anonym.legal
Itzuli BlogeraLegal Tech

COPPA 2026ko Apirila: EdTech Plataformek Epeaurretik Egin Behar Dutena

COPPAren arau eguneratua 2026ko apirilaren 22an indarrean sartzen da. Reddit-i 14,47 milioi liberako isuna jarri zioten haurrentzako datuen porrotengatik. EdTech plataformek arrisku bera dute.

March 16, 20266 min irakurri
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

Apirilaren 22ko Epemuga

2026rako eguneratua

FTCk COPPA eguneratu du. Arau berria 2026ko apirilaren 22an indarrean sartzen da. Hau 2013az geroztiko lehen aldaketa nagusia da. 13 urte baino gutxiagoko haurreak zerbitzatzen dituzten EdTech plataformek orain ekitu behar diote. Asteak geratzen dira, ez hilabeteak.

Aldaketak sakonak dira. 2013ko arauetan oinarritutako plataformek sistema nagusiak ikuskatu eta eguneratu behar dituzte. Konponketa txikiak ez dira nahikoa izango.

Reddit-en Isuna: Abisu Argia

2026ko martxoan, Erresuma Batuko ICO-k Reddit-i 14,47 milioi liberako isuna jarri zion. Zergatik? Reddit-ek haurrak kaltegarria zen edukitik urrun mantendu ezin izan zuen. Adina egiaztatzea ahula zen. Adingabeak sartu ziren.

Isun hori Erresuma Batuko GDPRpean ezarri zen, ez COPPApean. Baina porrota mota bera da. COPPA 2026-k adingabeen presentziaz jakiten duten baina haiek babesten ez dituzten plataformak bideratzen ditu.

EdTech posizio zailago batean dago. Plataforma hauek dakite erabiltzaileak nortzuk diren. Eskolei saltzen diete. Gurasoei merkaturatzen diete. Ikasle helbide elektronikoak ikusten dituzte. "Ez genekien" defentsa ez dago erabilgarri.

COPPAk 2026an Aldatutakoa

FTCren eguneraketak EdTech plataformentzako bost arau nagusi gehitu ditu.

1. Minimizazioa Orain Beharrezkoa Da

Zerbitzuak benetan behar duena soilik bildu. 2013ko arauak plataformek asko biltzea ahalbidetzen zuen guraso-baimenarekin. 2026ko arauak bilketa gehigarria debekatzen du baita baimenarekin ere. Zerbitzurako behar ez diren gailu-IDak, jarraipen-seinaleak eta kokapen-informazioa orain gelditu behar dira.

2. Ez Adingabeen Iragarki Zuzendurik

EdTech plataformek ezin dituzte haurrentzako erregistroak portaera-iragarkietarako erabili. Baimenак ez du hau aldatzen. Zenbait plataformek datu erabilera zabala justifikatzeko baimen orokorra erabili zuten. Ihesbide hori orain ixten da.

3. AI Funtzioetarako Baimen Bereizi Behar

Haurrentzako sarrera erabiltzen duen edozein AI funtzioek bere baimen inprimakia behar du. AI tutoreak, idazketa tresnak eta egokitzapen motoreak denak zenbatzen dira. Zerbitzu nagusirako baimena ez da AI osagarrietara zabaltzen.

4. Ezabatze Arauak Benetako Hortzekin

Ezabatu haurrentzako erregistroak behar ez direnean. Programatutako ordutegi baten arabera ezabatze automatikoa exekutatzen duten plataformek FTC ekintzetan erantzukizun txikiagoa dute. Benetako babes-atarpe bat da -- erabili.

5. Desidentifikazio Barra Altuagoa

Izen bat kentzea ez da nahikoa. Plataformek erakutsi behar dute berreridentifikazioa ez dela arrazoiz posible. Agregatu analitiketan, honek k-anonimotasuna edo diferentziala pribatutasuna esan nahi du.

FERPA eta COPPA: Biak Aplikatzen Dira

Eskoletan lan egiten duten K-12 plataformentako, FERPAk COPPArekin batera exekutatzen du. Garrantzizkoa dena:

  • FERPAk eskolei ikasle-erregistroak saltzaileei partekatzeko baimena ematen die -- baina kontratatutako zerbitzuetarako soilik
  • COPPAk 13 urte baino gutxiagoko haurrentzat aplikatzen jarraitzen du, baita FERPAk partekatze baimena ematen duenean ere
  • FERPApeko eskola-baimenак COPPAko guraso-baimen ez du ordezkatzen

FERPA betetzea ez da COPPA betetzea. Biak banan-banan bete behar dira.

Zer Egin Apirilaren 22 Baino Lehen

Lan egin zerrenda hau epemuga baino lehen.

