The Children's Online Privacy Protection Act of 1998 (กฎหมายคุ้มครองข้อมูลส่วนบุคคลทางอินเทอร์เน็ตของเด็ก 1998 หรือ COPPA)
ปกติ ไม่ค่อยได้ตามข่าวดาราไทย แต่เห็นมีประเด็นที่อินสตาแกรมบล็อก IG account ของน้องวันใหม่ จนกระทั่งบรรดาผู้ปกครองของน้อง และแฟนคลับทั้งหลายเดือดร้อนกันมากมายในพันทิป ก็เลยตามอ่านว่า เกิดอะไรขึ้น แล้วก็ไปเจอกระทู้ที่ดีมาก ๆ ที่พูดถึง COPPA และเหตุผลของการระงับ account ไว้อย่างครบถ้วนทีเดียว คือ
“เรามารู้จัก กฎหมาย U.S. Children's Online Privacy Protection Act กับ Social Media ของเด็กอายุต่ำกว่า 13 กันครับ” ของ คุณไม่น่าเลยตรู
http://ppantip.com/topic/33105607
ขอบคุณ จขกท. นั้นมาก ๆ เลยละค่ะ ที่เขียนมาให้อ่าน และจุดประกายให้ไปตามเรื่องนี้ต่อ
เรียกว่า กระทู้นี้เป็นเหตุผลสำคัญเลยที่ทำให้ตัวเองต้องกลับไปอ่านกฎหมายฉบับนี้ และลองสรุปเป็นเรื่อง ๆ ความตั้งใจแรก คือ เขียนสรุปไว้อ่านและแชร์กันในที่ทำงาน แต่ไหน ๆ ก็เขียนแล้ว เลยคิดว่า น่าจะเอามาปันกันอ่านข้างนอกด้วย เผื่อเป็นประโยชน์บ้างไม่มากก็น้อย (แต่พูดตามตรงก็คือ พื้นที่ของ note ในเฟซบุ๊กมันไม่พอค่ะ เพราะมันยาวมาก - -')
ออกตัวไว้ก่อนว่า ไม่ได้ชำนาญกฎหมายสหรัฐนะคะ เพียงแต่อ่านแล้วมาเล่าให้ฟังต่อเฉย ๆ
-----------------------------------------------------------------------------
COPPA คืออะไร
The Children's Online Privacy Protection Act of 1998 หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลทางอินเทอร์เน็ตของเด็ก หรือ COPPA ได้แก่ บทบัญญัติมาตรา (section) 6501-6506 ใน Title 15 United State Code (15 U.S.C.) เป็นกฎหมายที่บังคับใช้กับทุกรัฐของอเมริกา (federal law) ตราขึ้นในปี 1998 มีผลบังคับใช้เมื่อปี 2000 เป็นกฎหมายที่กำหนดว่า หากผู้ให้บริการหรือผู้ดูแลเว็บไซต์ หรือ operator จะเก็บข้อมูลส่วนบุคคลทางอินเทอร์เน็ตจากผู้ใช้ซึ่งเป็นเด็กอายุต่ำกว่า 13 ปี จะต้องทำอย่างไรบ้าง
วัตถุประสงค์ของ COPPA คืออะไร
วัตถุประสงค์ของกฎหมายฉบับนี้ ก็เพื่อคุ้มครองข้อมูลส่วนบุคคลเพื่อความปลอดภัยในการใช้อินเทอร์เน็ตของเด็กที่มีอายุต่ำกว่า 13 ปี และป้องกันไม่ให้เว็บไซต์หากินกับเด็ก ซึ่งมีวิจารณญาณและมีประสบการณ์น้อย อาจคิดหรือตัดสินใจไม่รอบคอบเท่าผู้ใหญ่นั่นเองค่ะ
