A encerrar a série de dicas sobre este tema que já aqui deixei para crianças, pais e professores, refiro-me hoje às regras que, ao abrigo da COPPA, os operadores de websites estão obrigados. Quando refiro operadores de websites, refiro-me concretamente a:

• Operadores de websites comerciais ou serviços online dirigidos a crianças menores de 13 anos e que recolhem dados pessoais de crianças
• Operadores de websites destinados a audiências genéricas que, com conhecimento, recolhem dados pessoais de crianças com  menos de 13 anos de idade
• Operadores de websites destinados a audiências genéricas que têm áreas separadas para crianças e que recolhem dados pessoais de crianças

As regras definidas pela COPPA exigem que estes operadores:

• Afixem as Suas Políticas de Privacidade
  A política de privacidade deve estar acessível a partir da página principal do website e de todas as páginas onde se proceda à recolha de dados pessoais. A política de privacidade deve informar sobre as práticas do site ao nível da recolha de dados pessoais, incluindo:
• Tipo de informação recolhida de crianças, tais como por exemplo, nome, morada, endereço de email, hobbies, etc.
• Como o site usa a informação, por exemplo, para enviar comunicações publicitárias à criança que fornece a informação, para notificar vencedores de concursos ou tornando essa informação disponível através da participação da criança numa sala de conversação
• Se os dados pessoais são partilhados com anunciantes ou outras pessoais ou entidades terceiras
• Fornecer dados de contacto do site

• Obter o Consentimento Parental
  Alertar os pais sobre as práticas de recolha de dados do website e, com algumas excepções, obter o consentimento parental verificável, antes de recolher dados pessoais de crianças ou revelar os dados pessoais de uma criança. O consentimento não é necessário quando um site recolhe o endereço de email de uma criança para:
• responder a um único pedido de uma criança
• avisar os pais
• garantir a segurança da criança ou do site
• enviar uma newsletter ou outra informação numa base regular, deste que o site notifique os pais e lhes forneça uma oportunidade de dizer não a esse acordo

• Obter Novo Consentimento Caso as Práticas de Alterem
  Os operadores dos websites precisam de notificar os pais e obter novamente o seu consentimento se planearem alterar o tipo de informação que recolhem, alterarem a forma como usam a informação ou disponibilizam a informação a novas ou diferentes pessoas ou entidades terceiras. Exemplos:
• partilhar os dados pessoais da criança com um editor de livros infantis em vez de um fabricante de brinquedos, como era especificado no consentimento inicial
• dar acesso a uma criança a uma sala de conversação, se o consentimento inicial cobria apenas o envio de uma newsletter.

• Permitir aos Pais Reverem os Dados Pessoais Recolhidos da Criança
  Para o fazerem, os operadores dos websites devem verificar a entidade do pai/encarregado de educação ou guardião legal que formula o pedido.

• Permitir aos Pais Revogar o Seu Consentimento
  Aos pais deve ser permitido revogar o seu consentimento, devendo também ser-lhes permitido solicitar que a informação sobre as crianças a seu cargo seja eliminada da base de dados do site. Quando é revogado o consentimento, o website deve parar de recolher, usar ou revelar a informação relativa à criança. O site poderá por termo à participação da criança em actividades caso a informação recolhida seja necessária para a participação nas actividades da criança no website.

• Não Condicionar a Participação da Criança
  Os websites não podem condicionar a participação da criança em actividades à recolha de mais dados pessoais do que aqueles que são razoavelmente necessários para a actividade.

• Manter Confidencialidade, Segurança e Integridade
  O website é responsável por manter a confidencialidade, segurança e integridade dos dados pessoais recolhidos às crianças.

E com esta informação termino a série de artigos publicados no âmbito da Semana da Segurança Global 2007 que teve lugar de 3 a 9 de Setembro e que teve como tema "A Privacidade no Séc. XXI". Agora comece já a preparar-se para a Semana da Segurança Global 2008, que terá lugar para o ano, de 8 a 14 de Setembro.

