La Commission fédérale du commerce (FTC) a nouveaux changements proposés aux réglementations qu’elle applique actuellement en vertu de la loi sur la protection de la vie privée en ligne des enfants (COPPA), cherchant à limiter davantage la collecte et l’utilisation des données des enfants par les entreprises technologiques, en particulier lorsqu’elles sont utilisées à des fins de publicité ciblée.
« Les enfants doivent pouvoir jouer et apprendre en ligne sans être traqués sans fin par des entreprises cherchant à accumuler et à monétiser leurs données personnelles », a déclaré la présidente de la FTC, Lina Khan, dans le communiqué officiel. annonce. Selon Khan, les changements proposés empêcheraient les entreprises « de sous-traiter leurs responsabilités aux parents » en matière de gestion des données des enfants.
Selon la FTC, l’agence a reçu plus de 175 000 commentaires publics en 2019 lorsqu’elle a entamé son dernier examen de ses réglementations en vertu de la COPPA. La même année, le régulateur a infligé des centaines de millions de dollars d’amendes combinées à YouTube et TikTok – la grande majorité de YouTube – pour mauvaise gestion des données. de l’âge des utilisateurs 13 ans et moins.
Les règles révisées de la COPPA sont généralement moins extrêmes que ces projets de loi – ce qui n’est pas surprenant puisque, en théorie, les réglementations des agences sont élaborées dans les limites de ce que le Congrès a déjà donné le feu vert. Alors que bon nombre de ces projets de loi s’attaquent au comportement des utilisateurs et peuvent avoir un impact direct sur la vie privée, les règles proposées par la FTC ciblent plutôt la collecte de données, en particulier les données des utilisateurs âgés de 13 ans et moins. Par exemple, les entreprises ne pourraient pas par défaut autoriser les enfants à recevoir des publicités ciblées et devraient obtenir un « consentement parental distinct et vérifiable » pour divulguer des données à des tiers, à moins que cela ne soit strictement nécessaire pour le service ou le site Web. Les entreprises ne seraient pas non plus autorisées à refuser des services si ces enfants refusaient de consentir à la publicité ciblée.
Les entreprises devraient également justifier pourquoi elles souhaitent conserver des identifiants persistants et il leur serait interdit de les utiliser dans des notifications push pour encourager les enfants à revenir sur leurs applications lorsqu’ils ne les utilisent pas activement.
Les modifications de règles proposées incluent des limites supplémentaires sur la conservation des données. Les données ne pourraient être conservées qu’à des fins spécifiques et ne pourraient pas être conservées indéfiniment. La collecte de données sur les enfants par les entreprises de technologie éducative serait soumise à l’approbation de l’école et ne pourrait pas être utilisée à des fins commerciales.
Pour ce que ça vaut, quelques-uns de ces changements proposés chevauchent les dispositions de la loi sur la protection des enfants sur les réseaux sociaux, qui a été introduite plus tôt cette année. Mais là où le Congrès est dans l’impasse, l’action réglementaire, comme l’élaboration de règles par les agences, est un processus beaucoup plus prévisible. La nouvelle réglementation ne sera finalisée qu’après les commentaires du public. La FTC recueillera les commentaires du public sur la proposition pendant 60 jours après la publication de l’avis. dans le Registre fédéral.