ส่วนกรณีที่มีคนบอกว่า กฎหมายนี้มีเพื่อป้องกันไม่ให้เกิดกรณี cyerbullying (การกลั่นแกล้งกันทางอินเทอร์เน็ต), child grooming (การล่อลวงเด็กเพื่อวัตถุประสงค์ทางเพศ), หรือปกป้องเด็กจากพวก paedophile (คนที่ชอบมีเพศสัมพันธ์กับเด็ก ถือเป็นความเบี่ยงเบนทางจิตอย่างหนึ่ง) นั่น จะว่าไปก็ไม่เชิงว่าเป็นวัตถุประสงค์ของ COPPA เสียทีเดียว
โดยหลักการจริง ๆ ของ COPPA คือ ป้องกันไม่ให้เด็กถูกหลอกให้ซื้อของหรือเอาเปรียบในการหาข้อมูลเพื่อการทำธุรกิจของเว็บไซต์เพื่อการพาณิชย์ โดยให้ผู้ปกครองควบคุมข้อมูลส่วนบุคคลของลูก ๆ หรือเด็กในความดูแลของตัวเอง และกำหนดหน้าที่ ความรับผิดชอบของเว็บไซต์ที่มีการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี เพื่อการดำเนินกิจกรรมของเว็บไซต์
เพราะ COPPA เป็นกฎหมายที่ Federal Trade Commission หรือ คณะกรรมาธิการด้านการค้าของสหรัฐเสนอขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลของเด็กในส่วนที่เกี่ยวข้องกับการค้าเป็นหลัก ส่วนกฎหมายที่ออกมาเพื่อป้องกันและดูแลสวัสดิภาพของเด็กยังมี Child’s Online Protection Act 1998 (COPA) Child’s Internet Protection Act 2000 (CIPA) และกฎหมายคุ้มครองเด็กในเรื่องอื่น ๆ ด้วย
อย่างไรก็ตาม บทบัญญัติการเก็บข้อมูลความเป็นส่วนตัวของเด็กก็มีผลพลอยได้ คือ ข้อมูลของเด็กเล็กไม่หลุดรั่วออกไปถึงมือของบุคคลที่ต้องการนำข้อมูลนั้นไปหาประโยชน์อื่น ๆ ด้วยเหมือนกัน
กรณีที่บอกว่า COPPA ออกมา เพื่อความปลอดภัยของเด็ก หลังจากที่มีกรณีของเด็กอายุ 12 ฆ่าตัวตาย เนื่องจากถูกติดตามข้อมูลและถูกกลั่นแกล้ง ส่วนตัวคิดว่า น่าจะเป็นข้อมูลที่คลาดเคลื่อนเล็กน้อยนะคะ เพราะกรณีการฆ่าตัวตายของ Megan Meier นั้น เกิดขึ้นในปี 2006 หลังจากกฎหมายนี้บังคับใช้แล้ว 6 ปีค่ะ แต่มันก็สะท้อนให้เห็นได้ว่า การดำเนินงานของบางเว็บไซต์ เช่น MySpace ซึ่งเป็นต้นเรื่องนั้นไม่ได้ควบคุมเรื่องอายุ และเรื่องที่น่าตกใจกว่านั้น คือ คนที่ร่วมแกล้งมีแกนด้วย คือ แม่ของเด็กผู้ชายอีกคนที่บรรลุนิติภาวะแล้ว แต่แสดงตัวเป็นเด็กเพื่อตีสนิทกับเด็กหญิงที่เป็นเหยื่อ จึงเป็นส่วนที่สะท้อนให้เห็นว่า COPPA เองก็มีช่องว่างในการบังคับใช้อยู่พอสมควรเหมือนกัน
ใครเกี่ยวข้องและอยู่ภายใต้บังคับของ COPPA บ้าง
โดยหลัก ๆ แล้ว ก็มีด้วยกัน 3 ฝ่าย คือ
1. เด็ก (child) ได้แก่ บุคคลที่มีอายุต่ำกว่า 13 ปี ซึ่งเป็นบุคคลที่กฎหมายฉบับนี้มุ่งคุ้มครอง
