Dua aturan paling melindungi data anak Anda: COPPA di Amerika Serikat dan GDPR di Eropa. Keduanya ada karena anak kecil tidak dapat memberikan persetujuan yang sah untuk dilacak. Namun mengetahui nama sebuah undang-undang tidak memberi tahu Anda apakah aplikasi di tangan anak benar-benar aman — inilah yang diminta setiap aturan, dan pemeriksaan dua menit yang menjelaskannya.
Dua undang-undang yang melindungi data anak Anda
COPPA — Amerika Serikat
Children's Online Privacy Protection Act (COPPA) berlaku untuk layanan daring yang ditujukan kepada anak di bawah 13 tahun, atau yang dengan sengaja mengumpulkan data mereka. Aturan intinya: aplikasi harus memperoleh persetujuan orang tua yang dapat diverifikasi sebelum mengumpulkan data pribadi anak. Dan “data pribadi” itu luas: bukan hanya nama dan email, tetapi juga pengidentifikasi permanen yang melacak anak antaraplikasi, lokasi presisi, serta foto, video, dan rekaman audio. COPPA ditegakkan oleh Komisi Perdagangan Federal AS (FTC).
GDPR — Uni Eropa dan Inggris
General Data Protection Regulation (GDPR) menilai anak layak mendapat perlindungan khusus. Untuk layanan daring yang ditawarkan kepada anak, persetujuan harus diberikan atau disahkan oleh orang tua selama anak berada di bawah usia yang ditetapkan tiap negara — 16 tahun secara bawaan, diturunkan hingga 13 di beberapa negara. Di Inggris, Age Appropriate Design Code dari otoritas ICO melangkah lebih jauh dan mewajibkan setelan privasi tinggi secara bawaan serta minimalisasi data untuk layanan yang mungkin digunakan anak.
Apa yang diminta undang-undang, sekilas
- Siapa yang dilindungi: COPPA anak di bawah 13; GDPR anak di bawah 13–16, bergantung negara.
- Kewajiban inti: persetujuan orang tua sebelum data dikumpulkan, plus setelan privasi tinggi secara bawaan (kode anak Inggris).
- Apa yang terhitung data: nama dan kontak, tetapi juga pengidentifikasi pelacakan, lokasi presisi, foto, dan audio.
- Siapa yang menegakkan: di AS FTC; di Eropa otoritas perlindungan data nasional.
- Cara paling sederhana untuk patuh: jangan kumpulkan apa pun. Aplikasi tanpa pengumpulan tidak butuh persetujuan dan tak punya yang bisa hilang.
Jebakannya: hukum adalah lantai, bukan langit-langit
Inilah yang terlewat oleh banyak orang tua: kedua undang-undang terutama bertumpu pada persetujuan. Jadi sebuah aplikasi boleh mengumpulkan — bahkan membagikan — banyak data, asalkan bertanya kepada orang tua lebih dulu. Dalam praktiknya persetujuan itu sering terkubur di proses pendaftaran, dan tak sedikit aplikasi “ramah anak” yang patuh di atas kertas namun tetap menyematkan SDK iklan yang memprofilkan anak Anda. Patuh berarti aplikasi mengikuti aturan, bukan berarti ia tidak mengumpulkan apa pun. Dan selisih itu hampir selalu dibayar dengan iklan. Mengapa justru iklan di tangan anak yang menjadi masalah sebenarnya, kami jelaskan di daftar periksa aplikasi tanpa iklan.
Pemeriksaan privasi dua menit
- Baca label privasi. Di App Store pada “Privasi Aplikasi”: “Data Tidak Dikumpulkan” adalah jawaban terkuat; “Data yang Ditautkan ke Anda” berarti data dikaitkan dengan identitas anak Anda.
- Cari kebijakan privasi anak. Yang menerbitkannya telah memikirkan kewajiban COPPA dan GDPR.
- Perhatikan “Berisi iklan”. Aplikasi anak yang didanai iklan hampir selalu membagikan data ke jaringan iklan.
- Coba sendiri lima menit. Waspadai pendaftaran akun, permintaan email, atau izin lokasi, kontak, atau mikrofon — aplikasi menggambar tidak membutuhkan semua itu.
- Uji kunci orang tua. Pembelian dan tautan harus berada di balik verifikasi dewasa yang tak bisa dilewati anak kecil sendirian.
Standar emas: “Data Tidak Dikumpulkan”
Cara paling bersih untuk aman di bawah COPPA dan GDPR adalah membangun aplikasi yang tak punya alasan menyentuh data anak Anda. Itulah pendekatan Kid Doodle: label App Store-nya berbunyi “Data Tidak Dikumpulkan”, tanpa akun, tanpa SDK analitik atau pelacakan, dan tanpa iklan pihak ketiga — serta aplikasi berjalan 100% luring: setelah dipasang, tidak ada yang dikirim, karena tak ada yang bisa dikirim. Tidak ada layar persetujuan, karena tak ada yang perlu disetujui. Pembelian buku mewarnai opsional berada di balik kunci orang tua di Zona Orang Tua. Kisah privasi yang sengaja membosankan — dan itulah yang Anda inginkan untuk seorang anak.
Pertanyaan umum
Apa itu COPPA dan apakah berlaku untuk aplikasi anak saya?
COPPA adalah undang-undang AS tentang perlindungan privasi anak daring (Children's Online Privacy Protection Act). Berlaku untuk layanan daring yang ditujukan kepada anak di bawah 13 tahun (atau yang dengan sengaja mengumpulkan data mereka) dan mewajibkan persetujuan orang tua yang dapat diverifikasi sebelum mengumpulkan data pribadi, termasuk pengidentifikasi pelacakan, lokasi, foto, dan audio. Ditegakkan oleh FTC.
Apakah GDPR melindungi anak di UE?
Ya. GDPR memberi anak perlindungan khusus. Untuk layanan daring yang ditujukan kepada anak, persetujuan harus diberikan atau disahkan oleh orang tua selama anak di bawah usia yang ditetapkan tiap negara — 16 secara bawaan, hingga 13 di beberapa negara. Di Inggris, Age Appropriate Design Code menambahkan setelan privasi tinggi secara bawaan dan minimalisasi data.
Apa arti label App Store “Data Tidak Dikumpulkan”?
Artinya, menurut pengembang, aplikasi tidak mengumpulkan data apa pun: tanpa analitik, pengidentifikasi, akun, atau pelacakan. Ketika tidak ada yang dikumpulkan, tidak ada yang perlu disetujui, dibagikan, atau hilang — keadaan teraman bagi aplikasi anak. Label Kid Doodle berbunyi “Data Tidak Dikumpulkan”.