Tech

Rapport constate que plus de la moitié des applications Android pour enfants sont en violation de la loi COPPA

Une nouvelle étude intitulée Délibérations sur les technologies de protection de la vie privée a constaté que plus de la moitié des applications Android destinées aux enfants de moins de 13 ans enfreignent potentiellement la loi américaine sur la protection de la vie privée des enfants (COPPA), telle que rapportée par Le gardien . De plus, l’étude – menée par des chercheurs de l’International Computer Science Institute de l’Université de Californie à Berkeley – indique que les applications qui collectent et partagent mal les données sont toutes incluses dans le programme Designed for Families de Google.
Selon l’étude, 4,8% ont eu des violations claires du partage d’emplacement ou des informations de contact sans consentement, 18% des identifiants partagés pour le ciblage des annonces. , 40% ont partagé des informations personnelles sans protocoles de sécurité appropriés et 39% ont ignoré les «obligations contractuelles visant à protéger la vie privée des enfants».
Au total, 28% des applications ont accédé à des données sensibles protégées par des autorisations Android, et 73% des applications transmises ont déclaré des données sensibles sur Internet. Parmi les applications nommées dans le rapport, mentionnons KidzInMind, «Pop Girls-High School Band» de TabTale et Fun Kid Racing.
Alors que le programme Designed for Families de Google fournit aux développeurs des informations sur la COPPA et indique qu’ils doivent certifier la conformité, la mise en application ne semble pas complète. Le rapport note que même si les développeurs et les SDK sont financièrement incités à ignorer les violations (restreignant la collecte de données à des revenus moindres), ils soupçonnent que «de nombreuses violations de la confidentialité sont involontaires et provoquées par des malentendus de SDK tiers».
La COPPA a été promulguée par le Congrès en 1999 et a été créée afin de protéger la vie privée des enfants en ligne. La loi exige que les entreprises qui conçoivent des applications pour les enfants de moins de 13 ans obtiennent le consentement des parents avant de recueillir des renseignements personnels. En 2013, le FTC révisé COPPA inclure également des marqueurs de géolocalisation, des adresses IP et un mandat pour que les annonceurs tiers respectent également ces règles.
C’est loin d’être la première fois que des applications destinées aux enfants ont été trouvées en violation de la loi COPPA. L’année dernière, un recours collectif fédéral a été intenté déposé contre Disney , alléguant que 42 de ses applications collectaient et partageaient des données avec des annonceurs sans le consentement des parents. Une plainte similaire concernant la vente d’informations sur les utilisateurs mineurs aux annonceurs a également été prélevé contre YouTube le mois dernier. En janvier, VTech Electronics – la société mère de la marque éducative populaire LeapFrog – convenu de se contenter d’une amende de 650 000 $ après les accusations violation de la vie privée des enfants .

Post Comment