anonym.legal
Назад на блоготПравна технологија

COPPA Април 2026: Што мора да направат EdTech платформите пред рокот

Ажурираното правило на COPPA стапува на сила на 22 април 2026 година. Reddit беше казнет со £14,47 милиони за неуспеси со податоците на деца. EdTech платформите се соочуваат со ист ризик.

March 16, 20266 мин читање
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

Рокот на 22 април

Ажурирано за 2026 година

FTC го ажурираше COPPA. Новото правило стапува на сила на 22 април 2026 година. Тоа е првата голема промена од 2013 година. EdTech платформите кои опслужуваат деца под 13 години мора да дејствуваат сега. Останати се недели, не месеци.

Промените се длабоки. Платформите изградени на правилата од 2013 мораат да прегледаат и ажурираат основни системи. Мали поправки нема да бидат доволни.

Казната на Reddit: Јасно предупредување

Во март 2026 година, британскиот ICO го казни Reddit со £14,47 милиони. Зошто? Reddit не успеа да ги чува децата подалеку од штетна содржина. Проверките на возраст беа слаби. Малолетниците поминуваа.

Таа казна беше под UK GDPR, не COPPA. Но неуспехот е ист вид. COPPA 2026 се насочува кон платформи кои знаат дека се присутни малолетници но не ги штитат.

EdTech е во потешка положба. Овие платформи знаат кои се нивните корисници. Продаваат на училишта. Се рекламираат на родители. Ги гледаат учениковите е-адреси. Одбраната "не знаевме" не е достапна.

Што промени COPPA 2026

FTC ажурирањето додаде пет клучни правила за EdTech платформи.

1. Минимизацијата е сега задолжителна

Соберете само она што услугата навистина го потребува. Правилото од 2013 им овозможи на платформите да собираат многу со родителска согласност. Правилото од 2026 ги забранува дополнителните собирања дури и со согласност. Идентификатори на уреди, сигнали за следење и информации за локација кои не се потребни за услугата мора да запрат сега.

2. Без таргетирани реклами за малолетници

EdTech платформите не можат да ги користат записите на деца за однесувачки реклами. Согласноста не го менува ова. Некои платформи користеа паушална согласност за да оправдаат широка употреба на податоци. Таа рупа е сега затворена.

3. Посебна согласност за AI функции

Секоја AI функција која го користи влезот на деца бара сопствен образец за согласност. AI тутори, алатки за пишување и адаптивни мотори сите се засегнати. Согласноста за главната услуга не ги покрива AI додатоците.

4. Правила за бришење со реални последици

Избришете ги записите на деца кога повеќе не се потребни. Платформите кои извршуваат автоматско бришење по зададен распоред се соочуваат со помала одговорност во FTC дејствувањата. Ова е реален safe harbor — искористете го.

5. Повисок праг за де-идентификација

Отстранувањето на ime не е доволно. Платформите мора да покажат дека повторната идентификација не е разумно можна. За збирна аналитика, ова значи k-анонимност или диференцијална приватност.

FERPA и COPPA: И двете се применуваат

За K-12 платформи кои работат со училишта, FERPA работи заедно со COPPA. Ова е важно:

  • FERPA им овозможува на училиштата да ги споделат записите на ученици со продавачи — но само за договорени услуги
  • COPPA сепак се применува за деца под 13 години, дури и кога FERPA го дозволува споделувањето
  • Училишната согласност под FERPA не ја заменува родителската согласност под COPPA

Усогласеноста со FERPA не е усогласеност со COPPA. Двете мораат да бидат исполнети одделно.

Што да се направи пред 22 април

Проработете ја оваа листа пред рокот.

Попис

  • Наведете ги сите записи собрани од корисници под 13 години
  • Пронајдете секоја алатка на трети страни која прима записи на деца — аналитика, CRM, мониторинг
  • Проверете ја согласноста за секој вид собирање

Анонимизација

  • Додајте откривање PII на содржината на учениците пред да се логира
  • Отстранете имиња, е-адреси и ученички идентификатори од настани на аналитика
  • Де-идентификувајте збирни извештаи кои се користат за работа на производот
  • Исчистете ги AI тренинг сетовите кои вклучуваат влез на ученици

Согласност

  • Изградете посебни текови на согласност за секоја AI функција
  • Логирајте ја согласноста со временски печати
  • Додајте тек за повлекување кој веднаш активира бришење

Задржување

  • Поставете период на задржување за секој вид запис
  • Автоматизирајте го бришењето кога периодите завршуваат
  • Проверете ги системите за резервни копии за празнини

Продавачи

  • Прегледајте ги договорите со сите под-процесори
  • Потврдете дека аналитичките продавачи не ги користат записите на деца за реклами
  • Ажурирајте ги договорите за да одговараат на стандардот за де-идентификација од 2026 година

Како анонимизацијата помага

Новото правило за де-идентификација е најтехничкиот дел на COPPA 2026. Само отстранувањето на имиња не го исполнува стандардот. Потребен е систем кој наоѓа и отстранува сите PII низ секој тек на податоци.

anonym.legal открива 285+ типови ентитети на 48 јазика. Многу EdTech платформи опслужуваат ученици кои зборуваат многу јазици. Учениковото PII се јавува на шпански, мандарински, арапски и десетици други — не само на англиски. Широкото покривање на јазици овде не е добредојдено — тоа е потреба за усогласеност.

Платформата исто така фаќа гранични случаи кои рачниот преглед ги пропушта. Телефонски броеви, обрасци на ученички идентификатори и индиректни идентификатори се чести во содржината на учениците. Автоматизираното откривање ги наоѓа во голем обем. Рачниот преглед не.

Функцијата за групна обработка им овозможува на тимовите да ги извршат постоечките бази на податоци низ алатката. Тоа ги покрива старите содржини на ученици кои сега мораат да го исполнат повисокиот стандард. Ретроактивната де-идентификација е дел од сликата за усогласеност под правилото од 2026 година.

Видете го нашиот преглед на безбедност и усогласеност за тоа како ракуваме со чувствителни записи. Страницата за правна усогласеност ги покрива и FERPA и COPPA со детали.

Цената на неактивноста

Казните по COPPA достигнуваат до $51.744 по прекршување по ден. За платформа со 100.000 ученички сметки, системска празнина во де-идентификацијата може да значи десетици милиони казни.

Казната на Reddit беше £14,47 милиони. Reddit има милијарди во приходи. За средно голема EdTech платформа, казна од тој обем би прекинала работењето на компанијата.

22 април е близу. Работата е изводлива ако започне сега. Регулаторите јасно ставиле до знаење дека ќе го спроведат новото правило. Чекањето не е стратегија.

Започнете со анонимизација на учениковите записи денес →

Извори

  • FTC COPPA ажурирање на правилото, Federal Register, 2025 (стапува на сила 22 април 2026)
  • ICO известување за спроведување на Reddit, март 2026 — казна £14,47M
  • FERPA, 20 U.S.C. § 1232g и имплементирачки прописи 34 CFR Part 99
  • FTC COPPA FAQ: AI-напојувани функции и родителска согласност, 2026

Поврзани статии

Правна технологија

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Правна технологија

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Правна технологија

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.