читатели, здравствуйте. На днях по роду своей профессиональной деятельности я столкнулась с проблемой, которая практически не освещена в рунете. Речь идет об изменениях в американском «Законе о защите конфиденциальности детей в Интернете» (Children's Online Privacy Protection Act или COPPA), которые затрагивают в том числе и иностранных операторов веб сайтов, в особенности игровых, если оные посещаются юзерами из США.
What is COPPA
COPPA — вещь не новая. Этот федеральный закон вступил в силу в 2000 году и применяется к сбору персональной информации от детей младше 13 лет. Согласно его основным положениям, операторы веб сайтов и интернет сервисов не имеют права запрашивать и хранить личные данные детей без получения официального согласия их родителей или опекунов. Несмотря на то, что законодательством предусмотрено несколько способов испросить согласия, большинство сайтов (например, Facebook, Twitter и Google+) предпочитают попросту блокировать доступ пользователям, не достигшим 13 лет.
В июле 2013 года закон ужесточили. Что произошло? Было расширено определение термина «персональная информация». Теперь сюда входят:
• ФИО;
• Контактные данные, включая адрес проживания, номер телефона, E-Mail, номер ICQ или Skype и тп.
• Ник пользователя, виртуальное имя
• Номер социального страхования
• Фото и видео ребенка, запись его голоса
• АХТУНГ: номер cookie, IP-адрес, номер процессора или серийный номер устройства, которое осуществляет доступ в сеть
• Информация о геолокации
Should I care?
Действие COPPA распространяется не только на местные компании, но и на операторов иностранных сайтов, если они ведут дела с США и привлекают американских пользователей. Под удар попадают, например, мобильные приложения, игровые платформы, плагины, рекламные сети.
При этом Федеральная торговая комиссия (FTC), отвечающая за надзор за исполнением закона, делает различия между сайтами, направленными на детей, и сайтами с «широкой аудиторией». Последние должны следовать COPPA лишь случае, когда им известно, что определенной доле их посетителей не исполнилось 13 лет.
Ирония заключается в том, что целевая аудитория сайта или мобильного приложения для FTC значения не имеет. Важно лишь то, кто на самом деле этот сайт посещает, и какие данные о посетителях сайтом фиксируются.
Поскольку, как доходчиво объясняется на сайте Комиссии, интернет-продукты и сервисы, рассчитанные на подростков и молодых людей, с высокой вероятностью будут интересны и детям, они тоже подпадают под действие COPPA. Это особенно актуально для разработчиков и операторов онлайн и мобильных игр. Даже когда речь идет о средневековой стратегии, созданной для дяденек за 25, остается определенная доля риска, что ее захочет опробовать дошколенок. Если положения закона в такой игре не будут соблюдены, FTC этого теоретически может быть достаточно для подачи иска.
Неприятные примеры уже имеются. В 2011 Playdom, к слову, был оштрафован на 3 миллиона долларов, хотя дети младше 13 лет составляли лишь 2% от его аудитории.
What should I do?
С точки зрения FTC, наиболее элегантным способом решения проблемы является внедрение так называемого age gating механизма. Подразумевается, что при регистрации на сайте пользователи должны будут ввести информацию о дне, месяце и годе рождения. Таким образом, детей можно сразу отфильтровать.
Важно отметить, что на регистрационной странице не должно содержаться никаких указаний на закрытие доступа для пользователи младше 13 лет. Таким образом FTC рассчитывает предотвратить ввод заведомо ложной информации.
Хорошая новость состоит по крайней мере в том, что за «дачу ложных показаний» юзерами сайты ответственности не несут.
Как уже говорилось, age gating и фильтрация пользователей давно применяется американскими социальными сетями. Blizzard, Zynga, Playdom и EA тоже следуют их примеру.
С 13 июня EA просит указать возраст пользователей при регистрации для мобильных игр. Battleship Free, Boggle, Monopoly, Pogo, Scrabble, Supreme Heroes, Surviving High School, Tetris, The Simpsons Springfield, Theme Park и некоторые другие приложения стали недоступны для детей.
Does it hurt?
Пока трудно сказать, насколько высока вероятность, что FTC начнет преследовать иностранные сайты за то, что они собирают информацию об американской детворе. Мелких сошек Комиссия скорее всего просто не заметит.
Другое дело, если импортное мобильное приложение оказывается в топе местных Apple App Store, Google Play Store и им подобных, или игровой портал вдруг начинает активно рекламироваться в Штатах. Тут уже велик риск попасться на глаза.
Что может быть за нарушение закона? Пока «нехорошие» сайты отделывались штрафами (по 16 тысяч долларов за каждого ребенка, между прочим!!!). Если не заплатить и не исправиться – могу заблокировать URL. Но самое неприятное – это потенциальный арест американских активов. Под ними понимается не столько дача в Калифорнии, сколько, например заморозка iOS и Google Developer Accounts. Для разработчиков мобильных игр это было бы совсем не смешно.
Эпилог
Изменения в COPPA и вытекающие из этого последствия – тема, как уже отмечалось, новая и неизведанная. Иностранные (европейские уж точно) разработчики пока блуждают в потемках и стараются определиться со своей позицией.
Если у кого-то из хабравчан уже есть конкретный опыт в этом вопросе, очень прошу им поделиться.
Все сведения, приведенные в этом посте, можно найти на сайте FTC или COPPA. Особенно рекомендую познакомиться с FAQ и рекомендациями для операторов сайтов.
Приятного чтения!
Автор: Arinchen