近年来,数据隐私越发引人关注,比如在假新闻风波后,Facebook 又陷入了剑桥分析的数据收集丑闻。不过近日,国际计算机科学研究所的一份新研究报告指出 —— 成千上万的 Android 应用,涉嫌违反了《儿童在线隐私保护法案》(COPPA)。与早前 YouTube 面临的指控不同的是,对于谁应该承担法律责任、以及是否存在明显的违法行为一事,仍然存在着一些不确定性。
隐私数据的泄露,已经是相当糟糕的事情。但当枪口对准儿童的时候,事情就变得更加可怕了。
据悉,研究人员们开发并使用了一款自动化工具,对 5855 款标记为“家庭有好”的 Android 应用进行了分析,结果令他们很是不安:
● 在未取得家长同意的情况下,竟有 5% 的应用会收集用户的位置和联系人数据(比如电话号码或电子邮件地址);
● 即便服务条款中明确禁止在儿童类 app 中使用,仍有 19% 的应用(1100 款)会向第三方分享敏感信息(或许与广告行为相关);
● 39% 的应用(2281 款)涉嫌违反谷歌的使用条款(与分享持久性标示符有关,可导致跨设备平台的身份追踪);
● 在未采取合理的安全措施的情况下,有 40% 的应用会通过互联网分享用户的个人信息;
● 在集成了 Facebook 服务的 1280 款应用中,92% 的 app 未能正确使用该公司的配置选项(专为保护 13 岁以下用户而设)。
比这些数据更糟糕的是,由于 COPPA 法案本身不够强大或严格,使得有关部门无法追究可能的违规行为,导致事态的进一步恶化。
美国联邦贸易委员会(FTC)对 COPPA 的解释相当严格,并且限制了该法律对在线服务的套用。
这些服务要么直接针对 13 岁以下的用户,要么对这些用户有着切实的了解。
需要指出的是,热门语言学习服务提供商多邻国(Duolingo)竟然也上了灰色榜单 —— 即便其声称自己是一款面向广大受众的应用,因此不适合对它套用 COPPA 法案。
多邻国承认向第三方发送信息,但解释这些数据只用于修复 bug 或应用程序的崩溃。
[编译自:SlashGear]
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
