Verizon og AOL slåede med $ 5 millioner straf for overtrædelse af børns online privatlivslovgivning

barn søger på internettet

New York-justitsadvokat Barbara D. Underwood annoncerede via en pressemeddelelse tirsdag, at Verizon-ejet Oath, der igen ejer AOL og Yahoo, indvilligede i at betale et forlig på 4,95 millioner dollars for at have overtrådt en føderal børns privatlivslov.

En undersøgelse af AOL's praksis for annonceplads mellem oktober 2015 og februar 2017 afslørede, at AOL havde afholdt mindst 1,3 milliarder auktioner for annoncepladser, der er målrettet børn under 13 år.

Children’s Online Privacy Protection Act, eller COPPA, blev vedtaget på den amerikanske kongres i 1998 som en måde at beskytte online privatliv for børn under 13 år. Loven forbyder udtrykkeligt online sporing og målretning af børn til reklameformål. Det er forbudt med websteder at indsamle personlige oplysninger til børn under 13 år uden direkte forældremyndighed. I 2013 blev loven ændret til at inkludere cookies og IP-adresser som "personlige oplysninger" på grund af websides evne til at spore besøgende via sådanne data.

AG's undersøgelse fastslog, at AOL var i direkte krænkelse af loven, fordi den bevidst havde auktioneret annonceplads til annoncører på hundreder af forskellige websteder rettet mod børn under 13 år. I pressemeddelelsen forklares, "Gennem disse auktioner indsamlede AOL, brugt og videregivet personlige oplysninger fra websiteternes brugere i strid med COPPA, hvilket gør det muligt for annoncører at spore og vise målrettede annoncer til små børn. ”Som et resultat af overtrædelsen skal virksomheden nu betale en rekordopsætningsstraf på $ 4,95 millioner, den hidtil største straf for en COPPA-krænkelse.

Websteder viser ofte målrettede annoncer til besøgende gennem det, der kaldes en annonceudveksling. Dette fungerer i det væsentlige som en auktion, hvor annoncører byder på annonceplads på et bestemt websted. Annonceudvekslingerne bruger sporingscookies, der er integreret i den besøgende browser, der kan indeholde værdifulde personlige oplysninger, såsom browsinghistorik, personlige interesser og demografiske oplysninger. Udvekslingerne videregiver derefter disse oplysninger til annoncører, som derefter er i stand til at placere bud på annoncer, der er målrettet direkte på webstedets besøgende, baseret på de data, der findes i trackingcookien. Auktionen er automatiseret og finder sted i en brøkdel af et sekund, hvorved annoncerne kan vises for webstedets besøgende i realtid.

Websteder, der er rettet eksplicit mod børn, er omfattet af COPPA, og denne type sporings- og annoncemålretning er ikke tilladt på sådanne websteder i henhold til loven. AOL har imidlertid gentagne gange og kontinuerligt engageret sig i denne praksis i direkte krænkelse af COPPA. Retsadvokatens pressemeddelelse forklarer, ”AOL driver adskillige annoncer, herunder en udveksling for billedbaserede annoncer, der benævnes” display ”-annoncer. Indtil for nylig var AOLs annonceudveksling for displayannoncer ikke i stand til at gennemføre en COPPA-kompatibel auktion, der involverede tredjepartsudbydere, fordi AOL's systemer nødvendigvis ville indsamle information fra brugere og videregive disse oplysninger til tredjepartene. AOL-politikker forbød derfor brug af sin display-annonceudveksling til at auktionere annonceplads på COPPA-dækkede websteder til tredjepart. ”I pressemeddelelsen hedder det, at“ Trods disse politikker brugte AOL ikke desto mindre sin udveksling af displayannoncer til udføre milliarder af auktioner for annonceplads på websteder, som det vidste at være rettet til børn under 13 år og underlagt COPPA. ”

