Die United States Federal Trade Commission (FTC) hat eine policy statement Vereinbarung herausgegeben, dass sie keine Durchsetzungsmaßnahmen gemäß der Children’s Online Privacy Protection Rule (COPPA) gegen Websites und Online-Dienste ergreifen wird, die personenbezogene Daten sammeln, nutzen oder offenlegen, nur um das Alter eines Nutzers zu bestimmen, sofern bestimmte Bedingungen erfüllt sind. Die Richtlinie wurde von der Kommission genehmigt und zielt darauf ab, eine breitere Einführung von Altersverifikationstechnologien durch Betreiber von allgemeinen Nutzplattformen und gemischten Diensten zu fördern, die befürchten, dass die Erhebung von Informationen für Alterskontrollen COPPA-Compliance-Verpflichtungen auslösen könnte.
Nach der Durchsetzungsrichtlinie der FTC sind Betreiber von der COPPA-Durchsetzung ausgenommen, solange sie personenbezogene Daten ausschließlich zur Altersverifikation und nicht für andere Zwecke sammeln und verwenden. Sie müssen Informationen umgehend nach Bestätigung des Alters eines Nutzers löschen, die Weitergabe solcher Daten nur auf Dritte beschränken, die sie schützen können, und angemessene Sicherheitsmaßnahmen zum Schutz der Informationen ergreifen. Websites müssen außerdem sowohl Eltern als auch Nutzer klar über die gesammelten Daten informieren und Maßnahmen ergreifen, um sicherzustellen, dass alle verwendeten Altersverifikationsmethoden oder Drittanbieterdienste wahrscheinlich einigermaßen genaue Ergebnisse liefern.
Die politische Erklärung betont, dass sie andere COPPA-Verpflichtungen nicht ändert; Betreiber müssen dennoch alle bestehenden Datenschutzmaßnahmen einhalten, die bei der Sammlung personenbezogener Daten von Kindern erforderlich sind. Die FTC erklärte, ihre Absicht mit der Erklärung sei es, rechtliche Klarheit für Unternehmen zu schaffen, die die Einführung von Altersverifikationsmechanismen prüfen, während die Kommission eine separate Überprüfung der COPPA-Regel fortsetzt, die formell die Alterskontrolle regeln könnte.
COPPA ist ein US-Bundesgesetz, das die Online-Sammlung personenbezogener Daten von Kindern unter 13 Jahren regelt und in der Regel eine überprüfbare elterliche Zustimmung verlangt, bevor diese Daten gesammelt werden. Die FTC hat historisch gesehen Durchsetzungsmaßnahmen wegen Verstößen gegen die Regel in Fällen ergriffen, in denen Unternehmen persönliche Informationen von jungen Nutzern ohne entsprechende Zustimmung gesammelt haben. Die Klarstellung der Behörde erfolgt vor dem Hintergrund von Branchenfragen darüber, ob die Altersverifikationstechnologie aufgrund der benötigten Daten unbeabsichtigt die Durchsetzung von COPPA auslösen könnte.
Branchenvertreter haben Bedenken geäußert, dass die Erhebung von Daten zur Altersverifikation Unternehmen einem Durchsetzungsrisiko gemäß den bestehenden Kinderschutzregeln aussetzen könnte. Indem sie signalisiert, dass sie Ermessensspielraum ausübt und nicht gegen Altersverifikationspraktiken vorgeht, die die festgelegten Bedingungen erfüllen, zielt die FTC darauf ab, Unsicherheiten zu verringern und eine breitere Nutzung solcher Tools zur Altersbestimmung der Nutzer zu unterstützen, bevor der Zugang zu altersbeschränkten Diensten oder Inhalten erlaubt wird.
Die Behörde wies darauf hin, dass die Durchsetzungsrichtlinie in Kraft bleibt, bis sie endgültige Änderungen der COPPA-Regel im Zusammenhang mit der Altersverifikation im Federal Register veröffentlicht oder die Erklärung zurückzieht. Der Schritt der Kommission steht im Einklang mit Diskussionen in regulatorischen und politischen Kreisen über die Rolle von Alterssicherungstechnologien im Schutz von Kinderdaten, da sich Online-Sicherheitsrahmen weiterentwickeln.