تحمي بيانات طفلك قبل كل شيء مجموعتان من القواعد: COPPA في الولايات المتحدة وGDPR في أوروبا. وُجدت كلتاهما لأن الأطفال الصغار لا يستطيعون منح موافقة صحيحة على التتبع. لكن معرفة اسم القانون لا تخبرك ما إذا كان التطبيق في يد طفلك آمنًا حقًّا — إليك ما تتطلبه كل مجموعة، وفحص الدقيقتين الذي يحسم الأمر.
القانونان اللذان يحميان بيانات طفلك
COPPA — الولايات المتحدة
ينطبق Children's Online Privacy Protection Act (COPPA) على الخدمات الإلكترونية الموجّهة إلى الأطفال دون سن 13، أو التي تجمع بياناتهم عن علم. القاعدة الأساسية: على التطبيق الحصول على موافقة أبوية قابلة للتحقق قبل جمع البيانات الشخصية للطفل. و«البيانات الشخصية» مفهوم واسع: لا الاسم والبريد الإلكتروني فحسب، بل أيضًا المعرّفات الدائمة التي تتعقّب الطفل عبر التطبيقات، والموقع الدقيق، والصور ومقاطع الفيديو والتسجيلات الصوتية. تتولى لجنة التجارة الفيدرالية الأمريكية (FTC) إنفاذ COPPA.
GDPR — الاتحاد الأوروبي والمملكة المتحدة
يرى النظام العام لحماية البيانات (GDPR) أن الأطفال يستحقون حماية خاصة. في أي خدمة إلكترونية تُقدَّم لطفل، يجب أن يمنح الموافقة أو يقرّها أحد الوالدين ما دام الطفل دون السن الذي يحدده كل بلد — 16 عامًا افتراضيًّا، وينخفض إلى 13 في بعض الدول. في المملكة المتحدة، يذهب Age Appropriate Design Code الصادر عن هيئة ICO أبعد من ذلك ويشترط إعدادات خصوصية عالية افتراضيًّا وتقليل البيانات في الخدمات التي قد يستخدمها الأطفال.
ما تتطلبه القوانين، في لمحة
- من تحمي: COPPA الأطفال دون 13؛ GDPR الأطفال دون 13–16 بحسب البلد.
- الالتزام الأساسي: موافقة الوالدين قبل جمع البيانات، إضافة إلى إعدادات خصوصية عالية افتراضيًّا (مدونة الطفل البريطانية).
- ما يُعدّ بيانات: الاسم وجهة الاتصال، وكذلك معرّفات التتبع والموقع الدقيق والصور والصوت.
- من ينفّذ: في الولايات المتحدة FTC؛ وفي أوروبا هيئات حماية البيانات الوطنية.
- أبسط طريقة للامتثال: عدم جمع أي شيء. التطبيق الذي لا يجمع بيانات لا يحتاج موافقة ولا شيء لديه ليخسره.
المفارقة: القانون أرضية لا سقف
هذا ما يغفل عنه كثير من الوالدين: يقوم القانونان قبل كل شيء على الموافقة. أي أن التطبيق يجوز له جمع — بل ومشاركة — كميات كبيرة من البيانات، ما دام يسأل الوالد أولًا. وعمليًّا تُدفن تلك الموافقة غالبًا في خطوات التسجيل، وكثير من التطبيقات «الملائمة للأطفال» تلتزم بالقواعد على الورق ومع ذلك تضمّن حِزم إعلانات (SDK) تُنشئ ملفًّا تعريفيًّا لطفلك. الامتثال يعني أن التطبيق اتّبع القواعد، لا أنه لا يجمع شيئًا. وهذا الفارق يُدفَع ثمنه دائمًا تقريبًا بالإعلانات. ولماذا تكون الإعلانات في يد الطفل تحديدًا هي المشكلة الحقيقية، نوضّحه في قائمة التحقق للتطبيقات بلا إعلانات.
فحص الخصوصية في دقيقتين
- اقرأ وسم الخصوصية. في App Store ضمن «خصوصية التطبيق»: «لم يتم جمع البيانات» أقوى إجابة؛ و«بيانات مرتبطة بك» تعني أن البيانات تُربَط بهوية طفلك.
- ابحث عن سياسة خصوصية للأطفال. من ينشر واحدة فقد فكّر في التزامات COPPA وGDPR.
- انتبه إلى «يحتوي على إعلانات». تطبيقات الأطفال المموّلة بالإعلانات تشارك بياناتها دائمًا تقريبًا مع شبكات الإعلانات.
- جرّب التطبيق بنفسك خمس دقائق. راقب إنشاء الحسابات أو طلبات البريد الإلكتروني أو أذونات الموقع وجهات الاتصال والميكروفون — تطبيق الرسم لا يحتاج أيًّا منها.
- اختبر قفل الوالدين. ينبغي أن تكون المشتريات والروابط خلف تحقّق للبالغين لا يتجاوزه طفل صغير وحده.
المعيار الذهبي: «لم يتم جمع البيانات»
أنظف طريقة لتكون آمنًا في ظل COPPA وGDPR هي بناء تطبيق لا سبب لديه أصلًا لمسّ بيانات طفلك. هذا هو نهج Kid Doodle: وسم App Store يقول «لم يتم جمع البيانات»، لا حسابات، ولا حِزم تحليل أو تتبع، ولا إعلانات من طرف ثالث — ويعمل التطبيق دون اتصال بنسبة 100%: بعد التثبيت لا يُرسَل شيء، لأنه لا يوجد ما يُرسَل. لا توجد شاشة موافقة، لأنه لا يوجد ما يُوافَق عليه. مشتريات كتب التلوين الاختيارية خلف قفل الوالدين في منطقة الوالدين. قصة خصوصية مملّة عن عمد — وهي بالضبط ما تريده لطفل.
الأسئلة الشائعة
ما COPPA وهل ينطبق على تطبيقات طفلي؟
COPPA هو قانون حماية خصوصية الأطفال على الإنترنت في الولايات المتحدة (Children's Online Privacy Protection Act). ينطبق على الخدمات الإلكترونية الموجّهة إلى الأطفال دون 13 عامًا (أو التي تجمع بياناتهم عن علم) ويشترط موافقة أبوية قابلة للتحقق قبل جمع البيانات الشخصية، بما فيها معرّفات التتبع والموقع والصور والصوت. تتولى إنفاذه FTC.
هل يحمي GDPR الأطفال في الاتحاد الأوروبي؟
نعم. يمنح GDPR الأطفال حماية خاصة. في أي خدمة إلكترونية موجّهة لطفل، يجب أن يمنح الموافقة أو يقرّها أحد الوالدين ما دام الطفل دون السن الذي يحدده كل بلد — 16 افتراضيًّا، وحتى 13 في بعض الدول. وفي المملكة المتحدة يضيف Age Appropriate Design Code إعدادات خصوصية عالية افتراضيًّا وتقليل البيانات.
ماذا يعني وسم «لم يتم جمع البيانات» في App Store؟
يعني أن التطبيق، بحسب إقرار المطوّر، لا يجمع أي بيانات: لا تحليلات، ولا معرّفات، ولا حسابات، ولا تتبّع. وحيث لا يُجمع شيء، لا يوجد ما يُوافَق عليه أو يُشارَك أو يُفقَد — أأمن حالة لتطبيق أطفال. وسم Kid Doodle يقول «لم يتم جمع البيانات».