互聯網已經成為兒童生活的一個主要部分。但他們的在線隱私和安全仍然面臨風險。Comparitech最近的一項研究顯示,GooglePlay上的許多兒童應用程序可能違反英國信息專員辦公室(ICO)的適齡設計規范。
ICO守則於2020年9月生效,規定在線服務必須遵循的15項標準,以保護兒童的在線數據和隱私。該守則適用於任何有可能被英國18歲以下兒童訪問的服務,即使它不是專門針對他們的。該守則還要求在線服務進行數據保護影響評估,並為兒童提供透明和定制的隱私政策。
Comparitech的研究發現,近25%的被審查的應用程序的隱私政策表明可能違反ICO守則,例如在沒有適當政策或同意的情況下收集個人數據,在沒有透明度的情況下與第三方分享數據,或者盡管在Google Play的兒童專用部分,但聲稱不針對兒童。最常見的違規行為是收集兒童的IP地址或其他持久性標識符,但在其隱私政策中沒有關於兒童數據保護的明確和全面的部分。IP地址被ICO和歐盟通用數據保護條例(GDPR)視為個人數據。
Comparitech研究出現在Google Play兒童標簽上的總共402個應用程序,評估它們是否符合ICO的適齡設計規范。
主要發現是:
96個應用程序(23.9%)的隱私政策表明可能以某種方式違反ICO代碼。
這些應用程序被超過3.83億用戶下載,並從Google Play獲得"專傢批準"的徽章。
22個應用程序(5.5%)聲稱不是針對兒童的,盡管是在兒童專用區,並且有PEGI 3的評級(適合所有年齡段)。
46個應用程序(11.4%)在沒有兒童專用政策的情況下收集個人數據,或者對其數據收集做法或第三方共享的解釋含糊不清、開放或不明確。
16個應用程序(4%)在沒有傢長許可或沒有正確協議的情況下收集數據。
12個應用程序(3%)本身沒有收集數據,但與可能收集數據的第三方合作。
Google發言人向Comparitech表示:
"Google Play認真對待其平臺上的兒童保護問題。Play有政策和程序幫助保護我們平臺上的兒童,並為相關功能投入大量資源。以兒童為目標的應用程序必須遵守我們的Google Play傢庭政策,該政策要求開發者遵守所有相關法律和Play的所有開發者計劃政策,並規定額外的隱私、貨幣化和內容限制,如禁止訪問精確的位置數據。開發者有責任確保他們的應用程序符合所有相關法律並適合其目標受眾,包括兒童"。
然而,這些發現表明,Google Play的審查過程和對其自身政策的執行可能存在差距。
ICO表示,它正在調查50多個不同的在線服務是如何符合其守則的,它有四個正在進行的調查。它還審計九個組織,並正在評估其結果。ICO可以對嚴重違反其守則的行為處以高達4%的全球營業額或1700萬英鎊的罰款(以高者為準)。