ABD Adalet Bakanlığı, bir Çin üçüncü tarafının bilgi ve ebeveyn rızası olmadan çocukların coğrafi konum verilerini toplamasına izin verdiği iddia edilen oyuncak üreticisi Apitor teknolojisine dava açtı.
Adalet Bakanlığı tarafından Federal Ticaret Komisyonu’ndan bir bildirimin ardından açılan bir şikayet, Apitor’un çocuklarının konum bilgilerini toplamadan önce ebeveynleri bilgilendiremeyerek veya rızalarını alamayan çocukların çevrimiçi gizlilik koruma kuralını (COPPA) ihlal ettiğini iddia ediyor.
6-14 yaş arası çocuklar için robot oyuncak satan Apitor, kullanıcılara oyuncak robotlarını kontrol etmeye yardımcı olan ücretsiz bir Android uygulaması sunar. Oyuncakları bağlamak ve kullanmak için kullanıcıların konum paylaşımını etkinleştirmesi gerekir.
Bununla birlikte, uygulama ayrıca, hedefli reklamlar da dahil olmak üzere en az 2022’den beri binlerce çocuğun kesin konum verilerini toplamak için kullanılan Jiguang (Aurora Mobile olarak da bilinir) tarafından geliştirilen üçüncü taraf bir yazılım geliştirme kiti (SDK) olan JPUSH’u da gömmektedir.
“Android kullanıcıları Apitor APP için konum izinlerini etkinleştirdikten sonra, uygulama kesin coğrafi konum verilerini arka planda toplamaya ve JPUSH İnternet sunucularına iletmeye başlar.”
“Hiçbir noktada, sanık kullanıcılara, uygulamanın üçüncü bir tarafın kesin coğrafi konum verilerini toplamasına izin verdiğini veya çocuklarından kesin coğrafi konum verileri toplamak için ebeveynlerden doğrulanabilir onay istemediğini açıklamıyor.”
Önerilen bir anlaşma altında, kullandığı herhangi bir üçüncü taraf yazılımın COPPA ile uyumlu olmasını ve 500.000 dolarlık bir ceza ödemesini sağlamak için Apitor gerekecektir. Her ne kadar ceza, Apitor’un devam eden mali zorlukları nedeniyle beklemeye alınacak olsa da, şirket maliyesi hakkında dürüst değilse tam tutarı ödemek zorunda kalacaktır.
Ek gereksinimler, veri toplamadan önce ebeveynleri bildirmek, rızalarını almayı, toplanan tüm kişisel bilgileri silmek ve yalnızca gerektiği gibi verileri tutmayı içerir.
FTC Tüketici Koruma Bürosu Direktörü Christopher Mufarrige, “Apitor, Çinli bir üçüncü tarafın, COPPA’yı ihlal ederek ürününü kullanan çocuklardan hassas veri toplamasına izin verdi.” Dedi.
“COPPA açıktır: Çocuklara çevrimiçi hizmet sunan şirketler, çocuklarından kişisel bilgiler toplarlarsa ve veriler üçüncü bir taraf tarafından toplansa bile ebeveynlerin rızasını almaları durumunda ebeveynleri bilgilendirmelidir.”
Salı günü FTC ayrıca Disney’in, rızası olmadan çocukların kişisel bilgilerinin toplanmasını sağladığı veya YouTube’daki çocuklar için yanlış etiketleyerek ebeveynlerini bilgilendirerek 10 milyon dolarlık bir sivil ceza ödeyeceğini duyurdu.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.