Lei americana protege dados de crianças na internet

A agência governamental reguladora do comércio nos EUA a Federal Trade Comission (FTC) [1] anunciou no dia 19 de dezembro a adoção de novo regulamento da COPPA, a lei americana de proteção de dados das crianças na Internet. COPPA corresponde à abreviatura da Lei que recebeu a denominação de Children's Online Privacy Protection Act [2], aprovada pelo Congresso em 1998 [3].

Essa lei pretendeu regular a coleta de informações pessoais de crianças menores de 13 anos de idade pelos operadores de sites comerciais na Internet. Basicamente, a Lei em comento estabeleceu que o operador de um website dirigido a crianças ou de serviço on line que coleta informações de crianças deve:

a) informar, através de aviso no site, que tipo de informação está sendo coletada, como ela é utilizada e se é divulgada a terceiros;

b) obter consentimento dos pais ou responsável para a atividade de coleta, uso ou divulgação de informações pessoais de crianças;

c) responder aos pais, mediante solicitação destes, o tipo de informação que foi coletada, para que, dessa forma, possam ter a chance de controlar a coleta e uso de informações pessoais de seus filhos;

d) impedir a continuidade da coleta de informações da criança ou divulgação a terceiro, quando houver prévia solicitação paterna;

e) adotar procedimentos para assegurar a confidencialidade e integridade dos dados recolhidos de crianças.

No conceito de informações pessoais, a Lei abrangeu dados como nome, endereço, e-mail, número de telefone, número de carteira de identidade ou outro documento, bem como qualquer outro elemento que permita identificar ou contactar a pessoa (criança).

A Lei atribuiu poderes à Federal Trade Comission para baixar atos regulamentares, como também para ajuizar ações judiciais e impor multas por descumprimento das normas relativas à coleta de dados pessoais de crianças por operadores de websites.

No regulamento inicial expedido pela FTC em 2000, o alcance da proibição de coleta foi estendido a outros dados, como hobbies e interesses de crianças, coletados através de cookies [4] e outros mecanismos de rastreamento. O regulamento também definiu que o aviso a ser colocado no site deve ser ostensivo e conter o nome e informações de contato do operador (endereço físico, telefone e e-mail), o tipo de informações que coleta de crianças e como as utiliza (por exemplo, se para fins de marketing) e divulga.

Também ficou estabelecido que o consentimento paterno pode ser solicitado por e-mail, via telefônica ou carta enviada aos pais, antes da coleta das informações. Se o operador do site pretende compartilhar as informações da criança com terceiros, aí o consentimento tem que ser obtido por um método mais confiável, como por exemplo, através de um formulário assinado pelos pais, ou por meio da solicitação do número do cartão de crédito deles (para verificar a identidade) ou ainda através de um e-mail assinado digitalmente. O regulamento excepciona da necessidade de obtenção do prévio consentimento certos tipos de coleta que se resumem ao nome ou e-mail da criança para finalidades internas, como suporte aos serviços prestados no site.

Em razão do desenvolvimento tecnológico ocorrido nos últimos anos, a Agência reguladora entendeu que o regulamento da COPPA necessitava de uma atualização. Realmente, quando implementada pela primeira vez em 1998, ainda não havia se disseminado o fenômeno das redes sociais. O Facebook só foi lançado a part...