Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), belirli koşullar sağlandığı sürece, yalnızca bir kullanıcının yaşını belirlemek için kişisel bilgileri toplayan, kullanan veya açıklayan web siteleri ve çevrimiçi hizmetlere karşı Çocuk Çevrimiçi Gizlilik Koruma Kuralı (COPPA) kapsamında yaptırım işlemi başlatmayacağına dair bir policy statement bildirim yayımladı. Politika bildirisi komisyon tarafından onaylandı ve genel kitleli siteler ve karma kitleli hizmetlerin işletmecileri tarafından yaş doğrulama teknolojilerinin daha geniş benimsenmesini teşvik etmeyi amaçlıyor; yaş kontrolü için bilgi toplamanın COPPA uyum yükümlülüklerini tetikleyebileceğinden endişe ediyor.
FTC’nin uygulama politikası bildirisi uyarınca, operatörler kişisel bilgileri yalnızca yaş doğrulaması için toplayan ve kullandıkları sürece COPPA uygulamasından muaf tutulacaktır, alakasız amaçlar için değil. Kullanıcının yaşını doğruladıktan sonra bilgileri derhal silmeli, bu verilerin açıklanmasını yalnızca koruyabilecek üçüncü şahslara sınırlamalı ve bilgileri korumak için makul güvenlik önlemleri uygulamalıdır. Siteler ayrıca toplanan veriler hakkında hem ebeveynlere hem de kullanıcılara net bir bildirimde bulunmalı ve kullanılan yaş doğrulama yöntemleri veya üçüncü taraf hizmetlerin makul derecede doğru sonuçlar verme olasılığını sağlamak için önlemler almalıdır.
Politika bildirisi, diğer COPPA yükümlülüklerini değiştirmediğini vurgular; İşletmeciler, çocuklardan kişisel bilgiler toplandığında gereken tüm mevcut gizlilik korumalarına uymak zorundadır. FTC, bu açıklamanın amacının, yaş doğrulama mekanizmalarının uygulanmasını değerlendiren şirketlere hukuki netlik sağlamak olduğunu belirtti; komisyon ise yaş güvencesini resmen ele alabilecek COPPA Kuralı üzerinde ayrı bir incelemeye devam ediyor.
COPPA, 13 yaş altı çocuklardan kişisel verilerin çevrimiçi olarak toplanmasını düzenleyen ve genellikle bu verilerin toplanmasından önce doğrulanabilir ebeveyn onayı gerektiren bir ABD federal yasasıdır. FTC, tarihsel olarak, şirketlerin genç kullanıcılardan uygun rıza olmadan kişisel bilgiler topladığı durumlarda kural ihlalleri için yaptırım işlemleri başlatmıştır. Ajansın açıklaması, yaş doğrulama teknolojisinin ihtiyaç duyduğu veriler nedeniyle istemeden COPPA uygulamasını tetikleyip tetiklemeyeceği konusundaki sektör soruları arasında geldi.
Sektör paydaşları, yaş doğrulaması için veri toplamanın şirketleri mevcut çocuk gizlilik kuralları kapsamında uygulama riskine maruz bırakabileceğinden endişe duydu. FTC, belirlenen koşulları karşılayan yaş doğrulama uygulamalarına karşı takdir yetkisi kullanacağını ve hareket etmekten kaçınacağını işaret ederek, belirsizliği azaltmayı ve yaş kısıtlaması olan hizmetlere veya içeriklere erişim izni vermeden önce kullanıcıların yaşlarını belirlemek için bu tür araçların daha geniş kullanımını desteklemeyi amaçlamaktadır.
Ajans, uygulama politikası bildirisinin COPPA Kuralı’nda Federal Kayıt’ta yaş doğrulamasıyla ilgili nihai değişiklikleri yayımlayana veya açıklamayı geri çekene kadar yürürlükte kalacağını belirtti. Komisyonun bu adımı, çevrimiçi güvenlik çerçeveleri geliştikçe yaş güvencesi teknolojilerinin çocuk veri korumasında rolü üzerine düzenleyici ve politika çevrelerindeki tartışmalarla örtüşüyor.