Hanya seminggu setelah dugaan itu YouTube melanggar undang-undang AS yang melindungi privasi online anak-anak, sebuah penelitian mengklaim mayoritas aplikasi anak-anak gratis yang populer di Google Play Store adalah juga melanggar peraturan tersebut.
BACA BERIKUTNYA: Apa itu GDPR?
Berdasarkan sampel dari 5.855 aplikasi anak-anak, studi – upaya kolektif oleh sejumlah organisasi termasuk University of British Columbia dan University of California – menemukan bahwa 73% aplikasi mentransmisikan data sensitif melalui internet dan 28% mengakses data sensitif yang dilindungi oleh Android izin.
Beberapa 256 (4,4%) ditemukan mengumpulkan data geolokasi, 107 membagikan alamat email pemilik perangkat dan 10 bahkan membagikan nomor telepon pengguna.
Penulis penelitian mengklaim bahwa tidak satu pun aplikasi yang dipermasalahkan memperoleh "izin orang tua yang dapat diverifikasi" untuk mengakses atau berbagi informasi pribadi ini, yang merupakan pelanggaran terhadap Undang-Undang Perlindungan Privasi Daring Anak (COPPA) di Amerika Serikat.
Laporan tersebut melanjutkan bahwa kit pengembangan perangkat lunak (SDK) pihak ketiga sebagian besar menjadi penyebab tingginya proporsi aplikasi yang berpotensi melanggar COPPA.
“Meskipun banyak dari SDK ini menawarkan opsi konfigurasi untuk menghormati COPPA dengan menonaktifkan pelacakan dan iklan perilaku, milik kami data menunjukkan bahwa sebagian besar aplikasi tidak menggunakan opsi ini atau salah menyebarkannya di seluruh mediasi SDK.”
Lihat terkait
Selain itu, upaya Google untuk membatasi pelacakan dengan menggunakan ID iklan yang dapat disetel ulang sebagian besar tidak efektif.
“Dari 3.454 aplikasi yang berbagi ID yang dapat disetel ulang dengan pengiklan, 66% mengirimkan pengidentifikasi persisten lainnya yang tidak dapat disetel ulang juga, meniadakan tujuan pelestarian privasi apa pun.
properti dari ID iklan,” bunyinya.
Berita ini tidak diragukan lagi akan menimbulkan kekhawatiran lebih lanjut sehubungan dengan tanggung jawab Google untuk melindungi privasi anak-anak. Kapan Peraturan Perlindungan Data Umum (GDPR) mulai berlaku mulai bulan depan, anak-anak di bawah usia 13 tahun di Inggris memerlukan izin orang tua sebelum mereka dapat membagikan data pribadi mereka dengan perusahaan.
Kami telah menghubungi Google untuk memberikan komentar.
