anonym.legal
חזרה לבלוגטכנולוגיה משפטית

COPPA אפריל 2026: מה על פלטפורמות EdTech לעשות לפני הדדליין

הכלל המעודכן של COPPA נכנס לתוקף ב-22 באפריל 2026. Reddit קיבלה קנס של £14.47 מיליון על כשלים בנתוני ילדים. פלטפורמות EdTech עומדות בפני אותו סיכון.

March 16, 20266 דקות קריאה
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

הדדליין של 22 באפריל

מעודכן ל-2026

ה-FTC עדכן את COPPA. הכלל החדש נכנס לתוקף ב22 באפריל 2026. זהו השינוי הגדול הראשון מאז 2013. פלטפורמות EdTech המשרתות ילדים מתחת לגיל 13 חייבות לפעול עכשיו. נותרו שבועות, לא חודשים.

השינויים עמוקים. פלטפורמות שנבנו על כללי 2013 חייבות לבחון ולעדכן מערכות ליבה. תיקונים קטנים לא יספיקו.

הקנס של Reddit: אזהרה ברורה

במרץ 2026, ICO של בריטניה קנס את Reddit ב**£14.47 מיליון**. מדוע? Reddit נכשלה בהרחקת ילדים מתוכן מזיק. בדיקות גיל היו חלשות. קטינים עברו.

הקנס ניתן תחת GDPR של בריטניה, לא COPPA. אבל הכשל הוא מאותו סוג. COPPA 2026 מכוון לפלטפורמות שיודעות שקטינים נמצאים אך אינן מגנות עליהם.

EdTech נמצאת במצב קשה יותר. פלטפורמות אלה יודעות מי המשתמשים שלהן. הן מוכרות לבתי ספר. הן משווקות להורים. הן רואות כתובות דואר אלקטרוני של תלמידים. ההגנה "לא ידענו" אינה זמינה.

מה השתנה ב-COPPA 2026

עדכון ה-FTC הוסיף חמישה כללים מרכזיים לפלטפורמות EdTech.

1. מינימיזציה היא כעת חובה

אסוף רק את מה שהשירות באמת זקוק לו. כלל 2013 אפשר לפלטפורמות לאסוף הרבה עם הסכמת הורים. כלל 2026 אוסר איסוף נוסף אפילו עם הסכמה. מזהי מכשיר, אותות מעקב, ומידע מיקום שאינם נחוצים לשירות חייבים להיפסק עכשיו.

2. ללא פרסום ממוקד לקטינים

פלטפורמות EdTech אינן יכולות להשתמש ברשומות ילדים לפרסום התנהגותי. הסכמה לא משנה את זה. חלק מהפלטפורמות השתמשו בהסכמה כללית להצדקת שימוש נרחב במידע. הפרצה הזו כעת סגורה.

3. הסכמה נפרדת לתכונות AI

כל תכונת AI שמשתמשת בקלט ילדים זקוקה לטופס הסכמה משלה. מורים AI, כלי כתיבה ומנועים אדפטיביים כולם נחשבים. הסכמה לשירות הראשי לא מכסה תוספי AI.

4. כללי מחיקה עם שיניים אמיתיות

מחק רשומות ילדים כשהן אינן נחוצות עוד. פלטפורמות שמריצות מחיקה אוטומטית בלוח זמנים קבוע עומדות בפני אחריות נמוכה יותר בפעולות FTC. זהו מחסן בטוח אמיתי — השתמש בו.

5. רף ביטול זיהוי גבוה יותר

הסרת שם אינה מספיקה. פלטפורמות חייבות להראות שזיהוי מחדש אינו אפשרי באופן סביר. לניתוח מצרפי, זה אומר k-anonymity או פרטיות דיפרנציאלית.

FERPA ו-COPPA: שניהם חלים

לפלטפורמות K-12 העובדות עם בתי ספר, FERPA רץ לצד COPPA. הנה מה שחשוב:

  • FERPA מאפשר לבתי ספר לשתף רשומות תלמידים עם ספקים — אך רק לשירותים חוזיים
  • COPPA עדיין חל לילדים מתחת לגיל 13, גם כאשר FERPA מאפשר את השיתוף
  • הסכמת בית הספר תחת FERPA לא מחליפה הסכמת הורים לפי COPPA

ציות ל-FERPA אינו ציות ל-COPPA. שניהם חייבים להיות מתקיימים בנפרד.

