Хиляди безплатни приложения, налични в магазина Google Play, потенциално нарушават основен федерален закон за неприкосновеност, предвиден да защитава децата от онлайн проследяване, съгласно ново проучване, публикувано от изследователи, свързани с Международния институт по компютърни науки (ICSI).
„Тези проблеми са широко разпространени и резултатът е, че децата стават изложени на целево рекламиране и автоматично профилиране, което би могло да бъде незаконно“– каза Сердж Егелман (Serge Egelman), който е съавтор на доклада и работи като директор на използваемите изследвания за сигурност и неприкосновеност вICSI,който е свързан с Университета на Калифорния Бъркли.
Проучването, озаглавено „‘Won’t Somebody Think of the Children?’ Examining COPPA Compliance at Scale,“(Няма ли някой да помисли? Изследване на съответствието на СОРРА в мащаб), бе публикувано онлайн тази седмица в научното списание Proceedings on Privacy Enhancing Technologies (Процедури относно технологии за усъвършенстване на неприкосновеността).
Откритията на изследователите подчертават надигащите се притеснения относно широкоразпространеното сред фирмите събиране и споделяне на чувствителна потребителска информация, често за рекламни цели. Проблемът е бил в заглавията на статиите тази седмица, тъй като Изпълнителният директор на Facebook Mark Zuckerberg бе разпитван от Конгреса относно проблеми с неприкосновеността на данните и над 20 групи за защита на потребителите внесоха федерално оплакване срещу YouTube за техните практики за събиране на данни и насочване към рекламите, включващи деца.
Но проучването подчертава също текущата неяснота относно обхвата на Закона за защита на неприкосновеността на децата онлайн, Children’s Online Privacy Protection Act, общоизвестен като COPPA.
Широко разпространени проблеми
От този закон са се ръководили Egelman и неговите колеги изследователи, при което са разработили нов автоматизиран процес за преглеждане на вътрешните разработки на 5855 популярни приложения на Android, които са се продавали за семейства и деца чрез американския магазин Google Play между ноември 2016г. и март 2018г. Техният фокус беше върху определянето дали приложенията са ангажирани с потенциални нарушения на COPPA, който ограничава възможностите на фирмите да събирате и споделят чувствителна информация онлайн за деца под 13 години.
Изследователите открили:
· 5 процента от приложенията, включени в проучването, събирали данни за местоположението или за контакт с потребителите(като телефонен номер или имейл адрес), без първо да получат родителско съгласие.
· 1100 от приложенията (19% от изследваните) споделяли чувствителна информация с услуги на трети страни, чиито условия за ползване изрично забранявали използването им в детски приложения, вероятно понеже те са ангажирани с поведенческо рекламиране.
· 2281 apps (39% от изследваните) се оказаха в нарушение на условията за ползване на Google относно споделянето на постоянни идентификатори (които предоставят уникална информация, която може да бъде свързана с дадено лице в течение на времето и в платформите, приложенията или устройствата.)
· 40% от приложенията в проучването споделяли лична информация на потребителите чрез internet, без да приложат целесъобразни мерки за сигурност.
· От 1280 приложения, включени в проучването, които се интегрирали с Facebook, 92% не използвали коректно опциите за конфигуриране на компанията, за да защитят потребителите под 13-годишна възраст.
Сред приложенията, набедени от изследователите за потенциални нарушения на COPPA, бяха популярното приложение за учене на езици Duolingo и набор от игри“Fun Kid Racing“, създадени от компания на име TinyLab. (Тук може да се намери пълен списък.)
Общо казано, около 57% от анализираните приложения, бяха потенциално нарушаващи закон, заключиха изследователите.
Числата не бяха преференциално по-добри за приложенията, които бяха сертифицирани като отговарящи на COPPA чрез програма за саморегулация на индустрията, известна като „Безопасно пристанище“, казаха изследователите.
С болка те отбелязаха, че все пак, изследването им не претендира за дефинитивна правна отговорност за създателите на тези приложения.
В допълнение, един експерт по COPPA, консултиран от Education Week, запита дали законът действително се прилага към много от мобилните приложения, включени в проучването.
Говорител на Google не отговори незабавно на искането за коментар.
„Това е важно проучване, понеже то хвърля светлина върху невидимото фоново събиране на информация за потребителите, за което много хора в образованието не са осведомени“, каза Douglas A. Levin от EdTech Strategies, консултантска група, която разгледа отблизо проблема с рекламното проследяване на уебсайтове в училищна област и щатско образование.
„Би се получила гаранция, че Федералната търговска комисия ще преследва тези находки и ще направи ясно изявление за законността на този вид проследяване“, каза Levin
Повишено внимание относно COPPA
С разгорещяването на притесненията по неприкосновеност на данните в образованието от горния курс, Законът за защита на неприкосновеността на децата онлайн привлече все по-голямо внимание.
Законът регламентира операторите-трети страни на уебсайтове, мобилни приложения и дигитални услуги, които събират информация от онлайн потребителите, които са под 13-годишни. Казано накратко, законът изисква от тези оператори да уведомяват родителите и да получават съгласието им, преди да събират информация за децата; да позволяват на родителите да прегледат информацията за децата им и да изискат тя да бъде изтрита и да позволят на родителите да се откажат от по-нататъшно събиране на данни.
В едър план целта е да се даде на родителите по-голям контрол върху това каква информация се събира от децата им онлайн.
„Ние знаем, че малките деца все повече разчитат на мобилни приложения—дори услуги, които може да не са били изрично проектирани за тях—за обучение,“ каза Levin. „Когато децата им използват тези приложения, родителите трябва да имат разумно очакване за неприкосновеност.“
Източник: teacher.bg
Снимка: freeimages.com