Inbentarioa

  • Zerrendatu 13 urte baino gutxiagoko erabiltzaileengandik bildutako erregistro guztiak
  • Aurkitu haurrentzako erregistroak jasotzen dituen hirugarrenen tresna guztiak -- analitika, CRM, monitorizazioa
  • Egiaztatu bilketa mota bakoitzaren baimena

Anonimizazioa

  • Gehitu PII detekzioa ikasleen edukira erregistratu aurretik
  • Kendu izenak, helbide elektronikoak eta ikasle-IDak analitika gertaeratik
  • Desidentifikatu produktu-lanerako erabiltzen diren agregatu txostenak
  • Garbitu ikasleen sarrerak barne hartzen dituzten AI entrenamenduko multzoak

Baimena

  • Eraiki baimen fluxu bereiziak AI funtzio bakoitzarentzat
  • Erregistratu baimena denbora-zigiluekin
  • Gehitu berehala ezabaketa abiarazten duen atzera-botatzeko fluxu bat

Atxikipena

  • Ezarri atxikipen epea erregistro mota bakoitzerako
  • Automatizatu ezabaketa epeak amaitzen direnean
  • Egiaztatu babeskopia sistemak hutsuneak

Saltzaileak

  • Berrikusi prozesadore osagarri guztiekin hitzarmenak
  • Berretsi analitika-saltzaileek haurrentzako erregistroak iragarkietarako erabiltzen ez dituztela
  • Eguneratu hitzarmenak 2026ko desidentifikazio estandarra betetzeko

Nola Laguntzen Du Anonimizazioak

Desidentifikazio arau berria COPPA 2026aren zati teknikoena da. Izenak bakarrik kentzea ez da estandarra betetzen. Sistema bat behar duzu PII aurkitzen eta kentzen duena erregistro-fluxu guztietan.

anonym.legal-ek 285+ entitate mota detektatzen ditu 48 hizkuntzatan. EdTech plataforma askok hizkuntza asko hitz egiten dituzten ikasleak zerbitzatzen dituzte. Ikasleen PII gaztelaniaz, mandarinez, arabieraz eta beste hamaika hizkuntzatan agertzen da -- ez ingelesez bakarrik. Hizkuntza estaldura zabala ez da hemen nahi izatekoa. Betetze beharra da.

Plataformak eskuzko ikuskapenak galtzen dituen ertzak ere harrapatzen ditu. Telefono-zenbakiak, ikasle-ID ereduak eta zeharkako identifikatzaileak ikasleen edukian ohikoak dira. Detekzio automatizatuak hauek eskalan aurkitzen ditu. Eskuzko ikuskapena ez da nabarmentzen.

Batch prozesatze funtzionalak taldeei tresna bidez lehendik dauden datu-baseak prozesatzeko aukera ematen die. Horrek orain estandar altuagoa bete behar duen ikasleen eduki zaharra estaltzen du. Atzerantz desidentifikazioa 2026ko arauaren arabera betetzearen parte da.

Ikusi gure segurtasun eta betetze ikuspegi orokorra erregistro sentikorrak nola kudeatzen ditugun jakiteko. Legezkotasun betetze orrian FERPA eta COPPA xehetasunez biltzen dira.

Ekintzarik Ezaren Kostua

COPPA isunak eguneko hausteen 51.744 dolarreraino iristen dira. 100.000 ikasle kontu dituen plataforma batentzat, desidentifikazioaren hutsune sistemiko batek onlur milioietako isunak esan nahi ditzake.

Reddit-en isuna 14,47 milioi libera zen. Reddit-ek mila milioitako diru-sarrerak ditu. Tamaina ertaineko EdTech plataforma batentzat, isun eskala hori enpresa-amaierea izango litzateke.

Apirilaren 22 hurbil dago. Lana egiteko modukoa da orain hasten bada. Arautzaileek argi egin dute arau berria betearaziko dutela. Itxarotea ez da estrategia.

Hasi ikasleen erregistroak anonimizatzen gaur

Iturriak

  • FTC COPPA Arau Eguneraketa, Erregistro Federala, 2025 (2026ko apirilaren 22an indarrean)
  • ICO Reddit betearazpen jakinarazpena, 2026ko martxoa -- 14,47 milioi liberako zigorra
  • FERPA, 20 U.S.C. SS 1232g, eta ezartzeko erregelamenduak 34 CFR Zati 99
  • FTC COPPA FAQ: AI-ak bultzatutako funtzionalitate eta guraso-baimena, 2026

Lotutako Artikuluak

Legal Tech

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Legal Tech

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Legal Tech

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.