Companiile care fabrică jucării inteligente au ajuns în atenția autorităților din SUA după ce o companie chineză ar fi colectat date de localizare ale copiilor fără consimțământul părinților. Cazul îl implică pe Apitor Technology, producător de roboți jucărie pentru copii, și acuzațiile Departamentului de Justiție al SUA legate de respectarea regulilor privind confidențialitatea copiilor în mediul online.
Apitor comercializează roboți programabili pentru copii cu vârste între 6 și 14 ani și pune la dispoziție o aplicație gratuită pentru Android care controlează aceste jucării. Pentru a funcționa, aplicația solicită utilizatorilor activarea partajării locației. Problema apare însă în componentele ascunse ale aplicației: aceasta include JPush, un SDK creat de Jiguang (cunoscut și ca Aurora Mobile). Potrivit plângerii înaintate de Departamentul de Justiție, după ce utilizatorii Android acordă accesul la locație, aplicația începe să colecteze în fundal date precise de geolocalizare și să le transmită către serverele JPush. Reclamația afirmă că părinții nu sunt informați în mod clar că un terț colectează aceste date și că nu s-a obținut un consimțământ verificabil din partea părinților, așa cum impune COPPA, regulamentul american privind confidențialitatea copiilor online.
Documentele publicate indică faptul că mii de înregistrări de locație detaliate ar fi fost colectate încă din 2022 și utilizate în diverse scopuri, inclusiv publicitate direcționată. Autoritățile subliniază că, în baza COPPA, furnizorii de servicii online destinate copiilor trebuie să informeze părinții atunci când colectează informații personale și să obțină consimțământul acestora, chiar dacă datele sunt preluate de un terț.
În cadrul înțelegerii propuse, Apitor ar urma să se asigure că orice software terț folosit respectă COPPA, să informeze și să solicite acordul părinților înainte de colectarea datelor, să șteargă informațiile personale deja colectate și să păstreze datele doar pe durata necesară. Compania ar urma să plătească o penalitate de 500.000 de dolari, însă plata va fi amânată temporar din cauza dificultăților financiare comunicate de Apitor. Amânarea este condiționată: dacă firma a furnizat informații false despre situația financiară, va fi obligată să achite întreaga sumă.
Christopher Mufarrige, directorul Biroului pentru Protecția Consumatorilor din cadrul FTC, a declarat că Apitor a permis unui terț chinez să colecteze date sensibile despre copii, încălcând COPPA. De asemenea, în această săptămână FTC a anunțat o altă sancțiune: Disney va plăti 10 milioane de dolari pentru că ar fi permis colectarea de informații despre copii fără consimțământ, prin etichetarea incorectă a unor videoclipuri pe YouTube.
Cazul reaprinde două probleme esențiale: transparența aplicațiilor pentru copii și responsabilitatea producătorilor care includ componente terțe în produse conectate. Pe de o parte, părinții cer claritate privind datele colectate și destinatarii acestora. Pe de altă parte, dezvoltatorii trebuie să verifice și să răspundă pentru comportamentul SDK-urilor integrate, nu doar pentru funcționalitatea jucăriei. Exemplul cu suma de 500.000 de dolari și integrarea JPush ilustrează cât de serios poate deveni un eșec în conformitate și cât de rapid o aplicație educațională sau de divertisment se poate transforma într-un mijloc de colectare a datelor.
Apitor, Jiguang/Aurora Mobile, COPPA, 500.000 de dolari și plângerile DOJ/FTC sunt elemente de reținut când cumpărăm dispozitive conectate pentru copii. Ce criterii folosiți voi când alegeți o jucărie conectată pentru copilul vostru?
daaar, serios? coletcția asta de date pentru copii… nu e ok, văd doar probleme, fix ca la alții.