2. ผู้ให้บริการหรือดำเนินกิจการเว็บไซต์ (operator) ซึ่งเป็นผู้ที่กฎหมายกำหนดหน้าที่ว่าต้องทำอะไรบ้าง
3. ผู้ปกครอง (parents) ได้แก่ พ่อแม่ของเด็ก รวมไปถึงผู้ที่ใช้อำนาจปกครองของเด็กที่ไม่ใช่พ่อแม่ด้วย ดังนั้น ก็รวมหมดทั้งพ่อแม่จริง ๆ พ่อแม่บุญธรรม หรือญาติของเด็กที่เป็นผู้ใช้อำนาจปกครองเด็กตามกฎหมาย
ผู้ให้บริการหรือดำเนินกิจการเว็บไซต์ หรือ Operator เป็นใคร
Operator ได้แก่ บุคคลใดก็ตามที่ดำเนินกิจการหรือควบคุมดูแลเว็บไซต์บนอินเทอร์เน็ต หรือ ให้บริการเกี่ยวกับอินเทอร์เน็ต รวมไปถึง บุคคลที่รวบรวมและรักษาข้อมูลส่วนบุคคลจากผู้ใช้บริการ (users) หรือ ผู้เข้าชม (visitors) เว็บไซต์หรือบริการออนไลน์ และบุคคลได้รับมอบหมายให้ดำเนินการรวบรวมและรักษาข้อมูลที่ว่าด้วย
เว็บไซต์ (website) หรือบริการออนไลน์ (online service) ตามบทบัญญัตินี้ ได้แก่ เว็บไซต์หรือบริการออนไลน์ที่มีวัตถุประสงค์เพื่อการพาณิชย์ รวมไปถึง บุคคลที่เสนอขายสินค้าหรือบริการผ่านเว็บไซต์หรือบริการออนไลน์นั้นด้วย
พวกเว็บไซต์ประเภท social media ต่าง ๆ เช่น facebook หรือ Instagram เข้าข่ายเว็บไซต์หรือบริการออนไลน์โดยมีวัตถุประสงค์เพื่อการพาณิชย์ตามกฎหมายนี้ค่ะ
สาระสำคัญของ COPPA มีอะไรบ้าง
โดยหลักแล้ว COPPA เน้นไปที่การกำหนดหน้าที่ของ Operator ว่าจะต้องทำอย่างไร และกำหนดความรับผิดชอบของ Operator เอาไว้ในกรณีที่มีผู้ใช้บริการเว็บไซต์หรือบริการออนไลน์เป็นเด็กอายุต่ำกว่า 13 ปี โดยมี 3 ส่วนหลักด้วยกัน คือ
1. ต้องแจ้ง Privacy Policy หรือ นโยบายเกี่ยวกับความเป็นส่วนตัวของทางเว็บไซต์
2. ในกรณีที่จะจัดเก็บข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี โดยหลักแล้ว ต้องขออนุญาตหรือได้รับการรับรองจากผู้ปกครอง
3. หน้าที่และความรับผิดชอบของเว็บไซต์ในกรณีที่ให้บริการแก่เด็กอายุต่ำกว่า 13 ปี และข้อจำกัดของเว็บไซต์หรือบริการออนไลน์ที่มีกลุ่มเป้าหมายเป็นเด็กอายุต่ำกว่า 13 ปี
ข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี ใน COPPA ได้แก่ข้อมูลอะไรบ้าง
ข้อมูลส่วนบุคคลตามความหมายของ COPPA ได้แก่ ข้อมูลดังต่อไปนี้
1. ชื่อจริงและนามสกุล
2. บ้านหรือที่อยู่อาศัย รวมไปถึงชื่อถนนและชื่อเมืองที่อาศัย
3. ที่อยู่ทางอิเล็กทรอนิกส์ หรือ อีเมล์
4. หมายเลขประจำตัวประชาชน
5. ข้อมูลอื่น ๆ ที่อาจทำให้บุคคลอื่นสามารถติดต่อได้ทั้งทางช่องทางปกติและออนไลน์ ตามการพิจารณาของคณะกรรมการ
6. ข้อมูลที่เกี่ยวข้องกับเด็กหรือผู้ปกครอง ซึ่งทางเว็บไซต์รวบรวมทางออนไลน์ รวมไปถึงข้อมูลอื่น ๆ ที่บ่งชี้ถึงตัวบุคคลดังกล่าว
การเข้าใช้เว็บไซต์ที่ต้องล็อกอิน หรือ ลงทะเบียนเข้าใช้ หรือ ต้องยืนยันตัวตน แม้ว่าจะใช้แค่อีเมล์อย่างเดียว ก็ถือว่าเป็นการจัดเก็บข้อมูลส่วนบุคคลได้แล้ว ตาม COPPA ค่ะ
การจัดเก็บข้อมูล (collect) ได้แก่ การกระทำอะไรบ้าง
จากข้อมูลของ FTC การจัดเก็บข้อมูลของเด็กอายุต่ำกว่า 13 ปี ตามความหมายของ COPPA ได้แก่ การกระทำดังต่อไปนี้
- ขอให้กรอกข้อมูล หรือ สนับสนุนให้กรอกข้อมูลเพื่อใช้เว็บไซต์หรือบริการออนไลน์ ถึงจะบอกว่า กรอกก็ได้ ไม่กรอกก็ได้ แต่การให้เลือกว่าจะกรอกหรือไม่กรอก ก็ถือว่ามีส่วนของการจัดเก็บข้อมูลอยู่ดี
- มีข้อมูลส่วนบุคคลบางส่วนที่คนอื่น ๆ หรือสาธารณะสามารถเห็นได้บนเว็บไซต์หรือระหว่างการใช้บริการออนไลน์ เช่น ห้องแช็ตที่เปิดเผยอีเมล์ หรือ IP address หรือ
- ทางเว็บไซต์มีการติดตามข้อมูลของเด็กผ่านระบบออนไลน์
สำหรับคนที่ใช้อีเมล์หรือพวก social media พวกนี้ก็คงจะคุ้นเคยอยู่แล้วนะคะ ว่าบริการที่เราใช้มีครบแทบจะทุกอย่างเลย คือ จะสมัครก็ต้องกรอกอีเมล์ แต่รายละเอียดบางอย่างจะกรอกหรือไม่ก็ได้ ต่อให้มีส่วนที่ ‘ต้องกรอก’ และ ‘กรอกก็ได้ไม่กรอกก็ได้’ อยู่รวมกัน ก็ยังนับว่าเป็นการจัดเก็บข้อมูลตามความหมายของ COPPA เหมือนเดิมค่ะ
(มีต่อค่ะ)
ทำความรู้จักกับ "กฎหมายคุ้มครองข้อมูลส่วนบุคคลทางอินเทอร์เน็ตของเด็ก 1998" (COPPA) เพิ่มเติมกันอีกหน่อยนะคะ
ปกติ ไม่ค่อยได้ตามข่าวดาราไทย แต่เห็นมีประเด็นที่อินสตาแกรมบล็อก IG account ของน้องวันใหม่ จนกระทั่งบรรดาผู้ปกครองของน้อง และแฟนคลับทั้งหลายเดือดร้อนกันมากมายในพันทิป ก็เลยตามอ่านว่า เกิดอะไรขึ้น แล้วก็ไปเจอกระทู้ที่ดีมาก ๆ ที่พูดถึง COPPA และเหตุผลของการระงับ account ไว้อย่างครบถ้วนทีเดียว คือ
“เรามารู้จัก กฎหมาย U.S. Children's Online Privacy Protection Act กับ Social Media ของเด็กอายุต่ำกว่า 13 กันครับ” ของ คุณไม่น่าเลยตรู
http://ppantip.com/topic/33105607
ขอบคุณ จขกท. นั้นมาก ๆ เลยละค่ะ ที่เขียนมาให้อ่าน และจุดประกายให้ไปตามเรื่องนี้ต่อ
เรียกว่า กระทู้นี้เป็นเหตุผลสำคัญเลยที่ทำให้ตัวเองต้องกลับไปอ่านกฎหมายฉบับนี้ และลองสรุปเป็นเรื่อง ๆ ความตั้งใจแรก คือ เขียนสรุปไว้อ่านและแชร์กันในที่ทำงาน แต่ไหน ๆ ก็เขียนแล้ว เลยคิดว่า น่าจะเอามาปันกันอ่านข้างนอกด้วย เผื่อเป็นประโยชน์บ้างไม่มากก็น้อย (แต่พูดตามตรงก็คือ พื้นที่ของ note ในเฟซบุ๊กมันไม่พอค่ะ เพราะมันยาวมาก - -')
ออกตัวไว้ก่อนว่า ไม่ได้ชำนาญกฎหมายสหรัฐนะคะ เพียงแต่อ่านแล้วมาเล่าให้ฟังต่อเฉย ๆ
-----------------------------------------------------------------------------
The Children's Online Privacy Protection Act of 1998 หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลทางอินเทอร์เน็ตของเด็ก หรือ COPPA ได้แก่ บทบัญญัติมาตรา (section) 6501-6506 ใน Title 15 United State Code (15 U.S.C.) เป็นกฎหมายที่บังคับใช้กับทุกรัฐของอเมริกา (federal law) ตราขึ้นในปี 1998 มีผลบังคับใช้เมื่อปี 2000 เป็นกฎหมายที่กำหนดว่า หากผู้ให้บริการหรือผู้ดูแลเว็บไซต์ หรือ operator จะเก็บข้อมูลส่วนบุคคลทางอินเทอร์เน็ตจากผู้ใช้ซึ่งเป็นเด็กอายุต่ำกว่า 13 ปี จะต้องทำอย่างไรบ้าง
วัตถุประสงค์ของกฎหมายฉบับนี้ ก็เพื่อคุ้มครองข้อมูลส่วนบุคคลเพื่อความปลอดภัยในการใช้อินเทอร์เน็ตของเด็กที่มีอายุต่ำกว่า 13 ปี และป้องกันไม่ให้เว็บไซต์หากินกับเด็ก ซึ่งมีวิจารณญาณและมีประสบการณ์น้อย อาจคิดหรือตัดสินใจไม่รอบคอบเท่าผู้ใหญ่นั่นเองค่ะ
ส่วนกรณีที่มีคนบอกว่า กฎหมายนี้มีเพื่อป้องกันไม่ให้เกิดกรณี cyerbullying (การกลั่นแกล้งกันทางอินเทอร์เน็ต), child grooming (การล่อลวงเด็กเพื่อวัตถุประสงค์ทางเพศ), หรือปกป้องเด็กจากพวก paedophile (คนที่ชอบมีเพศสัมพันธ์กับเด็ก ถือเป็นความเบี่ยงเบนทางจิตอย่างหนึ่ง) นั่น จะว่าไปก็ไม่เชิงว่าเป็นวัตถุประสงค์ของ COPPA เสียทีเดียว
โดยหลักการจริง ๆ ของ COPPA คือ ป้องกันไม่ให้เด็กถูกหลอกให้ซื้อของหรือเอาเปรียบในการหาข้อมูลเพื่อการทำธุรกิจของเว็บไซต์เพื่อการพาณิชย์ โดยให้ผู้ปกครองควบคุมข้อมูลส่วนบุคคลของลูก ๆ หรือเด็กในความดูแลของตัวเอง และกำหนดหน้าที่ ความรับผิดชอบของเว็บไซต์ที่มีการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี เพื่อการดำเนินกิจกรรมของเว็บไซต์
เพราะ COPPA เป็นกฎหมายที่ Federal Trade Commission หรือ คณะกรรมาธิการด้านการค้าของสหรัฐเสนอขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลของเด็กในส่วนที่เกี่ยวข้องกับการค้าเป็นหลัก ส่วนกฎหมายที่ออกมาเพื่อป้องกันและดูแลสวัสดิภาพของเด็กยังมี Child’s Online Protection Act 1998 (COPA) Child’s Internet Protection Act 2000 (CIPA) และกฎหมายคุ้มครองเด็กในเรื่องอื่น ๆ ด้วย
อย่างไรก็ตาม บทบัญญัติการเก็บข้อมูลความเป็นส่วนตัวของเด็กก็มีผลพลอยได้ คือ ข้อมูลของเด็กเล็กไม่หลุดรั่วออกไปถึงมือของบุคคลที่ต้องการนำข้อมูลนั้นไปหาประโยชน์อื่น ๆ ด้วยเหมือนกัน
กรณีที่บอกว่า COPPA ออกมา เพื่อความปลอดภัยของเด็ก หลังจากที่มีกรณีของเด็กอายุ 12 ฆ่าตัวตาย เนื่องจากถูกติดตามข้อมูลและถูกกลั่นแกล้ง ส่วนตัวคิดว่า น่าจะเป็นข้อมูลที่คลาดเคลื่อนเล็กน้อยนะคะ เพราะกรณีการฆ่าตัวตายของ Megan Meier นั้น เกิดขึ้นในปี 2006 หลังจากกฎหมายนี้บังคับใช้แล้ว 6 ปีค่ะ แต่มันก็สะท้อนให้เห็นได้ว่า การดำเนินงานของบางเว็บไซต์ เช่น MySpace ซึ่งเป็นต้นเรื่องนั้นไม่ได้ควบคุมเรื่องอายุ และเรื่องที่น่าตกใจกว่านั้น คือ คนที่ร่วมแกล้งมีแกนด้วย คือ แม่ของเด็กผู้ชายอีกคนที่บรรลุนิติภาวะแล้ว แต่แสดงตัวเป็นเด็กเพื่อตีสนิทกับเด็กหญิงที่เป็นเหยื่อ จึงเป็นส่วนที่สะท้อนให้เห็นว่า COPPA เองก็มีช่องว่างในการบังคับใช้อยู่พอสมควรเหมือนกัน
โดยหลัก ๆ แล้ว ก็มีด้วยกัน 3 ฝ่าย คือ
1. เด็ก (child) ได้แก่ บุคคลที่มีอายุต่ำกว่า 13 ปี ซึ่งเป็นบุคคลที่กฎหมายฉบับนี้มุ่งคุ้มครอง
2. ผู้ให้บริการหรือดำเนินกิจการเว็บไซต์ (operator) ซึ่งเป็นผู้ที่กฎหมายกำหนดหน้าที่ว่าต้องทำอะไรบ้าง
3. ผู้ปกครอง (parents) ได้แก่ พ่อแม่ของเด็ก รวมไปถึงผู้ที่ใช้อำนาจปกครองของเด็กที่ไม่ใช่พ่อแม่ด้วย ดังนั้น ก็รวมหมดทั้งพ่อแม่จริง ๆ พ่อแม่บุญธรรม หรือญาติของเด็กที่เป็นผู้ใช้อำนาจปกครองเด็กตามกฎหมาย
Operator ได้แก่ บุคคลใดก็ตามที่ดำเนินกิจการหรือควบคุมดูแลเว็บไซต์บนอินเทอร์เน็ต หรือ ให้บริการเกี่ยวกับอินเทอร์เน็ต รวมไปถึง บุคคลที่รวบรวมและรักษาข้อมูลส่วนบุคคลจากผู้ใช้บริการ (users) หรือ ผู้เข้าชม (visitors) เว็บไซต์หรือบริการออนไลน์ และบุคคลได้รับมอบหมายให้ดำเนินการรวบรวมและรักษาข้อมูลที่ว่าด้วย
เว็บไซต์ (website) หรือบริการออนไลน์ (online service) ตามบทบัญญัตินี้ ได้แก่ เว็บไซต์หรือบริการออนไลน์ที่มีวัตถุประสงค์เพื่อการพาณิชย์ รวมไปถึง บุคคลที่เสนอขายสินค้าหรือบริการผ่านเว็บไซต์หรือบริการออนไลน์นั้นด้วย
พวกเว็บไซต์ประเภท social media ต่าง ๆ เช่น facebook หรือ Instagram เข้าข่ายเว็บไซต์หรือบริการออนไลน์โดยมีวัตถุประสงค์เพื่อการพาณิชย์ตามกฎหมายนี้ค่ะ
โดยหลักแล้ว COPPA เน้นไปที่การกำหนดหน้าที่ของ Operator ว่าจะต้องทำอย่างไร และกำหนดความรับผิดชอบของ Operator เอาไว้ในกรณีที่มีผู้ใช้บริการเว็บไซต์หรือบริการออนไลน์เป็นเด็กอายุต่ำกว่า 13 ปี โดยมี 3 ส่วนหลักด้วยกัน คือ
1. ต้องแจ้ง Privacy Policy หรือ นโยบายเกี่ยวกับความเป็นส่วนตัวของทางเว็บไซต์
2. ในกรณีที่จะจัดเก็บข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี โดยหลักแล้ว ต้องขออนุญาตหรือได้รับการรับรองจากผู้ปกครอง
3. หน้าที่และความรับผิดชอบของเว็บไซต์ในกรณีที่ให้บริการแก่เด็กอายุต่ำกว่า 13 ปี และข้อจำกัดของเว็บไซต์หรือบริการออนไลน์ที่มีกลุ่มเป้าหมายเป็นเด็กอายุต่ำกว่า 13 ปี
ข้อมูลส่วนบุคคลตามความหมายของ COPPA ได้แก่ ข้อมูลดังต่อไปนี้
1. ชื่อจริงและนามสกุล
2. บ้านหรือที่อยู่อาศัย รวมไปถึงชื่อถนนและชื่อเมืองที่อาศัย
3. ที่อยู่ทางอิเล็กทรอนิกส์ หรือ อีเมล์
4. หมายเลขประจำตัวประชาชน
5. ข้อมูลอื่น ๆ ที่อาจทำให้บุคคลอื่นสามารถติดต่อได้ทั้งทางช่องทางปกติและออนไลน์ ตามการพิจารณาของคณะกรรมการ
6. ข้อมูลที่เกี่ยวข้องกับเด็กหรือผู้ปกครอง ซึ่งทางเว็บไซต์รวบรวมทางออนไลน์ รวมไปถึงข้อมูลอื่น ๆ ที่บ่งชี้ถึงตัวบุคคลดังกล่าว
การเข้าใช้เว็บไซต์ที่ต้องล็อกอิน หรือ ลงทะเบียนเข้าใช้ หรือ ต้องยืนยันตัวตน แม้ว่าจะใช้แค่อีเมล์อย่างเดียว ก็ถือว่าเป็นการจัดเก็บข้อมูลส่วนบุคคลได้แล้ว ตาม COPPA ค่ะ
จากข้อมูลของ FTC การจัดเก็บข้อมูลของเด็กอายุต่ำกว่า 13 ปี ตามความหมายของ COPPA ได้แก่ การกระทำดังต่อไปนี้
- ขอให้กรอกข้อมูล หรือ สนับสนุนให้กรอกข้อมูลเพื่อใช้เว็บไซต์หรือบริการออนไลน์ ถึงจะบอกว่า กรอกก็ได้ ไม่กรอกก็ได้ แต่การให้เลือกว่าจะกรอกหรือไม่กรอก ก็ถือว่ามีส่วนของการจัดเก็บข้อมูลอยู่ดี
- มีข้อมูลส่วนบุคคลบางส่วนที่คนอื่น ๆ หรือสาธารณะสามารถเห็นได้บนเว็บไซต์หรือระหว่างการใช้บริการออนไลน์ เช่น ห้องแช็ตที่เปิดเผยอีเมล์ หรือ IP address หรือ
- ทางเว็บไซต์มีการติดตามข้อมูลของเด็กผ่านระบบออนไลน์
สำหรับคนที่ใช้อีเมล์หรือพวก social media พวกนี้ก็คงจะคุ้นเคยอยู่แล้วนะคะ ว่าบริการที่เราใช้มีครบแทบจะทุกอย่างเลย คือ จะสมัครก็ต้องกรอกอีเมล์ แต่รายละเอียดบางอย่างจะกรอกหรือไม่ก็ได้ ต่อให้มีส่วนที่ ‘ต้องกรอก’ และ ‘กรอกก็ได้ไม่กรอกก็ได้’ อยู่รวมกัน ก็ยังนับว่าเป็นการจัดเก็บข้อมูลตามความหมายของ COPPA เหมือนเดิมค่ะ
(มีต่อค่ะ)