anonym.legal
Til baka á BloggLögfræðiteknik

COPPA apríl 2026: Hvað EdTech-vettvangur verður að gera fyrir frestinn

Uppfærð COPPA-regla tekur gildi 22. apríl 2026. Reddit var sektað um 14,47 milljónir punda vegna bresta í gögnum barna. EdTech-vettvangur stendur frammi fyrir sömu áhættu.

March 16, 20266 mín lestur
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

Frestinn 22. apríl

Uppfært fyrir 2026

FTC uppfærði COPPA. Nýja reglan tekur gildi 22. apríl 2026. Þetta er fyrsta stóra breytingin síðan 2013. EdTech-vettvangur sem þjónar börnum yngri en 13 ára verður að bregðast við núna. Vikur eru eftir, ekki mánuðir.

Breytingarnar eru djúpar. Vettvangur byggður á 2013-reglunum verður að endurskoða og uppfæra kjarnakerfi. Litlar lagfæringar munu ekki duga.

Sekt Reddit: Skýr viðvörun

Í mars 2026 sektar ICO í Bretlandi Reddit 14,47 milljóna punda. Af hverju? Reddit tókst ekki að halda börnum frá skaðlegu efni. Aldursskoðun var veik. Unglingar komust í gegn.

Sú sekt var samkvæmt UK GDPR, ekki COPPA. En bresturinn er sami tegund. COPPA 2026 beinir sér að vettvangi sem veit að unglingar eru til staðar en verndar þá ekki.

EdTech er í erfiðari stöðu. Þessir vettvangur vita hverjir notendur þeirra eru. Þeir selja til skóla. Þeir markaðssetja til foreldra. Þeir sjá netföng nemenda. "Við vissum það ekki" varnin er ekki í boði.

Hvað COPPA 2026 breytti

FTC-uppfærslan bætti við fimm lykilreglum fyrir EdTech-vettvang.

1. Lágmörkun er nú krafist

Safnaðu aðeins því sem þjónustan þarfnast í raun. 2013-reglan leyfði vettvangi að safna miklu með foreldrasamþykki. 2026-reglan bannar aukainnheimtu jafnvel með samþykki. Tæki-auðkenni, rakningarmerkjum og staðsetningarupplýsingum sem þjónustan þarf ekki verður að stöðvast núna.

2. Engar markvísnar auglýsingar til barna

EdTech-vettvangur má ekki nota færslur barna til hegðunarauglýsinga. Samþykki breytir þessu ekki. Sumir vettvangur notuðu heildarsamþykki til að réttlæta víðtæka gagnanotkun. Þessi hlið er nú lokuð.

3. Sérstakt samþykki fyrir gervigreindargeireinkenni

Sérhver gervigreindareiginleiki sem notar inntök barna þarf eigin samþykkisform. Gervigreindarkennslumenn, ritunartæki og aðlögunarvélar teljast öll með. Samþykki fyrir aðalþjónustuna nær ekki yfir gervigreindar-aukaeiginleika.

4. Eyðingarreglur með raunverulegum tönnuum

Eyddu færslum barna þegar þeirra er ekki lengur þörf. Vettvangur sem keyrir sjálfvirka eyðingu á föstu tímaáætlun standa frammi fyrir lægri ábyrgð í FTC-málum. Þetta er raunveruleg örugg höfn — notaðu hana.

5. Hærri laskilvísunalati

Að fjarlægja nafn er ekki nóg. Vettvangur verður að sýna fram á að endurgreinanleiki sé ekki sanngjarlega mögulegt. Fyrir samantekin greiningar þýðir þetta k-nafnleynd eða mismunandi persónuvernd.

FERPA og COPPA: Bæði eiga við

Fyrir K-12-vettvang sem vinnur með skólum keyrir FERPA samhliða COPPA. Hér er það sem skiptir máli:

  • FERPA leyfir skólum að deila nemendafærslum með söluaðilum — en aðeins fyrir samningsbundnar þjónustur
  • COPPA á enn við um börn yngri en 13 ára, jafnvel þegar FERPA leyfir deildinguna
  • Skólasamþykki samkvæmt FERPA kemur ekki í stað foreldrasamþykkis samkvæmt COPPA

FERPA-reglufylgni er ekki COPPA-reglufylgni. Báðar verður að uppfylla sérstaklega.