Como tenho vindo a referir, esta semana assinala-se a Semana da Segurança Global 2007, este ano subordinada ao tema "Privacidade no Século XXI". Depois de ontem ter aqui deixado dicas para crianças e dicas para pais e encarregados de educação sobre a privacidade online de crianças e jovens, hoje deixo-vos algumas dicas para escolas, professores e educadores.

Como ontem referi, nos Estados Unidos da América, a Federal Trade Commission (FTC) estabeleceu regras que os operadores de sites têm de seguir no sentido de se proteger a privacidade das crianças quando estas estão online. Estas regras, formalizadas na Children's Online Privacy Protection Act (COPPA), permitem que os professores actuem em nome dos pais e encarregados de educação durante as actividades escolares online, mas não exige que o façam. Isto é, a lei não obriga os professores a tomarem decisões relativamente à recolha dos dados pessoais dos seus alunos.

• Professores e educadores podem actuar em nome dos pais e encarregados de educação para decidir sobre o consentimento para a recolha e tratamento de dados pessoais dos seus alunos.
  O consentimento de um pai ou encarregado de educação de uma criança autoriza que um website proceda à recolha de dados pessoais desse seu aluno(a). Dependendo da Política de Utilização Aceitável da sua escola, os professores e educadores podem agir em nome dos pais e encarregados de educação no que diz respeito ao consentimento para a recolha de dados pessoais dos seus alunos, mas não exige que o façam. Caso o professor, educador, pai ou encarregado de educação não der consentimento à recolha, utilização ou publicação de dados pessoais do estudante, a participação deste numa actividade online pode ser limitada a áreas do site onde não é necessária informação pessoal.
  Tal como acontece com os pais e encarregados de educação, um professor ou educador pode dar o seu consentimento sem no entanto autorizar que os dados pessoais do estudante sejam transmitidos a terceiros.
  O consentimento dos professores/educadores ou pais/encarregados de educação não é necessária caso o website recolha o endereço de email apenas para responder a um pedido único de informação de uma criança.
  
• Professores e educadores podem decidir se aprovam ou não a recolha de dados dos seus estudantes baseados em novos usos dados à informação.
  Tal como acontece com os pais e encarregados de educação, os operadores de websites devem informar professores e encarregados de educação sobre a necessidade de darem novamente consentimento enviando-lhes informação e solicitando novamente esse consentimento, sempre que alterarem os termos de utilização da informação de uma forma material ou significativa.
• Professores e educadores pode solicitar a consulta da informação do seus estudantes.
  No entanto, tal como acontece com os pais e encarregados de educação, o site pedir-lhe-á que verifique a sua identidade para garantir que a informação dos seus estudantes não são fornecidas de forma imprópria.
• Professores e educadores podem revocar o seu consentimento a qualquer momento e obter a eliminação da informação pessoal dos seus alunos.
  À semelhança do que acontece com os pais e encarregados de educação, para impedir que um website recolha informação adicional dos seus alunos, professores e educadores podem revocar o seu consentimento, podendo mesmo solicitar que o site elimine qualquer dado pessoal que já tenha recolhido dos seus estudantes.
• As escolas devem adoptar Políticas de Utilização Aceitáveis para educar professores, estudantes, pais e encarregados de educação sobre a utilização da Internet e sobre as questões que se relacionam com a segurança e a privacidade online de crianças e jovens e também para obterem o consentimento dos pais e encarregados de educação para que os seus filhos usem a Internet na escola.
  Por exemplo, uma Política de Utilização Aceitável pode informar pais e encarregados de educação sobre a políticas de privacidade de serviços online com os quais a escola têm relações ou contratos e outros que os estudantes e com os quais a escola não tem relações contratuais definidas. Esta informação pode incluir alertas relativos ao facto das crianças poderem divulgar informação pessoal nestes sites, tais como nome completo, morada ou endereço de email, número de telefone, etc. Por outro lado, também poderá informar os pais e encarregados de educação que a escolha implementou um sistema de contas de correio electrónico por turmas em detrimento de contas individuais, caso se verifique ser necessária a comunicação entre estudantes e serviços online.
  

