Cách thiết kế ứng dụng cho trẻ em dưới 13 tuổi ( Kids App) để tuân thủ quyền riêng tư và theo qui tắc của COPPA 2013

Tram Ho

Trong này chỉ tập trung về Ứng Dụng cho Mobile ( Các phần khác bỏ qua)

COPPA là gì ?

COPPA là từ viết tắt của : Children’s Online Privacy Protection Act được ban hành vào năm 1998 để thực thi các qui định liên quan đến quyền riêng tư trực tuyến của trẻ em. Luật sửa đổi có hiệu lực vào ngày 1/7/2013.

Mục tiêu chính của COPPA là bảo vệ quyền riêng tư của trẻ em trên môi trường online. COPPA cho phép cha mẹ kiểm soát thông tin mạng của các con.

Khi nào tui phải tuân theo luật COPPA ?

Quy tắc áp dụng cho các nhà điều hành các trang web thương mại và dịch vụ trực tuyến ( bao gồm các ứng dụng mobile) hướng đến trẻ em dưới 13 tuổi bao gồm việc thu thập dữ liệu & sử dụng hoặc chia sẽ thông tin cá nhân của trẻ em.

Qui tắc áp dụng cho các trang web thương mại và dịch vụ trực tuyến ( bao gồm các ứng dụng mobile):

Ứng dụng mobile mà gửi hoặc nhận các thông tin trực tuyến ( trò chơi được kết nối mạng, ứng dụng mạng xã hội hoặc ứng dụng cung cấp quảng cáo được nhắm mục tiêu theo hành vi)

Thông tin cá nhân:

Loại thông tin nào được coi là cá nhân ? và làm sao để tuân thủ nó ? Cái này rất quan trọng: COPPA đã cập nhật danh sách “thông tin cá nhân” không thể thu thập được nếu không có thông báo của cha mẹ và đồng ý bao gồm thông tin vị trí địa lý, ảnh, video và tệp âm thanh có chứa hình ảnh hoặc giọng nói của trẻ. Danh sách gồm:

  • Họ tên
  • Địa chỉ nhà ở.
  • Thông tin liên hệ online như email / hoặc các tài khoản online …
  • Số điện thoại
  • Social Security number
  • Các nhận diện tracking để nhận dạng người dùng theo thời gian thực (cookie number, an IP address, a processor or device serial number, or a unique device identifier)
  • Những hình ảnh, âm thanh, video có chứa hình hoặc giọng nói của trẻ.
  • Thông tin vị trí địa lý để xác định địa chỉ của trẻ em đang sử dụng ứng dụng.
    other information about the child or parent that is collected from the child and is combined with one of these identifiers.

Thu thập thông tin cá nhân:

Bạn đang thu thập thông tin nếu bạn yêu cầu, nhắc nhở hoặc khuyến khích gửi thông tin, ngay cả khi đó là tùy chọn.

Nêú bạn đang sử dụng 1 dịch vụ bên thứ 3 thì cũng phải đảm bảo tuân thủ qui định của COPPA, còn nếu ko nắm rõ dịch vụ bên thứ 3 thì hãy xóa nó ra khỏi ứng dụng ngay 😄

Làm sao để tui làm đúng theo luật COPPA ?

  1. Đăng chính sách bảo mật trực tuyến rõ ràng và toàn diện
  2. Cung cấp thông báo trực tiếp cho cha mẹ và nhận được sự đồng ý có thể xác minh của cha mẹ.
  3. Cho phép cha mẹ lựa chọn đồng ý cho nhà điều hành thu thập và sử dụng nội bộ thông tin của trẻ nhưng cấm nhà điều hành tiết lộ thông tin đó cho bên thứ ba
  4. Cung cấp cho cha mẹ quyền truy cập vào thông tin cá nhân của con họ để xem xét và / hoặc xóa thông tin
  5. Cho cha mẹ cơ hội ngăn chặn việc sử dụng thêm hoặc thu thập trực tuyến thông tin cá nhân của trẻ
  6. Duy trì tính bí mật, bảo mật và tính toàn vẹn của thông tin mà họ thu thập được từ trẻ em, bao gồm bằng cách thực hiện các bước hợp lý để chỉ tiết lộ thông tin đó cho các bên có khả năng duy trì tính bí mật và bảo mật của thông tin đó
  7. Lưu giữ thông tin cá nhân được thu thập trực tuyến từ một đứa trẻ chỉ miễn là cần thiết để thực hiện mục đích mà nó đã được thu thập và xóa thông tin bằng các biện pháp hợp lý để bảo vệ khỏi việc truy cập hoặc sử dụng trái phép

Thiết kế ứng dụng theo luật COPPA cho iOS & Android

iOS

Apple đã thay đổi Nguyên tắc đánh giá ứng dụng của họ và yêu cầu bạn bao gồm chính sách bảo mật nếu ứng dụng của bạn hướng đến trẻ em dưới 13 tuổi. Trong hướng dẫn của họ, họ tiếp tục tuyên bố một số điều có liên quan:

  • 24.2 App chủ yếu dành cho trẻ dưới 13 ko chứa quảng cáo dựa trên thu thập hành vi của trẻ và mọi nội dung quảng cáo xuất hiện trong App phải phù hợp với trẻ.
  • 24.3 App dành cho trẻ em dưới 13 : trước khi dẫn link thoát ra khỏi ứng dụng hoặc thực hiện mua bán trong ứng dụng phải show cổng xác thực là cha mẹ ( parrent gate) – show những câu hỏi mà với độ tuổi của trẻ ko thể trả lời được.
  • 24.4 Danh mục ứng dụng cho Kid phải được tạo riêng: vd ứng dụng dành cho trẻ 5 tuổi hoặc nhỏ hơn ; 6-8 tuổi; 9 – 11 tuổi.

Parrent Gating ( Kiểm duyệt của người lớn)

Những kỹ thuật chính bao gồm theo mô sau:
System: touch the “THING” for “AMOUNT OF TIME”.
System: hold for “AMOUNT OF TIME”.
System: perform a “MATHEMATICAL OPERATION”.

vd:

xem thêm: https://blog.momswithapps.com/2013/08/20/how-are-kids-app-developers-communicating-to-parents/

Android

CH Play ko áp dụng các qui tắc như của apple store. Chỉ cần tham chiếu duy nhất này:

Age Restrictions. In order to use Google Play you must be 13 years of age or older. If you are between 13 and 18 years of age, you must have your parent or legal guardian’s permission to use Google Play. You must not access Google Play or accept these Terms if you are a person who is either barred or otherwise legally prohibited from receiving or using the Service or any Products under the laws of the country in which you are resident or from which you access or use Google Play.

nguồn: https://www.iubenda.com/blog/guide-coppa-mobile-apps/

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo