Dall’aprile 2000, negli Stati Uniti è in vigore il Children’s Online Privacy Protection Act per regolamentare e controllare la raccolta di informazioni personali su persone di età inferiore a 13 anni. L’atto copre i metodi di raccolta, archiviazione, utilizzo e divulgazione delle informazioni personali relative ai bambini consentiti da organizzazioni e individui all’interno della giurisdizione degli Stati Uniti. Ai sensi del Children’s Online Privacy Protection Act, le aziende trovate in violazione possono affrontare multe salate.
Le aziende, le organizzazioni e i servizi sono spesso desiderosi di raccogliere dettagli sui propri consumatori, alla ricerca di modi per migliorare i prodotti, aumentare le vendite o ottenere in altro modo un vantaggio sui concorrenti. Le aziende che si occupano dei mercatini per bambini e preadolescenti non fanno eccezione. Attraverso tecniche come sondaggi, concorsi o iscrizioni a club, potrebbero raccogliere nomi e indirizzi, numeri di telefono, indirizzi e-mail e altri dettagli personali dei clienti.
Il Children’s Online Privacy Protection Act richiede che chiunque raccolga informazioni sui bambini fornisca un’informativa sulla privacy dettagliata. Questa politica deve delineare chiaramente quali informazioni sono richieste, come verranno utilizzate le informazioni, chi avrà accesso e se le informazioni saranno condivise con altri individui o organizzazioni. Devono essere raccolti solo i dettagli rilevanti, come le informazioni minime richieste per partecipare a un concorso, un gioco o un’attività simile. Un collegamento all’informativa sulla privacy è richiesto su qualsiasi pagina Web in cui vengono richiesti i dettagli. È necessaria l’autorizzazione verificabile dei genitori prima che qualsiasi informazione possa essere raccolta.
Le organizzazioni sono tenute a informare i bambini ei genitori se intendono condividere informazioni con terze parti. È inoltre necessaria l’autorizzazione per condividere i dettagli e genitori o figli possono rinunciare se lo si desidera. Le organizzazioni devono inoltre fornire opzioni per rimuovere i dati personali dal database su richiesta e per rinunciare a futuri sondaggi, raccolta dati, e-mail o promozioni.
La supervisione e l’applicazione del Children’s Online Privacy Protection Act spetta alla Federal Trade Commission (FTC) degli Stati Uniti. L’atto è stato progettato per incoraggiare l’autoregolamentazione all’interno della comunità imprenditoriale. Questa disposizione dell’approdo sicuro consente ai gruppi di richiedere l’approvazione su linee guida e procedure di autoregolamentazione. Le violazioni di queste linee guida verrebbero affrontate attraverso l’organizzazione Safe Harbor. Solo quando queste azioni disciplinari falliscono sarebbe necessaria l’applicazione della FTC.
Solo i siti web con un pubblico di bambini rientrano nelle disposizioni del Children’s Online Privacy Protection Act. I siti destinati direttamente ai bambini e i siti Web generici che si rivolgono ai bambini sono interessati e l’atto non si applica ad altri siti. In quanto legge statunitense, il Children’s Online Privacy Protection Act è in qualche modo limitato nella sua efficacia globale, ma l’atto si applica ai siti web stranieri che prendono di mira i bambini negli Stati Uniti