anonym.legal
Vissza a BlograJogi Technológia

COPPA 2026 április: Mit kell tenniük az EdTech-platformoknak a határidő előtt

A COPPA frissített szabályai 2026. április 22-én lépnek hatályba. A Redditet 14,47 millió fonttal büntették gyermekadatok kezelési hibái miatt. Az EdTech-platformok ugyanilyen kockázatnak vannak kitéve.

March 16, 20266 perc olvasás
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

Az április 22-i határidő

Frissítve: 2026

A FTC frissítette a COPPA-t. Az új szabályok 2026. április 22-én lépnek hatályba. Ez az első jelentős változás 2013 óta. A 13 év alatti gyermekeket kiszolgáló EdTech-platformoknak most kell cselekedniük. Hetek maradnak, nem hónapok.

A változások mélyrehatók. A 2013-as szabályokra épített platformoknak auditálniuk és frissíteniük kell alapvető rendszereiket. Kis javítások nem lesznek elegendők.

A Reddit-bírság: Egyértelmű figyelmeztetés

2026 márciusában az Egyesült Királyság ICO-ja 14,47 millió fonttal büntette a Redditet. Miért? A Reddit nem védte meg a gyermekeket a káros tartalomtól. A korhatár-ellenőrzések gyengék voltak. Kiskorúak átjutottak rajtuk.

A bírság az Egyesült Királyság GDPR-ja alapján született, nem a COPPA alapján. De a hiba azonos típusú. A COPPA 2026 azokat a platformokat célozza, amelyek tudják, hogy kiskorúak vannak jelen, de nem védik meg őket.

Az EdTech nehezebb helyzetben van. Ezek a platformok tudják, kik a felhasználóik. Iskoláknak értékesítenek. Szülőknek marketingelnek. Látják a diákok e-mail-címét. A „nem tudtuk” védekezés nem érhető el.

Mit változtatott a COPPA 2026?

A FTC frissítése öt kulcsszabályt adott hozzá az EdTech-platformok számára.

1. Az adatminimalizálás most kötelező

Csak azt gyűjtse, amire a szolgáltatásnak valóban szüksége van. A 2013-as szabály sok adatot engedélyezett szülői hozzájárulással. A 2026-os szabály tiltja a fölösleges gyűjtést még hozzájárulással is. Az eszközazonosítók, nyomkövető jelek és a szolgáltatáshoz nem szükséges helyadatok gyűjtésének most meg kell szűnnie.

2. Kiskorúknak nem célozhatók viselkedésalapú hirdetések

Az EdTech-platformok nem használhatják a gyermekek adatait viselkedésalapú hirdetésekhez. A hozzájárulás ezen nem változtat. Egyes platformok általános hozzájárulást alkalmaztak a széleskörű adatfelhasználás igazolásához. Ez a kiskapu most bezárult.

3. Az AI-funkciókhoz külön hozzájárulás szükséges

Minden, a gyermekek bevitelét felhasználó AI-funkcióhoz saját hozzájárulási űrlap szükséges. Az AI-oktatók, az írástámogató eszközök és az adaptív motorok mind ide tartoznak. Az alaptszolgáltatáshoz adott hozzájárulás nem terjed ki az AI-kiegészítőkre.

4. A törlési szabályoknak valódi következménye van

Törölni kell a gyermekek adatait, ha már nincs rájuk szükség. Azok a platformok, amelyek automatikus törlést alkalmaznak meghatározott ütemezéssel, kisebb felelősséggel néznek szembe FTC-eljárások esetén. Ez valódi biztonságos menedék — éljenek vele.

5. Szigorúbb anonimizálási mérce

A név eltávolítása nem elegendő. A platformoknak be kell mutatniuk, hogy az újraazonosítás ésszerűen nem lehetséges. Az összesített analyticshez ez k-anonimitást vagy differenciális adatvédelmet jelent.

FERPA és COPPA: Mindkettő érvényes

Az iskolákkal együttműködő K-12 platformok számára a FERPA a COPPA mellett érvényes. A legfontosabbak:

  • A FERPA lehetővé teszi az iskolák számára, hogy diákadatokat osszanak meg szállítókkal — de csak a szerződéses szolgáltatásokhoz
  • A COPPA még a FERPA által engedélyezett megosztás esetén is érvényes a 13 év alatti gyermekekre
  • Az iskolai hozzájárulás a FERPA alapján nem váltja fel a COPPA-féle szülői hozzájárulást

A FERPA-megfelelőség nem COPPA-megfelelőség. Mindkettőt külön kell teljesíteni.

