anonym.legal
Atgal į BlogąTeisinė Technologija

COPPA 2026 m. balandis: Ką EdTech platformos turi padaryti iki termino

Atnaujinta COPPA taisyklė įsigalioja 2026 m. balandžio 22 d. Reddit buvo skirta 14,47 mln. GBP bauda už vaikų duomenų nesėkmes. EdTech platformoms gresia ta pati rizika.

March 16, 20266 min skaityti
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

Balandžio 22 d. terminas

Atnaujinta 2026 m.

FTC atnaujino COPPA. Nauja taisyklė įsigalioja 2026 m. balandžio 22 d. Tai pirmasis svarbus pakeitimas nuo 2013 m. EdTech platformos, aptarnaujančios vaikus iki 13 metų, turi veikti dabar. Liko savaitės, o ne mėnesiai.

Pakeitimai yra gilūs. Pagal 2013 m. taisykles sukurtos platformos turi patikrinti ir atnaujinti pagrindines sistemas. Nedideli pataisymai nebus pakankami.

Reddit bauda: aiškus įspėjimas

2026 m. kovo mėn. JK ICO skyrė Reddit 14,47 mln. GBP baudą. Kodėl? Reddit nepavyko apsaugoti vaikų nuo žalingo turinio. Amžiaus patikros buvo silpnos. Nepilnamečiai praėjo.

Ta bauda buvo pagal JK BDAR, ne COPPA. Tačiau nesėkmė yra to paties pobūdžio. COPPA 2026 nukreipta į platformas, kurios žino, kad yra nepilnamečių, bet jų neapsaugo.

EdTech yra sunkesnėje padėtyje. Šios platformos žino, kas yra jų vartotojai. Jos parduoda mokykloms. Jos reklamuoja tėvams. Jos mato mokinių el. pašto adresus. Gynybos argumentas "mes nežinojome" nėra prieinamas.

Ką COPPA 2026 pakeitė

FTC atnaujinimas pridėjo penkias pagrindines taisykles EdTech platformoms.

1. Minimalumas dabar yra privalomas

Rinkite tik tai, ko paslauga tikrai reikia. 2013 m. taisyklė leido platformoms rinkti daug su tėvų sutikimu. 2026 m. taisyklė draudžia papildomą rinkimą net su sutikimu. Įrenginio ID, sekimo signalai ir buvimo vietos informacija, kurios nereikia paslaugai, turi sustoti dabar.

2. Jokie tiksliniai skelbimai nepilnamečiams

EdTech platformos negali naudoti vaikų duomenų elgesio reklamai. Sutikimas to nekeičia. Kai kurios platformos naudojo bendrą sutikimą plataus duomenų naudojimo pateisinimui. Ta spragą dabar uždaryta.

3. Atskiras sutikimas DI funkcijoms

Bet kokia DI funkcija, naudojanti vaikų įvestis, reikia savo sutikimo formos. DI mokytojai, rašymo įrankiai ir adaptyvieji varikliai — visi skaičiuojasi. Sutikimas pagrindinei paslaugai neapima DI priedų.

4. Ištrynimo taisyklės su tikromis pasekmėmis

Ištrinkite vaikų duomenis, kai jų nebereikia. Platformos, vykdančios automatinį ištrynimą pagal nustatytą grafiką, patiria mažesnę atsakomybę FTC veiksmuose. Tai yra tikras saugus uostas — juo naudokitės.

5. Aukštesnis de-identifikavimo standartas

Vardo pašalinimo nepakanka. Platformos turi parodyti, kad pakartotinis identifikavimas nėra pagrįstai įmanomas. Suvestinei analitikai tai reiškia k-anonimiškumą arba diferencijuotą privatumą.

FERPA ir COPPA: abu taikomi

K-12 platformoms, dirbančioms su mokyklomis, FERPA veikia kartu su COPPA. Štai kas svarbu:

  • FERPA leidžia mokykloms dalytis mokinių duomenimis su tiekėjais — tik sutartyse numatytoms paslaugoms
  • COPPA vis dar taikoma vaikams iki 13 metų, net kai FERPA leidžia dalijimąsi
  • Mokyklos sutikimas pagal FERPA nepakeičia COPPA tėvų sutikimo

FERPA atitiktis nėra COPPA atitiktis. Abu turi būti pasiekti atskirai.

Ką daryti iki balandžio 22 d.

Peržiūrėkite šį kontrolinį sąrašą prieš terminą.

