Saltar para: Posts [1], Pesquisa [2]

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Privacidade no Século XXI - 04

Tito de Morais, 13.09.07
Logotipo da Semana da Segurança Global 2007, dedicada ao tema da Privacidade no Séc. XXIA encerrar a série de dicas sobre este tema que já aqui deixei para crianças, pais e professores, refiro-me hoje às regras que, ao abrigo da COPPA, os operadores de websites estão obrigados. Quando refiro operadores de websites, refiro-me concretamente a:
  • Operadores de websites comerciais ou serviços online dirigidos a crianças menores de 13 anos e que recolhem dados pessoais de crianças
  • Operadores de websites destinados a audiências genéricas que, com conhecimento, recolhem dados pessoais de crianças com  menos de 13 anos de idade
  • Operadores de websites destinados a audiências genéricas que têm áreas separadas para crianças e que recolhem dados pessoais de crianças
As regras definidas pela COPPA exigem que estes operadores:
  • Afixem as Suas Políticas de Privacidade
    A política de privacidade deve estar acessível a partir da página principal do website e de todas as páginas onde se proceda à recolha de dados pessoais. A política de privacidade deve informar sobre as práticas do site ao nível da recolha de dados pessoais, incluindo:
    • Tipo de informação recolhida de crianças, tais como por exemplo, nome, morada, endereço de email, hobbies, etc.
    • Como o site usa a informação, por exemplo, para enviar comunicações publicitárias à criança que fornece a informação, para notificar vencedores de concursos ou tornando essa informação disponível através da participação da criança numa sala de conversação
    • Se os dados pessoais são partilhados com anunciantes ou outras pessoais ou entidades terceiras
    • Fornecer dados de contacto do site
  • Obter o Consentimento Parental
    Alertar os pais sobre as práticas de recolha de dados do website e, com algumas excepções, obter o consentimento parental verificável, antes de recolher dados pessoais de crianças ou revelar os dados pessoais de uma criança. O consentimento não é necessário quando um site recolhe o endereço de email de uma criança para:
    • responder a um único pedido de uma criança
    • avisar os pais
    • garantir a segurança da criança ou do site
    • enviar uma newsletter ou outra informação numa base regular, deste que o site notifique os pais e lhes forneça uma oportunidade de dizer não a esse acordo
Acresce que aos pais deve ser dada a escolha de consentir a recolha e utilização dos dados pessoais da criança para utilização interna do website, dando-lhes também a possibilidade de não consentir que esses dados sejam partilhados com terceiros.
  • Obter Novo Consentimento Caso as Práticas de Alterem
    Os operadores dos websites precisam de notificar os pais e obter novamente o seu consentimento se planearem alterar o tipo de informação que recolhem, alterarem a forma como usam a informação ou disponibilizam a informação a novas ou diferentes pessoas ou entidades terceiras. Exemplos:
    • partilhar os dados pessoais da criança com um editor de livros infantis em vez de um fabricante de brinquedos, como era especificado no consentimento inicial
    • dar acesso a uma criança a uma sala de conversação, se o consentimento inicial cobria apenas o envio de uma newsletter.
  • Permitir aos Pais Reverem os Dados Pessoais Recolhidos da Criança
    Para o fazerem, os operadores dos websites devem verificar a entidade do pai/encarregado de educação ou guardião legal que formula o pedido.
  • Permitir aos Pais Revogar o Seu Consentimento
    Aos pais deve ser permitido revogar o seu consentimento, devendo também ser-lhes permitido solicitar que a informação sobre as crianças a seu cargo seja eliminada da base de dados do site. Quando é revogado o consentimento, o website deve parar de recolher, usar ou revelar a informação relativa à criança. O site poderá por termo à participação da criança em actividades caso a informação recolhida seja necessária para a participação nas actividades da criança no website.
  • Não Condicionar a Participação da Criança
    Os websites não podem condicionar a participação da criança em actividades à recolha de mais dados pessoais do que aqueles que são razoavelmente necessários para a actividade.
  • Manter Confidencialidade, Segurança e Integridade
    O website é responsável por manter a confidencialidade, segurança e integridade dos dados pessoais recolhidos às crianças.
E com esta informação termino a série de artigos publicados no âmbito da Semana da Segurança Global 2007 que teve lugar de 3 a 9 de Setembro e que teve como tema "A Privacidade no Séc. XXI". Agora comece já a preparar-se para a Semana da Segurança Global 2008, que terá lugar para o ano, de 8 a 14 de Setembro.

