Nettsteder

Iconix avgir gebyrer for brudd på barns personvernloven

The road to GDPR compliance

The road to GDPR compliance
Anonim

Iconix Brand Group, som selger klær til barn og tenåringer under flere merker, vil betale 250.000 USD sivil straff for å avgjøre US Federal Trade Commission at det strider mot en lov som forbyder selskaper å samle inn og bruke barns personlige opplysninger uten foreldrenes tillatelse.

Iconix, som eier merkene Mudd, Candie, Bongo og OP, krevde forbrukerne på mange av de merkespesifikke nettstedene sine for å gi personlig informasjon som fulle navn, e-postadresse, postnummer og i noen tilfeller postadresse, kjønn og telefonnummer - samt fødselsdato - for å motta merkevareoppdateringer, angi konkurranser i konkurranser og delta i andre nettsider, sa FTC i en pressemelding

Siden 2006 har Iconix samlet og lagret personlig informasjon fra ca. 1000 barn uten først å varsle foreldrene sine eller få foreldres samtykke, ifølge FTCs klage. På et nettsted, MyMuddWorld.com, gjorde Iconix også mulighet for at jenter offentlig delte personlige historier og bilder på nettet, sa FTC.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den samlingen av informasjon fra unge kunder overtrådte barnets online personvernloven (COPPA) og FTCs COPPA-regel ved bevisst å samle inn, bruke eller avsløre personlig informasjon fra barn på nettet uten å først få foreldres tillatelse, sa FTC.

"Bedrifter må gi foreldre med mulighet til å si "nei takk" til samlingen og avsløring av deres barns personlige opplysninger, sier FTCs leder Jon Leibowitz i en uttalelse. «Barnas personvern er viktig, og Iconix savnet virkelig båten ved å nekte foreldre kontroll over sine barns informasjon på nettet.»

Iconix uttalte i sin påstand at det antydet at bruddene var utilsiktede og "ikke resulterte i noen skade for barn eller andre brukere av sine nettsteder. " Imidlertid klarte selskapet klagen til å "unngå tid og bekostning av en langvarig tvist" med FTC.

Iconix innrømmet ikke noe forseelse i oppgjøret. Etter å ha lært FTCs klage, tok selskapet "umiddelbar handling" for å overholde COPPA-retningslinjene, sier selskapet.

COPPA krever at operatører av nettsteder rettet mot barn under 13 år som samler personlig informasjon fra dem - og operatører av generelle publikums nettsteder som bevisst samler inn personlig informasjon fra barn under 13 år - for å varsle foreldre og få samtykke før de samler inn, bruker eller avslører slik informasjon.

FTCs klage lades også på Iconix ved å krenke både COPPA og Federal Trade Commission Act ved falsk omtale i sin personvernpolicy at det ikke ville forsøke å samle inn personlig informasjon fra barn uten å få forutgående foreldres samtykke, og at det ville slette barnas personlige opplysninger som det ble kjent med.

En oppgjørsbestemmelse forbyr Iconix fra å krenke enhver bestemmelse i FTCs COPPA-regel, og krever at selskapet sletter all personlig informasjon som er samlet og vedlikeholdt ained i strid med COPPA. Selskapet er pålagt å distribuere ordren og FTCs "Hvordan å overholde barnets online personvernbeskyttelsesregel" til selskapets personell.