Phần lớn ứng dụng dành cho trẻ em trên Play Store vi phạm quyền riêng tư

Trong vài năm trở lại đây, Internet đã dần trở thành một phần quan trọng trong cuộc sống của trẻ em. Có rất nhiều điều thú vị, bổ ích mà trẻ em có thể học hỏi trên không gian trực tuyến, nhưng kéo theo đó cũng là mối lo ngại ngày càng tăng về vấn đề quyền riêng tư và bảo mật trực tuyến bị đe dọa nghiêm trọng.

Một nghiên cứu gần đây của Comparitech đã tiết lộ rằng đang có rất nhiều ứng dụng dành cho trẻ em trên nền tảng cửa hàng ứng dụng trực tuyến Google Play vi phạm khung thiết kế phù hợp với lứa tuổi theo quy chuẩn của Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO).

Khung quy tắc ICO, có hiệu lực vào tháng 9 năm 2020, đặt ra 15 tiêu chuẩn mà các dịch vụ trực tuyến phải tuân theo để bảo vệ quyền riêng tư và dữ liệu trực tuyến của trẻ em. Bộ quy tắc áp dụng cho bất kỳ dịch vụ nào mà người trẻ dưới 18 tuổi ở Vương quốc Anh có thể truy cập, ngay cả khi dịch vụ đó không nhắm mục tiêu cụ thể đến các em. Ngoài ra, ICO cũng yêu cầu các dịch vụ trực tuyến tiến hành đánh giá tác động bảo vệ dữ liệu và cung cấp các chính sách bảo mật minh bạch và phù hợp cho trẻ em.

Nghiên cứu của Comparitech cho thấy gần 25% ứng dụng được đánh giá có chính sách bảo mật vi phạm bộ quy tắc ICO, chẳng hạn như thu thập dữ liệu cá nhân mà không có chính sách hoặc sự đồng ý phù hợp, chia sẻ dữ liệu với bên thứ ba mà không minh bạch, hoặc tuyên bố không nhắm mục tiêu đến trẻ em mặc dù nằm trong khu vực ứng dụng dành riêng cho trẻ em trên Google Play Store. Vi phạm phổ biến nhất là thu thập địa chỉ IP hoặc các số nhận dạng cố định khác từ trẻ em mà không có phần rõ ràng và toàn diện về bảo vệ dữ liệu của trẻ em trong chính sách quyền riêng tư của ứng dụng. Địa chỉ IP được ICO và Quy định bảo vệ dữ liệu chung của EU (GDPR) coi là dữ liệu cá nhân.

Nghiên cứu của Comparitech bao gồm tổng cộng 402 ứng dụng xuất hiện trên tab Google Play dành cho trẻ em, và đánh giá xem chúng có tuân thủ quy tắc của ICO hay không. Cụ thể như sau:

96 ứng dụng (23,9%) có chính sách quyền riêng tư vi phạm quy tắc ICO.

Các ứng dụng này có hơn 383 triệu lượt người dùng tải xuống, và đã nhận được huy hiệu "expert-approved" từ Google Play.

22 ứng dụng (5,5%) tuyên bố không hướng đến trẻ em mặc dù nằm trong phần dành riêng cho trẻ em, và có xếp hạng PEGI 3 (phù hợp với mọi lứa tuổi).

46 ứng dụng (11,4%) có hành vi thu thập dữ liệu cá nhân mà không có chính sách dành riêng cho trẻ em, hoặc không rõ ràng, dễ hiểu, hoặc không rõ ràng về phương pháp thu thập dữ liệu hoặc chia sẻ của bên thứ ba.

16 ứng dụng (4%) đã thu thập dữ liệu mà không có sự cho phép của phụ huynh hoặc không có các giao thức phù hợp.

12 ứng dụng (3%) không tự thu thập dữ liệu mà hợp tác với các bên thứ ba có khả năng thu thập dữ liệu.

Những phát hiện của Comparitech cho thấy có thể có lỗ hổng trong quy trình đánh giá ứng dụng của Google Play Store, và việc thực thi các chính sách của chính nền tảng này.