В США назревает очередной скандал, связанный с сохранностью личных данных пользователей: генпрокурор штата Нью-Мексико подал иск против ряда компаний, обвинив их в нарушении американского законодательства о защите прав детей на сохранность личных данных, пишет The New York Times. Между тем это лишь вершина айсберга: как удалось установить журналистам издания, разработчики приложений для смартфонов зачастую весьма небрежно относятся к нормам, защищающим несовершеннолетних.
Решив скачать для своего пятилетнего сына Шейна игру Fun Kid Racing в магазине Google Play для ОС Android, канадка Ким Слингерлэнд приняла все меры предосторожности — и удостоверилась, что популярное приложение занесено в «семейный раздел» магазина и имеет подходящий по возрасту рейтинг. Однако, как выяснилось позже, приложение отправляет личные данные пользователей — включая иногда и точное местоположение их устройства — как минимум шести сторонним компаниям, пишет The New York Times.
По данным издания, в минувший вторник, 11 сентября, генеральный прокурор американского штата Нью-Мексико подал судебный иск против разработчика приложения, литовской компании Tiny Lab Productions, а также против рекламных сервисов Google, Twitter и ещё трёх корпораций, обвинив их в нарушении федерального закона о защите личных данных несовершеннолетних.
Как подчёркивает обозреватель NYT, федеральное законодательство США не слишком хорошо защищает личные данные взрослых американцев от посягательств извне, однако для детей кое-какие «защитные механизмы» всё же существуют. В соответствии с так называемым Законом о защите права детей на сохранность личных данных в интернете, компании-разработчики ПО не имеют права отслеживать деятельность граждан США младше 13 лет в сети и собирать информацию о них — включая имена, адреса электронной почты, данные о местоположении и так далее — в рекламных и прочих целях, не получив «явного и достоверного» разрешения на это от их родителей. Между тем, как показал упомянутый судебный иск в Нью-Мексико, а также собственное расследование NYT, отдельные разработчики весьма халатно относятся к этому щепетильному вопросу.
По словам побеседовавших с корреспондентами газеты представителей Google, задача по донесению до компании и пользователей информации о том, что то или иное приложение предназначается главным образом для детей, находится на совести самих разработчиков, и приложения, попавшие в «семейный раздел», обязаны соблюдать более жёсткие нормативные акты. В свою очередь, официальный представитель Twitter заявил в интервью NYT, что их рекламный сервис MoPub не даёт приложениям для детей использовать функции отслеживания деятельности, отметив, что компания полностью лишила Tiny Lab Productions доступа к сервису ещё в сентябре 2017 года за многочисленные нарушения. Тем не менее основатель Tiny Lab Джонас Абромаитис в беседе с журналистами издания отметил, что был уверен в том, что исполняет все американские законы и требования Google, поскольку приложение требовало от всех пользователей указать свой возраст и следило только за теми из них, кто указал, что старше 13 лет. «Мы думали, что всё делаем правильно», — цитирует Абромаитиса NYT.
Как подчёркивается в материале, в настоящий момент деятельность пользователей в сети через их телефоны отслеживают десятки компаний, крупнейшими из которых являются упомянутая MoPub, а также принадлежащая Google Admob. У разработчиков приложений обычно есть два пути для заработка: либо брать с пользователей деньги за скачивание их продукта, либо делать его бесплатным, но публиковать в нём рекламу; между тем в случае с детьми возникает дилемма — ведь у них нет собственных денег для покупки приложений, а отслеживать их деятельность для показа им рекламы американские федеральные законы запрещают. Как заявил в интервью NYT Дилан Коллинс, председатель совета директоров компании SuperAwesome, которая консультирует разработчиков по вопросам создания приложений для детей, не занимающихся слежкой за ними, индустрия приложений с большим трудом адаптируется к детям, и если крупные компании уже стали брать деньги с родителей или перешли на показ рекламы без отслеживания, мелкие компании зачастую не могут продать столько же подписок и не способны генерировать достаточный доход с рекламы, пользуясь только сервисами, учитывающими законы о защите детей, — а это значит, что им приходится следить за детьми в нарушение законодательных норм.
