Verizon og AOL slo med $ 5 millioner for straff for brudd på barnas personvernlovgivning

barn søker på internett

New York statsadvokat Barbara D. Underwood kunngjorde via en pressemelding tirsdag at Verizon-eide Oath, som igjen eier AOL og Yahoo, gikk med på å betale et oppgjør på 4,95 millioner dollar for brudd på et føderalt barns personvernlov.

En undersøkelse av AOLs praksis for annonseplass mellom oktober 2015 og februar 2017 avdekket at AOL hadde gjennomført minst 1,3 milliarder auksjoner for annonseområder rettet mot barn under 13 år.

Children’s Online Privacy Protection Act, eller COPPA, ble vedtatt på den amerikanske kongressen i 1998 som en måte å beskytte det elektroniske personvernet til barn under 13 år. Loven forbyr uttrykkelig online sporing og målretting av barn i reklameformål. Nettsteder har forbud mot å samle inn personlig informasjon til barn under 13 år uten direkte foreldres samtykke. I 2013 ble loven endret for å inkludere informasjonskapsler og IP-adresser som "personlig informasjon" på grunn av nettsteders mulighet til å spore besøkende via slike data.

AGs undersøkelse slo fast at AOL var i direkte brudd på loven fordi den bevisst hadde auksjonert annonseplass til annonsører på hundrevis av forskjellige nettsteder rettet mot barn under 13 år. Pressemeldingen forklarer: "Gjennom disse auksjonene samlet AOL, brukt og avslørt personlig informasjon fra nettstedene sine brukere i strid med COPPA, slik at annonsører kan spore og vise målrettede annonser til små barn. "Som et resultat av overtredelsen, må selskapet nå betale en rekordstøtteavgift på 4,95 millioner dollar, den hittil største straffen for et COPPA-brudd.

Nettsteder viser ofte målrettede annonser til besøkende gjennom det som kalles en annonseutveksling. Dette fungerer egentlig som en auksjon der annonsører byr på annonseplass på et bestemt nettsted. Annonseutvekslingene bruker sporingscookies innebygd i den besøkende nettleseren som kan inneholde verdifull personlig informasjon som nettleserhistorikk, personlige interesser og demografisk informasjon. Børsene videreformidler deretter denne informasjonen til annonsører, som deretter kan legge inn bud på annonser som er rettet direkte mot nettstedets besøkende basert på dataene som er inneholdt i sporingskokken. Auksjonen er automatisert og finner sted i et brøkdel av et sekund, og lar dermed annonsene vises for besøkende på nettet i sanntid.

Nettsteder som er rettet eksplisitt mot barn, omfattes av COPPA, og denne typen sporings- og annonsemålretting er ikke tillatt på slike nettsteder i henhold til loven. AOL, imidlertid gjentatte ganger og kontinuerlig engasjert i denne praksis i direkte brudd på COPPA. Riksadvokatens pressemelding forklarer, "AOL driver flere annonseutvekslinger, inkludert en utveksling for bildebaserte annonser, referert til som" visningsannonser ". Inntil nylig var AOLs annonseutveksling for visningsannonser ikke i stand til å gjennomføre en COPPA-kompatibel auksjon som involverte tredjeparts budgivere fordi AOLs systemer nødvendigvis ville samle informasjon fra brukere og avsløre denne informasjonen til tredjepartene. AOL-retningslinjene forbød derfor bruk av visningsutveksling til å auksjonere annonseplass på COPPA-dekkede nettsteder til tredjepart. "Pressemeldingen fortsetter med å uttale at" Til tross for disse retningslinjene brukte AOL likevel sin visningsannonsebytte til gjennomføre milliarder av auksjoner for annonseplass på nettsteder som det visste å være rettet mot barn under 13 år og underlagt COPPA. "

