如何构建符合COPPA的安全web应用程序？

Question

如果您正在构建一个供美国学校使用的web应用程序，您可能需要担心COPPA的遵守情况。

儿童网上隐私保护或COPPA对我来说是新的，可能是因为它是1998年通过的，然后很快就被遗忘了。然而，它对储存13岁以下儿童的识别信息有很多非常严格的规定，每违反一项罚款11,000美元，所以这是不可忽视的。

以下是对需求的快速总结：

1. 在其网站上发布明确和全面的隐私政策，介绍其在儿童个人信息方面的信息做法；
2. 向父母提供直接通知，并在收集儿童个人信息之前，除有限例外情况外，获得可核实的父母同意；
3. 允许父母选择同意经营者收集和内部使用儿童信息，但禁止经营者向第三方披露该信息；
4. 允许父母查阅其子女的个人信息，以审查和(或)删除这些信息；
5. 让父母有机会防止进一步使用或在网上收集儿童的个人信息；
6. 维护他们从孩子那里收集的信息的机密性、安全性和完整性。

其中有些很容易满足。在您的隐私策略中添加一个注释，确保您安全地存储信息。但第四条让我最担心。他们是否希望有一个后门，让父母能够访问这些信息？你如何获得可证实的父母同意？在web应用程序的上下文中，这其中的任何一个都是可能的吗？

Answer 1

我知道这可能很简单，但我们在需求阶段一直使用这个原则，当我解释保护PID的成本与不存储PID相比时，我们常常意识到我们并不真正需要PID。

要问的问题之一是，“我们真的需要存储PID吗?我们真的需要一个名字吗?如果我们可以使用一个学生ID，而且仅仅是因为我们的全名已经和其他地方的学生ID相连了，为什么在这里呢?我们把它解释成”如果你不收集它，你就不需要保护它。“

除此之外，还有数据保留--您保存数据多长时间？这一直是企业想要永远保留它的一个痛处，而it想要限制我们保留的不必要程度。当您考虑保护敏感数据时，这是迫使企业真正考虑他们需要多长时间的另一个理由。一旦它被删除，备份被销毁，就没有必要保护它了，因为你已经没有它了。

当然，你仍然想尽你所能保护这个应用程序免受通常的威胁，但是当涉及到敏感数据时，我的第一个建议是只存储你需要的东西，并且只在你绝对需要的时候保存它。

Answer 2

我在一个为学生提供在线课程的网站上看到了一个类似的例子。

家长将创建一个“家长帐户”，支付课程，然后能够为他们的孩子创建一个“学生帐户”。孩子现在可以在一段时间内进入课程，家长可以跟踪他的进步，看他一直在看什么视频等等。

所以我不认为你必须创建一个后门，只是一个新的帐户类型，让我们叫它主管。如果一个孩子想注册你的网站，他的帐户应该由主管创建。

获得父母同意的一种方法是使用信用卡信息，或者一次小交易(1美元)，只为了检查数据是否有效。

Answer 3

嗯，很棘手，但肯定有可能。

这是从我的头顶，所以你的里程可能非常。你被警告过:-)

我的第一个想法是拥有具有不同角色的多用户帐户。例如:学生和监护人。通过这种方式，您可以为学生用户设置帐户并自动注册并运行，但仍然可以通过二次注册向监护人提供对学生帐户的访问权限。然后，监护人就可以通过某种类型的PII来识别自己和孩子，从而向系统注册。例如:社会保障/ EI号码，学生身份证号码，姓和名，以及DoB。我想，你得把这个和学生的记录交叉起来，才能确认自己的身份，但这应该是非常直接的。一旦注册，监护人可以联系到学生帐户作为次要角色，监护人。出于隐私原因，我建议对监护人类型的帐户进行独立注册，即使您随后将这些帐户链接起来，以进行规范化处理。

就像我说的，这有点棘手，因为它不是一个正常的网络帐户模型，但它肯定是可行的。

祝你的项目好运。