De United States Federal Trade Commission (FTC) heeft een verklaring policy statement uitgevaardigd dat zij geen handhavingsmaatregelen zal nemen onder de Children’s Online Privacy Protection Rule (COPPA) tegen websites en online diensten die persoonlijke informatie verzamelen, gebruiken of openbaarmaken, uitsluitend om de leeftijd van een gebruiker te bepalen, mits aan bepaalde voorwaarden wordt voldaan. De beleidsverklaring werd goedgekeurd door de commissie en heeft als doel een bredere adoptie van leeftijdsverificatietechnologieën door operators van algemene sites en gemengde diensten te stimuleren, die bezorgd zijn dat het verzamelen van informatie voor leeftijdscontroles COPPA-nalevingsverplichtingen zou kunnen veroorzaken.
Volgens het handhavingsbeleid van de FTC zijn operators vrijgesteld van de handhaving van COPPA zolang zij persoonlijke informatie uitsluitend verzamelen en gebruiken voor leeftijdsverificatie en niet voor niet-gerelateerde doeleinden. Ze moeten informatie direct verwijderen nadat de leeftijd van een gebruiker is bevestigd, de openbaarmaking van dergelijke gegevens beperken tot derden die deze kunnen beschermen, en redelijke beveiligingsmaatregelen nemen om de informatie te beschermen. Sites moeten ook duidelijke kennisgeving geven aan zowel ouders als gebruikers over de verzamelde gegevens, en stappen ondernemen om ervoor te zorgen dat eventuele leeftijdsverificatiemethoden of gebruikte diensten van derden waarschijnlijk redelijk nauwkeurige resultaten opleveren.
De beleidsverklaring benadrukt dat het andere COPPA-verplichtingen niet verandert; Operators moeten nog steeds voldoen aan alle bestaande privacybescherming die vereist is wanneer persoonlijke informatie van kinderen wordt verzameld. De FTC zei dat haar bedoeling met de verklaring is om juridische duidelijkheid te bieden aan bedrijven die de implementatie van leeftijdsverificatiemechanismen overwegen, terwijl de commissie een afzonderlijke beoordeling van de COPPA-regel voortzet die formeel leeftijdsgarantie kan behandelen.
COPPA is een Amerikaanse federale wet die het online verzamelen van persoonsgegevens van kinderen onder de 13 regelt en doorgaans verifieerbare ouderlijke toestemming vereist voordat dergelijke gegevens worden verzameld. De FTC heeft historisch gezien handhavingsmaatregelen genomen voor overtredingen van de regel in gevallen waarin bedrijven persoonlijke informatie van jonge gebruikers verzamelden zonder de juiste toestemming. De verduidelijking van het agentschap komt te midden van vragen in de industrie over de vraag of leeftijdsverificatietechnologie onbedoeld de handhaving van COPPA kan triggeren vanwege de benodigde gegevens.
Belanghebbenden in de industrie hebben hun bezorgdheid geuit dat het verzamelen van gegevens voor leeftijdsverificatie bedrijven kan blootstellen aan handhavingsrisico’s onder de bestaande privacyregels voor kinderen. Door aan te geven dat zij discretie zal uitoefenen en zich zal onthouden van optreden tegen leeftijdsverificatiepraktijken die aan de gestelde voorwaarden voldoen, streeft de FTC ernaar onzekerheid te verminderen en breder gebruik van dergelijke tools te ondersteunen om de leeftijden van gebruikers te bepalen voordat toegang wordt toegestaan tot leeftijdsgebonden diensten of inhoud.
De instantie merkte op dat de handhavingsbeleidsverklaring van kracht zal blijven totdat zij eventuele definitieve wijzigingen in de COPPA-regel met betrekking tot leeftijdsverificatie in het Federal Register publiceert of de verklaring intrekt. De stap van de commissie sluit aan bij discussies in regelgevende en beleidskringen over de rol van leeftijdsverzekeringstechnologieën in de bescherming van kindergegevens, naarmate online veiligheidskaders zich ontwikkelen.