Tuân thủ COPPA

Các nhà phát hành online phải hết sức cẩn trọng khi xử lý dữ liệu của trẻ em. Tất cả ứng dụng và trang web phải tuân thủ luật và quy định hiện hành. Bạn cần rà soát cẩn thận tất cả quy định pháp luật để có thể thực hiện các bước cần thiết.

Tài liệu này chỉ liên quan đến Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng (COPPA) được thông qua tại Hoa Kỳ. Ứng dụng và trang web của bạn có thể cần phải tuân thủ thêm các quy định khác, chẳng hạn như Điều 8 Quy định chung về bảo vệ dữ liệu (GDPR) được thông qua tại Liên minh châu Âu. Vui lòng thảo luận với cố vấn pháp lý để có cách tiếp cận phù hợp nhất, đảm bảo tuân thủ tất cả luật hiện hành.

Để hiểu hơn cách Adjust xử lý dữ liệu người dùng, xem phần 1 chính sách quyền riêng tư.

Ứng dụng nào cần tuân thủ COPPA?

Bạn chỉ phải tuân thủ COPPA nếu công ty bạn đặt trụ sở tại Mỹ, và/hoặc ứng dụng của bạn có người dùng sinh sống và làm việc tại Mỹ, và ứng dụng thu thập dữ liệu của người dùng dưới 13 tuổi.

Liên quan đến tuân thủ COPPA, có thể chia ứng dụng thành bốn nhóm:

“Không áp dụng” – Ứng dụng thuộc nhóm này khi đáp ứng cả hai điều kiện sau:

Công ty phát hành ứng dụng không có trụ sở tại Mỹ, và
Ứng dụng không có người dùng sinh sống và làm việc tại Mỹ

“Ứng dụng dành cho đối tượng chung (General audience app)” – Ứng dụng thuộc nhóm này khi đáp ứng cả hai điều kiện sau:

Ứng dụng không tiếp cận đối tượng là trẻ em dưới 13 tuổi, và
Ứng dụng không có nội dung thu hút trẻ em dưới 13 tuổi.

COPPA không yêu cầu nhà phát hành ứng dụng phải xác minh độ tuổi của người dùng nếu ứng dụng là dành cho đối tượng chung. Tuy nhiên, nếu nhà phát hành biết chắc chắn là ứng dụng có thu thập dữ liệu liên quan đến trẻ em dưới 13 tuổi, thì cần tuân thủ COPPA.

“Ứng dụng có đối tượng hỗn hợp (mixed audience app)” – Ứng dụng thuộc nhóm này khi đáp ứng điều kiện sau:

Đối tượng chính của ứng dụng không phải là trẻ em dưới 13 tuổi.

Và ứng dụng đáp ứng thêm một trong các điều kiện sau:

Ứng dụng, hoặc một phần của ứng dụng, tiếp cận trẻ em dưới 13 tuổi, hoặc
Ứng dụng, hoặc một phần của ứng dụng, có nội dung thu hút trẻ em dưới 13 tuổi

“Ứng dụng dành cho trẻ em” – Đối tượng chính của ứng dụng là trẻ em dưới 13 tuổi.

Nếu bạn chưa rõ cách phân loại ứng dụng, hoặc có câu hỏi khác liên quan đến COPPA, vui lòng tham khảo danh mục câu hỏi thường gặp của FTC.

Làm sao để sử dụng dịch vụ của Adjust và tuân thủ COPPA?

Adjust SDK có chế độ tuân thủ COPPA (COPPA compliance mode), nhằm hỗ trợ nhà quảng cáo tuân thủ các quy định của COPPA. Khi bạn kích hoạt chế độ, SDK sẽ hạn chế thu thập advertising ID (ví dụ: IDFA và Google Advertising ID), đồng thời tắt tính năng chia sẻ dữ liệu cho bên thứ ba. Chế độ này cũng hạn chế tính năng phân bổ, và khả năng truy cập một số tính năng nhất định (xem thông tin chi tiết bên dưới).

Đối với ứng dụng có đối tượng hỗn hợp và có sử dụng cổng xác minh độ tuổi (age gate), bạn có thể bật chế độ tuân thủ COPPA sau khi đã xác định được độ tuổi của người dùng.