Tennivalók április 22. előtt

Dolgozza végig ezt az ellenőrző listát a határidő előtt.

Leltár

  • Sorolja fel a 13 év alatti felhasználóktól gyűjtött összes adatot
  • Keresse meg minden harmadik fél eszközét, amely gyermekadatokat kap — analytics, CRM, monitoring
  • Ellenőrizze az egyes gyűjtési típusokhoz szükséges hozzájárulást

Anonimizálás

  • Adjon hozzá PII-felismerést a diáktartalomhoz, mielőtt az naplózásra kerül
  • Távolítsa el a neveket, e-mail-címeket és diákazonosítókat az analytics-eseményekből
  • Anonimizálja a termékfejlesztési célú összesítő jelentéseket
  • Tisztítsa meg a diákok bevitelét tartalmazó AI-képzési adathalmazokat

Hozzájárulás

  • Külön hozzájárulási folyamatot hozzon létre minden AI-funkcióhoz
  • Naplózza a hozzájárulásokat időbélyeggel
  • Adjon hozzá visszavonási folyamatot, amely azonnali törlést indít

Adatmegőrzés

  • Állítson be megőrzési időt minden adattípushoz
  • Automatizálja a törlést az időszak lejáratakor
  • Ellenőrizze a biztonsági mentési rendszereket is

Szállítók

  • Tekintse át az összes alvállalkozói megállapodást
  • Erősítse meg, hogy az analytics-szállítók nem használják a gyermekadatokat hirdetési célokra
  • Frissítse a megállapodásokat a 2026-os anonimizálási mércehez igazodva

Hogyan segít az anonimizálás?

Az új anonimizálási szabály a COPPA 2026 legtechnikusabb része. A nevek eltávolítása önmagában nem felel meg a mércének. Olyan rendszerre van szükség, amely az összes adatfolyamban megkeresi és eltávolítja az összes személyes adatot.

Az anonym.legal 285+ entitástípust észlel 48 nyelven. Sok EdTech-platform sok nyelvet beszélő diákokat szolgál ki. A diákok személyes adatai spanyolul, mandarin kínain, arabul és tucatnyi más nyelven jelennek meg — nem csak angolul. A széleskörű nyelvtámogatás itt nem kényelmi szempont. Ez megfelelőségi szükséglet.

A platform olyan határeseteket is elfog, amelyeket a manuális áttekintés kihajít. Telefonszámok, diákazonosítók és közvetett azonosítók gyakoriak a diáktartalomban. Az automatizált felismerés ezeket méretarányosan megtalálja. A manuális áttekintés nem.

A kötegelt feldolgozás lehetővé teszi, hogy a csapatok a meglévő adatbázisokat átfuttassák az eszközön. Ez lefedi a régi diáktartalmat, amelynek most meg kell felelnie a magasabb mércének. A visszamenőleges anonimizálás a 2026-os szabály szerinti megfelelés részét képezi.

A biztonsági és megfelelőségi áttekintőnkben olvashat az érzékeny adatok kezeléséről. A jogi megfelelőségi oldalon a FERPA és a COPPA részletesen tárgyalva szerepel.

A tétlenség ára

A COPPA-bírságok napi, jogsértésenként 51 744 dollárig terjedhetnek. Egy 100 000 diákfiókkal rendelkező platform számára az anonimizálás rendszerszintű hiányossága tízmilliós bírságot eredményezhet.

A Reddit bírságos összege 14,47 millió font volt. A Redditnek milliárdos bevétele van. Egy közepes méretű EdTech-platform számára ez nagyságrendű bírság válságot okozna.

Április 22. közel van. A munka elvégezhető, ha most kezdik. Nem elegendő, ha júniusig várnak. A szabályozók egyértelměn jelzik, hogy érvényesítik az új szabályt. A várakozás nem stratégia.

Kezdje el a diákok adatainak anonimizálását ma →

Források

  • FTC COPPA szabályfrissítés, Federal Register, 2025 (hatályba lép: 2026. április 22.)
  • ICO Reddit végrehajtási értesítés, 2026. március — 14,47 millió fontos szankció
  • FERPA, 20 U.S.C. § 1232g, és végrehajtási rendeletek 34 CFR Part 99
  • FTC COPPA GYIK: AI-alapú funkciók és szülői hozzájárulás, 2026

Kapcsolódó Cikkek

Jogi Technológia

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Jogi Technológia

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Jogi Technológia

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.