Kongre, çocukları hedefleyen çevrimiçi pazarlama tekniklerinin hızlı büyümesini ele almak için 1998’de Çocukların Çevrimiçi Gizliliğini Koruma Yasasını (COPPA) yürürlüğe koydu. Programatik reklamcılık, banner reklamların ve hedefli reklam yerleşiminin tanıtılmasıyla yeni başlıyordu.
Web siteleri, ebeveynlerin bilgisi veya rızası olmadan çocuklardan kişisel veriler topluyordu ve araştırmalar, çocukların kişisel bilgileri çevrimiçi olarak ifşa etmenin risklerini anlamadıklarını gösterdi.
Kongre, Federal Ticaret Komisyonu’nu (FTC) COPPA’yı uygulamak ve onu uygulayan yönetmelikler çıkarmakla görevlendirdi. FTC’nin orijinal COPPA Kuralı 2000 yılında yürürlüğe girdi ve FTC, bunu web siteleri ve video oyunları operatörlerine karşı uygulamaya başladı.
2010’lara Hızlı İleri
Teknoloji geliştikçe FTC, mobil uygulama, bağlantılı oyuncaklar ve IoT cihazları üreticilerine karşı davalar açtı. Ancak, COPPA Kuralının değiştirildiği 2013 yılına kadar, reklam teknolojisi şirketleri buna dikkat etmeye başlamamıştı. İşte o zaman Kural, kişisel bilgilerin tanımını “[a] bir kullanıcıyı zaman içinde ve farklı web siteleri veya çevrimiçi hizmetler arasında tanımak için kullanılabilecek kalıcı tanımlayıcı.”
Bu tanımlayıcılar (bir tanımlama bilgisi, bir IP adresi, bir işlemci veya cihaz seri numarası veya benzersiz bir cihaz tanımlayıcı dahil), çevrimiçi reklamcıların ilgili reklamlarla tüketicileri hedeflemek için kullandıkları şeydir. COPPA Kuralının bu şekilde genişletilmesi, reklam teknolojisi şirketlerinin potansiyel sorumluluğunu önemli ölçüde artırdı ve bu tür şirketler, diğer web siteleri ve uygulamalar aracılığıyla çocuklardan bilgi toplamanın doğasında bulunan tuzakların farkında olmalıdır.
COPPA Kuralı, 13 yaşından küçük çocuklara yönelik, çocuklardan kişisel bilgiler toplayan, kullanan veya ifşa eden ticari web sitelerinin ve çevrimiçi hizmetlerin operatörleri için geçerlidir. Ayrıca, 13 yaşından küçük çocuklardan kişisel bilgi topladıklarına, kullandıklarına veya ifşa ettiklerine dair gerçek bilgiye sahip genel izleyici web sitelerinin veya çevrimiçi hizmetlerin operatörleri için de geçerlidir.
Reklam ağları, platformlar ve diğer üçüncü taraflar için kritik olan kısım şudur: Kural, aynı zamanda gerçek bilgi kullanıcılarından doğrudan kişisel bilgi topladıklarını bir diğeri çocuklara yönelik web sitesi veya çevrimiçi hizmet.
InMobi ve Google’ın FTC Anlaşmaları
FTC, o zamandan beri COPPA Kuralının ihlal edildiğini iddia eden otuzdan fazla icra davası açtı. FTC’nin eylemlerinden ikisi, reklam ağlarını içeriyordu; ilki, uygulama geliştiricileri ve reklamverenler için bir reklam platformu olan InMobi’ye karşı 2016’da yapılan bir yaptırım eylemiydi.
FTC’nin bir reklam ağına/platforma karşı açtığı ikinci ve muhtemelen daha yüksek profilli COPPA davası, Google ve YouTube’a karşı 2019 yaptırım davasıydı. Bu durumda FTC, YouTube’un, ebeveynleri bilgilendirmeden ve onların onayını almadan hedefli reklamlar sunmak için çocuklara yönelik kanalların izleyicilerinden kalıcı tanımlayıcılar toplayarak kuralı ihlal ettiğini iddia etti.