Inventorizacija

  • Surašykite visus duomenis, surinktus iš vartotojų iki 13 metų
  • Raskite kiekvieną trečiosios šalies įrankį, gaunantį vaikų duomenis — analitika, CRM, stebėjimas
  • Patikrinkite sutikimą kiekvienam rinkimo tipui

Anonimizavimas

  • Pridėkite ADA aptikimą prie mokinio turinio prieš jam registruojant
  • Pašalinkite vardus, el. pašto adresus ir mokinių ID iš analitikos įvykių
  • De-identifikuokite suvestines ataskaitas, naudojamas produkto darbui
  • Išvalykite DI mokymo rinkinius, apimančius mokinio įvestis

Sutikimas

  • Sukurkite atskirus sutikimo srautus kiekvienai DI funkcijai
  • Fiksuokite sutikimą su laiko žymomis
  • Pridėkite atsisakymo srautą, kuris iš karto suaktyvina ištrynimą

Saugojimas

  • Nustatykite saugojimo laikotarpį kiekvienam duomenų tipui
  • Automatizuokite ištrynimą pasibaigus laikotarpiams
  • Patikrinkite atsarginės kopijos sistemas, ar nėra spragų

Tiekėjai

  • Peržiūrėkite sutartis su visais antrinio apdorojimo subjektais
  • Patvirtinkite, kad analitikos tiekėjai nenaudoja vaikų duomenų reklamai
  • Atnaujinkite sutartis, kad atitiktų 2026 m. de-identifikavimo standartą

Kaip anonimizavimas padeda

Nauja de-identifikavimo taisyklė yra techniškai sudėtingiausia COPPA 2026 dalis. Vardo pašalinimas vienas nesiekia standarto. Jums reikia sistemos, kuri randa ir pašalina visus ADA visame duomenų sraute.

anonym.legal aptinka 285+ objektų tipų 48 kalbomis. Daugelis EdTech platformų aptarnauja mokinius, kalbančius daugeliu kalbų. Mokinių ADA atsiranda ispaniškai, mandarine, arabiškai ir dešimtimis kitų kalbų — ne tik angliškai. Plati kalbų aprėptis čia nėra tik prabanga. Tai atitikties poreikis.

Platforma taip pat fiksuoja ribines atvejus, kuriuos rankinis peržiūrėjimas praleidžia. Telefono numeriai, mokinių ID šablonai ir netiesioginiai identifikatoriai yra dažni mokinio turinyje. Automatizuotas aptikimas randa juos mastu. Rankinis peržiūrėjimas to nedaro.

Paketo apdorojimo funkcija leidžia komandoms paleisti esamas duomenų bazes per įrankį. Tai apima seną mokinio turinį, kuris dabar turi atitikti aukštesnį standartą. Retroaktyvinis de-identifikavimas yra atitikties paveikslėlio dalis pagal 2026 m. taisyklę.

Žr. mūsų saugumo ir atitikties apžvalgą, kaip tvarkome jautrius duomenis. Teisinės atitikties puslapis apima tiek FERPA, tiek COPPA išsamiai.

Neveiklumo kaina

COPPA baudos siekia iki 51 744 USD už pažeidimą per dieną. Platformai su 100 000 mokinių paskyrų sisteminė de-identifikavimo spraga galėtų reikšti dešimtis milijonų baudų.

Reddit bauda buvo 14,47 mln. GBP. Reddit turi milijardus pajamų. Vidutiniam EdTech platformai tokio masto bauda būtų sunaikinanti įmonę.

Balandžio 22 d. artėja. Darbas yra įmanomas, jei pradedama dabar. Reguliuotojai aiškiai parodė, kad vykdys naują taisyklę. Laukimas nėra strategija.

Pradėkite anoniminuoti mokinių duomenis šiandien →

Šaltiniai

  • FTC COPPA taisyklės atnaujinimas, Federal Register, 2025 m. (galioja nuo 2026 m. balandžio 22 d.)
  • ICO Reddit vykdymo pranešimas, 2026 m. kovas — 14,47 mln. GBP bauda
  • FERPA, 20 U.S.C. § 1232g ir įgyvendinimo reglamentai 34 CFR 99 dalis
  • FTC COPPA DUK: DI funkcijos ir tėvų sutikimas, 2026 m.

Susiję Straipsniai

Teisinė Technologija

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Teisinė Technologija

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Teisinė Technologija

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.