为了保护18岁以下未成年人士的网上资料和隐私,英国信息专员办公室(ICO)在2020年9月实施一项守则,要求网上服务供应商需要就数据保护进行评估,并且为儿童用户制订对应的隐私政策。ICO的守则包括15项网上服务必须遵守的标准,最近有调查发现Google Play商店不少儿童程序多未有跟从。
研究机构Comparitech先前发布报告,指他们审查的应用程序中,有接近25%的隐私政策可能违反了ICO的守则,例如在未有对应措施或取得用户同意的情况下收集个人数据,在欠缺透明度的情况下与第三方分享数据。部分程序声称并非为儿童而设,但却放在Google Play商店的儿童专用区域。Comparitech表示最常见的违规行为是收集儿童的IP地址或其他可识别资料,但在隐私政策中并未有关于保护儿童数据的环节,无论是ICO还是欧盟的GDPR通用数据保护条例,IP地址均被视作个人资料。
Comparitech审查了402款应用程序,结果有23.9%的隐私政策违反了ICO守则,而这些程序合共获得3.83亿次下载,更取得了Google Play的专家批准认证。有5.5%程序在儿童专区上架,但声称不是针对儿童;11.4%在未有儿童相关的条款下收集个人资料,或未有就收集数据和第三方共享安排作清楚解释。4%程序未获家长许可或正式协议下收集数据,3%没有收集数据但有可能与收集数据的第三方合作。Comparitech认为Google Play本身有保护儿童的条款,但在审查程序的过程却有实际执行的差距,ICO表示会对违反守则的单位作惩处,最高罚款为全球营业额4%或1,700万英镑。
资料及图片来源:ghacks