Termin COPPA z kwietnia 2026 r. już minął: checklista dotycząca zamazywania twarzy

Łukasz Bonczol
Opublikowano: 21.06.2026

Anonimizacja danych wizualnych polega na modyfikowaniu zdjęć lub filmów w taki sposób, aby możliwe do zidentyfikowania elementy wizualne nie były już rozpoznawalne w wersji publikowanej, udostępnianej lub przechowywanej w celu ograniczenia ryzyka. W tym artykule kluczowe techniki to rozmywanie twarzy, czyli zasłanianie widocznych twarzy, oraz rozmywanie tablic rejestracyjnych, czyli maskowanie numerów rejestracyjnych pojazdów pojawiających się w materiale. Oprogramowanie on-premise oznacza oprogramowanie wdrożone we własnym środowisku IT organizacji, zamiast domyślnego modelu przetwarzania opartego na przesyłaniu plików do chmury.

Termin zapewnienia zgodności z poprawkami z 2025 r. do zasady Children’s Online Privacy Protection Rule, wyznaczony na 22 kwietnia 2026 r., już minął. Dla operatorów objętych COPPA, którzy publikują zdjęcia i filmy z udziałem dzieci poniżej 13. roku życia, oraz dla organizacji współpracujących z takimi operatorami oznacza to zmianę profilu ryzyka. COPPA nie jest już przyszłym projektem wdrożeniowym. To kwestia bieżących kontroli operacyjnych dla zespołów marketingu, zespołów komunikacji szkolnej, platform EdTech, podmiotów sektora publicznego korzystających z usług online objętych COPPA lub je zamawiających, a także zespołów compliance pracujących z treściami wizualnymi.

Ten artykuł jest praktyczną listą kontrolną zgodności, a nie poradą prawną. Koncentruje się wyłącznie na zdjęciach i filmach w kontekście amerykańskiej regulacji COPPA.

Kalendarz z pinezkami wbitymi w piątki i kółkiem zaznaczającym 30. dzień miesiąca. Nazwy dni tygodnia umieszczono na górze.

Co zmieniły poprawki COPPA z 2025 r. w odniesieniu do zdjęć i wideo?

COPPA ma zastosowanie do operatorów stron internetowych i usług online skierowanych do dzieci poniżej 13. roku życia, a także do operatorów, którzy faktycznie wiedzą, że zbierają online dane osobowe dzieci poniżej 13. roku życia [1]. Zasada COPPA już wcześniej traktowała fotografię, film lub plik audio zawierający wizerunek albo głos dziecka jako „dane osobowe” [2]. To kluczowe dla publikacji materiałów wizualnych. Film z klasy, galeria zdjęć z obozu, opinia produktowa, klip sportowy czy wideo wygenerowane przez użytkownika aplikacji mogą podlegać tym zasadom, jeśli zostały zebrane za pośrednictwem strony internetowej lub usługi online objętej COPPA, przesłane do niej albo przez nią opublikowane, a w pliku widoczna jest twarz dziecka lub słychać jego głos.

Poprawki COPPA z 2025 r. wzmocniły kilka obowiązków operacyjnych istotnych dla mediów wizualnych. Organizacje często skupiają się na banerach zgód i danych kont użytkowników, ale ta sama logika zgodności dotyczy zdjęć i filmów, na których dziecko można zidentyfikować.

Po pierwsze, zmieniona zasada silniej akcentuje retencję i usuwanie danych. Operatorzy muszą przechowywać dane osobowe dzieci tylko tak długo, jak jest to rozsądnie konieczne do konkretnego celu, w jakim zostały zebrane, oraz usuwać je z zastosowaniem rozsądnych środków, gdy nie są już potrzebne [3]. Dla zespołów pracujących z treściami wizualnymi oznacza to, że biblioteki surowych nagrań, wyeksportowane klipy, odrzucone wersje montażowe, szkice postów w mediach społecznościowych i kopie zapasowe wymagają zasad retencji.

