נציבות הסחר הפדרלית (FTC) פרסמה ברשומות את התיקונים סופיים לכללי הגנת הפרטיות המקוונת של ילדים, לפי החוק הפדרלי COPPA. לפי דברי ההסבר, התיקונים נועדו לחזק את ההגנה על מידע אישי שנאסף מילדים, להגיב לשינויים בטכנולוגיה ובנוהגי עיבוד מידע מקובלים, ולהבהיר את הכללים מאז התיקון האחרון ב-2013. התיקונים הסופיים מבוססים על הערות שהתקבלו מהציבור לטיוטת התיקונים.

השינויים נפרשים על מספר נושאים, בהם הגדרות מונחים. למשל, ההגדרה של "מידע ליצירת קשר מקוון" כוללת כעת מספרי טלפון נייד, והשימוש בהם ללא הסכמת הורים מותרת לצורך קבלת הסכמה כזו. ההגדרה של "מידע אישי" הורחבה כך שתכלול מזהים ממשלתיים (כמו מספרי ביטוח לאומי או דרכון) ומזהים ביומטריים מסוימים (כגון טביעות אצבע, דפוסי רשתית, נתונים גנטיים, טביעות קול, דפוסי הליכה, תבניות פנים או טביעות פנים) שניתן להשתמש בהם לזיהוי אוטומטי או חצי-אוטומטי. בנוסף, ההגדרה של "אתר או שירות מקוון המכוון לילדים" כוללת כעת דוגמאות לראיות שהנציבות עשויה להביא בחשבון בניתוח שאלת קהל היעד של האתר או השירות.

חובות מפעילי אתרים ושירותים מקוונים עודכנו גם כן. הודעות הפרטיות הנדרשות לפי COPPA כוללת כעת דרישות תוכן חדשות, כולל פירוט רב יותר לגבי שיטות לשימוש במידע והפצה שלו, כגון זיהוי צדדים שלישיים אליהם נמסר המידע, לפי שם וקטגוריה ומטרות המסירה. מפעילים נדרשים גם לחשוף את מדיניות שמירת המידע שלהם (Data Retention Policy) בהודעת הפרטיות. מפעילים נדרשים גם להקים ולתחזק תוכנית אבטחת מידע כתובה ונהלים סבירים להגנה על מידע אישי של ילדים. שמירת מידע מוגבלת במפורש לזמן הנחוץ באופן סביר למטרות הספציפיות לעיבוד המידע, ושמירה ללא הגבלת זמן אסורה. מפעילים חייבים למחוק מידע כאשר אינו נחוץ עוד.

התיקונים משפיעים גם על הכללים לקבלת הסכמת הורית. נדרשת הסכמת הורים נפרדת לחשיפת מידע אישי של ילדים לצדדים שלישיים, אלא אם עצם החשיפה הינה אינטגרלית לשירות או לאתר. בנוסף, חל איסור להתנות גישה לשירות במתן הסכמה לחשיפת מידע לצדדים שלישיים שאינה אינטגרלית לשירות. נוספו שיטות חדשות לקבלת הסכמת הורים ניתנת לאימות, כולל אימות מבוסס ידע. 

הכללים המתוקנים נכנסים לתוקף ב-23 ביוני 2025 אולם לרשות ארגונים שמעבדים מידע על ילדים עומדת שנה להשלים את הציות לכללים החדשים. תאריך היעד עבורם לציות הוא 22 באפריל 2026.