Privasi aplikasi anak: COPPA, GDPR, dan apa arti “aman” sebenarnya

🔒 Panduan orang tua · Tim Kid Doodle · Diperbarui: Juli 2026

Dua aturan paling melindungi data anak Anda: COPPA di Amerika Serikat dan GDPR di Eropa. Keduanya ada karena anak kecil tidak dapat memberikan persetujuan yang sah untuk dilacak. Namun mengetahui nama sebuah undang-undang tidak memberi tahu Anda apakah aplikasi di tangan anak benar-benar aman — inilah yang diminta setiap aturan, dan pemeriksaan dua menit yang menjelaskannya.

Perlindungan privasi teraman untuk aplikasi anak adalah tidak mengumpulkan data sama sekali. Ketika label privasi App Store berbunyi “Data Tidak Dikumpulkan”, tidak ada yang perlu disetujui, dibagikan ke jaringan iklan, hilang saat kebocoran, atau disalahgunakan — persis itulah yang diawasi COPPA dan GDPR. Label Kid Doodle berbunyi “Data Tidak Dikumpulkan”, tidak ada iklan pihak ketiga, dan aplikasi berjalan sepenuhnya luring (offline). Berikut cara memastikannya pada aplikasi mana pun.

Dua undang-undang yang melindungi data anak Anda

COPPA — Amerika Serikat

Children's Online Privacy Protection Act (COPPA) berlaku untuk layanan daring yang ditujukan kepada anak di bawah 13 tahun, atau yang dengan sengaja mengumpulkan data mereka. Aturan intinya: aplikasi harus memperoleh persetujuan orang tua yang dapat diverifikasi sebelum mengumpulkan data pribadi anak. Dan “data pribadi” itu luas: bukan hanya nama dan email, tetapi juga pengidentifikasi permanen yang melacak anak antaraplikasi, lokasi presisi, serta foto, video, dan rekaman audio. COPPA ditegakkan oleh Komisi Perdagangan Federal AS (FTC).

GDPR — Uni Eropa dan Inggris

General Data Protection Regulation (GDPR) menilai anak layak mendapat perlindungan khusus. Untuk layanan daring yang ditawarkan kepada anak, persetujuan harus diberikan atau disahkan oleh orang tua selama anak berada di bawah usia yang ditetapkan tiap negara — 16 tahun secara bawaan, diturunkan hingga 13 di beberapa negara. Di Inggris, Age Appropriate Design Code dari otoritas ICO melangkah lebih jauh dan mewajibkan setelan privasi tinggi secara bawaan serta minimalisasi data untuk layanan yang mungkin digunakan anak.

Apa yang diminta undang-undang, sekilas

Jebakannya: hukum adalah lantai, bukan langit-langit

Inilah yang terlewat oleh banyak orang tua: kedua undang-undang terutama bertumpu pada persetujuan. Jadi sebuah aplikasi boleh mengumpulkan — bahkan membagikan — banyak data, asalkan bertanya kepada orang tua lebih dulu. Dalam praktiknya persetujuan itu sering terkubur di proses pendaftaran, dan tak sedikit aplikasi “ramah anak” yang patuh di atas kertas namun tetap menyematkan SDK iklan yang memprofilkan anak Anda. Patuh berarti aplikasi mengikuti aturan, bukan berarti ia tidak mengumpulkan apa pun. Dan selisih itu hampir selalu dibayar dengan iklan. Mengapa justru iklan di tangan anak yang menjadi masalah sebenarnya, kami jelaskan di daftar periksa aplikasi tanpa iklan.

Pemeriksaan privasi dua menit

  1. Baca label privasi. Di App Store pada “Privasi Aplikasi”: “Data Tidak Dikumpulkan” adalah jawaban terkuat; “Data yang Ditautkan ke Anda” berarti data dikaitkan dengan identitas anak Anda.
  2. Cari kebijakan privasi anak. Yang menerbitkannya telah memikirkan kewajiban COPPA dan GDPR.
  3. Perhatikan “Berisi iklan”. Aplikasi anak yang didanai iklan hampir selalu membagikan data ke jaringan iklan.
  4. Coba sendiri lima menit. Waspadai pendaftaran akun, permintaan email, atau izin lokasi, kontak, atau mikrofon — aplikasi menggambar tidak membutuhkan semua itu.
  5. Uji kunci orang tua. Pembelian dan tautan harus berada di balik verifikasi dewasa yang tak bisa dilewati anak kecil sendirian.
Layar menggambar Kid Doodle: tanpa iklan, “Data Tidak Dikumpulkan”, berjalan luring, dengan Zona Orang Tua sebagai kunci orang tua

Standar emas: “Data Tidak Dikumpulkan”

Cara paling bersih untuk aman di bawah COPPA dan GDPR adalah membangun aplikasi yang tak punya alasan menyentuh data anak Anda. Itulah pendekatan Kid Doodle: label App Store-nya berbunyi “Data Tidak Dikumpulkan”, tanpa akun, tanpa SDK analitik atau pelacakan, dan tanpa iklan pihak ketiga — serta aplikasi berjalan 100% luring: setelah dipasang, tidak ada yang dikirim, karena tak ada yang bisa dikirim. Tidak ada layar persetujuan, karena tak ada yang perlu disetujui. Pembelian buku mewarnai opsional berada di balik kunci orang tua di Zona Orang Tua. Kisah privasi yang sengaja membosankan — dan itulah yang Anda inginkan untuk seorang anak.

Ikon aplikasi Game Mewarnai untuk Anak! (Kid Doodle)
Coba dengan Kid Doodle — gratis Mewarnai & menggambar tanpa iklan untuk anak 2-6 tahun. Berfungsi sepenuhnya offline, tanpa pengumpulan data.
Unduh diApp Store

Pertanyaan umum

Apa itu COPPA dan apakah berlaku untuk aplikasi anak saya?

COPPA adalah undang-undang AS tentang perlindungan privasi anak daring (Children's Online Privacy Protection Act). Berlaku untuk layanan daring yang ditujukan kepada anak di bawah 13 tahun (atau yang dengan sengaja mengumpulkan data mereka) dan mewajibkan persetujuan orang tua yang dapat diverifikasi sebelum mengumpulkan data pribadi, termasuk pengidentifikasi pelacakan, lokasi, foto, dan audio. Ditegakkan oleh FTC.

Apakah GDPR melindungi anak di UE?

Ya. GDPR memberi anak perlindungan khusus. Untuk layanan daring yang ditujukan kepada anak, persetujuan harus diberikan atau disahkan oleh orang tua selama anak di bawah usia yang ditetapkan tiap negara — 16 secara bawaan, hingga 13 di beberapa negara. Di Inggris, Age Appropriate Design Code menambahkan setelan privasi tinggi secara bawaan dan minimalisasi data.

Apa arti label App Store “Data Tidak Dikumpulkan”?

Artinya, menurut pengembang, aplikasi tidak mengumpulkan data apa pun: tanpa analitik, pengidentifikasi, akun, atau pelacakan. Ketika tidak ada yang dikumpulkan, tidak ada yang perlu disetujui, dibagikan, atau hilang — keadaan teraman bagi aplikasi anak. Label Kid Doodle berbunyi “Data Tidak Dikumpulkan”.