La Federal Trade Commission (FTC) degli Stati Uniti ha emesso un policy statement documento in cui dichiara che non intenterà azioni di applicazione ai sensi della Children’s Online Privacy Protection Rule (COPPA) contro siti web e servizi online che raccolgono, utilizzano o divulgano informazioni personali esclusivamente per determinare l’età dell’utente, a condizione che vengano soddisfatte determinate condizioni. La dichiarazione politica è stata approvata dalla commissione e mira a incoraggiare un’adozione più ampia di tecnologie di verifica dell’età da parte degli operatori di siti per pubblico generale e servizi a pubblico misto preoccupati che la raccolta di informazioni per i controlli dell’età possa innescare obblighi di conformità COPPA.
Secondo la dichiarazione della politica di applicazione della FTC, gli operatori saranno esentati dall’applicazione della COPPA purché raccolgano e utilizzino informazioni personali esclusivamente per la verifica dell’età e non per scopi non correlati. Devono eliminare rapidamente le informazioni dopo aver confermato l’età dell’utente, limitare la divulgazione di tali dati solo a terze parti in grado di proteggerli e adottare ragionevoli misure di sicurezza per proteggere le informazioni. I siti devono inoltre fornire un avviso chiaro sia ai genitori che agli utenti riguardo ai dati raccolti e adottare misure per garantire che qualsiasi metodo di verifica dell’età o servizio di terze parti utilizzato produca risultati ragionevolmente accurati.
La dichiarazione politica sottolinea che non altera altri obblighi COPPA; Gli operatori devono comunque rispettare tutte le tutele di privacy esistenti richieste quando vengono raccolte informazioni personali da bambini. La FTC ha dichiarato che la sua intenzione con la dichiarazione è fornire chiarezza legale alle aziende che valutano l’implementazione di meccanismi di verifica dell’età, mentre la commissione prosegue una revisione separata della Regola COPPA che potrebbe affrontare formalmente la garanzia sull’età.
La COPPA è una legge federale statunitense che regola la raccolta online di dati personali da minori di 13 anni e generalmente richiede il consenso genitoriale verificabile prima che tali dati vengano raccolti. Storicamente, la FTC ha avviato azioni di esecuzione per violazioni della norma nei casi in cui le aziende hanno raccolto informazioni personali da giovani utenti senza il dovuto consenso. La chiarificazione dell’agenzia arriva in un contesto di dubbi del settore sul fatto che la tecnologia di verifica dell’età possa involontariamente attivare l’applicazione della COPPA a causa dei dati necessari.
Gli stakeholder del settore hanno espresso preoccupazione che la raccolta di dati per la verifica dell’età possa esporre le aziende a rischi di applicazione secondo le attuali regole sulla privacy dei minori. Segnalando che eserciterà discrezionalità e si asterrà dall’agire contro le pratiche di verifica dell’età che soddisfano le condizioni specificate, la FTC mira a ridurre l’incertezza e a sostenere un uso più ampio di tali strumenti per determinare l’età degli utenti prima di consentire l’accesso a servizi o contenuti con restrizioni d’età.
L’agenzia ha osservato che la dichiarazione sulla politica di applicazione rimarrà in vigore fino a quando non pubblicherà eventuali modifiche finali alla Regola COPPA relative alla verifica dell’età nel Federal Register o non ritirerà la dichiarazione. La decisione della commissione è in linea con le discussioni nei circoli regolatori e politici sul ruolo delle tecnologie di assicurazione dell’età nella protezione dei dati dei bambini man mano che i quadri di sicurezza online si evolvono.