Die FTC hat vorgeschlagen, die Regeln zum Schutz von Kindern vor der Überwachungswirtschaft zu verschärfen. Die aktualisierten Regeln würden verlangen, dass Unternehmen das Einverständnis der Eltern einholen, bevor sie Daten an Werbetreibende weitergeben, und verbieten unter anderem die Speicherung von Daten für nebulöse „interne Vorgänge“.
„Die vorgeschlagenen Änderungen an COPPA sind dringend erforderlich, insbesondere in einer Zeit, in der Online-Tools für die Navigation im Alltag unverzichtbar sind – und in der Unternehmen immer ausgefeiltere digitale Tools zur Überwachung von Kindern einsetzen.“ sagte FTC-Vorsitzende Lina Khan in einem Blogbeitrag. „Kinder müssen in der Lage sein, online zu spielen und zu lernen, ohne endlos von Unternehmen verfolgt zu werden, die ihre persönlichen Daten horten und monetarisieren wollen.“
Das Children’s Online Privacy Protection Act (COPPA) gibt es seit dem Jahr 2000 und obwohl es immer noch wirksam ist, um die ungeheuerlichste Datenerfassung und den Missbrauch von Daten bei Kindern zu verhindern, wurde es auch zuletzt im Jahr 2013 aktualisiert und könnte eine Auffrischung vertragen von Farbe. Die FTC hat vor einiger Zeit um eine Stellungnahme dazu gebeten, wie sie die Regeln ändern sollte, und die Reaktion (wie so oft in Fragen des Datenschutzes im Internet) war umfangreich.
„Nachdem die FTC bekannt gab, dass sie eine Überarbeitung der COPPA-Regel erwägt, erhielten wir mehr als 175.000 Kommentare.“ Dies stellte die Agentur in einer Pressemitteilung fest. „Die vorgeschlagene Regel spiegelt das wider, was wir von Eltern, Pädagogen, Branchenvertretern, Forschern und anderen gehört haben – sowie unsere 23-jährige Erfahrung bei der Durchsetzung von COPPA.“
Die Agentur wird in Kürze eine Bekanntmachung über die vorgeschlagene Regelsetzung (NPRM) herausgeben, bei der es sich um einen Entwurf der neuen COPPA-Regeln handelt, der in den folgenden 60 Tagen von der Öffentlichkeit kommentiert und kritisiert werden kann. Der genaue Zeitpunkt hängt davon ab, wann das Dokument im Bundesregister erscheint, was außerhalb der Kontrolle der FTC liegt, aber wahrscheinlich in den nächsten Wochen erfolgen wird. In der Zwischenzeit können Sie Sehen Sie sich hier einen Entwurf an.
Folgendes würde die aktualisierte Regel erfordern:
- Zustimmung der Eltern vor der Weitergabe der Daten eines Kindes an Dritte, es sei denn, die Weitergabe ist „integraler“ Bestandteil des Dienstes. Erwarten Sie, dass im nächsten Jahr viele Dinge plötzlich „integral“ werden!
- Verringerung der Lücke bei der „Unterstützung interner Abläufe“. Amazon beispielsweise hat diese Ausnahme missbraucht und die Daten von Kindern auf unbestimmte Zeit gespeichert, um seine Spracherkennungsmodelle zu verbessern. Hoffentlich weniger davon.
- Bessere Rechtfertigung für „Anstupser“, wie Push-Benachrichtigungen, um Kinder dazu zu bringen, eine App zu öffnen oder online zu bleiben.
- Kinder werden nicht dazu gezwungen, persönliche Daten anzugeben, um eine App oder Funktion zu nutzen, wie zum Beispiel „Geben Sie Ihr Geburtsdatum an, um 100 kostenlose Kristalle zu erhalten“.
- Keine Speicherung von Daten über den ursprünglichen, angegebenen Verwendungszweck hinaus. Wie im Amazon-Beispiel könnten sie den Sprachbefehl eines Kindes verwenden, um eine App zu starten (primäre Verwendung), aber „sicherlich“ nichts anderes danach.
- Schulen und Schulbezirke können Bildungstechnologieanbietern gestatten, personenbezogene Daten von Schülern zu sammeln und zu verwenden, jedoch nur für Bildungszwecke.
- „Persönliche Daten“ umfassen jetzt auch biometrische Daten.
Und noch ein paar andere Dinge sowie viele weitere Details (die vor allem für die direkt Betroffenen von Interesse sein werden) im NPRM selbst. Wenn Sie neugierig sind, warum einige dieser Dinge notwendig sind oder warum COPPA überhaupt notwendig ist, dann wenden Sie sich an Kommissar Alvaro Bedoya hat eine hilfreiche Erklärung zu diesem Thema veröffentlicht.
Senator Brian Schatz (D-HI) stimmte der Aktualisierung zu und nannte sie „einen ermutigenden Schritt zur Umsetzung von Schutzmaßnahmen, um die jüngsten Nutzer sozialer Medien vor ständiger Überwachung und Manipulation zu schützen.“
Aber er fuhr fort: „Regelsetzung ist kein Ersatz für Gesetze – der Kongress muss handeln.“ Wir müssen dringend Gesetze verabschieden, die Kinder im Internet schützen, indem sie Mindestaltersanforderungen für die Nutzung sozialer Medien festlegen und algorithmisches Targeting für Kinder und Jugendliche verbieten.“
Angesichts der aktuellen Lage des Kongresses und der Aussicht auf eine Niederlage im Jahr 2024 durch (zumindest) umstrittene Wahlen vermute ich, dass die Dringlichkeit des Senators in absehbarer Zeit nicht in Gesetz umgesetzt wird. Die FTC-Regeln müssen noch eine Weile gelten.