Incidentes Asociados
La Comisión Federal de Comercio ha obtenido una orden contra el proveedor de tecnología educativa Edmodo por recopilar datos personales de niños sin obtener el consentimiento de sus padres y utilizar esos datos para publicidad, en violación de la Regla de la Ley de Protección de la Privacidad Infantil en Línea (Regla COPPA), y por subcontratar ilegalmente. sus responsabilidades de cumplimiento de COPPA a las escuelas.
Según la orden propuesta, presentada por el Departamento de Justicia en nombre de la FTC, se prohibirá a Edmodo, Inc. exigir a los estudiantes que entreguen más datos personales de los que Es necesario para poder participar en una actividad educativa en línea. Esta es la primera orden de la FTC y está en línea con una [declaración de política que la FTC emitió en mayo de 2022](/news-events/news/press-releases/2022/05/ftc-crack-down-companies-illegally- surveil-children-learning-online) que advertía a las empresas de tecnología educativa sobre obligar a los padres y a las escuelas a proporcionar datos personales sobre los niños para poder participar en la educación en línea. Durante el curso de la investigación de la FTC, Edmodo suspendió sus operaciones en Estados Unidos. La orden, si es aprobada por el tribunal, vinculará a la empresa, incluso si reanuda sus operaciones en Estados Unidos.
"Esta orden deja claro que los proveedores de tecnología educativa no pueden subcontratar las responsabilidades de cumplimiento a las escuelas ni obligar a los estudiantes a elegir entre su privacidad y su educación", dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC. "Otros proveedores de tecnología educativa deberían examinar cuidadosamente sus prácticas para asegurarse de que no comprometen la privacidad de los estudiantes".
En una queja, también presentada por el DOJ, la FTC dice que Edmodo violó la regla COPPA al no proporcionar información sobre las prácticas de recopilación de datos de la empresa a escuelas y maestros, y no obtener el consentimiento de los padres verificable. La regla COPPA requiere que los servicios en línea y los sitios web dirigidos a niños menores de 13 años notifiquen a los padres sobre la información personal que recopilan y obtengan el consentimiento de los padres verificable para la recopilación y el uso de esa información.
Hasta aproximadamente septiembre de 2022, Edmodo, con sede en California, ofrecía una plataforma en línea y una aplicación móvil con espacios de clases virtuales para organizar debates, compartir materiales y otros recursos en línea para profesores y escuelas de los Estados Unidos a través de un servicio gratuito por suscripción. La empresa recopiló información personal sobre los estudiantes, incluido su nombre, dirección de correo electrónico, fecha de nacimiento y número de teléfono, así como identificadores persistentes, que utilizó para proporcionar anuncios.
Según la regla COPPA, las escuelas pueden autorizar la recopilación de información personal de los niños en nombre de los padres. Pero el operador de un sitio web debe notificar a la escuela sobre las prácticas de recopilación, uso y divulgación del operador, y la escuela solo puede autorizar la recopilación y el uso de información personal con fines educativos.
Edmodo requirió que las escuelas y los maestros autorizaran la recopilación de datos en nombre de los padres o que notificaran a los padres sobre las prácticas de recopilación de datos de Edmodo y obtuvieran su consentimiento para esa recopilación. Edmodo, sin embargo, no proporcionó a las escuelas y maestros la información que necesitarían para cumplir en cualquiera de los escenarios como lo exige la Regla COPPA, según la denuncia. Por ejemplo, durante el proceso de registro para el servicio gratuito de Edmodo, Edmodo proporcionó información mínima sobre la regla COPPA a los maestros, proporcionando solo un enlace a los términos de servicio y la política de privacidad de la compañía, que los maestros no estaban obligados a revisar antes de registrarse en el servicio gratuito de la compañía. servicio.
A los maestros y escuelas que leyeron los términos de servicio de Edmodo se les dijo falsamente que eran “únicos” responsables de cumplir con la Regla COPPA. Los términos de servicio tampoco revelaron adecuadamente qué información personal recopila realmente la empresa ni indicaron cómo las escuelas o los maestros deben proceder para obtener el consentimiento de los padres. Estas fallas llevaron a la recopilación ilegal de información personal de niños, según la denuncia.
Además, Edmodo no podía depender de las escuelas para autorizar la recopilación en nombre de los padres porque la empresa utilizaba la información personal que recopilaba de los niños con fines no educativos: servir publicidad. Para tales usos comerciales, la regla COPPA exigía que Edmodo obtuviera el consentimiento directamente de los padres.
Edmodo también violó la regla COPPA al retener información personal indefinidamente hasta al menos 2020, cuando implementó una política para eliminar los datos después de dos años, según la denuncia. COPPA prohíbe retener información personal sobre niños por más tiempo del razonablemente necesario para cumplir el propósito para el cual fue recopilada.
Además de violar la regla COPPA, la FTC dice que Edmodo violó la prohibición de prácticas desleales de la Ley de la FTC al confiar en las escuelas para obtener el consentimiento de los padres verificable. Específicamente, la FTC dice que Edmodo subcontrató sus responsabilidades de cumplimiento de COPPA a escuelas y maestros mientras proporcionaba información confusa e inexacta sobre la obtención del consentimiento. Esta es la primera vez que la FTC alega una práctica comercial desleal en el contexto de la interacción de un operador con las escuelas.
Orden propuesta
La orden propuesta con Edmodo incluye una multa monetaria de $6 millones, que será suspendida debido a la incapacidad de pago de la empresa. Otras disposiciones de la orden, que brindarán protección a los datos de los niños en caso de que Edmodo reanude sus operaciones en los Estados Unidos, incluyen:
- prohibir a Edmodo condicionar la participación de un niño en una actividad a que el niño revele más información de la que es razonablemente necesaria para participar en dicha actividad;
- exigir a la empresa que complete varios requisitos antes de obtener la autorización de la escuela para recopilar información de un niño;
- prohibir a la empresa utilizar la información de los niños con fines no educativos, como publicidad o creación de perfiles de usuario;
- prohibir a la empresa utilizar las escuelas como intermediarias en el proceso de consentimiento de los padres;
- exigir a la empresa que implemente y cumpla un cronograma de retención que detalla qué información recopila, para qué se utilizan los datos y un plazo para eliminarlos; y
- exigir a Edmodo que elimine modelos o algoritmos desarrollados utilizando información personal recopilada de niños sin el consentimiento verificable de los padres o la autorización de la escuela.
La Comisión votó 3-0 para remitir la denuncia de sanción civil y la orden federal propuesta al Departamento de Justicia. El DOJ presentó la denuncia y estipuló la orden en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California.
NOTA: La Comisión autoriza la presentación de una denuncia cuando tiene “razones para creer” que el acusado nombrado está violando o está a punto de violar la ley y le parece a la Comisión que un procedimiento es de interés público. Las órdenes estipuladas tienen fuerza de ley cuando son aprobadas y firmadas por el juez del Tribunal de Distrito.
Los principales abogados de la FTC en este asunto son Gorana Neskovic y Peder Magee de la Oficina de Protección al Consumidor de la FTC.