Po drugie, poprawki zwiększają znaczenie ujawniania danych stronom trzecim. W wielu przypadkach przed ujawnieniem danych osobowych dziecka stronom trzecim wymagana jest odrębna, możliwa do zweryfikowania zgoda rodzica, chyba że ujawnienie jest integralne dla charakteru strony internetowej lub usługi online [3]. W przypadku zdjęć i filmów „ujawnienie” może obejmować publiczne udostępnienie materiału, przekazanie go agencji, osadzenie platform zewnętrznych albo przekazanie nagrań dostawcom w celu montażu, hostingu, analityki lub promocji.

Po trzecie, poprawki dodają i doprecyzowują oczekiwania dotyczące bezpieczeństwa i zarządzania, w tym potrzebę posiadania pisemnego programu bezpieczeństwa danych osobowych dzieci. Treści wizualne nie są niskiego ryzyka tylko dlatego, że to „zwykłe zdjęcie”. Twarz na szkolnym korytarzu, głos dziecka w nagraniu z klasy, tablica rejestracyjna w pobliżu miejsca odbioru uczniów czy szczegóły tła w filmie mogą ujawnić kontekst, którego nie zawiera zwykłe pole tekstowe.

Dlaczego nagrania dzieci mieszczą się w zakresie COPPA?

Zgodnie z zasadą COPPA, jeżeli operator i sposób zbierania danych podlegają regulacji, zdjęcie lub film zawierający wizerunek albo głos dziecka może stanowić dane osobowe [2]. Dlatego anonimizacja danych wizualnych jest praktycznym zabezpieczeniem przed publikacją lub udostępnieniem materiału. Nie zastępuje ona obowiązków dotyczących informacji dla rodziców, zgody, retencji, bezpieczeństwa ani zarządzania dostawcami tam, gdzie te obowiązki mają zastosowanie. Zmniejsza jednak ryzyko, że opublikowana wersja ujawni twarz dziecka lub inne widoczne identyfikatory.

To rozróżnienie ma znaczenie. Jeśli operator objęty COPPA nagra lub otrzyma film, a następnie rozmyje twarze przed przesłaniem go na publiczną stronę internetową, wersja publiczna może być mniej identyfikowalna. Oryginalny, nierozmyty materiał może jednak nadal stanowić dane osobowe dzieci. Proces zgodności musi więc obejmować zarówno plik źródłowy, jak i zanonimizowaną wersję wynikową.

Dla zespołów, które potrzebują dedykowanego procesu pracy ze zdjęciami i filmami, Gallio PRO wspiera anonimizację danych wizualnych poprzez wykrywanie i rozmywanie twarzy oraz tablic rejestracyjnych w zapisanych obrazach i plikach wideo. Ważne jest precyzyjne określenie zakresu działania. Oprogramowanie nie rozmywa całych sylwetek. Automatyczne wykrywanie obejmuje wyłącznie twarze i tablice rejestracyjne, a nie logotypy, tatuaże, identyfikatory imienne, dokumenty czy treści wyświetlane na ekranach. W razie potrzeby te dodatkowe elementy można obsłużyć ręcznie za pomocą wbudowanego edytora.

Na ekranie komputera, na tle kodu, widoczna jest lista zadań „stayhome TODO” obejmująca codzienne czynności, takie jak czas z rodziną, praca, fotografia, sport i czytanie.

Checklista dot. zamazywania twarzy po terminie COPPA z kwietnia 2026 r.

Poniższa lista kontrolna została przygotowana z myślą o scenariuszach publikacyjnych: stronach szkół, platformach EdTech, klipach w mediach społecznościowych, materiałach PR, nagraniach spotkań publicznych, kampaniach marketingowych, galeriach wydarzeń oraz montażach wideo dostarczanych przez zewnętrznych wykonawców.

Krok

Praktyczna kontrola

Dowody do zachowania

Typowy właściciel

 

1. Zmapuj miejsca, w których pojawiają się dzieci

Zidentyfikuj wszystkie powtarzalne źródła zdjęć i filmów z udziałem dzieci poniżej 13. roku życia.

Inwentaryzacja mediów, kanały publikacji, foldery źródłowe, lista dostawców.

Marketing, komunikacja, administracja szkoły.