Privacidade no Séc. XXI - 03

Tito de Morais, 06.09.07
Logotipo da Semana da Segurança Global 2007 dedicado ao tema "Privacidade no Século XXI"Como tenho vindo a referir, esta semana assinala-se a Semana da Segurança Global 2007, este ano subordinada ao tema "Privacidade no Século XXI". Depois de ontem ter aqui deixado dicas para crianças e dicas para pais e encarregados de educação sobre a privacidade online de crianças e jovens, hoje deixo-vos algumas dicas para escolas, professores e educadores.

Como ontem referi, nos Estados Unidos da América, a Federal Trade Commission (FTC) estabeleceu regras que os operadores de sites têm de seguir no sentido de se proteger a privacidade das crianças quando estas estão online. Estas regras, formalizadas na Children's Online Privacy Protection Act (COPPA), permitem que os professores actuem em nome dos pais e encarregados de educação durante as actividades escolares online, mas não exige que o façam. Isto é, a lei não obriga os professores a tomarem decisões relativamente à recolha dos dados pessoais dos seus alunos.
  • Professores e educadores podem actuar em nome dos pais e encarregados de educação para decidir sobre o consentimento para a recolha e tratamento de dados pessoais dos seus alunos.
    O consentimento de um pai ou encarregado de educação de uma criança autoriza que um website proceda à recolha de dados pessoais desse seu aluno(a). Dependendo da Política de Utilização Aceitável da sua escola, os professores e educadores podem agir em nome dos pais e encarregados de educação no que diz respeito ao consentimento para a recolha de dados pessoais dos seus alunos, mas não exige que o façam. Caso o professor, educador, pai ou encarregado de educação não der consentimento à recolha, utilização ou publicação de dados pessoais do estudante, a participação deste numa actividade online pode ser limitada a áreas do site onde não é necessária informação pessoal.
    Tal como acontece com os pais e encarregados de educação, um professor ou educador pode dar o seu consentimento sem no entanto autorizar que os dados pessoais do estudante sejam transmitidos a terceiros.
    O consentimento dos professores/educadores ou pais/encarregados de educação não é necessária caso o website recolha o endereço de email apenas para responder a um pedido único de informação de uma criança.
  • Professores e educadores podem decidir se aprovam ou não a recolha de dados dos seus estudantes baseados em novos usos dados à informação.
    Tal como acontece com os pais e encarregados de educação, os operadores de websites devem informar professores e encarregados de educação sobre a necessidade de darem novamente consentimento enviando-lhes informação e solicitando novamente esse consentimento, sempre que alterarem os termos de utilização da informação de uma forma material ou significativa.
  • Professores e educadores pode solicitar a consulta da informação do seus estudantes.
    No entanto, tal como acontece com os pais e encarregados de educação, o site pedir-lhe-á que verifique a sua identidade para garantir que a informação dos seus estudantes não são fornecidas de forma imprópria.
  • Professores e educadores podem revocar o seu consentimento a qualquer momento e obter a eliminação da informação pessoal dos seus alunos.
    À semelhança do que acontece com os pais e encarregados de educação, para impedir que um website recolha informação adicional dos seus alunos, professores e educadores podem revocar o seu consentimento, podendo mesmo solicitar que o site elimine qualquer dado pessoal que já tenha recolhido dos seus estudantes.
  • As escolas devem adoptar Políticas de Utilização Aceitáveis para educar professores, estudantes, pais e encarregados de educação sobre a utilização da Internet e sobre as questões que se relacionam com a segurança e a privacidade online de crianças e jovens e também para obterem o consentimento dos pais e encarregados de educação para que os seus filhos usem a Internet na escola.
    Por exemplo, uma Política de Utilização Aceitável pode informar pais e encarregados de educação sobre a políticas de privacidade de serviços online com os quais a escola têm relações ou contratos e outros que os estudantes e com os quais a escola não tem relações contratuais definidas. Esta informação pode incluir alertas relativos ao facto das crianças poderem divulgar informação pessoal nestes sites, tais como nome completo, morada ou endereço de email, número de telefone, etc. Por outro lado, também poderá informar os pais e encarregados de educação que a escolha implementou um sistema de contas de correio electrónico por turmas em detrimento de contas individuais, caso se verifique ser necessária a comunicação entre estudantes e serviços online.
Resumindo, o conselho para professores e educadores e que procurem websites e serviços que não exigem que os seus alunos forneçam quaisquer dados pessoais para poderem participar em actividades online ou sites que limitem a recolha de dados pessoais à informação que é estritamente necessária para a participação numa dada actividade.

