anonym.legal
Nazaj na blogPravna tehnologija

COPPA april 2026: Kaj morajo platforme EdTech narediti pred rokom

Posodobljeno pravilo COPPA zacne veljati 22. aprila 2026. Reddit je bil ogloben z 14,47 milijona funtov za napake pri podatkih otrok. Platforme EdTech so izpostavljene enakem tveganju.

March 16, 20266 min branja
COPPAFERPAchildren data privacyEdTech compliancestudent data2026 deadline

Rok 22. aprila

Posodobljeno za leto 2026

FTC je posodobil COPPA. Novo pravilo zacne veljati 22. aprila 2026. To je prva vecja sprememba od leta 2013. Platforme EdTech, ki sluzijo otrokom do 13. leta, morajo ukrepati zdaj. Ostanejo tedni, ne meseci.

Spremembe so globoke. Platforme, zgrajene po pravilih iz leta 2013, morajo revidirati in posodobiti temeljne sisteme. Majhne popravke ne bodo zadostovale.

Globa Reddita: Jasno opozorilo

Marca 2026 je britanski ICO Redditu naložil globo 14,47 milijona funtov. Zakaj? Reddit ni uspel ohraniti otrok stran od skodljive vsebine. Preverjanja starosti so bila sibka. Mladoletniki so prosli skozi.

Ta globa je bila v okviru britanskega GDPR, ne COPPA. Toda vrsta napake je enaka. COPPA 2026 cilja na platforme, ki vedo, da so prisotni mladoletniki, a jih ne scitijo.

EdTech je v tezjem polozaju. Te platforme vedo, kdo so njihovi uporabniki. Prodajajo solam. Trze starsem. Vidijo e-postne naslove studentov. Obramba "nismo vedeli" ni na voljo.

Kaj je COPPA 2026 spremenil

Posodobitev FTC je dodala pet kljucnih pravil za platforme EdTech.

1. Minimizacija je zdaj obvezna

Zbirajte le tisto, kar storitev resnično potrebuje. Pravilo iz leta 2013 je platformam dovolilo zbiranje veliko podatkov s starsevskim soglasjem. Pravilo 2026 prepoveduje dodatno zbiranje celo s soglasjem. Identifikatorji naprav, sledilni signali in informacije o lokaciji, ki niso potrebni za storitev, se morajo takoj prenehati.

2. Brez ciljanih oglasov za mladoletnike

Platforme EdTech ne smejo uporabljati podatkov otrok za vedenjske oglase. Soglasje tega ne spremeni. Nekatere platforme so splošno soglasje uporabile za utemeljitev siroke uporabe podatkov. Ta vrzel je zdaj zaprta.

3. Loceno soglasje za funkcije AI

Vsaka funkcija AI, ki uporablja vnose otrok, potrebuje lastno soglasno soglasje. Ucni pomosniki AI, pisalna orodja in prilagodljivi pogoni se steti. Soglasje za glavno storitev ne pokriva dodatkov AI.

4. Pravila izbrisa z resnimi posledicami

Izbrisite evidence otrok, ko niso vec potrebne. Platforme, ki izvajajo samodejni izbris po dolocenem urniku, se soocajo z manjso odgovornostjo pri ukrepih FTC. To je resno varno pribezalisce -- uporabite ga.

5. Visji standard de-identifikacije

Odstranitev imena ne zadostuje. Platforme morajo pokazati, da ponovna identifikacija ni razumno mogoča. Za agregatno analitiko to pomeni k-anonimnost ali diferencialno zasebnost.

FERPA in COPPA: Oboje velja

Za platforme K-12, ki sodelujejo s solami, FERPA deluje vzporedno s COPPA. Kljucne tocke:

  • FERPA solam dovoljuje deljenje evidenc studentov z dobavitelji -- toda le za pogodbene storitve
  • COPPA se vseeno uporablja za otroke do 13. leta, celo kadar FERPA dovoljuje deljenje
  • Solsko soglasje na podlagi FERPA ne nadomesti starsevskega soglasja COPPA

Skladnost s FERPA ni skladnost s COPPA. Obe je treba izpolniti loceno.