2. Oddziel pliki źródłowe od plików gotowych do publikacji

Przechowuj nierozmyte oryginały w ograniczonym dostępie i twórz zanonimizowane wersje eksportowe.

Struktura folderów, zasady dostępu, konwencja nazewnictwa eksportów.

IT, zespół medialny, compliance.

3. Rozmywaj twarze przed udostępnieniem na zewnątrz

Stosuj rozmywanie twarzy przed publikacją, przekazaniem agencji, publicznym udostępnieniem lub szeroką dystrybucją wewnętrzną.

Rejestr anonimizacji, zapis akceptacji, hash końcowego pliku lub nazwa pliku.

Właściciel treści, osoba odpowiedzialna za prywatność.

4. Sprawdź widoczny kontekst

Zweryfikuj tablice rejestracyjne, identyfikatory, ekrany, charakterystyczne tatuaże, stroje i wskazówki lokalizacyjne.

Lista kontrolna przeglądu ręcznego, notatki dotyczące ręcznych edycji.

Publikujący, recenzent.

5. Zastosuj zasady retencji i usuwania

Usuwaj surowe nagrania i kopie robocze, gdy nie są już rozsądnie potrzebne do wskazanego celu.

Harmonogram retencji, potwierdzenie usunięcia, zatwierdzenia wyjątków.

Właściciel dokumentacji, IT.

6. Przejrzyj transfery do dostawców

Ustal, czy agencje, montażyści, platformy lub podmioty przetwarzające otrzymują możliwe do zidentyfikowania nagrania.

Klauzule umowne, rejestr transferów, kwestionariusz bezpieczeństwa dostawcy.

Zakupy, dział prawny, prywatność.

1. Przeprowadź audyt miejsc, w których dzieci pojawiają się na zdjęciach i filmach

Zacznij od źródeł mediów, a nie od kategorii prawnych. Wypisz miejsca, w których mogą pojawiać się dzieci: nagrania z klas, zapisy transmisji z wydarzeń, monitoring placu zabaw, filmy z aplikacji edukacyjnych, galerie z obozów letnich, referencje, zdjęcia z wycieczek, nagrania publicznych posiedzeń rady oraz materiały promocyjne.

Audyt powinien rozróżniać trzy wersje każdego zasobu: surowe nagranie, robocze pliki montażowe oraz końcowe pliki opublikowane. Ryzyko COPPA jest zwykle najwyższe tam, gdzie materiał objęty regulacją jest kopiowany do niezarządzanych folderów, wysyłany do dostawców kreatywnych albo przechowywany bezterminowo, ponieważ nikt nie odpowiada za jego usunięcie.

2. Redaguj i anonimizuj materiał przed udostępnieniem lub publikacją

Rozmywanie twarzy powinno nastąpić zanim plik opuści kontrolowany przepływ pracy. Częstą praktyką biznesową jest utworzenie „zanonimizowanego mastera” i wykorzystywanie tej wersji na stronach internetowych, w newsletterach, mediach społecznościowych, portalach dokumentów publicznych, pakietach prasowych oraz materiałach partnerskich.

Rozmywanie tablic rejestracyjnych jest również przydatne w procesach publikacji treści wizualnych, zwłaszcza w pobliżu szkół, placówek opieki nad dziećmi, obiektów sportowych i stref odbioru. COPPA nie jest ogólną regulacją dotyczącą tablic rejestracyjnych, ale numery rejestracyjne mogą ujawniać lokalizację, rutynę domowników lub powiązania z pojazdem, gdy zostaną zestawione z nagraniami dzieci.

Po zdefiniowaniu przepływu pracy zespoły mogą sprawdzić, jak zapisane zdjęcia i filmy przechodzą od wykrywania, przez rozmywanie twarzy i tablic rejestracyjnych, po przegląd ręczny i eksport, pobierając wersję demo.

3. Nie traktuj automatycznego wykrywania jako pełnego przeglądu prywatności

Zakres automatycznego wykrywania trzeba określić prawidłowo. Gallio PRO automatycznie wykrywa twarze i tablice rejestracyjne. Nie wykrywa automatycznie logotypów firm, tatuaży, identyfikatorów imiennych, dokumentów papierowych ani informacji widocznych na monitorach. Nie zapewnia też anonimizacji w czasie rzeczywistym ani anonimizacji strumienia wideo. Ten przepływ pracy dotyczy zapisanych plików.

