‘Duizenden Android-apps volgen kinderen ondanks dat het niet mag’

Dat mobiele apps het lang niet altijd nauw nemen met privacy was al langer bekend. Ook als het aankomt op het verzamelen van data rond kinderen, nemen ze het er lang niet altijd even nauw mee. Maar hoe vaak dat gebeurt was nog niet duidelijk,  tot vandaag.

Onderzoekers die een automatisch testproces gebruikt hebben, kwamen erachter dat 3.337 op families en kinderen gerichte apps binnen Google Play veel teveel data verzamelde over kinderen. Daarmee waren ze in overtreding van de Amerikaanse COPPA-wet, wetgeving die de hoeveelheid data die over kinderen onder de dertien verzameld mag worden flink inperkt. Slechts een klein aantal was een flagrante schending van die wet, maar een groot deel van de apps deed dingen waar vraagtekens bij gezet kunnen worden.

Flagrante schendingen

Van de 5.855 apps die in de studie bekeken werden, verzamelden er 281 contact- en locatiegegevens zonder daar toestemming van de ouders over te geven. Dat zijn gegevens die niet zomaar verzameld mogen worden. Daarnaast deelden 1.100 apps informatie over de identiteit van gebruikers met derde partijen. Verder leek het erop dat 2.281 apps de gebruiksvoorwaarden van Google schonden, door de Android Advertising ID te koppelen aan die gegevens.

Ongeveer veertig procent van de apps zette verder informatie over “zonder redelijke veiligheidsmaatregelen” te nemen. Daarnaast bleek 92 procent van de apps met Facebook-integratie geen gebruik te maken van noodzakelijke uitzonderingen. Binnen Facebook moet aangegeven worden dat iemand onder de dertien niet gevolgd mag worden en dat gebeurde dus bijna nooit.

Volgens de onderzoekers waren er geen duidelijke schendingen van de wetgeving, maar leek het er wel op. Het is volgens Engadget vooral een vraag voor de FTC, dat als regelgeving orgaan hier het laatste woord over heeft, om een beslissing te nemen. Duidelijk is in elk geval wel dat veel apps het niet zo nauw nemen met privacy als nodig zou zijn.