Miles de aplicaciones para niños podrían violar su privacidad

Miles de aplicaciones y juegos, entre los más populares, en Google Play Store, violan la ley sobre la protección de la privacidad y controlan ilegalmente los hábitos de uso de los niños. Esto es lo que señala un estudio internacional a gran escala firmado por Narseo Vallina-Rodríguez , investigadora del Instituto IMDEA Networks en Madrid e ICSI, el Instituto Internacional de Ciencias de la Computación de la Universidad de California, Berkeley (EE. UU.).

El grupo de investigación analizó 5,855 aplicaciones para niños y encontró que el 57% podría violar la ley de protección de la privacidad en línea de EE.UU. Miles de aplicaciones recopilan y comparten datos personales de niños menores de 13 años con terceros, sin el consentimiento de los padres.

Según el autor del estudio, Vallina-Rodriguez, el 28% de estas aplicaciones accede a datos confidenciales y el 73% transmite datos confidenciales en Internet. Entre las aplicaciones analizadas, el 4.8% presentó "infracciones evidentes cuando las aplicaciones comparten la posición o la información de contacto sin consentimiento", el 40% comparte información personal sin aplicar medidas de seguridad razonables, el 18% comparte códigos de identificación (como IMEI de un teléfono móvil) y el 39% "no parece tomar medidas suficientes para proteger la privacidad de los niños".

Además, muchas de estas aplicaciones utilizan servicios proporcionados por terceros, cuyos términos de servicio prohíben su uso para aplicaciones destinadas a menores. Por lo tanto, las aplicaciones que incorporan el software de seguimiento provisto por estos servicios pueden violar su privacidad. Un ejemplo de tales terceros, entre los muchos mencionados por el estudio, es el servicio Crashlytics, propiedad de Alphabet (la empresa matriz multinacional de Google).

Cada una de las aplicaciones estudiadas se instaló, en promedio, más de 750,000 veces, lo que significa que potencialmente podrían ser utilizadas por millones de dispositivos a escala global. Entre las aplicaciones analizadas hay algunos juegos muy populares como ¿Dónde está mi agua de Disney? y Minelion Rush de Gameloft, además de Duolingo, una aplicación para el aprendizaje de idiomas. Disney, Gameloft y Google han declarado, siguiendo este estudio, que la protección de los derechos de los niños es de gran importancia para ellos y están comprometidos a seguir investigando.

Estos resultados salen a la luz en un momento en que Facebook, otro gigante de Silicon Valley con un interés crucial en la industria de la publicidad digital, se encuentra en el centro de las agencias internacionales de protección de datos para el filtrado ilegal de información de 87 millones de estadounidenses. , en Cambridge Analytica.

A finales de mayo, la Unión Europea implementará la nueva legislación para la regulación de la privacidad de Internet. Esta ley tiene como objetivo abordar y controlar el uso fraudulento de la gran cantidad de datos personales que fluyen a través de la red, un mercado en boga para comprar y vender datos, desconocido para el consumidor.

Sin embargo, según Vallina-Rodríguez, "hasta la fecha, los intentos regulatorios parecen haber tenido poco efecto para frenar estas prácticas: todavía hay innumerables ejemplos de juegos y aplicaciones para niños que utilizan servicios de terceros que recopilan datos de seguimiento sin el consentimiento del los padres. Por ejemplo, el programa Google Designated for Families (DFF) requiere que los desarrolladores de aplicaciones para niños cumplan con la ley pero, como muestran nuestros resultados, no parece haber ninguna (o solo limitada) aplicación de la ley, ya que no se aplica " . Además, el análisis de aplicaciones certificadas como "seguras" por el programa Safe Harbor de la Comisión Federal de Comercio de los Estados Unidos (FTC, por sus siglas en inglés) no produjo mejores resultados. La mayoría seguían violando la ley, a pesar de la certificación obtenida.

Los resultados de este estudio agravan la gran preocupación por la falta de transparencia de las empresas que, cada día, adultos y menores, padres e hijos, confían información altamente confidencial. "Sobre la base de nuestros datos, no está claro que la autorregulación de la industria haya conducido a estándares de privacidad más altos, algunos de nuestros datos sugieren lo contrario, por lo que la autorregulación de la industria parece ser ineficaz".