Slecht gesteld met privacy van kinderapps en -sites
Het is gesteld gesteld met de wijze waarop apps en websites voor kinderen omspringen met privacy. Van de 1.500 meest populaire apps en websites blijkt 67% persoonsgegevens te verzamelen. Daarnaast bieden veel van de apps en websites links aan waarmee de kinderen buiten de veilige online omgeving van de app terechtkomen.
Dit blijkt uit een internationale privacyscan van apps voor kinderen waar het College bescherming persoonsgegevens (CBP) heeft deelgenomen. 69% van de apps biedt onvoldoende of geen mogelijkheden om het verzamelen van persoonlijke informatie te beperken. De helft van de scande apps en websites deelt persoonsgegevens van kinderen met derden, bijvoorbeeld voor het tonen van (gepersonaliseerde) reclames.
Foto’s en video’s uploaden
22% van de gescande apps en websites biedt de kinderen de mogelijkheid hun telefoonnummer achter te laten of foto´s/video´s te uploaden. 58% van de apps en websites biedt de kinderen de mogelijkheid door te klikken naar een website buiten de veilige omgeving van de app/website. Slechts een kwart (24%) van de apps en websites stimuleert ouderlijk toezicht of betrokkenheid. 71% van de apps en websites biedt geen mogelijkheden om accountinformatie te verwijderen.
Het CBP concludeert onder meer dat het bij de meeste apps niet mogelijk is te beoordelen wat de app precies doet, welke persoonsgegevens ermee worden verwerkt en voor welk doel. Geen van de door het CBP gescande apps heeft namelijk een specifiek op de app toegesneden privacybeleid. De privacyvoorwaarden zijn hierdoor algemeen, wat het moeilijk maakt te achterhalen hoe de specifieke app omspringt met privacy. De privacywaakhond wil dat ouders voor het downloaden op een makkelijke manier begrijpelijke informatie in de app-store kunnen vinden over de apps.
Goede voorbeelden
Overigens presteren niet alle kinderapps slechts. Uit het onderzoek komen ook enkele goede voorbeelden naar voren zoals dashboards voor ouders, maar ook het gebruik van avatars (virtuele online assistent) die voorkomen dat kinderen onbedoeld hun persoonlijke informatie delen.
De internationale scan is georganiseerd door het Global Privacy Enforcement Network (GPEN), een internationaal samenwerkingsverband van privacyautoriteiten. Bij de scan is gekeken naar privacyaspecten zoals de informatieverstrekking in de app-store, de persoonsgegevens die ingevoerd moeten worden bij installatie en of er gebruik wordt gemaakt van advertentienetwerken.
Meer over
Lees ook
NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701
10 zaken waarmee de CISO in 2021 rekening moet houden
Een kristallen bol zou erg handig zijn in deze onzekere tijden, aangezien we een jaar ingaan waarin alles anders is dan verwacht. 2021 zal nieuwe kansen bieden, maar we mogen er ook van uitgaan dat er allerlei nieuwe en schadelijke bedreigingen opduiken. Met welke 10 belangrijke zaken moet je als CISO rekening houden in 2021? Netskope zet ze op ee1
Succes Internet of Medical Things is afhankelijk van edge computing
De zorg staat aan de vooravond van een technologische revolutie waarin artificial intelligence (AI) en edge computing een bepalende rol zullen spelen. Naar verwachting zal de implementatie van zorg-gerelateerde AI met 41,4 procent groeien naar een marktwaarde van 51,3 miljard dollar in 2027, terwijl de markt voor edge cloud computing naar verwach1