Quan trọng:

Thông tin này chỉ giới hạn cho Adjust SDK. Nếu bạn có sử dụng thêm các SDK khác, hoặc có thu thập dữ liệu nhạy cảm thuộc nhóm dữ liệu bị COPPA kiểm soát, bạn cần tiến hành đánh giá và tham khảo ý kiến của cố vấn pháp lý.

Hướng dẫn triển khai, và những tính năng mà mỗi nhóm ứng dụng có thể sử dụng

Không áp dụng

Không cần triển khai chế độ tuân thủ COPPA.

Ứng dụng dành cho đối tượng chung

Mọi tính năng của Adjust đều khả dụng. Bạn không cần triển khai chế độ tuân thủ COPPA, trừ phi nhà phát hành biết chắc chắn trong tệp người dùng có trẻ em dưới 13 tuổi. Nếu ứng dụng của bạn thuộc nhóm ứng dụng dành cho đối tượng chung, và bạn biết chính xác ứng dụng có người dùng là trẻ em dưới 13 tuổi, hãy thảo luận với cố vấn để có thể tuân thủ COPPA theo cách phù hợp nhất.

Ứng dụng có đối tượng hỗn hợp và có sử dụng cổng xác minh độ tuổi

“Ứng dụng có đối tượng hỗn hợp”, theo định nghĩa của mục “Ứng dụng nào cần tuân thủ COPPA”, có thể cần hoặc không cần sử dụng cổng xác minh độ tuổi. Nếu ứng dụng của bạn thuộc nhóm này và có sử dụng cổng xác minh độ tuổi, thì cần thực hiện theo mục bên dưới.

Phát triển ứng dụng

Xem hướng dẫn triển khai Adjust SDK đối với ứng dụng dành cho trẻ em. Hướng dẫn triển khai này yêu cầu sử dụng cổng xác minh độ tuổi. Đối với người dùng từ 13 tuổi trở lên, ứng dụng có thể khởi chạy Adjust SDK theo cách thông thường. Đối với người dùng dưới 13 tuổi, ứng dụng cần bật chế độ tuân thủ COPPA có trong SDK; lúc này tính năng thu thập advertising ID và tính năng chia sẻ dữ liệu cho bên thứ ba sẽ bị tắt. Sau đó, ứng dụng mới được khởi chạy Adjust SDK.

Nền tảng Adjust

Mở nền tảng Adjust, tại mục Thông tin ứng dụng, chọn ô “Ứng dụng này cần tuân thủ COPPA”. Đánh dấu vào ô này chỉ cho hệ thống biết là ứng dụng của bạn cần tuân thủ COPPA. Chỉ thao tác này không đủ để giúp ứng dụng tuân thủ COPPA. Bạn vẫn cần phải thay đổi cài đặt của SDK để tuân thủ các quy định của COPPA.

Hỗ trợ chiến dịch

Loại chiến dịch	Ngoại lệ và điều kiện
Chiến dịch sử dụng liên kết	Bạn không thể đặt dynamic callback vào URL. Đối với đối tác module, dữ liệu của người dùng dưới 13 tuổi sẽ không được đưa vào callback, vì Adjust SDK đã được bật chế độ tuân thủ COPPA. Tính năng phân bổ advertising ID sẽ tắt nếu người dùng dưới 13 tuổi, vì Adjust SDK đã được bật chế độ tuân thủ COPPA. Các phương pháp phân bổ khác như probabilistic modeling và store referrer vẫn hoạt động như bình thường đối với người dùng dưới 13 tuổi.
Chiến dịch SAN	Dữ liệu của người dùng dưới 13 tuổi sẽ không được xem xét, vì Adjust SDK đã được bật chế độ tuân thủ COPPA.
Chiến dịch SKAdNetwork	Hoạt động bình thường trên thiết bị của tất cả người dùng.
Chiến dịch CTV-to-Mobile	Không được hỗ trợ, theo hướng dẫn của FTC về theo dấu đa thiết bị (cross device tracking).
Chiến dịch CTV-to-CTV	Dữ liệu của người dùng dưới 13 tuổi sẽ không được xem xét, vì Adjust SDK đã được bật chế độ tuân thủ COPPA.

