車に座るのは、親が自分自身と子供を守るためにとるべき予防措置です。児童オンライン プライバシー保護法に関して言えば、COPPA Road の規則に従うことは、あなたのビジネスと、Web サイトにアクセスしたりオンライン サービスを利用したりする子供たちを保護するのに役立ちます。ほとんどの企業は、13 歳未満の子供から個人情報を収集する前に、事前に保護者の同意を得るという COPPA の義務をよく知っています。しかし、COPPA ロードのさらに先には、一部の企業が知らない別の要件があります。
FTC の「ビジネスのための 6 段階のコンプライアンス プラン」で説明されているように、次の条件の対象となっている場合は、 児童オンラインプライバシー保護規則、子供の情報を確認および削除する権利を保護者に提供する必要があります。しかし、特定の状況下では、親が求めていなくても、COPPA は子供の個人情報を削除することも義務付けていることをご存知ですか?
13 歳未満の子供たちにさまざまなゲームや学習ツールを提供するサブスクリプションベースのアプリの例を考えてみましょう。サブスクリプション期間の終了時に、親がサービスを更新しないことに決めた場合はどうなりますか?お父さんやお母さんからの削除要請がなければ、会社は子供の個人情報をそのまま保管しておくことはできるのでしょうか?
答えは明らかです。いいえ、会社はそれを維持することはできません。下 セクション312.10 COPPA では、「情報が収集された目的を達成するために合理的に必要な期間に限り」子供の個人情報を保持することが認められています。その後、適切な手段を使用して削除し、確実に安全に破棄する必要があります。
これを念頭に置いて、データ保持ポリシーを最近見直していない場合は、もう一度見直してみましょう。親がアカウントを閉鎖したり、サブスクリプションを更新しなかったり、アカウントが非アクティブになることを許可したりした場合、子供の情報はどうしますか?その情報は、最終的な請求目的などで依然として必要ですか?もしそうなら、どれくらいの期間ですか?
企業が COPPA のデータ保持および削除要件に対処するのに役立つ可能性があるいくつかの質問を次に示します。
- 子供からどのような種類の個人情報を収集していますか?
- 情報収集の目的は何ですか?
- 最初に収集した目的を達成するために、その情報をどのくらいの期間保持する必要がありますか?たとえば、1 年前に収集した情報がまだ必要ですか?
- 情報の使用目的は、アカウントの削除、サブスクリプションのキャンセル、またはアカウントの非アクティブ化によって終了しますか?
- 情報を削除するとき、安全に削除できますか?
FTC には、企業の COPPA コンプライアンスの合理化を支援するリソースがあります。
