Prywatność
#CyberMagazyn: Cena rozrywki? Aplikacje dla dzieci bawią, uczą i szpiegują na potęgę
Ponad dwie trzecie spośród stu najpopularniejszych aplikacji dla dzieci na iOS i 79 proc. na Androida gromadzi dane swoich użytkowników i wysyła je m.in. firmom brokerskim, profilującym konsumentów dla potrzeb reklamy ukierunkowanej. Dzieci, po cichu, stają się najdroższym i najbardziej interesującym „targetem” reklamodawców.
Reklama ukierunkowana na dzieci to coraz większy segment rynku. Według szacunków firmy Pixalate, obecnie na dotarcie do najmłodszych ze swoim przekazem firmy wydają 3,1 raza więcej w ramach aplikacji dla dzieci niż w oprogramowaniu przeznaczonym dla dorosłych użytkowników lub dla wszystkich grup wiekowych.
W sklepach z oprogramowaniem na urządzenia mobilne dwóch wiodących dostawców systemów operacyjnych (Google i Apple) obecnie znajduje się ponad 391 tys. aplikacji dla dzieci. Przekłada się to na 8 proc. programów w App Store (iOS) i 7 proc. w Play Store (Android).
Aplikacje przeznaczone dla dzieci o 42 proc. chętniej dzielą się danymi osobowymi zgromadzonymi o użytkownikach niż inne oprogramowanie – a jednocześnie ok. 40 proc. z nich ma dostęp do danych osobowych dzieci, które powinny podlegać szczególnej ochronie. Tymczasem 12 tys. przebadanych aplikacji kierowanych do dzieci, które gromadzą dane na ich temat, nie ma nawet polityki prywatności.
Jakie ryzyka niesie ze sobą taki stan rzeczy?
Przede wszystkim, dane osobowe dzieci gromadzone przez aplikacje mogą być bardzo łatwo wykorzystane przeciwko najmłodszym użytkownikom podłączonym do internetu gadżetów.
Badania brytyjskiego regulatora telekomunikacji (Ofcom) wskazują, że wiele dzieci nie odróżnia reklam od innych treści w internecie, co sprawia, że działanie firm zainteresowanych precyzyjnym mapowaniem ich preferencji konsumenckich (i innych!) jest znacząco ułatwione.
Czytaj też
Londyńska firma SuperAwesome ocenia, że do chwili, kiedy przeciętne dziecko osiągnie trzynasty rok życia, firmy zajmujące się reklamą ukierunkowaną w internecie mają na jego temat co najmniej 72 mln unikalnych danych.
Jakie aplikacje zbierają dane na temat dzieci?
Przede wszystkim te, które mają dostarczać rozrywki. To popularne gry, takie jak np. Angry Birds czy Candy Crush – obie te aplikacje proszą o dostęp do lokalizacji użytkownika, danych o transakcjach, identyfikatorach urządzenia, a wszystkie te informacje są łączone z konkretnym profilem osoby korzystającej z danego telefonu lub tabletu.
W przypadku aplikacji Candy Crush, dodatkowo gromadzone są dane kontaktowe, jak i informacje o kontaktach zapisanych w książce telefonicznej urządzenia. Również one wykorzystywane są w połączeniu z profilem osobowym.
Czytaj też
Aplikacje przeznaczone wyłącznie do rozrywki to nie jedyni winowajcy, jeśli chodzi o nadużycia wobec prywatności dzieci. Na potrzeby tego tekstu sprawdziłam również szereg dostępnych w App Store (urządzenia z systemem iOS Apple'a) aplikacji edukacyjnych.
Przykładowo, program Lingokids oferujący proste ćwiczenia rozwojowo-lingwistyczne dla dzieci w wieku od dwóch do ośmiu lat, który wydaje się bardzo niewinny i prosty, gromadzi szereg danych łączonych z identyfikatorem konkretnego użytkownika. To dane o transakcjach, informacje kontaktowe, dane diagnostyczne, dane o wykorzystaniu aplikacji, jak i wszystkie generowane w niej przez użytkownika treści.
Kolejna aplikacja dla najmłodszych, która ma uczyć przez zabawę – Smart Tales, również gromadzi dane, jednak w przeciwieństwie do Lingokids, nie wiąże ich z profilem; to dane kontaktowe, dane diagnostyczne i informacje o użyciu aplikacji.
Czytaj też
Program Anton, oferujący możliwość wykonywania prostych ćwiczeń z matematyki, uczący czytania i rozpoznawania godziny oraz innych aktywności przeznaczonych dla dzieci z początkowych klas szkoły podstawowej, wykorzystywany jest – według jego twórców – przez ok. 15 mln użytkowników na całym świecie i, a jakże, gromadzi mnóstwo danych. Wszystkie łączone są z unikalnym identyfikatorem osoby korzystającej ze smartfona. Dane, jakie zbiera, to informacje o transakcjach, historia wyszukiwania, identyfikatory, generowane przez użytkownika treści, dane diagnostyczne i informacje kontaktowe.
Jak rozwiązać problem z dziecięcą prywatnością?
Kiedy myślimy o problemach związanych z prywatnością dzieci w internecie, zwykliśmy przenosić całą odpowiedzialność za tę kwestię na rodziców i opiekunów.
Oczywiście, to oni mają zasadniczy wpływ na to, z jakich aplikacji korzystają dzieci – to oni instalują programy na urządzeniach, które trafiają do rąk najmłodszych.
Kwestia odpowiedzialności za ich prywatność jest jednak o wiele bardziej złożona, niż wybory dorosłych, którzy często mają problemy również z właściwą oceną zagrożeń dla własnej prywatności – edukacja na temat ochrony danych osobowych i ryzyka związanego z ich nadużywaniem zarówno przez biznes reklamowy, jak i inne podmioty, to wciążnovum, zwłaszcza w polskiej rzeczywistości, w której wciąż jesteśmy bardzo głodni wszelkich innowacji oferowanych przez rynek cyfrowy i podchodzimy do nich dość bezrefleksyjnie.
Czytaj też
Rodzice nie muszą i nie powinni być ostateczną instancją odpowiedzialną za prywatność dzieci – bo programy, które ją naruszają, dopuszczane są do obrotu przez platformy dystrybucji aplikacji, w tym wypadku, kontrolowane przez dwóch głównych dostawców systemów operacyjnych.
To właśnie odpowiedzialnością wielkich firm technologicznych, takich jak Apple i Google, jest zadbanie o to, by ryzyko dla prywatności najmłodszych minimalizować. To one – koncerny będące dziś pośrednikami w naszym dostępie do cyfrowego świata rozrywki i edukacji – powinny zadbać, by nadużyć względem prywatności dzieci było jak najmniej.
Problem z tym utopijnym życzeniem jest jeden – wielkie firmy technologiczne również na przetwarzaniu danych dzieci zarabiają. I to wcale niemało. Pozostaje wierzyć, że presja ma sens.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].