Slecht gesteld met privacy van kinderapps en -sites
Het is gesteld gesteld met de wijze waarop apps en websites voor kinderen omspringen met privacy. Van de 1.500 meest populaire apps en websites blijkt 67% persoonsgegevens te verzamelen. Daarnaast bieden veel van de apps en websites links aan waarmee de kinderen buiten de veilige online omgeving van de app terechtkomen.
Dit blijkt uit een internationale privacyscan van apps voor kinderen waar het College bescherming persoonsgegevens (CBP) heeft deelgenomen. 69% van de apps biedt onvoldoende of geen mogelijkheden om het verzamelen van persoonlijke informatie te beperken. De helft van de scande apps en websites deelt persoonsgegevens van kinderen met derden, bijvoorbeeld voor het tonen van (gepersonaliseerde) reclames.
Foto’s en video’s uploaden
22% van de gescande apps en websites biedt de kinderen de mogelijkheid hun telefoonnummer achter te laten of foto´s/video´s te uploaden. 58% van de apps en websites biedt de kinderen de mogelijkheid door te klikken naar een website buiten de veilige omgeving van de app/website. Slechts een kwart (24%) van de apps en websites stimuleert ouderlijk toezicht of betrokkenheid. 71% van de apps en websites biedt geen mogelijkheden om accountinformatie te verwijderen.
Het CBP concludeert onder meer dat het bij de meeste apps niet mogelijk is te beoordelen wat de app precies doet, welke persoonsgegevens ermee worden verwerkt en voor welk doel. Geen van de door het CBP gescande apps heeft namelijk een specifiek op de app toegesneden privacybeleid. De privacyvoorwaarden zijn hierdoor algemeen, wat het moeilijk maakt te achterhalen hoe de specifieke app omspringt met privacy. De privacywaakhond wil dat ouders voor het downloaden op een makkelijke manier begrijpelijke informatie in de app-store kunnen vinden over de apps.
Goede voorbeelden
Overigens presteren niet alle kinderapps slechts. Uit het onderzoek komen ook enkele goede voorbeelden naar voren zoals dashboards voor ouders, maar ook het gebruik van avatars (virtuele online assistent) die voorkomen dat kinderen onbedoeld hun persoonlijke informatie delen.
De internationale scan is georganiseerd door het Global Privacy Enforcement Network (GPEN), een internationaal samenwerkingsverband van privacyautoriteiten. Bij de scan is gekeken naar privacyaspecten zoals de informatieverstrekking in de app-store, de persoonsgegevens die ingevoerd moeten worden bij installatie en of er gebruik wordt gemaakt van advertentienetwerken.
Meer over
Lees ook
Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community
De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier
De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).
Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma
Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.