Hvað á að gera fyrir 22. apríl

Farðu í gegnum þennan gátlista fyrir frestinn.

Skráning

  • Skráðu allar færslur sem safnað er frá notendum yngri en 13 ára
  • Finndu hvert þriðja aðila tæki sem fær færslur barna — greiningu, CRM, eftirlit
  • Athugaðu samþykki fyrir hverja innheimtutegund

Nafnleynd

  • Bættu við PII-greiningu á nemendaefni áður en það er skráð
  • Hreinsa nöfn, netföng og nemendaauðkenni úr greiningartilvikum
  • Gera samantekin skýrslur þar sem þær eru notaðar í vöruvinnu nafnlægar
  • Hreinsa gervigreindartræningarset sem innihalda nemendainntök

Samþykki

  • Byggðu sérstakt samþykkisflæði fyrir hvern gervigreindareiginleika
  • Skráðu samþykki með tímamerkjum
  • Bættu við afturköllunarflæði sem virkjar eyðingu strax

Varðveisla

  • Settu varðveislutíma fyrir hverja færslutegund
  • Sjálfvirkjaðu eyðingu þegar tímabilin enda
  • Athugaðu varaafrit­kerfi eftir eyðum

Söluaðilar

  • Farðu yfir samninga við alla undirvinnsluaðila
  • Staðfestu að greiningarsöluaðilar noti ekki færslur barna til auglýsinga
  • Uppfærðu samninga til að passa við 2026-nafnleyndarkröfur

Hvernig nafnleynd hjálpar

Nýja nafnleyndarreglan er tæknilegasti hluti COPPA 2026. Að fjarlægja nöfn ein og sér uppfyllir ekki staðalinn. Þú þarft kerfi sem finnur og fjarlægir allar PII yfir hvert gagna­flæði.

anonym.legal greinir 285+ eininga­tegundir yfir 48 tungumál. Margir EdTech-vettvangur þjóna nemendum sem tala mörg tungumál. Nemenda-PII birtist á spænsku, mandarínu, arabísku og tugum annarra — ekki bara ensku. Vítt tungumálaþekja er ekki gott að hafa hér. Það er reglufylgniþörf.

Vettvangurinn grípur einnig jaðartilfelli sem handvirk yfirferð missir af. Símanúmer, nemendaauðkennismynstrar og óbein auðkenni eru algeng í nemendaefni. Sjálfvirk greining finnur þau í stórum mælikvarða. Handvirk yfirferð gerir það ekki.

Runnu­vinnslueiginleikinn leyfir teymum að keyra fyrirliggjandi gagnagrunna í gegnum tólið. Það nær yfir gamalt nemendaefni sem nú verður að uppfylla hærri staðalinn. Afturvirk nafnleynd er hluti af reglufylgnimyndinni samkvæmt 2026-reglunni.

Sjá öryggi og reglufylgni yfirlit okkar til að sjá hvernig við meðhöndlum viðkvæmar færslur. Lögfræðileg reglufylgni síðan nær yfir bæði FERPA og COPPA í smáatriðum.

Kostnaðurinn af aðgerðarleysi

COPPA-sektir geta náð $51.744 á brot á dag. Fyrir vettvang með 100.000 nemendareikninga gæti kerfisbundið brot í nafnleynd þýtt tugar milljóna dala í sektum.

Sekt Reddit var 14,47 milljónar punda. Reddit hefur milljarða í tekjur. Fyrir meðalstóran EdTech-vettvang myndi sekt á þeim skala vera félagsslitin.

  1. apríl er nálægt. Vinnuna er hægt að gera ef hún hefst núna. Eftirlitsstofnanir hafa gert grein fyrir að þær muni framfylgja nýju reglunni. Bið er ekki stefna.

Byrjaðu að gera nafnlægar nemendafærslur í dag →

Heimildir

  • FTC COPPA-regluuppfærsla, Federal Register, 2025 (tekur gildi 22. apríl 2026)
  • ICO Reddit framkvæmdarfyrirmæli, mars 2026 — 14,47 milljóna punda sekt
  • FERPA, 20 U.S.C. § 1232g, og framkvæmdarreglur 34 CFR hluti 99
  • FTC COPPA-FAQ: Gervigreindareiginleikar og foreldrasamþykki, 2026

Tengdar Greinar

Lögfræðiteknik

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Lögfræðiteknik

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Lögfræðiteknik

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.