Depuis avril 2000, le Children’s Online Privacy Protection Act est en place aux États-Unis pour réglementer et contrôler la collecte d’informations personnelles sur les personnes de moins de 13 ans. La loi couvre les méthodes de collecte, de stockage, d’utilisation et de divulgation des informations personnelles relatives aux enfants autorisées par les organisations et les individus relevant de la juridiction américaine. En vertu de la loi sur la protection de la vie privée en ligne des enfants, les entreprises qui enfreignent la loi peuvent s’exposer à de lourdes amendes.
Les entreprises, les organisations et les services sont souvent désireux de recueillir des informations sur leurs consommateurs, à la recherche de moyens d’améliorer les produits, d’augmenter les ventes ou d’obtenir un avantage sur leurs concurrents. Les entreprises qui s’adressent aux marchés des enfants et des préadolescents ne font pas exception. Grâce à des techniques telles que des sondages, des concours ou des adhésions à des clubs, ils peuvent recueillir les noms et adresses des clients, leurs numéros de téléphone, leurs adresses e-mail et d’autres informations personnelles.
La loi sur la protection de la vie privée en ligne des enfants exige que toute personne collectant des informations sur les enfants fournisse une politique de confidentialité détaillée. Cette politique doit indiquer clairement quelles informations sont requises, comment elles seront utilisées, qui y aura accès et si les informations seront partagées avec d’autres personnes ou organisations. Seuls les détails pertinents doivent être collectés, tels que les informations minimales requises pour participer à un concours, un jeu ou une activité similaire. Un lien vers la politique de confidentialité est requis sur toute page Web où des détails sont demandés. Une autorisation parentale vérifiable est requise avant que toute information puisse être collectée.
Les organisations sont tenues d’informer les enfants et les parents s’ils ont l’intention de partager des informations avec des tiers. Une autorisation est également requise pour partager les détails, et les parents ou les enfants peuvent se retirer s’ils le souhaitent. Les organisations doivent également fournir des options pour supprimer les données personnelles de la base de données sur demande et pour se retirer des futures enquêtes, collectes de données, e-mails ou promotions.
La surveillance et l’application de la Children’s Online Privacy Protection Act incombent à la Federal Trade Commission (FTC) des États-Unis. La loi a été conçue pour encourager l’autoréglementation au sein de la communauté des affaires. Cette disposition de sphère de sécurité permet aux groupes de demander l’approbation de lignes directrices et de procédures d’autoréglementation. Les violations de ces lignes directrices seraient traitées par l’intermédiaire de l’organisation de la sphère de sécurité. Ce n’est qu’en cas d’échec de ces mesures disciplinaires que l’application de la FTC serait requise.
Seuls les sites Web avec un public d’enfants tombent sous le coup des dispositions de la loi sur la protection de la vie privée en ligne des enfants. Les sites ciblant directement les enfants et les sites Web généraux qui attirent les enfants sont concernés, et la loi ne s’applique pas aux autres sites. En tant que loi américaine, la loi sur la protection de la vie privée en ligne des enfants est quelque peu limitée dans son efficacité globale, mais la loi s’applique aux sites Web étrangers ciblant les enfants aux États-Unis.