I-Dressup dan Kebingungan Keamanan Data
Anak -anak suka bermain pakaian, tetapi orang tua tidak ingin mereka mengguncang langit -langit atau memanjat rak bagian atas lemari pakaian dan memanjat tanpa kendali yang tepat. Situs web I-Dressup.com menawarkan cara virtual untuk berdandan dan merancang pakaian tanpa bahaya potensial ini. Namun Menurut keluhan FTC, Unixiz, Inc.Perusahaan di belakang I-Dressup melanggar Undang-Undang Perlindungan Privasi Online Anak-anak dengan cara yang menciptakan risiko risiko yang berbeda.
COPPA menempatkan dua set perlindungan terpisah untuk membantu menjaga orang tua di bawah kendali informasi pribadi yang dikumpulkan dari anak -anak mereka secara online. Pertama, perusahaan yang ditemukan COPPA harus secara eksplisit mengungkapkan kebijakan informasi sebelum mengumpulkan informasi pribadi dari anak -anak di bawah usia 13 tahun dan mendapatkan persetujuan orang tua. Kedua, perusahaan harus memberikan keamanan yang wajar dan tepat untuk data yang mereka kumpulkan. Menurut penyelesaian FTC, I-Dressup tidak cukup untuk kedua persyaratan COPPA.
. keluhan Informasi yang dikumpulkan I-Dressp secara online dari anak-anak mengklaim bagaimana hal itu digunakan, praktik penjelasan dan fitur lain yang diperlukan oleh aturan COPPA. Pemberitahuan langsung perusahaan kepada orang tua juga tidak mencukupi. Selain hal-hal lain, mereka tidak mengandung ekspresi yang diinginkan dari COPPA, jika orang tua tidak menyetujui waktu yang masuk akal, mereka akan menghapus informasi kontak online I-Vressp dari catatan mereka. Tetap setia pada cerita karena kegagalan ini sangat mengganggu.
Selain memungkinkan pengguna untuk bermain game online, İ-Dressup memiliki komunitas yang dapat mereka berinteraksi dengan orang lain dengan profil pribadi yang unik dan berinteraksi dengan orang lain. Untuk mendaftar, mengharuskan pengguna untuk mengirim nama pengguna, kata sandi, tanggal lahir dan alamat email. Tanggal lahir menyatakan bahwa orang tersebut berusia di bawah 13 tahun, dan area e -post diubah menjadi “E -Post”. Setelah pengguna di bawah usia 13 tahun isi area yang diperlukan dan klik “Bergabunglah sekarang ,, i-DRPP mengumpulkan informasi pribadi dan mengirim pesan ke alamat yang dimasukkan ke dalam area email orang tua. Orang yang menerima tombol e-Post, aktifkan sekarang!”.
Namun, jika orang tua tidak menyetujui, I-Dressup melindungi informasi pribadi yang ia kumpulkan dari anak secara online. FTC, Perusahaan tidak melanggar informasi ini Bab 312.5 (c) (1) Aturan COPPA.
Selain melanggar ketentuan persetujuan orang tua COPPA, aturannya Persyaratan keamanan data. Menurut FTC, I-Dressup menyimpan dan menyampaikan informasi pribadi pengguna (termasuk kata sandi) sebagai teks lurus. Selain itu, perusahaan gagal melakukan tes keamanan jaringan jaringan bahkan untuk ancaman yang diketahui seperti serangan SQL; Itu tidak menerapkan sistem deteksi dan pencegahan serangan; Dan dia tidak mengikuti insiden keamanan potensial. Kesimpulan? Perusahaan belajar bahwa ia memiliki akses ke bajak laut komputer dan memiliki akses ke 2,1 juta pengguna, termasuk sekitar 245.000 pengguna, menunjukkan bahwa mereka berusia di bawah 13 tahun.
Untuk menyelesaikan kasus iniI-onup dan pemiliknya akan membayar penalti $ 35.000. Selain itu, mereka tidak dapat menjual, berbagi, atau mengumpulkan informasi pribadi sampai mereka dilarang melanggar COPPA di masa depan dan sampai mereka menerapkan program keselamatan data yang komprehensif dan menerima penilaian dua tahunan independen. Mereka juga perlu memberi FTC sertifikat kepatuhan tahunan.
Pesan untuk situs dan operator yang dicakup oleh COPPA adalah bahwa sistem persetujuan orang tua yang efektif hanyalah langkah pertama untuk kompatibilitas. Bab 312.8 Aturan COPPA mensyaratkan Anda KREAP dan mempertahankan prosedur yang wajar untuk melindungi privasi, keamanan, dan integritas informasi pribadi yang dikumpulkan dari anak -anak ”.
Apakah Anda tertarik dengan masalah keamanan data? Menyertai Deklarasi komisi dan pelajari lebih lanjut tentang itu Tindakan FTC lain diumumkan hari ini.