В 2013 году Apple создала в своём магазине приложений App Store специальный детский раздел, потребовав от разработчиков, желающих разместить в нём свои продукты, не использовать отслеживание онлайн-активности пользователей. Два года спустя аналогичные меры приняла и Google, запустив программу под названием Designed for Families («Создано для семей». — ИноТВ); компания уведомила Android-разработчиков о том, что участие в программе обязательно для всех приложений, ориентированных преимущественно на детей, и что они отныне обязаны следить за тем, чтобы их продукция учитывала Закон о защите прав детей на сохранность личных данных.
В общении с журналистами основатель Tiny Lab Productions Джонас Абромаитис подчёркивал, что приложения компании ориентированы на аудиторию разных возрастов, и дети до 13 лет являются лишь частью их целевой аудитории. Как отмечает автор статьи, такое различие имеет большое значение: дело в том, что по закону приложениям, предназначенным преимущественно для детей, полностью запрещается следить за пользователями, тогда как прочие продукты имеют право просить у пользователей указать свой возраст, а затем следить за теми из них, на кого нормативные акты не распространяются.
Когда Tiny Lab размещала свои приложения в Google Play, компания указала, что они предназначались не только для детей, но и для семей, и Google согласилась их разместить. Между тем, как показали испытания, проведённые редакцией The New York Times в июле нынешнего года, при запуске Fun Kid Racing приложение просило пользователя выбрать год своего рождения из выпадающего списка — а поскольку по умолчанию в списке стоял 2000 или 2001 год, вполне могла возникнуть ситуация, когда ребёнок, которому не терпится поскорее начать играть, мог просто пропустить этот этап и в результате считаться подростком, становясь таким образом объектом отслеживания. Впрочем, данные пользователей, указывающих, что им меньше 13 лет, приложение действительно не собирало, подтверждает обозреватель NYT.
По данным издания, в начале июня в Google обратилась группа научных работников, установивших, что разработчики, «по всей видимости, материально заинтересованы в том», чтобы маскировать приложения для детей под «семейные» продукты и получать таким образом возможность применять таргетированную рекламу. В качестве примера учёные привели почти 3 тыс. приложений, которые, на их взгляд, были «неправильно маркированы» — в том числе 84 приложения Tiny Lab Productions.
В июле Google ответил на письмо исследователей, заявив, что компания провела расследование в отношении Tiny Lab и установила, что никаких нарушений закона она не допустила, а её приложения действительно предназначены не только для детей, но и для всей семьи, говорится в статье. Тем не менее уже месяц спустя корпорация, по всей видимости, «пошла на попятную»: представители ИТ-гиганта сообщили господину Абромаитису, что одно из его приложений должно быть обозначено как «детское», и у него есть неделя, чтобы привести его и прочие аналогичные продукты в соответствие с законодательством. Тогда Tiny Lab пометила десять своих приложений как детские и перевела их на соответствующие рекламные сервисы; Google одобрила шаги литовской компании, но в конце августа потребовала от неё поступить так же ещё с рядом приложений. Tiny Lab вновь подчинилась — однако уже на этой неделе, после запросов журналистов NYT, Google объявила об удалении её аккаунта и всех её приложений из магазина в связи с неоднократными нарушениями политики корпорации, отмечается в материале.
А тем временем журналисты NYT провели собственное расследование, изучив по десять приложений для смартфонов на iOS и Android; в выборку издания были включены как самые популярные детские приложения, так и те из них, которые были включены в доклад американских исследователей. Несмотря на то что установить, нарушали ли разработчики законодательство, непросто, редакции газеты всё же удалось установить, что шесть из десяти приложений для Android отслеживали деятельность своих пользователей, включая их точное местоположение, «проблемными способами», а пять из десяти приложений для iOS отправляли данные рекламным сервисам «сомнительными путями».