Hỗ trợ tính năng

Dưới đây là các tính năng mà “ứng dụng có đối tượng hỗn hợp” có thể sử dụng, có lưu ý về trường hợp loại trừ và điều kiện.

Tính năng	Ngoại lệ và điều kiện
Raw data export	Bạn chỉ có thể sử dụng real-time callback và CSV export để gửi dữ liệu cho chính endpoint của mình. Bạn không thể cài đặt raw data export để chia sẻ dữ liệu cho bên thứ ba, chẳng hạn như agency hay nền tảng bên thứ ba.
Audience Builder	Dữ liệu của người dùng dưới 13 tuổi sẽ không được xem xét, vì Adjust SDK đã được bật chế độ tuân thủ COPPA.
Đối tác module	Callback gửi đến đối tác bị tắt nếu người dùng dưới 13 tuổi, vì Adjust SDK đã được bật chế độ tuân thủ COPPA.
Sự kiện S2S	Không đưa advertising ID (IDFA, Google Advertising ID, v.v.) vào sự kiện S2S nếu người dùng dưới 13 tuổi. Đối với những người dùng này, chỉ được sử dụng mã định danh dự phòng, chẳng hạn như Adjust adid. Để tuân thủ COPPA, bạn chỉ nên sử dụng sự kiện SDK được cài đặt riêng cho ứng dụng có đối tượng hỗn hợp.
Doanh thu quảng cáo (Ad revenue)	Tính năngtích hợp doanh thu quảng cáo SDK-to-SDK ghi nhận dữ liệu cho tất cả người dùng. Đảm bảo thiết lập đúng cấu hình COPPA trong các ad revenue SDK mà bạn đang dùng. Tính năng tích hợp doanh thu quảng cáo qua API không ghi nhận dữ liệu nếu người dùng dưới 13 tuổi, vì Adjust SDK đã được bật chế độ tuân thủ COPPA. Không đính kèm advertising ID (IDFA, Google Advertising ID, v.v.) khi gửi dữ liệu doanh thu quảng cáo S2S liên quan đến người dùng dưới 13 tuổi. Đối với tất cả tích hợp doanh thu quảng cáo, dữ liệu của người dùng dưới 13 tuổi không nằm trong callback gửi đến đối tác, vì Adjust SDK đã được bật chế độ tuân thủ COPPA. Đối với Google Play, bạn chỉ có thể sử dụng ad SDK đã được chứng nhận để gửi quảng cáo cho người dùng dưới 13 tuổi. Bạn vẫn có thể sử dụng ad SDK chưa được chứng nhận để gửi quảng cáo cho người dùng từ 13 tuổi trở lên.
Đo lường lượt gỡ cài đặt và cài đặt lại	Hoạt động bình thường trên thiết bị của tất cả người dùng. Đối với người dùng dưới 13 tuổi, ngoài đo lường lượt gỡ cài đặt và cài đặt lại, bạn không thể sử dụng push token do Adjust SDK thu thập để thực hiện bất kỳ hoạt động nào khác.
Deep Linking	Tính năng này được hỗ trợ. Đối với deferred deep linking, tính năng phân bổ advertising ID sẽ tắt nếu người dùng dưới 13 tuổi, vì Adjust SDK đã được bật chế độ tuân thủ COPPA. Các phương pháp phân bổ khác như probabilistic modeling và store referrer vẫn hoạt động như bình thường đối với người dùng dưới 13 tuổi.
Phân bổ web	Hoạt động bình thường trên thiết bị của tất cả người dùng.

Adjust không hỗ trợ các cơ chế Xác minh sự đồng ý của phụ huynh (Verifiable Parental Consent) cho nhóm ứng dụng có đối tượng hỗn hợp.

Ứng dụng dành cho trẻ em

Phát triển ứng dụng

Xem hướng dẫn triển khai Adjust SDK đối với ứng dụng dành cho trẻ em. Hướng dẫn triển khai này không yêu cầu sử dụng cổng xác minh độ tuổi. Ứng dụng cần bật chế độ tuân thủ COPPA có trong Adjust SDK cho tất cả người dùng, qua đó tắt tính năng thu thập advertising ID và tính năng chia sẻ dữ liệu cho bên thứ ba. Sau đó, ứng dụng mới được khởi chạy Adjust SDK.