Ma to znaczenie dla COPPA, ponieważ samo rozmycie twarzy może nie wystarczyć, jeśli imię dziecka jest widoczne na identyfikatorze, ekran w klasie pokazuje dane konta albo ścieżka audio zawiera głos dziecka. Praktyczną kontrolą jest etap przeglądu przez człowieka przed publikacją.

4. Dokumentuj retencję i usuwanie

Silny nacisk zmienionej zasady COPPA na retencję sprawia, że dyscyplina w przechowywaniu materiałów wizualnych jest niezbędna [3]. Możliwy do obrony proces powinien określać, jak długo przechowywane są surowe nagrania, kto ma do nich dostęp, kiedy usuwane są pliki robocze oraz które opublikowane wersje zanonimizowane pozostają w dokumentacji biznesowej.

Dobrze sprawdza się prosta zasada: jeśli celem jest komunikacja dotycząca wydarzenia, przechowuj nieredagowany materiał tylko tak długo, jak jest to konieczne do montażu i akceptacji. Jeśli istnieje prawny, bezpieczeństwa lub umowny powód, aby przechowywać go dłużej, udokumentuj ten powód i ogranicz dostęp. Gdy organizacja ma bardziej złożone potrzeby wdrożeniowe, takie jak wdrożenie korporacyjne, oprogramowanie on-premise lub rygorystyczne wymagania dotyczące przechowywania danych wewnątrz organizacji, warto skontaktować się z zespołem przed wyborem architektury technicznej.

5. Nie zwiększaj powierzchni ryzyka przez dane detekcji i logi

Logi operacyjne mogą tworzyć własny problem prywatności, jeśli przechowują wyniki detekcji lub dane osobowe. Gallio PRO nie przechowuje logów zawierających dane z wykrywania twarzy lub tablic rejestracyjnych. Nie zbiera również logów zawierających dane osobowe ani dane wrażliwe. Dla zespołów compliance ogranicza to liczbę dodatkowych miejsc, które trzeba przejrzeć przy ocenie, gdzie mogły być przetwarzane identyfikatory wizualne.

Najczęstsze błędy po terminie COPPA

Pierwszy błąd to publikowanie najpierw i rozmywanie później. Gdy twarz dziecka została już opublikowana publicznie, skopiowana przez platformy, zaindeksowana, pobrana lub udostępniona, późniejsza anonimizacja może ograniczyć dalszą ekspozycję, ale nie usuwa pierwotnego ujawnienia.

Drugi błąd to założenie, że zgoda rodzica na jedno użycie obejmuje każde późniejsze wykorzystanie. Szkolny newsletter, strona produktu EdTech, płatna reklama, case study partnera i publiczny post w mediach społecznościowych mogą być różnymi kontekstami. To, czy dana zgoda jest wystarczająca, zależy od okoliczności i powinno być oceniane względem konkretnej roli w COPPA, informacji dla rodziców, celu i modelu ujawniania danych.

Trzeci błąd to traktowanie logiki „sceny grupowej” jako skrótu w COPPA. Niektóre reżimy dotyczące praw do wizerunku omawiają wyjątki dla osób publicznych, osoby pojawiającej się jako element szerszej sceny wydarzenia publicznego lub płatnego modela. Tych pojęć nie należy mechanicznie przenosić na COPPA. W przypadku dzieci poniżej 13. roku życia istotne pytania dotyczą zbierania, wykorzystywania, ujawniania, informacji, możliwej do zweryfikowania zgody rodzica, bezpieczeństwa, retencji i usuwania.

Czwarty błąd to pomijanie dostawców. Jeśli agencja otrzymuje nierozmyte nagrania szkolne w celu stworzenia filmu promocyjnego, jest to transfer danych wizualnych wymagający nadzoru. Przegląd powinien obejmować wykonawców montażu, przechowywanie w chmurze, hosting wideo, narzędzia analityczne, platformy społecznościowe i partnerów public relations.

