Ainsi, la notion « d'information personnelle » est étendue à la géolocalisation, l'adresse IP, les photographies, les vidéos et les fichiers audio qui pourraient contenir la voix ou une image d'un enfant, précise l'autorité. De même, les systèmes d'identification persistants tels que Facebook Connect doivent être soumis à autorisation parentale. Toutefois, aucun consentement de la part des parents n'est requis lorsque cet identifiant est collecté pour la mise en place de publicités contextuelles, pour des motifs légaux ou d'analyse propre au service en question... Par contre, ces données ne peuvent ensuite être communiquées à des entreprises tierces.
Dans une note, Jon Leibowitz, président de la FTC précise que : « la Commission prend très au sérieux son mandat de protéger la vie privée en ligne des enfants dans ce paysage technologique en constante évolution. Je suis convaincu que les modifications apportées à ce règlement établissent un juste équilibre entre la protection de l'innovation, qui offrira un contenu riche et attrayant pour les enfants, et l'obligation à ce que les parents soient informés et impliqués dans les activités de leurs enfants sur Internet. »
Malgré le fait que certains sénateurs souhaitent que ce texte soit encore plus protecteur, la FTC tient à expliquer que le règlement entend désormais la notion d'opérateur comme un vaste ensemble. Les seuls éditeurs de services ne sont plus uniquement visés par la mesure puisque les éditeurs de plug-ins et les régies publicitaires en font désormais partie. Par contre, cette notion ne s'applique pas aux boutiques d'applications tels que Google Play ou l'App Store, qui proposent pourtant des contenus destinés aux enfants.
