La Federal Trade Commission (FTC) des États-Unis a publié un avis policy statement indiquant qu’elle n’engagera pas de mesures d’application en vertu de la Children’s Online Privacy Protection Rule (COPPA) contre les sites web et services en ligne qui collectent, utilisent ou divulguent des informations personnelles uniquement pour déterminer l’âge de l’utilisateur, à condition que certaines conditions soient remplies. La déclaration de politique a été approuvée par la commission et vise à encourager une adoption plus large des technologies de vérification d’âge par les opérateurs de sites à public général et de services à audience mixte, inquiétant que la collecte d’informations pour les contrôles d’âge puisse déclencher des obligations de conformité à la COPPA.
Selon la déclaration de politique d’application de la FTC, les opérateurs seront exemptés de l’application de la COPPA tant qu’ils collectent et utilisent des informations personnelles strictement pour la vérification de l’âge et non à des fins non liées. Ils doivent supprimer rapidement les informations après avoir confirmé l’âge de l’utilisateur, limiter la divulgation de ces données uniquement à des tiers capables de les protéger, et mettre en place des mesures de sécurité raisonnables pour protéger ces informations. Les sites doivent également fournir un avis clair aux parents et aux utilisateurs concernant les données collectées, et prendre des mesures pour s’assurer que toute méthode de vérification de l’âge ou service tiers utilisé soit susceptible de produire des résultats raisonnablement précis.
La déclaration de politique souligne qu’elle ne modifie pas d’autres obligations liées à la COPPA ; Les opérateurs doivent toujours respecter toutes les protections de confidentialité existantes requises lorsque des informations personnelles sont collectées auprès d’enfants. La FTC a indiqué que son intention avec cette déclaration était d’apporter une clarté juridique aux entreprises qui envisagent la mise en œuvre de mécanismes de vérification de l’âge, tandis que la commission poursuit un examen distinct de la règle COPPA qui pourrait officiellement traiter de l’assurance sur l’âge.
La COPPA est une loi fédérale américaine qui régit la collecte en ligne de données personnelles auprès d’enfants de moins de 13 ans et exige généralement un consentement parental vérifiable avant que ces données ne soient recueillies. La FTC a historiquement engagé des actions d’application pour les violations de la règle dans les cas où des entreprises ont collecté des informations personnelles auprès de jeunes utilisateurs sans consentement approprié. Cette clarification de l’agence intervient alors que l’industrie s’interroge sur la possibilité que la technologie de vérification de l’âge déclenche involontairement l’application de la COPPA en raison des données qu’elle exige.
Les parties prenantes du secteur ont exprimé leur inquiétude quant au fait que la collecte de données pour la vérification de l’âge pourrait exposer les entreprises à des risques d’application en vertu des règles existantes de confidentialité des enfants. En signalant qu’elle exercera sa discrétion et s’abstiendra d’agir contre les pratiques de vérification d’âge répondant aux conditions spécifiées, la FTC vise à réduire l’incertitude et à soutenir une utilisation plus large de ces outils pour déterminer l’âge des utilisateurs avant d’autoriser l’accès à des services ou contenus à restriction d’âge.
L’agence a noté que la déclaration de politique d’application restera en vigueur jusqu’à ce qu’elle publie toute modification finale à la règle COPPA relative à la vérification de l’âge dans le Federal Register ou ne retire pas la déclaration. Cette initiative s’inscrit dans les discussions dans les cercles réglementaires et politiques sur le rôle des technologies d’assurance de l’âge dans la protection des données des enfants à mesure que les cadres de sécurité en ligne évoluent.