Nền tảng Adjust

Hỗ trợ chiến dịch

Loại chiến dịch	Ngoại lệ và điều kiện
Chiến dịch sử dụng liên kết	Bạn không thể đặt dynamic callback vào URL. Module partner callback sẽ tắt, vì Adjust SDK đã được bật chế độ tuân thủ COPPA.
Chiến dịch SAN	Không được hỗ trợ, vì chiến dịch này cần advertising ID.
Chiến dịch SKAdNetwork	Tính năng này được hỗ trợ.
Chiến dịch CTV-to-Mobile	Không được hỗ trợ, theo hướng dẫn của FTC về theo dấu đa thiết bị (cross device tracking).
Chiến dịch CTV-to-CTV	Không được hỗ trợ, vì chiến dịch này cần advertising ID.

Hỗ trợ tính năng

Dưới đây là các tính năng mà “ứng dụng dành cho trẻ em” có thể sử dụng, có lưu ý về trường hợp ngoại lệ và điều kiện.

Tính năng	Ngoại lệ và điều kiện
Raw data export	Bạn chỉ có thể sử dụng real-time callback và CSV export để gửi dữ liệu cho chính endpoint của mình. Bạn không thể cài đặt raw data export để chia sẻ dữ liệu cho bên thứ ba, chẳng hạn như agency hay nền tảng bên thứ ba.
Audience Builder	Không được hỗ trợ, vì tính năng này cần advertising ID. Tính năng bị tắt, vì Adjust SDK đã được bật chế độ tuân thủ COPPA.
Đối tác module	Không được hỗ trợ, vì tính năng này cần callback cho đối tác. Tính năng bị tắt, vì Adjust SDK đã được bật chế độ tuân thủ COPPA.
Sự kiện S2S	Không đưa advertising ID (IDFA, Google Advertising ID, v.v.) vào sự kiện S2S. Chỉ được sử dụng mã định danh dự phòng, chẳng hạn như Adjust adid. Để tuân thủ COPPA, bạn chỉ nên sử dụng sự kiện SDK được cài đặt riêng cho ứng dụng dành cho trẻ em.
Doanh thu quảng cáo (Ad revenue)	Tính năngtích hợp doanh thu quảng cáo SDK-to-SDK được hỗ trợ. Đảm bảo thiết lập đúng cấu hình COPPA trong các ad revenue SDK mà bạn đang dùng. Tính năng tích hợp doanh thu quảng cáo qua API không được hỗ trợ, vì tính năng này cần advertising ID. Tính năng bị tắt, vì Adjust SDK đã được bật chế độ tuân thủ COPPA. Không đính kèm advertising ID (IDFA, Google Advertising ID, v.v.) khi gửi dữ liệu doanh thu quảng cáo S2S. Nếu ứng dụng iOS của bạn nằm trong danh mục Kids, thì App Store thường sẽ không cho phép bạn hiển thị quảng cáo của bên thứ ba, nhưng sẽ có trường hợp ngoại lệ. Tham khảo App Store Review Guidelines để biết thêm thông tin. Đối với Google Play, bạn chỉ có thể sử dụng ad SDK đã được chứng nhận.
Đo lường lượt gỡ cài đặt và cài đặt lại	Tính năng này được hỗ trợ. Ngoài đo lường lượt gỡ cài đặt và cài đặt lại, bạn không thể sử dụng push token do Adjust SDK thu thập để thực hiện bất kỳ hoạt động nào khác.
Deep Linking	Tính năng này được hỗ trợ. Đối với deferred deep linking, tính năng phân bổ advertising ID sẽ tắt, vì Adjust SDK đã được bật chế độ tuân thủ COPPA. Các phương pháp phân bổ khác như probabilistic modeling và store referrer vẫn hoạt động như bình thường.
Phân bổ web	Tính năng này được hỗ trợ.

