A Comissão Federal de Comércio dos Estados Unidos (FTC) emitiu um policy statement documento indicando que não tomará medidas de fiscalização sob a Regra de Proteção da Privacidade Online das Crianças (COPPA) contra sites e serviços online que coletam, utilizam ou divulgam informações pessoais exclusivamente para determinar a idade do usuário, desde que certas condições sejam atendidas. A declaração de política foi aprovada pela comissão e visa incentivar a adoção mais ampla de tecnologias de verificação de idade por operadores de sites de público geral e serviços de audiência mista preocupados que a coleta de informações para verificações de idade possa desencadear obrigações de conformidade com a COPPA.
De acordo com a declaração de política de fiscalização da FTC, os operadores estarão isentos da fiscalização da COPPA desde que coletem e utilizem informações pessoais estritamente para verificação de idade e não para fins não relacionados. Eles devem excluir as informações rapidamente após confirmar a idade do usuário, limitar a divulgação desses dados apenas a terceiros capazes de protegê-los e empregar salvaguardas razoáveis de segurança para proteger as informações. Os sites também devem fornecer avisos claros tanto aos pais quanto aos usuários sobre os dados coletados, e tomar medidas para garantir que quaisquer métodos de verificação de idade ou serviços de terceiros usados provavelmente produzam resultados razoavelmente precisos.
A declaração de política enfatiza que não altera outras obrigações da COPPA; Os operadores ainda devem cumprir todas as proteções de privacidade existentes exigidas quando informações pessoais são coletadas de crianças. A FTC afirmou que sua intenção com a declaração é fornecer clareza jurídica para as empresas que ponderam a implementação de mecanismos de verificação de idade, enquanto a comissão continua uma revisão separada da Regra COPPA que pode abordar formalmente a garantia de idade.
A COPPA é uma lei federal dos EUA que regula a coleta online de dados pessoais de crianças menores de 13 anos e geralmente exige consentimento parental verificável antes que tais dados sejam coletados. Historicamente, a FTC tem movido ações de fiscalização por violações da regra em casos em que empresas coletaram informações pessoais de jovens usuários sem o devido consentimento. O esclarecimento da agência surge em meio a dúvidas da indústria sobre se a tecnologia de verificação de idade poderia, inadvertidamente, acionar a aplicação da COPPA devido aos dados necessários.
Os atores do setor expressaram preocupação de que coletar dados para verificação de idade possa expor as empresas a riscos de fiscalização sob as regras existentes de privacidade infantil. Ao sinalizar que exercerá discricionariedade e evitará agir contra práticas de verificação de idade que atendam às condições especificadas, a FTC busca reduzir a incerteza e apoiar o uso mais amplo dessas ferramentas para determinar a idade dos usuários antes de permitir o acesso a serviços ou conteúdos com restrição de idade.
A agência observou que a declaração de política de fiscalização permanecerá em vigor até que publice quaisquer emendas finais à Regra da COPPA relacionadas à verificação de idade no Federal Register ou retire a declaração. A decisão da comissão está alinhada com as discussões em círculos regulatórios e de políticas sobre o papel das tecnologias de garantia de idade na proteção de dados infantis à medida que os frameworks de segurança online evoluem.