Search by category:
Tech

Des milliers d’applications Android enfreignent potentiellement la loi sur la protection de l’enfance

Des milliers d’enfants dirigés Android applications et jeux sont potentiellement en violation de la loi américaine sur la collecte et le partage des données sur les moins de 13 ans, a révélé la recherche.
Une étude menée sur 5 885 applications Android pour enfants du Play Store américain, incluses dans le programme Designed for Families de Google, a révélé que plus de la moitié des applications enfreignaient potentiellement la loi américaine sur la protection de la vie privée des enfants (Coppa).
“Nous en avons identifié plusieurs concernant les violations et les tendances”, ont écrit les auteurs de Délibérations sur les technologies de protection de la vie privée , dirigé par des chercheurs de l’International Computer Science Institute de l’Université de Californie à Berkeley. “Dans l’ensemble, environ 57% des 5 855 applications dirigées par des enfants que nous avons analysées sont susceptibles de violer la Coppa.”
Parmi les applications, 4,8% présentaient des «violations flagrantes lorsque les applications partageaient l’emplacement ou les coordonnées sans consentement», 40% partageaient des informations personnelles sans appliquer de mesures de sécurité raisonnables, 18% partageaient des identifiants persistants avec leurs partis à des fins interdites telles que le ciblage publicitaire. % ont fait preuve “d’ignorance ou de mépris des obligations contractuelles visant à protéger la vie privée des enfants”.
Les chercheurs ont constaté que 28% des applications accédaient à des données sensibles protégées par des autorisations Android et que 73% des applications testées transmettaient des données sensibles sur Internet.
“Bien qu’accéder à une ressource sensible ou la partager sur Internet ne signifie pas nécessairement qu’une application est en violation de Coppa, aucune de ces applications n’a obtenu un consentement parental vérifiable: si le [test automatisé] était capable de déclencher la fonctionnalité, alors un enfant le ferait aussi “, ont écrit les chercheurs.
“Il s’agit d’une étude incroyablement importante qui efface démontre que de nombreuses applications pour les enfants violent la Coppa à une échelle massive”, a déclaré Josh Golin, directeur exécutif de la Campagne pour l’enfance libre commercial. «De nombreuses applications pour enfants partagent des informations personnelles avec des tiers qui font du marketing personnalisé axé sur les données, la chose à laquelle Coppa était censée se prémunir.
Les chercheurs ont dit que Google a pris des mesures pour aider à faire respecter la conformité Coppa, avec le programme Designed for Families qui fournit aux développeurs d’applications pour enfants des informations sur la loi et exige une certification que les applications se conforment. Mais ils ont dit “comme le montrent nos résultats, il ne semble pas y avoir d’application (ou seulement limitée)”.
Alors que les chercheurs ont supposé qu’il est probable que «de nombreuses violations de la vie privée sont involontaires et causées par des malentendus de tiers Logiciel Kits de développement “qui sont utilisés pour construire les applications, ils ont exhorté Google à faire plus de processus de validation active des applications pour la conformité Coppa.
Les chercheurs ont également analysé si les applications avec des violations potentielles Coppa faisaient partie du programme Safe Harbor de la Federal Trade Commission (FTC) des États-Unis, en vertu de laquelle les développeurs soumettent leurs applications pour la certification qu’ils sont conformes à la Coppa. Ils ont constaté que peu d’applications sont certifiées en vertu de Safe Harbor et de celles qui sont «les violations potentielles sont répandues».
“Sur la base de nos données, il n’est pas clair que l’autorégulation de l’industrie a abouti à des normes de confidentialité plus élevées; certaines de nos données suggèrent le contraire. Ainsi, l’autorégulation de l’industrie semble inefficace », écrivent les chercheurs.
Golin a déclaré: “Il est également clair que les efforts d’autorégulation – à la fois les tentatives de Google pour assurer la conformité Coppa au niveau de l’app store et le programme de certification Safe Harbor – sont des familles défaillantes. Comme cela a été démontré maintes et maintes fois, l’autoréglementation ne remplace pas une application gouvernementale soutenue. ”
Jeffrey Chester, directeur exécutif du Centre pour la démocratie numérique, a déclaré: “Pendant des années, la FTC n’a pas réussi à répondre à la fois comment Google et Facebook minent systématiquement la vie privée des consommateurs.”
“Cependant, la FTC vient de passer un appel de réveil semblable à un tremblement de terre, étant donné que Facebook a permis à des entreprises comme Cambridge Analytica de saisir des données sur 87 millions de personnes … Les parents sont confrontés à une tâche presque impossible. Compte tenu de la prédominance de la plate-forme Google App et de l’intérêt des jeunes enfants pour les applications, il n’est pas pratique pour un parent de passer du temps à essayer de déchiffrer les connexions complexes qui stimulent le secteur des applications.
“C’est pourquoi nous espérons que la FTC s’est enfin réveillée de son long sommeil numérique.”
Google n’a pas immédiatement répondu à une demande de commentaire.

Post Comment