Posted by 2021-06-22 / Threat post / Tare Seals
원문기사보기 :
Kids’ Apps on Google Play Rife with Privacy Violations
One in five of the most-popular apps for kids under 13 on Google Play don’t comply with COPPA regulations on how children’s information is collected and used.
구글 플레이스토어 상위 500대 아동용 앱중 20%가 미국 아동 온라인 개인정보 보호법(Children’s Online Privacy Protection Act) 위반 소지 있음
분석결과
- 전체 500개 중 /101개 앱에 COPPA 위반사항 존재함
- 4억 9200만명 사용자가 다운로드
- 위반사항 존재하는 모든 앱의 50%가, ‘교사승인’ 배지를 달고 있음
- 5% 이상이, 모든연령 대상임에도 아동 대상 서비스가 아니라고 주장
- ‘교사승인’ 앱의 18%가 COPPA 위반
- COPPA 위반 앱의 38%가 교육용으로 분류되어 있음
COPPA(Children’s Online Privacy Protection Act)
- 13세 미만 아동을 대상으로 하는 온라인 서비스, 앱, 웹사이트 등에 적용
- 아동의 개인정보 수집 시 부모 동의를 위한 요구사항 정의
- 수집된 아동 정보를 부모가 검토할 수 있는 수단 제공
- 아동 개인정보의 기밀성, 무결성 등 보안조치
- 아동 개인정보의 보관정책, 수집목적, 기간 등 고지
- 제 3자 제공 관련정보 게시
구글 플레이 상위 500개 앱의 위반사항 분석
- 아동 관련 조항없이 정보 수집 (50%)
- ‘전체이용’ 등급임에도 어린이용이 아니라고 주장 (27%)
- 자체적 데이터 수집은 하지 않지만 제3자에 의한 데이터 수집 발생 (9%)
- 아동 데이터 미제공 및 부모에게 모니터링을 요청하지만, 부모 이용동의 절차 없음 (9%)
- 아동 개인정보 보호정책 불명확 (6%)