Privacidade no Séc. XXI - 02

Tito de Morais, 05.09.07
Logotipo da Semana da Segurança Global 2007 - Privacidade no Século XXINa sequência do artigo anterior dedicado às crianças, o artigo de hoje destina-se particularmente a pais e encarregados de educação e insere-se igualmente no âmbito da Semana da Segurança Global 2007 que, este ano, tem como tema a "Privacidade no Século XXI".

Seja no domínio da informação, educação, comunicação, lazer e entretenimento, hoje as crianças tiram partido de uma variedade de recursos que a Internet tem para lhes oferecer. Mas quem protege a privacidade dos seus dados pessoais? Num esforço para delegar esta responsabilidade nos pais e encarregados de educação, nos Estados Unidos da América, a Federal Trade Commission (FTC) estabeleceu regras que os operadores de sites têm de seguir no sentido de se proteger a privacidade das crianças quando estas estão online. Assim, em 1998 foi publicada a Children's Online Privacy Protection Act (COPPA), regulamentação que entrou em vigor a 21 de Abril de 2000.

Contrariamente ao que acontece nos Estados Unidos da América, a legislação portuguesa no domínio da protecção de dados pessoais, não diferencia a recolha/tratamento de dados pessoais de crianças da recolha tratamento de dados pessoais de adultos. Como famílias, escolas e comunidades podemos contribuir para mudar essa realidade, adoptando alguns dos conceitos definidos pela legislação americana e preferindo que as nossas crianças visitem preferencialmente os sites que seguem os princípios definidos na COPPA. Desta forma, em vez de cruzarmos o braços e esperar que alguém se lembre de produzir legislação neste domínio, podemos também contribuir para que um maior número de sites destinados a crianças comecem a adoptar estas regras, num esforço de auto-regulação.

As dicas que lhe forneço abaixo baseiam-se nas dicas fornecidas pela FTC aos pais americanos, no âmbito dos seus esforços de promoção da COPPA:
  • Consulte a Política de Privacidade em todos os sites dirigidos a crianças.
    A Política de Privacidade deve estar facilmente disponível através de uma ligação na página principal e em todas as páginas onde são recolhidos dados pessoais de crianças. Os sites destinados a audiências genéricas que  tenham secções destinadas a crianças, devem colocar ligações para a Política de Privacidade na página principal dessa secção e em todas as páginas onde sejam recolhidos dados pessoais de crianças.
    Leia com atenção a Política de Privacidade para perceber que tipo de dados pessoais são recolhidos, como essa informação será usada e se será passada a terceiros. Caso encontre um site que não forneça informação sobre as medidas de protecção dos dados pessoais de crianças, peça informação ao site sobre as suas práticas de recolha e tratamento de dados.
  • Decida se deve dar o seu consentimento.
    Segundo a COPPA, os websites não podem recolher dados pessoais de crianças menores de 13 anos sem o consentimento prévio dos seus pais ou encarregados de educação. Ao dar o seu consentimento, autoriza o website a recolher dados pessoais da criança à sua guarda. No entanto, pode dar o seu consentimento à recolha de dados, mas dizer não à partilha desses dados com terceiros.
    Segundo a COPPA, o website não precisa de solicitar o seu consentimento caso o site recolha o endereço de email da criança à sua guarda apenas para responder a um pedido único de informação.
  • Decida se deve ou não aprovar a recolha de dados das crianças à sua guarda com base em novos usos dados à informação.
    Os operadores dos websites devem dar-lhe a conhecer a necessidade de uma nova autorização enviando-lhe um aviso e novo pedido de autorização, sempre que procederem à alteração material ou significativa das condições de utilização da informação previamente recolhida.
  • Peça para ver a informação submetida pelas crianças à sua guarda.
    O site deverá pedir-lhe para verificar a sua identidade como forma de garantir que a informação fornecida pelas crianças à sua guarda não sejam fornecidas de forma imprópria.
  • Compreenda que poderá revogar o seu consentimento e remover a informação sobre as crianças à sua guarda em qualquer momento.
    Para impedir um site de recolher informação adicional sobre as crianças à sua guarda, poderá revogar o seu consentimento. Também poderá solicitar a eliminação de qualquer informação pessoal que já tenha sido submetida pelas crianças à sua guarda.
Não deixe de consultar as dicas para crianças anteriormente publicadas, para as rever com as crianças à sua guarda. Amanhã publicarei dicas destinadas a operadores de websites destinados a crianças, assim como dicas para professores.