Roblox, çocukların verilerinin gizli izlendiği iddiasıyla sınıf eylemiyle vurdu; Dava, gizlilik yasası ihlallerini ve yetkisiz veri paylaşımını iddia ediyor.
Çocuklar ve gençler arasındaki popülaritesi ile bilinen bir platform olan Roblox, şirketi en genç kullanıcılarından gizlice hasat etmekle suçlayan bir sınıf eylem davasının odak noktasıdır.
Davacılar Michael ve Salena Garcia tarafından bir Kaliforniya federal mahkemesinde dosyalanan dava, Roblox’un oyuncuları uygun rıza göstermeden sessizce izlediğini iddia ediyor. 45 sayfalık şikayete göre Roblox, tuş vuruşlarından ve sohbet mesajlarından fare etkinliğine ve arama sorgularına kadar geniş bir veri yelpazesi toplamak için gizli izleme araçları kullanıyor.
Dava ayrıca şirketin bu etkileşimleri benzersiz tanımlayıcılar kullanarak bireysel cihazlara bağladığını iddia ediyor. Bu, Roblox’un davacıların hedeflenen içerik için kullanıldığını ve üçüncü taraf reklamverenlerle paylaşıldığını söylediği oyuncuların ayrıntılı davranışsal profilleri oluşturmasına izin verir.
Roblox, kullanıcılar veya ebeveynleri bilmeden, sitesinde ve uygulamalarında yerleşik olan gizli izleme kodu aracılığıyla gizlice ayrıntılı kişisel veriler toplamak ve kullanıcı etkinliğini ele almaktadır.
“Bu veri gözetimi, bir kullanıcının hesap giriş veya rızasından önce bile Roblox’u ziyaret ettiği veya başlattığı anda başlar ve kalıcı tanımlayıcılar ve parmak izi teknikleri aracılığıyla platformlarda (Web, iOS, Android, macOS, Windows) devam eder.”
Kaynak: Sınıf Eylem Şikayeti, Garcia / Roblox Corporation, ABD Bölge Mahkemesi, Kaliforniya’nın Kuzey Bölgesi, 2024.
Bu yasal hareket, Roblox’u çocukları etkileyen veri gizliliği uygulamaları konusunda eleştirilerle karşı karşıya olan diğer teknoloji şirketleriyle aynı gündeme getiriyor. Şirket kendisini oyun ve yaratıcılık için güvenli bir alan olarak teşvik ederken, şikayet perde arkasında ortaya çıkan farklı bir hikaye öneriyor.
Mobil güvenlik firması Zimperium’un Global Solutions başkan yardımcısı Kern Smith, mobil güvenliğin çevrimiçi çocuk güvenliği ile ilgili tartışmalarda genellikle arka koltuk aldığı konusunda uyarıyor. “Ebeveynler büyük ölçüde çocuklarının oyunda ne yaptığına odaklanıyor, ancak cihaz ve uygulamanın kendisi de endişe alanları” dedi.
“Bir mobil uygulama yaygın olarak kullanıldığında, kimlik avı, kötü amaçlı yazılım ve veri ihlalleri için daha büyük bir hedef haline gelir. Bir telefon veya tablet tehlikeye atılırsa, saldırganların hassas verilere erişmesi veya uygulama davranışını manipüle etmeleri için kapıyı açar.”
Dava, kamuoyunun şirketlerin reşit olmayanlardan veri nasıl topladığını ve kullandıkları konusunda endişelerini göstermektedir. Çocukların Çevrimiçi Gizlilik Koruma Yasası (COPPA) dahil olmak üzere federal yasalar uyarınca, şirketler 13 yaşın altındaki çocuklardan kişisel veri toplamadan önce doğrulanabilir ebeveyn onayı almalıdır. Garcias, Roblox’un ebeveynlerin asla görmediği sessiz izleme yoluyla bu gereksinimleri azalttığını iddia ediyor.
Şimdilik, dava erken aşamalarda kalıyor, ancak genç izleyicilere hizmet veren platformlarda yasal baskıyı gösteriyor. Mahkeme iddiaları geçerli bulursa, Roblox sadece finansal cezalar şeklinde değil, aynı zamanda veri işleme uygulamalarının daha zor gözetimi ile ciddi sonuçlarla karşılaşabilir.
Çocuklarının dijital güvenliği konusunda endişe duyan ebeveynlere sadece uygulama içeriğini değil, aynı zamanda çocuklarının kullandığı cihazların güvenliğini de izlemeleri tavsiye edilir. Gerçek zamanlı tehdit algılama ve kötü amaçlı yazılım koruması sunan araçlar, görünmez veri toplamaya bağlı risklerin azaltılmasına yardımcı olabilir.
Roblox Corporation, yayın itibariyle davaya yanıt olarak kamuya açık bir beyanda bulunmamıştır.