Des développeurs d’applications peu scrupuleux contournent les lois visant à protéger la vie privée des enfants en ligne et proposent un nombre croissant d’applications intrusives sur le Google Play Store et l’App Store d’Apple.

Pixalate, une plateforme d’analyse de la protection contre la fraude, de la vie privée et de la conformité, a examiné l’état de la vie privée en ligne des enfants en passant au crible plus de 4 22 000 applications qui, selon elle, sont destinées à être utilisées par des enfants dans les magasins Apple et Google Play. Leurs recherches ont révélé que 68 % des 150 applications les plus populaires enregistrées aux États-Unis et 70 % des 1 000 applications pour enfants les plus populaires, que Pixalate a examinées manuellement, transmettaient des informations de localisation, tandis que 59 % demandaient la permission d’accéder à d’autres informations personnelles.

« Les applications destinées aux enfants sont de plus en plus nombreuses et il est assez inquiétant de constater que beaucoup d’entre elles partagent [les informations de localisation] avec les annonceurs », a déclaré Dimitri Shelest, fondateur et PDG de la société de protection de la vie privée en ligne OneRep, par courrier électronique. « Vous, en tant que parent, n’allez pas savoir comment ces informations peuvent être utilisées et mal utilisées ».

Comment télécharger des applications sur votre téléphone Android à partir du Web

Aucune restriction

La loi COPPA (Children’s Online Privacy Protection Act) est une loi fédérale américaine conçue spécifiquement pour protéger la vie privée des enfants en ligne. Dans son analyse, Pixalate a découvert des cas où diverses applications contournent les restrictions définies par la COPPA.

« Selon la [COPPA], les enfants de moins de 13 ans ne sont pas censés voir leurs données collectées », explique Shelest. « Cela crée une certaine faille pour les développeurs d’apps qui font l’autruche et préfèrent ne pas demander aux utilisateurs leur âge. »

Chaque famille devrait pouvoir disposer d’informations pour comprendre en termes clairs comment les données de leurs enfants sont traitées….

Ce qui dérange Shelest, cependant, c’est la découverte que 42% des applications destinées aux enfants demandent l’accès aux informations personnelles de l’enfant, et que plus de 9000 d’entre elles n’ont soi-disant aucune politique de confidentialité.

« Cela signifie essentiellement qu’une application qui recueille les données personnelles d’un enfant, non seulement les données de localisation, mais aussi l’adresse électronique, les données du journal, les adresses IP, le numéro de téléphone, le nom et le prénom, et bien d’autres points de données, ne divulgue pas comment et quelles informations sont recueillies, stockées et si elles sont envoyées à l’industrie de la publicité ou partagées avec des tiers pour toute autre raison », a déclaré Shelest.

Dans une interview accordée au Washington Times, Stacy Feuer, vice-présidente senior de l’Entertainment Software Rating Board (ESRB), a déclaré que la consommation de technologies par les enfants avait considérablement changé depuis l’entrée en vigueur de la loi en 2000.

En fait, dans le même article, l’un des auteurs de la COPPA, le sénateur Edward J. Markey, reconnaît qu’il est temps de revoir la loi. M. Markey a déclaré que ses collègues auteurs et lui-même craignaient que le projet de loi ne donne aux entreprises peu scrupuleuses l’occasion de profiter des enfants, même lorsque le projet de loi a été présenté, ajoutant qu’il pense que le problème est maintenant « sur les stéroïdes ».

La bonne nouvelle, c’est que la Federal Trade Commission (FTC), qui fait appliquer la COPPA, est en train d’examiner sa mise en œuvre.

Il faut un village

En prenant un peu de recul pour voir la situation dans son ensemble, M. Shelest, en tant que défenseur des consommateurs, pense que les parents méritent que l’ensemble de l’infrastructure des applications, y compris les développeurs d’applications, ainsi que les magasins d’applications, soient plus transparents dans l’identification des applications conçues pour être utilisées par des enfants. Selon lui, ces informations pourraient ensuite être utilisées pour déterminer l’âge, la confidentialité et les exigences de sécurité de ces applications.

Melissa Bischoping, spécialiste de la recherche en matière de sécurité des points d’accès chez Tanium, est d’accord avec lui : dans certains cas, en particulier avec la technologie mobile, les capacités et la portée générale ont émergé plus rapidement que notre compréhension des conséquences. En tant que parent d’un adolescent, apprendre à son enfant les impacts de sa présence numérique et de son utilisation de la technologie est un sujet de conversation régulier dans son foyer.

« Les détails complexes de la sécurité des applications et des politiques de confidentialité des magasins d’applications ont encore beaucoup de chemin à parcourir pour que ces informations soient disponibles en langage clair pour les parents qui ne travaillent pas dans le secteur », a déclaré M. Bischoping. « Chaque famille devrait pouvoir disposer d’informations lui permettant de comprendre en termes clairs comment les données de ses enfants sont traitées, et nous devons réduire la myriade d’obstacles qui empêchent ceux qui ne sont pas férus de technologie de prendre de meilleures décisions en matière de confidentialité. »