Kaj storiti pred 22. aprilom

Pred rokom preidite skozi ta kontrolni seznam.

Inventura

  • Navedite vse evidence, zbrane od uporabnikov do 13. leta
  • Poiscite vsako orodje tretje osebe, ki prejema evidence otrok -- analitika, CRM, nadzor
  • Preverite soglasje za vsako vrsto zbiranja

Anonimizacija

  • Dodajte zaznavanje PII v vsebino studentov, preden se belezi v dnevnik
  • Odpravite imena, e-postne naslove in studentske ID-je iz analiticnih dogodkov
  • De-identificirajte agregatna porocila, ki se uporabljajo za produktno delo
  • Ocistite nabore podatkov za usposabljanje AI, ki vkljucujejo vnose studentov

Soglasje

  • Zgradite locene tokove soglasja za vsako funkcijo AI
  • Beležite soglasje s casovnimi znamkami
  • Dodajte tok umika, ki takoj sprozI izbris

Hramba

  • Dolocite obdobje hrambe za vsako vrsto evidence
  • Avtomatizirajte izbris ob koncu obdobij
  • Preverite rezervne sisteme za vrzeli

Dobavitelji

  • Preglejte pogodbe z vsemi podizvajalci
  • Potrdite, da analiticni dobavitelji ne uporabljajo evidenc otrok za oglase
  • Posodobite pogodbe, da ustrezajo standardu de-identifikacije 2026

Kako anonimizacija pomaga

Novo pravilo de-identifikacije je najbolj tehnicen del COPPA 2026. Sama odstranitev imen ne izpolnjuje standarda. Potrebujete sistem, ki najde in odstrani vse PII v vsakem toku podatkov.

anonym.legal zazna 285+ vrst entitet v 48 jezikih. Mnoge platforme EdTech sluzijo studentom, ki govorijo vec jezikov. PII studentov se pojavi v spanscini, mandarinscini, arabscini in ducatih drugih -- ne le v anglescini. Sirsega jezikovnega pokritja tu ni mogoce obravnavati kot bonus. Je zahteva skladnosti.

Platforma prav tako ujame robne primere, ki jih rocni pregled zamudi. Telefonske stevilke, vzorci studentskih ID-jev in posredni identifikatorji so pogosti v vsebini studentov. Avtomatizirano zaznavanje jih najde v velikem obsegu. Rocni pregled tega ne more.

Funkcija paketne obdelave ekipam omogoca izvajanje obstojecih baz podatkov skozi orodje. To pokriva staro vsebino studentov, ki mora zdaj izpolnjevati visji standard. Retroaktivna de-identifikacija je del slike skladnosti po pravilih 2026.

Glejte nas pregled varnosti in skladnosti za to, kako ravnamo z obcutljivimi evidencami. Stran pravne skladnosti podrobno obravnava tako FERPA kot COPPA.

Strosek neukrepanja

Globe COPPA dosegajo 51.744 USD na krsitev na dan. Za platformo s 100.000 studentskimi racuni bi sistemska vrzel v de-identifikaciji lahko pomenila deset milijonov dolarjev glob.

Redditova globa je bila 14,47 milijona funtov. Reddit ima milijarde prihodkov. Za srednje veliko platformo EdTech bi globa taknega obsega pomenila konec podjetja.

  1. april je blizu. Delo je izvedljivo, ce se zacne takoj. Regulatorji so jasno dali vedeti, da bodo uveljavili novo pravilo. Cakanje ni strategija.

Zacnite anonimizirati evidence studentov danes ->

Viri

  • Posodobitev pravila FTC COPPA, Zvezni register, 2025 (v veljavi od 22. aprila 2026)
  • Obvestilo ICO o uveljavljanju pri Redditu, marec 2026 -- kazen 14,47 milijona funtov
  • FERPA, 20 U.S.C. § 1232g, in izvedbeni predpisi 34 CFR Del 99
  • FTC COPPA FAQ: Funkcije z AI in starsevsko soglasje, 2026

Sorodni članki

Pravna tehnologija

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Pravna tehnologija

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Pravna tehnologija

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.