Po nedávném skandálu s únikem informací ze sociální sítě Facebook se objevuje kritika další technologické firmy, zejména jejích praktik sbírání dat o uživatelích internetu. Studie, která ve velkém zkoumala dětské aplikace ze služby Google Play pro americký trh, se zaměřila na jejich soulad s federálním zákonem COPPA (Children‘s Online Privacy Protection Act).
Tato legislativa se zabývá sbíráním osobních informací od dětí mladších 13 let. Některé praktiky shromažďování těchto dat přímo zakazuje, u některých vyžaduje souhlas rodičů. Porušení tohoto zákona hrozí podle studie ve více než polovině zkoumaných aplikací, přičemž pochybení jejich vývojářů mají různé podoby.
U 4,8 procenta zkoumaných aplikací studie zjistila jasné porušení zákona při sdílení lokace nebo kontaktních informací bez souhlasu uživatele, 40 procent sdílelo osobní informace bez uplatnění bezpečnostních opatření. Necelá pětina aplikací sdílela identifikátory pro zakázané účely, jako je například cílená reklama, a 39 procent ignorovalo nebo nerespektovalo smluvní závazky určené k ochraně soukromí dětí.
Výzkumníci zjistili, že 28 procent zkoumaných aplikací mělo přístup k citlivým datům, která jsou chráněná prostřednictvím systému Android permissions. Na základě něj je při instalaci aplikace do telefonu vyžadován explicitní souhlas uživatele s přístupem softwaru k různým funkcím chytrého telefonu.
Selhání trhu
Sedmdesát tři procent testovaných aplikací navíc přenášelo různá citlivá data přes internet. „Toto sdílení samo o sobě nemusí být porušením zákona COPPA, ale žádná z těchto aplikací nevyžadovala ověřitelný souhlas rodičů,“ uvádí studie.
Výzkumníci zjistili, že většina zkoumaných aplikací může být v rozporu s legislativou COPPA, zejména kvůli využití externích vývojových nástrojů SDK (software development kit). Mnohé z nich přitom nabízejí možnosti konfigurace v souladu s tímto zákonem, například zákaz sledování uživatelů či zákaz cílené reklamy na základě jejich aktivity na síti. Výsledky studie ale ukazují, že aplikace tyto možnosti nevyužívají.
„Je to selhání trhu,“ řekl deníku The Washington Post Serge Egelman, spoluautor studie a ředitel výzkumného centra pro bezpečnost a soukromí na Kalifornské univerzitě v Berkeley. „Rozsah potenciálních porušení zákona, která jsme objevili, ukazuje, že na donucovacích prostředcích je v této oblasti potřeba vykonat ještě spoustu práce,“ podotkl.
Google vývojáře kontroluje jen formálně
Google reagoval prohlášením, že bere výzkum velmi vážně a jeho výsledky se bude zabývat. „Ochrana dětí a rodin je hlavní prioritou a náš program Navrženo pro rodiny požaduje, aby vývojáři dodržovali specifické požadavky nad rámec standardů Google Play,“ citoval mluvčího společnosti deník The Guardian.
Výzkumníci dodávají, že Google kvůli zákonu COPPA vyžaduje od vývojářů aplikací potvrzení, že jejich produkty tuto legislativu dodržují. „Nicméně naše výsledky ukazují, že zde nedochází k žádnému (nebo velmi omezenému) vynucování,“ uvádí studie. Podle jejích autorů by přitom pro Google nebylo nijak obzvlášť těžké rozšířit svoje bádání tak, aby byl schopen odhalit aplikace, u nichž hrozí porušování zákonů o soukromí dětí.
„Tohle je nesmírně důležitá studie, která ukazuje, že mnohé dětské aplikace porušují zákon COPPA v masivní míře,“ uvedl Josh Golin, výkonný ředitel organizace CCFC (Campaign for Commercial Free Childhood), pro The Guardian. „Spousta dětských aplikací sdílí osobní údaje s třetími osobami, které se specializují na cílený marketing, před kterým měla COPPA děti chránit,“ upozornil.