מה לעשות לפני 22 באפריל

עבור על רשימת המשימות הזו לפני הדדליין.

מלאי

  • רשום את כל הרשומות שנאספות ממשתמשים מתחת לגיל 13
  • מצא כל כלי צד שלישי שמקבל רשומות ילדים — ניתוח, CRM, ניטור
  • בדוק הסכמה לכל סוג איסוף

אנונימיזציה

  • הוסף זיהוי PII לתוכן תלמידים לפני שהוא נרשם ביומן
  • הסר שמות, כתובות דואר אלקטרוני ומזהי תלמידים מאירועי ניתוח
  • בטל זיהוי דוחות מצרפיים המשמשים לעבודת מוצר
  • נקה סטי אימון AI הכוללים קלט תלמידים

הסכמה

  • בנה זרימות הסכמה נפרדות לכל תכונת AI
  • תעד הסכמה עם חותמות זמן
  • הוסף זרימת ביטול שמפעילה מחיקה מיידית

שמירת נתונים

  • קבע תקופת שמירה לכל סוג רשומה
  • אוטומט מחיקה כשתקופות מסתיימות
  • בדוק מערכות גיבוי לפערים

ספקים

  • בחן הסכמים עם כל תת-מעבדים
  • אשר שספקי ניתוח אינם משתמשים ברשומות ילדים לפרסום
  • עדכן הסכמים לתקן ביטול הזיהוי של 2026

כיצד אנונימיזציה עוזרת

כלל ביטול הזיהוי החדש הוא החלק הטכני ביותר של COPPA 2026. הסרת שמות לבדה אינה עומדת בתקן. אתה זקוק למערכת שמוצאת ומסירה את כל ה-PII בכל זרימת נתונים.

anonym.legal מזהה יותר מ-285 סוגי ישויות ב-48 שפות. פלטפורמות EdTech רבות משרתות תלמידים הדוברים שפות רבות. PII של תלמידים מופיע בספרדית, מנדרינית, ערבית ועשרות שפות אחרות — לא רק באנגלית. כיסוי רחב של שפות אינו נוחות — זו צורך ציות.

הפלטפורמה גם תופסת מקרי קצה שסקירה ידנית מפספסת. מספרי טלפון, דפוסי מזהה תלמידים ומזהים עקיפים נפוצים בתוכן תלמידים. זיהוי אוטומטי מוצא אלה בהיקל גדול. סקירה ידנית לא מצליחה לעשות זאת.

תכונת העיבוד האצווי מאפשרת לצוותים להריץ בסיסי נתונים קיימים דרך הכלי. זה מכסה תוכן ישן של תלמידים שכעת חייב לעמוד בתקן הגבוה יותר. ביטול זיהוי רטרואקטיבי הוא חלק מתמונת הציות תחת כלל 2026.

ראה את סקירת האבטחה והציות שלנו לאופן שבו אנחנו מטפלים ברשומות רגישות. דף ציות משפטי מכסה הן FERPA והן COPPA בפירוט.

עלות חוסר הפעולה

קנסות COPPA מגיעים עד $51,744 לכל הפרה לכל יום. לפלטפורמה עם 100,000 חשבונות תלמידים, פרצה שיטתית בביטול זיהוי עלולה לגרור עשרות מיליוני דולרים בקנסות.

הקנס של Reddit היה £14.47 מיליון. ל-Reddit יש הכנסות של מיליארדים. לפלטפורמת EdTech בגודל בינוני, קנס בסדר גודל כזה היה מסיים חברה.

22 באפריל קרוב. העבודה אפשרית אם היא מתחילה עכשיו. הרגולטורים הבהירו שהם יאכפו את הכלל החדש. המתנה אינה אסטרטגיה.

התחל לבצע אנונימיזציה לרשומות תלמידים היום →

מקורות

  • עדכון כלל COPPA של FTC, Federal Register, 2025 (בתוקף מ-22 באפריל 2026)
  • הודעת אכיפה של ICO נגד Reddit, מרץ 2026 — קנס £14.47 מיליון
  • FERPA, 20 U.S.C. § 1232g, ותקנות מיישמות 34 CFR Part 99
  • שאלות נפוצות COPPA של FTC: תכונות מבוססות AI והסכמת הורים, 2026

מאמרים קשורים

טכנולוגיה משפטית

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

טכנולוגיה משפטית

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

טכנולוגיה משפטית

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.