La FTC veut renforcer COPPA pour rendre plus difficile pour les entreprises de monétiser les données des enfants.

La Commission fédérale du commerce (FTC) propose des modifications de la règle de protection de la vie privée des enfants en ligne (COPPA) pour compliquer la tâche des entreprises technologiques en matière de suivi et de monétisation des données des enfants. Parmi les modifications proposées, on compte des restrictions sur la durée pendant laquelle les entreprises peuvent conserver les données qu’elles collectent auprès de mineurs, et la obligation pour les parents de consentir à, ou de se désinscrire de, la publicité ciblée. La COPPA existe depuis avril 2000 et exige actuellement un certain niveau de transparence de la part des services en ligne et des sites Web. Avant de collecter des données auprès de mineurs, les fournisseurs doivent obtenir un «consentement parental vérifiable». En 2013, la FTC a essayé de réduire la définition de ce qu’est un fournisseur à tout service numérique intégrant un réseau publicitaire à sa plate-forme et collectant des données personnelles – qu’il s’agisse ou non d’un site Web ou d’un service en ligne particulièrement destiné aux enfants. À l’époque, ils ont également élargi la portée de ce qui constitue des «informations personnelles» pour y inclure la géolocalisation et toutes les photos ou vidéos mettant en image un enfant, entre autres choses. Dans sa nouvelle proposition, la FTC veut élargir à nouveau la portée des informations personnelles dans la COPPA pour y inclure les données biométriques. La proposition passera également en revue les fournisseurs de services numériques pour vérifier qu’ils n’envoient pas de notifications push incitant les enfants à poursuivre l’utilisation de leur service et tentera de fermer tous les trous de collecte de données pour «soutenir les opérations internes».