Piąty błąd to poleganie wyłącznie na automatycznym rozmywaniu twarzy. Dziecko nadal może być możliwe do zidentyfikowania przez nazwisko na koszulce sportowej, ekran w klasie, wypowiedziane imię, unikalne urządzenie medyczne lub charakterystyczne otoczenie. Po automatycznym wykrywaniu twarzy i tablic rejestracyjnych powinien następować ręczny przegląd końcowego pliku przeznaczonego do publikacji.

Postać z kreskówki o zamazanej twarzy trzyma duży znak zapytania, co sugeruje tajemnicę lub nieznaną tożsamość.

FAQ: lista kontrolna COPPA dla rozmywania twarzy na zdjęciach i filmach

Czy COPPA ma zastosowanie do zdjęć i filmów dzieci?

Tak, jeśli COPPA ma zastosowanie do operatora, a dziecko ma mniej niż 13 lat. Zasada COPPA obejmuje definicją danych osobowych fotografię, film lub plik audio zawierający wizerunek albo głos dziecka [2].

Czy rozmywanie twarzy usuwa wszystkie obowiązki wynikające z COPPA?

Nie. Rozmywanie twarzy jest mechanizmem ograniczania ryzyka i kontrolą publikacyjną. Nie usuwa wstecznie obowiązków związanych ze zbieraniem, wykorzystywaniem, przechowywaniem, ujawnianiem, zabezpieczaniem lub usuwaniem oryginalnego, nierozmytego materiału.

Czy w materiałach związanych z COPPA należy rozmywać tablice rejestracyjne?

Często tak, jako praktyczny środek ochrony prywatności, zwłaszcza w pobliżu szkół, placówek opieki nad dziećmi, wydarzeń i stref odbioru. COPPA koncentruje się na danych osobowych dzieci, ale tablice rejestracyjne mogą dodawać kontekst identyfikacyjny w połączeniu z obrazami dzieci.

Czy automatyczne oprogramowanie może wykryć każdy identyfikator wizualny w filmie?

Nie. W przepływie pracy Gallio PRO automatyczne wykrywanie obejmuje wyłącznie twarze i tablice rejestracyjne. Logotypy, tatuaże, identyfikatory imienne, dokumenty i treści na ekranach wymagają ręcznego przeglądu oraz ręcznej anonimizacji, jeśli powinny zostać zasłonięte.

Czy do tej listy kontrolnej wymagana jest anonimizacja strumienia wideo w czasie rzeczywistym?

Nie. Ta lista kontrolna koncentruje się na zapisanych zdjęciach i filmach przed publikacją lub udostępnieniem. Gallio PRO nie wykonuje anonimizacji w czasie rzeczywistym ani anonimizacji strumienia wideo.

Jak długo należy przechowywać nierozmyte nagrania dzieci?

Typowe podejście compliance polega na przechowywaniu ich tylko tak długo, jak jest to rozsądnie konieczne do celu, w jakim zostały zebrane, a następnie na usunięciu ich z zastosowaniem rozsądnych środków. Poprawki COPPA z 2025 r. wyraźnie podkreślają limity retencji i obowiązek usuwania [3].

Bibliografia

  1. Children’s Online Privacy Protection Act of 1998, 15 U.S.C. §§ 6501-6506, dostępne za pośrednictwem U.S. House Office of the Law Revision Counsel: https://uscode.house.gov/
  2. Federal Trade Commission, Children’s Online Privacy Protection Rule, 16 C.F.R. Part 312, w tym definicja „personal information” w 16 C.F.R. § 312.2: https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312
  3. Federal Trade Commission, Children’s Online Privacy Protection Rule Amendments, Final Rule, 90 Fed. Reg. 7434, 22 stycznia 2025 r.: https://www.federalregister.gov/documents/2025/01/22/2025-00763/childrens-online-privacy-protection-rule
  4. Federal Trade Commission, Complying with COPPA: Frequently Asked Questions: https://www.ftc.gov/business-guidance/resources/complying-coppa-frequently-asked-questions
  5. Federal Trade Commission, Children’s Privacy guidance for businesses: https://www.ftc.gov/business-guidance/privacy-security/childrens-privacy