Ya sea que su empresa esté en el negocio de la tecnología educativa o que tenga hijos en las escuelas donde se usa ED Tech, querrá leer la declaración de política de la FTC sobre tecnología educativa y la Ley de Protección de Privacidad en línea de los niños. La conclusión clave: los niños no deberían tener que entregar sus derechos de privacidad para hacer su trabajo escolar o asistir a clase de forma remota. Es por eso que las empresas no pueden exigir a los padres y las escuelas que acuerden la vigilancia integral de los niños como condición para usar herramientas de aprendizaje.
Durante 22 años, el Copa de regla ha estado en el centro de los esfuerzos de la FTC para garantizar que la privacidad de los niños esté protegida en el mundo digital. Pero dos desarrollos convergentes sugieren la necesidad de claridad en cómo la FTC continuará aplicando COPPA.
Un desarrollo es la proliferación de tecnologías que monetizan la recopilación de información personal. Las empresas pueden dirigirse cada vez más cerca de la bullseye, lo que plantea serias preocupaciones sobre si están construyendo perfiles de niños. Esa fue parte de la fuerza impulsora para enmendar a COPPA en 2013 para expandir la definición de "información personal" para incluir identificadores persistentes utilizados para dirigir anuncios a los niños y responsabilizar a terceros como redes publicitarias de la recopilación ilegal de información de los niños.
El otro cambio importante es la introducción de dispositivos y aplicaciones de tecnología educativa en el aula, un desarrollo acelerado por el movimiento motivado de Covid a la escolarización remota. Claro, Ed Tech puede tener el potencial de mejorar el aprendizaje, pero ¿a qué precio? La preocupación de la FTC es que Ed Tech no se convierte en un pretexto para que las empresas recopilen información personal en el aula y en el hogar. Los padres están comprensiblemente preocupados por la información que las compañías tecnológicas de ED están recopilando, cómo podrían estar utilizándola y la medida en que podría compartirse con terceros. Además, muchas madres y papás están preocupadas por la medida en que Ed Tech podría hacer de sus hijos una audiencia cautiva para los anunciantes.
¿Qué pasa con un sistema de notificación y consentimiento? Los resbalones de permiso pueden funcionar para excursiones al zoológico, pero parecen mal trajes en este contexto. Al promulgar COPPA, el Congreso capacitó a la FTC para hacer más que solo administrar procedimientos de notificación y consentimiento. Como la declaración de política deja en claro, “La autoridad de COPPA de la Comisión exige la aplicación de limitaciones sustantivas significativas en la capacidad de los operadores para recopilar, usar y retener los datos de los niños, y los requisitos para mantener esos datos seguros. La Comisión tiene la intención de hacer cumplir completamente estos requisitos, especialmente en la escuela y en los entornos de aprendizaje donde los padres pueden sentir que carecen de alternativas ".
Querrá leer la declaración de política para más detalles, pero hay una industria fundamental de la industria de mensajes que deben escuchar los miembros. Al investigar posibles violaciones de COPPA por parte de los proveedores de ED Tech y otros servicios en línea cubiertos, la FTC "tiene la intención de analizar el cumplimiento de la amplitud de las prohibiciones y requisitos sustantivos de la regla de la COPPA y el lenguaje legal". En particular, la FTC se centrará en:
- Prohibición contra la recolección obligatoria. Las empresas cubiertas de COPPA no deben condicionar la participación de un niño en la divulgación de más información de lo que es razonablemente necesario para participar. Por ejemplo, si un negocio de ED Tech no necesita enviar un correo electrónico a los estudiantes, la compañía no puede requerir direcciones de correo electrónico para niños.
- Use las prohibiciones. Las empresas cubiertas de COPPA están estrictamente limitadas en cómo pueden usar la información personal recopilada de los niños. Por ejemplo, los operadores de ED Tech que recopilan información personal de conformidad con la autorización escolar pueden usarla solo para proporcionar el servicio educativo en línea solicitado. Así es como lo dice la declaración de política: "En este contexto, las compañías tecnológicas de la DE tienen prohibido utilizar dicha información para cualquier propósito comercial, incluidos marketing, publicidad u otros fines comerciales no relacionados con la provisión del servicio en línea requerido por la escuela."
- Prohibiciones de retención. Las empresas cubiertas de COPPA no pueden retener información personal recopilada de niños por más tiempo de lo razonablemente necesario para cumplir con el propósito para el que se recopiló. Que violaría Sección 310.12 de la regla de COPPA.
- Requisitos de seguridad. Las empresas cubiertas de COPPA deben tener procedimientos para mantener la confidencialidad, la seguridad y la integridad de la información personal de los niños. Incluso en ausencia de una violación de datos, no tener esos procedimientos en su lugar violaría Sección 310.8.
En caso de que una empresa de tecnología de Ed esté pensando en aprobar el cumplimiento de los administradores escolares, los padres u otros, por ejemplo, a través de disposiciones de contrato o términos de servicio, la declaración de política deja en claro que es un no difícil. La responsabilidad de implementar fuertes protecciones de privacidad se basa directamente en las empresas de ED Tech y es una obligación que no pueden eludir.
La declaración de política finaliza cuando las empresas tecnológicas de la DE deben comenzar: "En el futuro, la comisión analizará de cerca a los proveedores de estos servicios y no dudará en actuar donde los proveedores no cumplan con sus obligaciones legales con respecto a la privacidad de los niños".
La FTC’s Privacidad de los niños La página ofrece recursos de cumplimiento, incluidos Cumplir con COPPA: Preguntas frecuentes.
