Стартап в овечьей шкуре: персональные данные детей оказались под угрозой

Приложение родительского контроля за расходами детей оказалось в центре скандала о конфиденциальности данных.

100%

Depositphotos

Один из ведущих игроков американского финтех-рынка попался на сборе персональных данных детей. Эти данные могут быть использованы для предоставления рекламы с «индивидуальным контентом», манипулирующей детским вниманием.

Американский стартап Greenlight, завоевавший популярность благодаря своему приложению родительского контроля за расходами детей, оказался в центре скандала о конфиденциальности данных.

Сервис позволяет выбирать магазины, где ребенок может совершать платежи, устанавливать лимиты расходов и получать мгновенные уведомления о покупках.

При этом, как сообщает Vice, разработчикам оказался доступен огромный массив персональной информации несовершеннолетних.

Политика конфиденциальности подобных приложений предоставляет их владельцам право распоряжаться личной информацией детей.

Например, передавать ее рекламодателям или поставщикам услуг.

В перечень собираемых данных обычно входят имена, даты рождения, адреса электронной почты, геолокация и история покупок.

Эти данные могут быть использованы для предоставления рекламы с «индивидуальным контентом», манипулирующей детским вниманием.

По оценке Американской академии педиатрии (American Academy of Pediatrics / AAP), дети особенно уязвимы для таргетированных рекламных объявлений, что связано с недостаточно развитыми навыками критического мышления.

Исследования показали, что цифровая реклама имеет прямую связь с развитием «нездорового поведения» у несовершеннолетних.

Такого как потребление фастфуда, курение, употребление алкоголя и наркотиков.

Эксперты считают, что многие разработчики приложений родительского контроля преследуют цель сбора поведенческих данных и конфиденциальной информации.

Родители зачастую даже не знают, что, пользуясь их услугами, добровольно отказываются от прав на данные своих детей.

Законодательство большинства стран считает персональные данные собственностью граждан, которой они могут распоряжаться по своему усмотрению.

Так, в Европе эффективно действует Общий регламент по защите персональных данных Европейского союза (GDPR), неисполнение которого грозит недобросовестным ИТ-компаниям значительными штрафами.

В России закон, позволяющий гражданам самостоятельно выбирать каким сайтам и на какой срок предоставлять свою личную информацию, вступил в силу 1 марта 2021 года.

Документ запрещает операторам персональных данных распространять их без специального согласия, а также обязывает удалять данные по первому требованию владельца.