anonym.legal
Späť na blogPrávna Technológia

COPPA april 2026: Co musia EdTech platformy urobit pred terminom

Aktualizovane pravidlo COPPA nadobúda ucinnost 22. aprila 2026. Reddit dostal pokutu 14,47 miliona libier za zlyhania v oblasti ochrany údajov deti. EdTech platformy celia rovnakemu riziku.

March 16, 20266 min čítania
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

Termín 22. apríla

Aktualizované pre rok 2026

FTC aktualizovala COPPA. Nové pravidlo nadobúda účinnosť 22. apríla 2026. Ide o prvú väčšiu zmenu od roku 2013. EdTech platformy obsluhujúce deti mladšie ako 13 rokov musia konať teraz. Zostávajú týždne, nie mesiace.

Zmeny sú hlboké. Platformy postavené na pravidlách z roku 2013 musia auditovať a aktualizovať základné systémy. Malé opravy nestačia.

Pokuta Redditu: Jasné varovanie

V marci 2026 britský ICO uložil Redditu pokutu 14,47 milióna libier. Prečo? Reddit nedokázal ochrániť deti pred škodlivým obsahom. Kontroly veku boli slabé. Maloletí sa dostali cez ne.

Táto pokuta bola uložená podľa UK GDPR, nie COPPA. Ale zlyhanie je rovnakého druhu. COPPA 2026 sa zameriava na platformy, ktoré vedia, že sú prítomní maloletí, ale nechránia ich.

EdTech je v ťažšej pozícii. Tieto platformy vedia, kto sú ich používatelia. Predávajú školám. Marketujú rodičom. Vidia e-mailové adresy študentov. Obrana "nevedeli sme" nie je k dispozícii.

Čo COPPA 2026 zmenila

Aktualizácia FTC pridala päť kľúčových pravidiel pre EdTech platformy.

1. Minimalizácia je teraz povinná

Zbierajte len to, čo služba skutočne potrebuje. Pravidlo z roku 2013 umožňovalo platformám zbierať veľa s rodičovským súhlasom. Pravidlo z roku 2026 zakazuje extra zber aj so súhlasom. ID zariadení, sledovacie signály a informácie o polohe, ktoré nie sú potrebné pre službu, musia byť zastavené teraz.

2. Žiadne cielené reklamy pre maloletých

EdTech platformy nemôžu používať záznamy detí pre behaviorálne reklamy. Súhlas to nemení. Niektoré platformy využívali plošný súhlas na ospravedlnenie širokého využívania údajov. Táto medzera je teraz uzavretá.

3. Samostatný súhlas pre funkcie AI

Akákoľvek funkcia AI, ktorá využíva vstupy detí, potrebuje vlastný formulár súhlasu. AI tútori, písacie nástroje a adaptívne enginy sa všetky počítajú. Súhlas s hlavnou službou nepokrýva AI doplnky.

4. Pravidlá mazania so skutočnými zubami

Mažte záznamy detí, keď už nie sú potrebné. Platformy, ktoré spúšťajú automatické mazanie podľa nastaveného rozvrhu, čelia nižšej zodpovednosti pri akciách FTC. Ide o reálny safe harbor — využite ho.

5. Vyšší štandard de-identifikácie

Odstránenie mena nestačí. Platformy musia preukázať, že re-identifikácia nie je rozumne možná. Pre agregovanú analytiku to znamená k-anonymitu alebo diferenciálne súkromie.

FERPA a COPPA: Platia oba

Pre platformy K-12 pracujúce so školami FERPA beží vedľa COPPA. Tu je to, čo je dôležité:

  • FERPA umožňuje školám zdieľať záznamy študentov s dodávateľmi — ale len pre zmluvné služby
  • COPPA sa stále vzťahuje na deti mladšie ako 13 rokov, aj keď FERPA zdieľanie umožňuje
  • Školský súhlas podľa FERPA nenahrádza rodičovský súhlas podľa COPPA

Súlad s FERPA nie je súladom s COPPA. Oba musia byť splnené samostatne.

Čo urobiť pred 22. aprílom

Prejdite si tento kontrolný zoznam pred termínom.