Soruşturma sırasında FTC, YouTube’un 13 yaşından küçük çocukların platformlarında belirli kanalları izlediğine dair gerçek bilgiye sahip olduğuna dair kanıtlar ortaya çıkardı. Örneğin, YouTube oyuncak yapım şirketlerine “YouTube, en iyi TV kanallarına karşı 6-11 yaş arası çocuklara ulaşmada bugünün lideri” ve YouTube’un “çocuklar tarafından düzenli olarak ziyaret edilen 1 numaralı web sitesi” olduğunu söyledi. Bu temsilleri yaparken bile YouTube, 13 yaşından küçük çocuklara yönelik herhangi bir içeriği olmayan bir genel izleyici platformu olduğunu iddia etti.
Varsayılan olarak YouTube, para kazandıran kanallarında hedefli reklamcılığı etkinleştirdi. Bu, YouTube’un çocuklara yönelik kanalların kullanıcılarından, ebeveynlere haber vermeden ve bu verileri toplamak için onaylarını almadan çerezleri topladığı anlamına geliyordu. Anlaşma, YouTube’un 170 milyon dolarlık bir ceza ödemesini gerektirdi. YouTube’un ayrıca, YouTube’un gelecekte Kural’a uyduğundan emin olabilmesi için, kanal sahiplerinin içeriği çocuklara yönelik olarak tanımlamasına izin veren bir sistem uygulaması gerekiyordu.
Günümüzün Reklam Ağlarının Yapması Gereken Beş Şey
Bu arka planla, InMobi ve Google/YouTube anlaşmalarından beş önemli çıkarım:
- Şeffaflığı geliştirin. Reklam ağları ve platformları, çevrimiçi hizmetlerin (web siteleri, uygulamalar veya kanallar gibi) reklam ağına/platforma içeriklerinin çocuklara yönelik olduğunu belirlemesini sağlayan bir sistem uygulamayı düşünmelidir.
- Çocukların verilerini toplamayı bırakın. Bir reklam ağı veya platformu, geliştiricilerin uygulamalarının çocuklara yönelik olduğunu bildirebilecekleri bir sistem kurduğunda, bu reklam ağının bu web siteleri, uygulamalar veya kanallar aracılığıyla kişisel bilgi toplamaması için adımlar atması gerekir.
- Gerektiğinde ebeveynleri dahil edin. Bir reklam ağı çocuklardan kesin konum bilgisi toplamasa bile, kesin konum çıkarımı için kablosuz ağ tanımlayıcıları topluyorsa, bildirimde bulunması ve ebeveynlerden onay alması gerekir.
- Hassas verileri koruyun. Bir reklam ağı çocukların verilerini toplamaya karar verirse, bilgilerin gizliliğini, güvenliğini ve bütünlüğünü sağlamalıdır. Verileri yalnızca toplanma amacını yerine getirmek için gerektiği kadar saklamalıdır. Reklam ağı, yetkisiz erişime veya kullanıma karşı koruma sağlayacak şekilde verileri silmelidir.
- Çocukları koruma konusunda katı olun. Bir platform veya reklam ağı, bir kanalın veya uygulamanın çocuklara yönelik olduğu bilgisine sahipse, hedeflenen reklamları sunmak için kalıcı tanımlayıcılar gibi kişisel bilgileri, bildirimde bulunmadan ve ebeveyn izni almadan toplayamaz.
Sonuç olarak: Bir reklam ağı, çocuklara yönelik olduğunu bildikleri uygulamalar aracılığıyla bilgi toplamaktan kaçınmalıdır ve bir reklam ağı veya platformu için en güvenli uygulama, başlangıçta çocuklara yönelik web sitelerinde, uygulamalarda veya kanallarda hedefli reklamlar sunmamaktır. .