sviluppare un sito web conforme al COPPA. Utilizza un modulo, imposta un numero verde o richiedi una copia del documento d'identità. Alcuni siti utilizzano persino videochiamate o sistemi di pagamento per la verifica. Scegli un metodo che funzioni per il tuo sito e per i tuoi utenti.
Tieni i dati dei bambini sotto chiave (edizione digitale)

Una volta che hai i dati di un bambino, trattali come oro. Tienili al sicuro. Condividili solo con le persone che ne hanno assolutamente bisogno e che possono proteggerli. E non conservarli per sempre. Quando non ti servono più, disfartene in modo sicuro. Considerali come una pulizia di primavera per i tuoi server.
Lo sapevate?
Come creare un portale clienti WordPress per la tua agenzia?
Rendi i tuoi annunci sull'App Store estremamente chiari in merito alla compatibilità con i bambini
Se intendi lanciare un'app dopo aver progettato e sviluppato un sito web conforme al COPPA, sia Apple che Google vogliono sapere se è adatta ai bambini. Hanno regole speciali per le app adatte ai bambini: niente pubblicità comportamentale, solo contenuti adatti ai bambini. Potrebbe essere necessario utilizzare fasce d'età come 0-5, 6-8 e 9-11. Essere chiari sul pubblico della tua app aiuta tutti: gli store, i genitori e te.
Dai ai genitori il potere di rivedere ed eliminare i dati dei loro figli

I genitori dovrebbero avere il controllo sulle informazioni dei propri figli. Create un modo per fargli vedere quali dati avete. Lasciate che li eliminino se lo desiderano. E se vi dicono "basta", rispettatelo. Smettete di raccogliere nuovi dati e rimuovete quelli che avete. Si tratta di dare il controllo ai genitori.
Leggi un'altra guida su WordPress: la migliore guida su come registrare un marchio negli Stati Uniti
Considerazioni finali: rischi di non conformità al COPPA
In conclusione, mettiamo in luce un aspetto cruciale per la progettazione e lo sviluppo di un sito web conforme al COPPA, che spesso viene trascurato. Si tratta dei rischi di non conformità. Sebbene abbiamo esplorato come creare un sito conforme al COPPA, è altrettanto importante capire cosa c'è in gioco se non lo si fa.
finanziari : la FTC fa sul serio. Le multe possono arrivare a 43.280 dollari per violazione. Ogni bambino coinvolto? Si tratta di una violazione a sé stante. Fate due conti: i dati di 100 bambini gestiti in modo improprio = potenziale multa di 4.328.000 dollari. Che salasso!
Crollo della reputazione: le voci si diffondono in fretta. Un solo errore in materia di privacy può far scappare i genitori. Lo racconteranno ad altri genitori. Il tuo sito? Diventerà quello da evitare.
⚖️ Incubo legale: gli organi di controllo bussano alla tua porta? Avvocati in chiamata rapida? Possibili cause legali? Dì addio alla tua tranquillità e dai il benvenuto alle notti insonni.
Problemi di squadra: nemmeno i vostri collaboratori ne sono immuni. Sviluppatori, designer, addetti al marketing potrebbero subire conseguenze personali. E questo non fa certo una bella figura sul curriculum di nessuno.
? Esilio dall'App Store: Apple e Google giocano duro con chi viola il COPPA. Un passo falso e puff! La tua app scompare dai loro store. In bocca al lupo per riprenderti da questo momento.
Tradimento della fiducia: questo è il punto cruciale. I bambini e i genitori si fidano di te. Tradire quella fiducia? Non è solo un danno per gli affari, ma è anche eticamente sbagliato.
Prendere scorciatoie ai sensi del COPPA potrebbe sembrare allettante, ma i rischi superano di gran lunga i vantaggi a breve termine. Costruiscilo bene, mantienilo sicuro e guarda il tuo sito diventare una destinazione di riferimento per i bambini e una risorsa affidabile per i genitori. Questa è la vera vittoria nel mondo dei siti web per bambini.