Adjust không hỗ trợ các cơ chế Xác minh sự đồng ý của phụ huynh (Verifiable Parental Consent) cho nhóm ứng dụng dành cho trẻ em.

Đẩy ứng dụng lên App Store

App Store

Ở trường hợp của ứng dụng iOS, Apple sẽ xem xét tất cả ứng dụng, xác định ứng dụng nào cần vào danh mục Kids của App Store. Nếu Apple xác định ứng dụng của bạn thuộc danh mục Kids, họ sẽ đặt ra các tiêu chí nghiêm ngặt hơn cho bạn. Để tuân thủ các tiêu chí này, bạn nên sử dụng cấu hình ứng dụng dành cho trẻ em mà Adjust mô tả ở trên.

Nếu Apple không xếp ứng dụng của bạn vào danh mục Kids, thì bạn có thể chọn cấu hình COPPA mà bạn thấy phù hợp với ứng dụng, như Adjust mô tả ở trên.

Nếu bạn đã đẩy ứng dụng lên App Store, thì có thể kiểm tra liệu ứng dụng có thuộc danh mục Kids hay không bằng cách:

Mở trang web, truy cập trang ứng dụng trên App Store.
Cuộn xuống cuối trang.
Nếu ở phần Age Rating hiển thị một trong các thông tin sau, thì ứng dụng của bạn thuộc danh mục Kids:
1. Dành cho lứa tuổi từ 0 đến 5
2. Dành cho lứa tuổi từ 6 đến 9
3. Dành cho lứa tuổi từ 9 đến 11
Nếu mục Age Rating không hiển thị thông tin nào như trên (ví dụ: chỉ hiển thị 4+ ), thì ứng dụng không thuộc danh mục Kids.

Google Play

Ở trường hợp của Google Play, Google sẽ xem xét tất cả ứng dụng, xác định liệu đánh giá của họ về người dùng mục tiêu của ứng dụng có trùng khớp với thông tin bạn gửi hay không. Ví dụ, bạn thiết lập người dùng mục tiêu của ứng dụng chỉ gồm người trưởng thành, nhưng trong quá trình rà soát, đánh giá, Google khẳng định đối tượng chính mà ứng dụng tiếp cận là trẻ em. Với kết quả như vậy, Google sẽ cung cấp một số tùy chọn chỉnh sửa ứng dụng (ví dụ: thay đổi copy hoặc các yếu tố quảng cáo, hoặc sử dụng banner “Không dành cho trẻ em”), đảm bảo ứng dụng tiếp cận đúng đối tượng mục tiêu.

Nhưng nếu quyết định cuối cùng của Google là ứng dụng của bạn chủ yếu tiếp cận người dùng trẻ em, thì họ sẽ yêu cầu bạn thay đổi thông tin về đối tượng mục tiêu. Trong trường hợp đó, bạn nên sử dụng cấu hình ứng dụng dành cho trẻ em mà Adjust mô tả ở trên. Nếu Google không giới hạn độ tuổi của đối tượng mục tiêu, thì bạn có thể chọn cấu hình COPPA mà bạn thấy phù hợp với ứng dụng, như Adjust mô tả ở trên.

Nếu trong số các nhóm đối tượng mục tiêu của ứng dụng, có ít nhất một nhóm có người dùng dưới 13 tuổi, thì bạn phải tuân thủ Families Policy của Google Play.

Google có tab tên Kids, gắn cho những ứng dụng đã được “Teacher Approved”. Quy trình xác định này hoạt động khác với quy trình xác định danh mục Kids của App Store. Ngoài ra, không như App Store, không có cách nào để kiểm tra ngay liệu Google Play có nhận định đối tượng chính của ứng dụng là trẻ em hay không. Bạn buộc phải mở Google Play console để kiểm tra.

Mẹo:

Ứng dụng vẫn có thể được COPPA xem là có tiếp cận trẻ em và/hoặc có nội dung thu hút trẻ em, ngay cả khi App Store và Google Play không có nhận định tương tự. Kiểm tra ứng dụng của bạn thật kỹ càng, để xem liệu ứng dụng có tiếp cận trẻ em và/hoặc có nội dung thu hút trẻ em hay không.