Nem kétséges, hogy a mobilalkalmazások néha túllépik a törvények által megengedett határt a gyerekekről való adatszerzés kapcsán. A nagy kérdés azonban az, hogy mennyire bevett gyakorlat ez, milyen mértékben veszik figyelembe a 18 év alattiak speciális helyzetét az appok fejlesztői.

Kevés a súlyos, sok a kisebb kihágás

Erre kereste a választ az a kutatás, melynek során automatizált tesztelési eljárással 5855 család- és gyerekorientált Android alkalmazást vizsgáltak meg kutatók a Google Play kínálatából. Kiderült, hogy ezek közel 60 százalékánál nem a megengedett módon történik adatgyűjtés, azaz megsértik például az Amerikai Egyesült Államok COPPA törvényét. Utóbbi írja le a 13 évnél fiatalabbakkal kapcsolatos információszerzés korlátozását.

Elég soknak tűnik a fenti adat, de a kutatók leszögezték, hogy a különösen hangsúlyos törvénysértések viszonylag ritkák. A mobilappok fejlesztői 281 alkalmazásban gyűjtenek be kapcsolati vagy elhelyezkedésre vonatkozó információt szülői hozzájárulás nélkül. Ezek jelentik a legsúlyosabb eseteket.

1100 app oszt meg - korlátozott célokból - tartósan személyazonosság azonosítására felhasználó információkat külső felekkel. majdnem 2300 szoftver pedig annak ellenére lehet jelen a Google Play szolgáltatásában, hogy alaposabb vizsgálat után kideríthető: megsérti az amerikai keresőóriás szolgáltatási feltételeit. Utóbbi ugyanis megtiltja az appoknak, hogy megoszthassák ezeket az azonosítókat ugyanazon célból, mint az Android hitelesítési azonosítója (az Android Advertising ID biztosítja a nyomonkövetés feletti felhasználói ellenőrzést).

Nagyjából a vizsgált mobilalkalmazások 40 százalékánál derült ki, hogy a felhasználóval kapcsolatba hozható információ továbbítása észszerű biztonsági intézkedések nélkül történik. A Facebookkal összekötött 1280 app közel mindegyike (92 százalék) rosszul használja a közösségi hálózat 13 éveseket azonosító kódját. Ez a szinte egyöntetű eredmény egyébként azt valószínűsíti, hogy a fejlesztők valószínűleg en bloc nincsenek tudatában az információ törvénysértő módon történő felhasználásával.

Nem ítélet, hanem megállapítás

Az amerikai kutatók fontosnak tartották leszögezni, hogy megállapításaik nem jelentenek jogi felelősségre vonást. A vizsgált alkalmazások talán nem minden tekintetben felelnek meg a törvényeknek, de az FTC-nél (Federal Trade Comission, Szövetségi Kereskedelmi Bizottság) ülő szabályozók térfelén pattog a labda, hogy megállapítsák, valóban jogsértés történt-e.

Mivel kizárólag az Android platformra koncentráltak a felmérést végzők, ezért iOS irányából nem áll rendelkezésünkre hasonló adat. Így nem összehasonlítható, hogy a Google vagy az Apple rendszere van jobban kitéve ennek a jelenségnek.

Legyen bárhogy is, a mostani megállapítások jól illusztrálják, milyen kihívásokkal kell szembenéznie a Google és a hivatalok embereinek, hogy betartassák a COPPA és a hozzá hasonló, gyerekvédelmi, magánszférára vonatkozó törvényeket. Egy szimpla életkor-ellenőrzéssel még közel sincsen letudva a feladat, és a szülő hozzájárulás megszerzése sem jelent azonnali üdvösséget.

Az adatmegosztásra irányuló aggályok egész spektrumát meg kell célozni, a mobilappok fejlesztői pedig nem feltétlenül vannak teljes mértékben tisztában ezzel. Különösen igaz ez azoknál az alkalmazásoknál, ahol nem a gyerekek vannak a középpontban.

Hasonlóképpen nehéz lehet az alkalmazásáruházak üzemeltetőinek - mint amilyen a Google - feladata. A kézzel történő beazonosítás gyakorlatilag lehetetlen küldetés, hiszen napi szinten több ezer új szoftver kerül be a kínálatba (az AppBrain beszámolója szerint például most márciusban több mint 2700 app jelent meg minden nap). Az automatizálás ugyan sokat segíthet, de a kutatás tanúsága szerint nem váltja ki teljes mértékben a manuális ellenőrzést.