I en anden overtrædelse af loven blev det også konstateret, at AOL placerede bud på annonceplads via andre annonceudvekslinger og ignorerede deres ansvar for at overholde COPPA, mens de bød på annoncer, der vises på websteder målrettet børn. ”Når en af ​​disse børser afholder en auktion for annonceplads på et børnedirektiv websted, videregiver udvekslingen information til bydende, der viser, at det er underlagt COPPA. Tilbudsgivere, der modtager denne information, forventes også at overholde COPPA. Før november 2017 ignorerede AOL's systemer alle oplysninger, den modtog fra en annonceudveksling, der indikerer, at annoncepladsen var underlagt COPPA. Hver gang AOL deltog i og vandt en auktion for COPPA-dækket annonceplads, opførte dets systemer sig som de normalt gjorde. ”

Dette betyder, at AOL fuldstændigt og bevidst ignorerede meddelelserne om, at de var forpligtet til at overholde loven på visse websteder, hvor de afgav bud. AOL overtrådte loven, for hver gang den vandt et bud på et COPPA-beskyttet websted, brugte det stadig børnenes data, som om den besøgende var en voksen, der besøger webstedet.

AOL søgemaskine

Oven i alt opdagede efterforskere, at en AOL-kontobestyrer i New York bevidst krænkede COPPA i et forsøg på at øge annonceindtægterne. Kontoadministratoren angiveligt angiveligt oprettede en klients konto med vilje på en måde, der ville overtræde loven i en vildledt indsats for at hjælpe virksomheden. Desuden informerede kontoadministratoren bevidst kunden om, at den udveksling, som AOL kørte, var i overensstemmelse med COPPA, når den faktisk ikke var.

Alt dette bidrager til en stor bøde for virksomheden såvel som gennemførelsen af ​​andre korrigerende foranstaltninger for at sikre fremtidig overholdelse af loven. For eksempel kræver prt-afviklingen AOL at “etablere og vedligeholde et omfattende COPPA-overholdelsesprogram, der inkluderer: udpegning af en direktør eller en officer til at føre tilsyn med programmet; årlig COPPA-uddannelse for relevant AOL-personale; identifikation af risici, der kan resultere i AOL's krænkelse af COPPA; design og implementering af rimelige kontroller til at tackle de identificerede risici samt regelmæssig overvågning af effektiviteten af ​​disse kontroller og udvikling og brug af rimelige trin til at vælge og bevare tjenesteudbydere, der kan overholde COPPA. Aftalen kræver også, at AOL bevarer en objektiv, tredjeperson, der vurderer den privatlivskontrol, som virksomheden har implementeret. ”

AOL har også accepteret at udvikle den funktionalitet, der gør det muligt for webstedsoperatører klart at specificere COPPA-beskyttede websteder og websider gennem sin annonceudveksling. Derudover vil AOL gennemgå processen med permanent sletning af børns data, de har i besiddelse, så længe opbevaringen af ​​disse data ikke er krævet i loven.

I sidste ende er det, denne undersøgelse afslørede, en nøgtern påmindelse om, at børn nemt kan målrettes ulovligt og spores online. Det er yderst vigtigt at beskytte børns online privatliv, og en af ​​de bedste måder at gøre det er ved at bruge et virtuelt privat netværk (VPN), når man bruger internettet.

En top VPN kan bruges til fuldt ud at kryptere al og al brugers online kommunikation på en måde, der gør det umuligt for denne type sporing og målretning at finde sted. En VPN kan let installeres og bruges på enhver enhed individuelt eller kan indstilles på en VPN-router, der beskytter alle enheder, der er tilsluttet via routeren automatisk uden at skulle konfigurere softwaren på hver enhed. En VPN gør sikker og privat online browsing let og er en fantastisk måde for forældre at sikre deres børns privatliv online.

Når alt er sagt og gjort, forbliver det faktum, at invasionen af ​​børns privatliv i profitens navn er uden tvivl lav, og noget, som fortjener at blive straffet kraftigt. Denne løsning kan måske føre hjem budskabet om, at virksomheder har en moralsk og juridisk forpligtelse til at beskytte børns privatliv, og at denne forpligtelse har forrang frem for enhver anden forretningsinteresse.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me