I et annet brudd på loven ble det også funnet at AOL la inn bud på annonseplass via andre utvekslinger og ignorer deres ansvar for å overholde COPPA mens de budde på annonser som ble vist på nettsteder som er målrettet mot barn. "Når en av disse børsene gjennomfører en auksjon for annonseplass på et barnerettet nettsted, gir sentralen informasjon til budgivere som indikerer at det er underlagt COPPA. Budgivere som mottar denne informasjonen forventes også å overholde COPPA. Før november 2017 ignorerte AOLs systemer all informasjon den mottok fra en annonseutveksling som indikerte at annonseområdet var underlagt COPPA. Når AOL deltok i og vant en auksjon for COPPA-dekket annonseplass, oppførte systemene seg slik de normalt gjorde. ”

Dette betyr at AOL ignorert varselene fullstendig og bevisst om at de var forpliktet til å overholde loven på visse nettsteder de la inn bud på. AOL var i strid med loven fordi hver gang den vant et bud på et COPPA-beskyttet nettsted, brukte det fortsatt barnas data som om den besøkende var en voksen som besøker nettstedet.

AOL søkemotor

På toppen av alt dette oppdaget etterforskere at en AOL-kontosjef i New York bevisst krenket COPPA i et forsøk på å øke annonseinntektene. Kontosjefen har angivelig satt opp en kundes konto med vilje på en måte som ville bryte loven i en feilaktig innsats for å hjelpe selskapet. Videre informerte kontosjefen bevisst klienten om at annonseutvekslingen som AOL kjørte var i samsvar med COPPA når den faktisk ikke var.

Alt dette gir en heftig bot for selskapet, samt implementering av andre korrigerende tiltak for å sikre fremtidig overholdelse av loven. For eksempel krever prt for oppgjøret AOL å “etablere og vedlikeholde et omfattende COPPA-samsvarsprogram som inkluderer: utpekning av en utøvende leder eller en offiser for å føre tilsyn med programmet; årlig COPPA-opplæring for relevant AOL-personell; identifisering av risikoer som kan føre til AOLs brudd på COPPA; utforming og implementering av rimelige kontroller for å adressere de identifiserte risikoene, samt regelmessig overvåking av effektiviteten til disse kontrollene; og utvikling og bruk av rimelige trinn for å velge og beholde tjenesteleverandører som kan overholde COPPA. Avtalen krever også at AOL beholder en objektiv, tredjeperson som skal vurdere personvernkontrollen som selskapet har implementert. "

AOL har også enige om å utvikle funksjonaliteten som gjør det mulig for nettstedsoperatører å spesifisere COPPA-beskyttede nettsteder og websider gjennom annonseutvekslingen. I tillegg vil AOL gå gjennom prosessen med å slette alle barnas data som de har, så lenge lagring av disse dataene ikke er lovpålagt.

Til slutt er det denne undersøkelsen avdekket en nøktern påminnelse om at barn lett kan bli målrettet og sporet ulovlig på nettet. Å beskytte barnas personvern online er av største viktighet, og en av de beste måtene å gjøre det på er ved å bruke et virtuelt privat nettverk (VPN) når du bruker internett.

En topp VPN kan brukes til å fullstendig kryptere all og brukerens online kommunikasjon på en måte som gjør det umulig for denne typen sporing og målretting å finne sted. En VPN kan enkelt installeres og brukes på hvilken som helst enhet individuelt eller kan settes opp på en VPN-ruter som vil beskytte alle enheter koblet gjennom ruteren automatisk uten å måtte konfigurere programvaren på hver enhet. En VPN gjør det enkelt og sikkert å surfe på nettet og er en fin måte for foreldre å sikre deres barns personvern online.

Når alt er sagt og gjort, gjenstår det faktum at invasjonen av barns privatliv i profittens navn er uten tvil lav, og noe som fortjener å bli straffet tungt. Kanskje dette oppgjøret vil føre hjem beskjeden om at selskaper har en moralsk og juridisk forpliktelse til å beskytte personvernet til barn, og at forpliktelsen har forrang fremfor andre forretningsinteresser.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me