Durante los últimos años se ha reflejado que existen pocas dudas de que las aplicaciones móviles a veces sobrepasan sus límites recopilando más datos de los niños de lo que permite la ley. Pero, ¿entonces con qué frecuenta sucede esto? Quizás más de lo que se espera. Un informe reveló que los que utilizaron un proceso de prueba automatizado descubrieron que 3,337 aplicaciones de Android en Google Platorientadas a la familia y a los niños recopilaban incorrectamente datos de niños, lo que podría poner en infracción la ley estadounidense COPPA (que limita la recopilación de datos para niños menores de 13 años). De esta manera, solo un pequeño número fueron violaciones particularmente notorias, pero muchas aplicaciones exhibieron un comportamiento que podría verse fácilmente como cuestionable.
Por otro lado, de las 5,855 aplicaciones totales incluidas en el estudio, 281 de ellas recopilaron datos de contacto o ubicación sin solicitar el permiso de los padres. Además, otros 1.100 compartieron información persistente de identificación con terceros para fines restringidos, mientras que 2.281 de ellos parecían infringir los términos de servicio de Google que prohíben que las aplicaciones compartan esos identificadores con el mismo destino que Android Advertising ID (que le permite controlar el seguimiento). Por otro lado, alrededor del 40 % de las aplicaciones transmitieron información sin usar «medidas de seguridad razonables», y casi todas (92 %) de las 1.280 aplicaciones con enlaces de Facebook no usaban correctamente las banderas de códigos de la red social para limitar el uso de menores de 13 (aunque puede que no se hayan dado cuenta de que estaban usando esta información para fines legales).
Por su parte, los investigadores al mando insisten en que no muestran «responsabilidad legal definitiva». Se dice que estas aplicaciones pueden estar incumpliendo la ley, pero depende de los reguladores de la FTC decidir si lo son. Además, sin los datos de iOS, tampoco está claro qué tan común es este problema en todas las plataformas. También le hemos pedido a Google comentarios sobre los hallazgos.
Finalmente, cualquiera que sea el resultado, es cierto que los hallazgos ilustran los desafíos que enfrentan Google y los funcionarios para hacer cumplir COPPA y leyes de privacidad similares enfocadas en los niños. Es importante resaltar que no es tan simple como realizar un control de edad o pedir permiso a los padres. Hay una gran cantidad de problemas en el intercambio de datos que deben abordarse, y es posible que los desarrolladores no los conozcan completamente, especialmente para las aplicaciones donde los niños no son el único objetivo.
De esta manera, puede ser difícil para los operadores de tiendas de aplicaciones como Google inspeccionar manualmente las aplicaciones cuando se agregan miles por día (más de 2.700 por día a partir de marzo de 2018, según AppBrain ). Es cierto que la herramienta automatizada detrás del estudio podría ayudar mucho a solucionarlo, pero aún podría ser necesario verificar las aplicaciones a mano antes de eliminarlas o involucrar a la ley.