Por Adam Echelman, Calmeters
Antes de assistirem a um jogo de futebol ou peça escolar, os alunos do ensino médio em toda a Califórnia tinham que fornecer suas informações pessoais a uma plataforma de ingressos, a GoFan, que então vendia esses dados aos anunciantes, disseram reguladores estaduais de privacidade. A controladora PlayOn, que tem contratos com cerca de 1.400 escolas da Califórnia, violou repetidamente as leis estaduais de privacidade em 2023 e 2024, de acordo com um relatório de janeiro. Ordem punitiva Arquivado pela Agência Estadual de Proteção à Privacidade
A Agência de Proteção à Privacidade da Califórnia, também conhecida como CalPrivacy, anunciou o pedido na terça-feira, dizendo que está multando a PlayOn em US$ 1,1 milhão por não fornecer aos alunos e famílias uma maneira de optar por não ter seus dados coletados.
PlayOn oferece uma série de produtos online que combinam vendas de ingressos e mercadorias para escolas e organizações esportivas juvenis com outros serviços, como arrecadação de fundos e streaming. Suas subsidiárias incluem GoFan, MaxPreps e a rede NFHS, que são usadas por distritos escolares que vão de Los Angeles e San Diego aos condados de Modoc, Mono e Sierra, disse o pedido. A receita bruta anual da empresa é superior a US$ 26 milhões.
Quando os usuários tentaram acessar ingressos para eventos escolares por meio de uma das plataformas da PlayOn, a GoFan, apareceu um pop-up solicitando ao titular do ingresso que concordasse com a política de privacidade da empresa, que permite a venda de dados pessoais. Não havia como dizer não, dizia o pedido: O pop-up obscureceu a tela e impossibilitou o acesso ao ticket sem concordar com os termos da empresa.
“Os estudantes que tentam ir ao baile de formatura ou a um jogo de futebol do ensino médio não devem deixar seus direitos de privacidade de lado”, disse Michael Macko, chefe de fiscalização da CalPrivacy. Um comunicado de imprensa na terça-feira. “Você não pode participar desses eventos sem mostrar seu ingresso, e não pode mostrá-lo sem ser rastreado para publicidade. As leis de privacidade da Califórnia não funcionam dessa maneira.
A PlayOn “não se responsabiliza por quaisquer violações da lei estadual”, de acordo com a ordem punitiva, que serve efetivamente como um acordo de liquidação. O despacho também observou que a empresa mudou significativamente sua política de privacidade em dezembro de 2024, permitindo que os usuários cancelassem a coleta de dados, colocando a empresa em conformidade com a legislação estadual. Desde então, essas questões de privacidade de dados foram “totalmente resolvidas”, disse James Dickinson, vice-presidente sênior de marketing da empresa, por e-mail.
A multa é a primeira vez que a agência estadual de privacidade persegue uma empresa por violar os direitos dos alunos e das escolas, de acordo com o comunicado à imprensa. A organização foi formada em 2020, quando os eleitores apoiaram uma resolução estadual pedindo maior aplicação das leis de privacidade de dados.
Exceções às leis de privacidade da Califórnia
A Califórnia tem algumas das leis de privacidade de dados mais fortes do país, incluindo uma lei histórica de 2018 que exige que grandes empresas com fins lucrativos ofereçam aos usuários uma maneira relativamente fácil de cancelar a coleta de dados ou excluir seus dados.
No entanto, fazer cumprir a lei pode ser difícil. ano passado, Uma investigação CalMatters Descobriu-se que mais de 30 empresas dificultaram o exercício dos direitos de privacidade dos consumidores. Embora as empresas estivessem tecnicamente em conformidade com a lei, que exige que forneçam aos clientes uma forma de eliminar as suas informações, utilizaram um código especial para ocultar essas informações dos resultados de pesquisa do Google.
A lei de 2018 contém várias exceções, inclusive para organizações sem fins lucrativos e organizações que compram, vendem ou compartilham dados de menos de 100.000 residentes ou famílias da Califórnia.
O Serviço Secreto de Estado é responsável pela aplicação da lei. Nos últimos 12 meses, a agência encontrou violações por parte de empresas de moda masculina Todd SnyderVarejista de Abastecimento Rural Fornecimento de trator. e montadoras HondaCada um acarreta multas que variam de US$ 345 mil a US$ 1,35 milhão. Em janeiro, o Dr. Um comunicado de imprensa Que multou a Datamasters, uma corretora de dados, “por vender nomes, endereços, números de telefone e endereços de e-mail de milhões de pessoas com doença de Alzheimer, dependência de drogas, incontinência urinária e outras condições de saúde para publicidade direcionada”. A corretora também negocia dados sobre a percepção de raça, opiniões políticas e atividades bancárias dos indivíduos.
A Califórnia tem proteções adicionais em relação à coleta e venda de dados de alunos, mas essas leis não cobrem necessariamente aplicativos e serviços usados fora da sala de aula, mesmo quando essa tecnologia é uma necessidade genuína para a participação em esportes escolares ou atividades extracurriculares. O deputado Don Addis, um democrata de San Luis Obispo, apresentou um projeto de lei este ano que expandiria o número de empresas de tecnologia obrigadas a cumprir as regras de privacidade educacional da Califórnia, mas as leis ainda poderiam deixar de fora muitos serviços populares para estudantes. Relatórios CalMatters mês passado
A PlayOn não respondeu às perguntas sobre a conformidade com as leis de privacidade escolar da Califórnia. jogar política de Privacidade Afirma que não recolhe informações pessoais de “menores de 16 anos sem o devido consentimento”, mas não faz menção a estudantes com 16 ou 17 anos.
A lei da Califórnia proíbe as empresas de vender dados de todos os alunos do ensino fundamental e médio, independentemente da idade