Resumindo, o conselho para professores e educadores e que procurem websites e serviços que não exigem que os seus alunos forneçam quaisquer dados pessoais para poderem participar em actividades online ou sites que limitem a recolha de dados pessoais à informação que é estritamente necessária para a participação numa dada actividade.

Na sequência do artigo anterior dedicado às crianças, o artigo de hoje destina-se particularmente a pais e encarregados de educação e insere-se igualmente no âmbito da Semana da Segurança Global 2007 que, este ano, tem como tema a "Privacidade no Século XXI".

Seja no domínio da informação, educação, comunicação, lazer e entretenimento, hoje as crianças tiram partido de uma variedade de recursos que a Internet tem para lhes oferecer. Mas quem protege a privacidade dos seus dados pessoais? Num esforço para delegar esta responsabilidade nos pais e encarregados de educação, nos Estados Unidos da América, a Federal Trade Commission (FTC) estabeleceu regras que os operadores de sites têm de seguir no sentido de se proteger a privacidade das crianças quando estas estão online. Assim, em 1998 foi publicada a Children's Online Privacy Protection Act (COPPA), regulamentação que entrou em vigor a 21 de Abril de 2000.

Contrariamente ao que acontece nos Estados Unidos da América, a legislação portuguesa no domínio da protecção de dados pessoais, não diferencia a recolha/tratamento de dados pessoais de crianças da recolha tratamento de dados pessoais de adultos. Como famílias, escolas e comunidades podemos contribuir para mudar essa realidade, adoptando alguns dos conceitos definidos pela legislação americana e preferindo que as nossas crianças visitem preferencialmente os sites que seguem os princípios definidos na COPPA. Desta forma, em vez de cruzarmos o braços e esperar que alguém se lembre de produzir legislação neste domínio, podemos também contribuir para que um maior número de sites destinados a crianças comecem a adoptar estas regras, num esforço de auto-regulação.

Não deixe de consultar as dicas para crianças anteriormente publicadas, para as rever com as crianças à sua guarda. Amanhã publicarei dicas destinadas a operadores de websites destinados a crianças, assim como dicas para professores.

Como já havia referido em Julho, esta semana assinala-se a Semana da Segurança Global. Este ano, o tema da semana é "A Privacidade no Século XXI". Assim, ao longo desta semana irei deixar algumas dicas relacionadas com a privacidade online de crianças e jovens, sobretudo no que diz respeito à Internet.

As dicas de hoje destinam-se directamente a crianças e jovens. Eis, então algumas coisas que importa saber sobre a privacidade e informação pessoal na Internet:

1. Guarda para ti os teus dados pessoais, tais como o teu nome, apelido/nome de família, fotografia, idade, sexo, morada, número de telefone e telemóvel, endereço de email, escola e outros locais que frequentas, nomes de utilizador e palavras-chaves, particularmente quando usas o Messenger, telemóvel, salas de conversação, forúns e sites de redes sociais.
2. Não é suposto os sites recolherem mais informação sobre ti do que aquela que precisam para a actividade em que queres participar e para a qual forneces esses dados. Deverás poder participar em tantas actividades quanto possível, sem ter de fornecer os teus dados pessoais.
3. Nos sites que visitas e utilizas, dá preferência aqueles que não te pedem dados pessoais a troco de poderes usufruir de todas as funcionalidades disponíveis no site.
4. Os sites dirigidos a crianças até aos 12 anos não devem solicitar os dados pessoais de crianças até essa idade sem o consentimento prévio dos pais da criança.
5. Consulta e fala com os teus pais sobre as Políticas de Privacidade dos sites que visitas, para que tu e os teus pais saibam que informação os sites recolhem sobre ti e o que fazem com essa informação.
   
6. Se um site tiver informação sobre ti que tu ou os teus pais não queiram ver publicada, os teus pais pode pedir para consultar essa informação e podem pedir aos proprietários do website para eliminar essa informação.
7. Se um site te fizer sentir desconfortável ou se te pedir mais informação do que aquela que sentes que deves partilhar, abandona o site. De preferência, navega na Internet na companhia dos teus pais. Se eles não estiverem disponíveis, fala com eles sobre os sites que visitas.