Inventarizácia

  • Uveďte všetky záznamy zbierané od používateľov mladších ako 13 rokov
  • Nájdite každý nástroj tretej strany, ktorý prijíma záznamy detí — analytika, CRM, monitorovanie
  • Skontrolujte súhlas pre každý typ zberu

Anonymizácia

  • Pridajte detekciu PII do obsahu študentov pred jeho zaznamenaním
  • Odstráňte mená, e-mailové adresy a ID študentov z analytických udalostí
  • De-identifikujte agregované správy používané pre produktovú prácu
  • Vyčistite tréningové sady AI, ktoré obsahujú vstupy študentov

Súhlas

  • Vytvorte samostatné toky súhlasu pre každú funkciu AI
  • Zaznamenávajte súhlas s časovými pečiatkami
  • Pridajte tok odvolania, ktorý okamžite spustí mazanie

Uchovávanie

  • Nastavte dobu uchovávania pre každý typ záznamu
  • Automatizujte mazanie po uplynutí dôb
  • Skontrolujte záložné systémy pre medzery

Dodávatelia

  • Skontrolujte zmluvy so všetkými spracovateľmi
  • Potvrďte, že analytickí dodávatelia nepoužívajú záznamy detí pre reklamy
  • Aktualizujte zmluvy tak, aby zodpovedali štandardu de-identifikácie z roku 2026

Ako anonymizácia pomáha

Nové pravidlo de-identifikácie je technicky najnáročnejšou časťou COPPA 2026. Samotné odstraňovanie mien nespĺňa štandard. Potrebujete systém, ktorý nájde a odstráni všetky PII naprieč každým tokom údajov.

anonym.legal detekuje 285+ typov entít v 48 jazykoch. Mnoho EdTech platforiem obsluhuje študentov, ktorí hovoria mnohými jazykmi. PII študentov sa objavuje v španielčine, mandarínčine, arabčine a desiatich iných — nielen v angličtine. Široké jazykové pokrytie tu nie je príjemná extra funkcia. Je to potreba súladu.

Platforma tiež zachytáva okrajové prípady, ktoré manuálna kontrola prehliadne. Telefónne čísla, vzory ID študentov a nepriame identifikátory sú v obsahu študentov bežné. Automatizovaná detekcia ich nachádza vo veľkom meradle. Manuálna kontrola nie.

Funkcia dávkového spracovania umožňuje tímom spustiť existujúce databázy cez nástroj. To pokrýva starý obsah študentov, ktorý teraz musí spĺňať vyšší štandard. Retroaktívna de-identifikácia je súčasťou compliance obrazca podľa pravidla z roku 2026.

Pozrite si náš prehľad bezpečnosti a súladu, ako narábame s citlivými záznamami. Stránka právneho súladu pokrýva FERPA aj COPPA podrobne.

Cena nečinnosti

Pokuty COPPA dosahujú až 51 744 dolárov za porušenie za deň. Pre platformu so 100 000 účtami študentov by systémová medzera v de-identifikácii mohla znamenať desiatky miliónov v pokutách.

Pokuta Redditu bola 14,47 milióna libier. Reddit má miliardy v príjmoch. Pre stredne veľkú EdTech platformu by pokuta v takomto rozsahu bola likvidačná.

  1. apríl je blízko. Práca je zvládnuteľná, ak začne teraz. Regulátori jasne dali najavo, že budú nové pravidlo presadzovať. Čakanie nie je stratégia.

Začnite anonymizovať záznamy študentov ešte dnes ->

Zdroje

  • Aktualizácia pravidla COPPA FTC, Federal Register, 2025 (účinnosť 22. apríla 2026)
  • Oznámenie o presadzovaní ICO voči Redditu, marec 2026 — pokuta 14,47 milióna libier
  • FERPA, 20 U.S.C. § 1232g a vykonávacie nariadenia 34 CFR Časť 99
  • FTC COPPA FAQ: Funkcie s podporou AI a rodičovský súhlas, 2026

Súvisiace články

Právna Technológia

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Právna Technológia

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Právna Technológia

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.