Seit April 2000 gilt in den Vereinigten Staaten der Children’s Online Privacy Protection Act, um die Erhebung personenbezogener Daten von Personen unter 13 Jahren zu regulieren und zu kontrollieren. Das Gesetz umfasst Methoden zur Erhebung, Speicherung, Verwendung und Offenlegung von personenbezogenen Daten in Bezug auf Kinder, die von Organisationen und Einzelpersonen innerhalb der US-Gerichtsbarkeit zulässig sind. Gemäß dem Online-Datenschutzgesetz für Kinder können Unternehmen, die gegen Unternehmen verstoßen, mit hohen Geldstrafen rechnen.
Unternehmen, Organisationen und Dienstleistungen sind oft bestrebt, Details über ihre Verbraucher zu sammeln, nach Wegen zu suchen, Produkte zu verbessern, den Umsatz zu steigern oder sich anderweitig einen Vorteil gegenüber Wettbewerbern zu verschaffen. Unternehmen, die Kinder- und Preteen-Märkte bedienen, sind keine Ausnahme. Durch Techniken wie Umfragen, Wettbewerbe oder Clubmitgliedschaften können sie Namen und Adressen, Telefonnummern, E-Mail-Adressen und andere persönliche Daten von Kunden sammeln.
Das Online-Datenschutzgesetz für Kinder verlangt, dass jeder, der Informationen über Kinder sammelt, eine detaillierte Datenschutzrichtlinie bereitstellt. Diese Richtlinie muss klar darlegen, welche Informationen erforderlich sind, wie die Informationen verwendet werden, wer Zugriff hat und ob die Informationen an andere Personen oder Organisationen weitergegeben werden. Es sind nur relevante Daten zu erheben, wie beispielsweise die Mindestinformationen, die für die Teilnahme an einem Wettbewerb, Spiel oder einer ähnlichen Aktivität erforderlich sind. Auf jeder Webseite, auf der Details angefordert werden, ist ein Link zur Datenschutzerklärung erforderlich. Bevor Informationen gesammelt werden können, ist eine nachprüfbare elterliche Erlaubnis erforderlich.
Organisationen sind verpflichtet, Kinder und Eltern zu informieren, wenn sie beabsichtigen, Informationen an Dritte weiterzugeben. Für die Weitergabe von Daten ist ebenfalls eine Erlaubnis erforderlich, und Eltern oder Kinder können sich auf Wunsch abmelden. Unternehmen müssen auch Optionen bereitstellen, um auf Anfrage personenbezogene Daten aus der Datenbank zu entfernen und sich von zukünftigen Umfragen, Datenerfassungen, E-Mails oder Werbeaktionen abzumelden.
Die Aufsicht und Durchsetzung des Children’s Online Privacy Protection Act obliegt der US-amerikanischen Federal Trade Commission (FTC). Das Gesetz soll die Selbstregulierung in der Wirtschaft fördern. Diese Safe-Harbor-Bestimmung ermöglicht es Gruppen, die Genehmigung von Leitlinien und Verfahren zur Selbstregulierung zu beantragen. Verstöße gegen diese Richtlinien würden über die Safe-Harbor-Organisation geahndet. Nur wenn diese Disziplinarmaßnahmen fehlschlagen, wäre eine Durchsetzung der FTC erforderlich.
Nur Websites mit einem Publikum von Kindern fallen unter die Bestimmungen des Online-Datenschutzgesetzes für Kinder. Betroffen sind Websites, die direkt auf Kinder ausgerichtet sind, und allgemeine Websites, die Kinder ansprechen, und das Gesetz gilt nicht für andere Websites. Als US-Gesetz ist der Children’s Online Privacy Protection Act in seiner globalen Wirksamkeit etwas eingeschränkt, aber das Gesetz gilt für ausländische Websites, die auf Kinder in den USA abzielen