Migliaia di app e giochi , tra i più popolari, nel Google Play Store, violano la legge sulla protezione della privacy, monitorando illegalmente le abitudini di utilizzo dei bambini. E’ quello che rileva uno studio internazionale su larga scala a firma di Narseo Vallina-Rodriguez, ricercatore presso l’ IMDEA Networks Institute di Madrid e l’ ICSI , l’International Computer Science Institute dell’Università della California, Berkeley (USA).
Il gruppo di ricerca ha analizzato 5.855 app per bambini e ha rilevato che il 57% potrebbe violare la legge sulla protezione della privacy online dei minori, negli Stati Uniti. Migliaia di app raccolgono e condividono con terze parti dati personali di minori di 13 anni, senza il consenso dei genitori.
Secondo l’autore dello studio, Vallina-Rodriguez, il 28% di queste app accede a dati riservati e il 73% trasmette dati confidenziali su Internet. Tra le app analizzate, il 4,8% ha presentato “violazioni evidenti quando le app condividono la posizione o le informazioni di contatto senza consenso”, il 40% condivide le informazioni personali senza applicare ragionevoli misure di sicurezza, il 18% condivide codici identificativi (come IMEI di un telefono cellulare) e il 39% “non sembra prendere misure sufficienti per proteggere la privacy dei bambini”.
Inoltre, molte di queste app utilizzano servizi forniti da terze parti, i cui termini di servizio vietano il loro utilizzo per app destinate ai minori. Pertanto, le app che incorporano il software di tracciamento fornito da questi servizi potrebbero violare la privacy. Un esempio di tali terze parti, tra le tante menzionate dallo studio, è il servizio Crashlytics di proprietà di Alphabet (la società madre multinazionale di Google).
Ciascuna delle app studiate è stata installata, in media, oltre 750.000 volte, il che significa che potrebbero essere potenzialmente utilizzate da milioni di dispositivi su scala globale. Tra le app analizzate ci sono alcuni giochi molto popolari come Disney’s Where’s My Water? e Minion Rush di Gameloft, oltre a Duolingo, un’app per l’apprendimento delle lingue. Disney, Gameloft e Google hanno affermato, a seguito di questo studio, che la protezione dei diritti dei bambini è di grande importanza per loro e si sono impegnati a indagare ulteriormente.
Questi risultati vengono alla luce in un momento in cui Facebook, un altro gigante della Silicon Valley, con un interesse cruciale nel settore della pubblicità digitale, è al centro delle agenzie internazionali di protezione dei dati per il filtraggio illegale di informazioni da 87 milioni di americani, a Cambridge Analytica.
Alla fine di maggio l’Unione europea metterà in funzione la nuova legislazione per la regolamentazione della privacy su Internet. Questa legge ha lo scopo di affrontare e controllare l’uso fraudolento della grande quantità di dati personali che scorre attraverso la rete, un mercato in voga per comprare e vendere dati, sconosciuto al consumatore.
Tuttavia, secondo Vallina-Rodriguez, “ad oggi, i tentativi di regolamentazione sembrano aver avuto scarso effetto nel frenare queste pratiche: ci sono ancora innumerevoli esempi di giochi e app per bambini che utilizzano servizi di terzi che raccolgono dati di tracciamento senza il consenso dei genitori. Ad esempio, il programma DFF (Designated for Families) di Google richiede che gli sviluppatori di app per bambini siano conformi alla legge ma, come mostrano i nostri risultati, non sembra esserci alcuna (o solo limitata) applicazione della legge poiché non viene applicata “. Inoltre, l’analisi delle app certificate come “sicure” dal programma Safe Harbor della Federal Trade Commission (FTC) degli Stati Uniti non ha prodotto risultati migliori. La maggior parte stava ancora violando la legge, nonostante la certificazione ottenuta.
I risultati di questo studio aggravano la scottante preoccupazione per la mancanza di trasparenza delle aziende alle quali, ogni giorno, adulti e minori, genitori e figli, affidano informazioni altamente sensibili. “Sulla base dei nostri dati, non è chiaro che l’autoregolamentazione del settore abbia portato a standard di privacy più elevati, alcuni dei nostri dati suggeriscono il contrario, quindi l’autoregolamentazione del settore sembra essere inefficace”.