Departemen Kehakiman AS telah menggugat teknologi pembuat mainan apitor karena diduga mengizinkan pihak ketiga Cina untuk mengumpulkan data geolokasi anak -anak tanpa sepengetahuan dan persetujuan orang tua mereka.
A keluhan diajukan oleh Departemen Kehakiman, mengikuti pemberitahuan dari Komisi Perdagangan Federal, menuduh bahwa Apitor melanggar Aturan Perlindungan Privasi Online Anak (COPPA) Dengan gagal memberi tahu orang tua atau mendapatkan persetujuan mereka sebelum mengumpulkan informasi lokasi anak -anak mereka.
Apitor, yang menjual mainan robot untuk anak-anak berusia 6-14, memberi pengguna aplikasi Android gratis yang membantu mengendalikan robot mainan. Untuk menghubungkan dan menggunakan mainan, pengguna harus mengaktifkan berbagi lokasi.
Namun, aplikasi ini juga menanamkan JpushKit Pengembangan Perangkat Lunak Pihak Ketiga (SDK) yang dikembangkan oleh Jiguang (juga dikenal sebagai Aurora Mobile), yang telah digunakan untuk mengumpulkan data lokasi yang tepat dari ribuan anak sejak setidaknya 2022 untuk tujuan apa pun, termasuk iklan bertarget.
“Setelah pengguna Android mengaktifkan izin lokasi untuk aplikasi Apitor, aplikasi mulai mengumpulkan data geolokasi yang tepat di latar belakang dan mengirimkannya ke server internet JPush,” bunyi keluhan.
“Tidak ada titik yang tidak diungkapkan kepada pengguna bahwa aplikasi memungkinkan pihak ketiga untuk mengumpulkan data geolokasi yang tepat, juga tidak mencari persetujuan yang dapat diverifikasi dari orang tua untuk mengumpulkan data geolokasi yang tepat dari anak -anak mereka.”
Di bawah a Penyelesaian yang diusulkanApitor akan diminta untuk memastikan bahwa perangkat lunak pihak ketiga yang digunakan juga sesuai dengan COPPA dan membayar penalti $ 500.000. Meskipun hukuman akan ditunda karena kesulitan keuangan Apitor yang sedang berlangsung, perusahaan harus membayar jumlah penuh jika tidak jujur tentang keuangannya.
Persyaratan tambahan termasuk memberi tahu orang tua sebelum mengumpulkan data, mendapatkan persetujuan mereka, menghapus semua informasi pribadi yang dikumpulkan, dan menyimpan data hanya sebagaimana diperlukan.
“Apitor mengizinkan pihak ketiga Cina untuk mengumpulkan data sensitif dari anak -anak menggunakan produknya, yang melanggar COPPA,” dikatakan Christopher Mufarrige, direktur Biro Perlindungan Konsumen FTC, pada hari Rabu.
“COPPA jelas: perusahaan yang memberikan layanan online kepada anak -anak harus memberi tahu orang tua jika mereka mengumpulkan informasi pribadi dari anak -anak mereka dan mendapatkan persetujuan orang tua – bahkan jika data dikumpulkan oleh pihak ketiga.”
Pada hari Selasa, FTC juga mengumumkan itu Disney akan membayar penalti sipil $ 10 juta Untuk menyelesaikan klaim bahwa hal itu memungkinkan koleksi informasi pribadi anak -anak tanpa persetujuan mereka atau memberi tahu orang tua mereka dengan salah label video untuk anak -anak di YouTube.
