Тысячи приложений для Android нарушают закон о защите детей

Ирина Фоменко
Тысячи приложений для Android нарушают закон о защите детей

Тысячи детских программ и игр для Android могут нарушать закон США о сборе и обмене данными лиц до 13 лет, сообщает The Guardian.

Согласно исследованию, проведенному на 5 885 детских Android-приложениях из US Play Store (которые включены в программу Google Designed for Families), более половины из них могут нарушать Закон о защите конфиденциальности детей в Интернете (Coppa).

"Мы обнаружили несколько нарушений. Примерно 57% из 5 855 приложений, ориентированных на детей, могут нарушать Coppa", - пишут эксперты.

У 4,8% приложений зафиксировали "явные нарушения - программа отправляет контактную информацию или данные о местоположении без согласия", 40% отсылали личную информацию без применения мер безопасности, 18% отправляли идентификаторы для запретных целей, например, таргетинга на рекламу, и 39% "игнорируют договорные обязательства, направленные на защиту конфиденциальности детей".

По словам исследователей, 28% приложений получили доступ к конфиденциальным данным, которые защищены Android, а 73% тестируемых программ передавали личную информацию через Интернет.

"Доступ к конфиденциальному ресурсу или его использование через Интернет не обязательно означает, что приложение нарушает Coppa. Ни у одного из этих приложений не было родительского согласия: если автоматическое тестирование способно активизировать функциональность, тогда ребенок тоже сможет", - пишут аналитики.

"Это невероятно важное исследование, которое показывает, что многие приложения для детей нарушают Coppa в огромных масштабах", - заявил исполнительный директор кампании "Коммерческо-свободное детство" Джош Голин. – "Многие приложения для детей отправляют личную информацию третьим лицам, осуществляющим персонализированный маркетинг".

Исследователи сообщили, что Google помогает обеспечить соблюдение Coppa с помощью программы Designed for Families, которая предоставляет разработчикам приложений для детей информацию о законе и требует сертификации. Однако, по их словам, "похоже, что никто не выполняет правил".

Эксперты предполагают, что "многие нарушения конфиденциальности являются непреднамеренными и вызваны непониманием SDK", которые используются для создания приложений. Исследователи призвали Google более тщательно проверять приложения в соответствии Coppa.

Кроме того, выяснили, были ли приложения частью программы Safe Harbor Федеральной торговой комиссии США (FTC), согласно которой у разработчиков должен быть сертификат, утверждающий, что приложения не нарушают Coppa. Исследователи обнаружили, что несколько приложений на самом деле сертифицированы в Safe Harbor, а некоторые из них являются "нарушителями".

"Исходя из наших данных, вовсе не саморегулирование отрасли привело к более высоким стандартам конфиденциальности – наоборот, это оказалась неэффективным", - утверждают исследователи.

"Усилия по саморегулированию - попытки Google обеспечить соблюдение Coppa на уровне магазина приложений и программы сертификации Safe Harbor - терпят неудачу. Как видим, саморегулирование не заменяет государственное принуждение", - уверен Голин.

"В течение многих лет Федеральная торговая комиссия США не могла решить, как Google и Facebook регулярно нарушают конфиденциальность потребителей", - прокомментировал исполнительный директор Центра цифровой демократии Джеффри Честер. - "Тем не менее, для комиссии стало своего рода откровением, что Facebook позволил таким компаниям, как Cambridge Analytica, получить данные 87 миллионов человек... Родители сталкиваются с почти невыполнимой задачей. Вот почему мы надеемся, что Федеральная торговая комиссия наконец проснулась от долгого цифрового сна".