Eltern warnten, dass Roboterspielzeuge ohne Zustimmung den Aufenthaltsort von Kindern ausspionierten.

Eltern werden daran erinnert, beim Kauf von Spielzeug für ihre Kinder Vorsicht walten zu lassen, nachdem die US-amerikanische Federal Trade Commission (FTC) bekannt gegeben hat, dass sie Maßnahmen gegen einen Hersteller von Roboterspielzeug ergriffen hat.

In einer vom US-Justizministerium (DOJ) eingereichten Beschwerde wird Apitor Technology vorgeworfen, gegen die Children's Online Privacy Protection (COPPA)-Regelung verstoßen zu haben, indem es versäumt habe, Eltern zu benachrichtigen und ihre Zustimmung einzuholen, bevor seine Spielzeuge die Standortdaten von Kindern erfasst hätten.

Die Roboterspielzeuge von Apitor werden mit einer kostenlosen Android-App gesteuert, für die die Standortfreigabe aktiviert sein muss. Laut FTC hat Apitor eine Drittanbieter-Bibliothek namens JPush in seine App integriert, die es dem Entwickler von JPush ermöglichte, Standortdaten zu sammeln und für beliebige Zwecke, einschließlich Werbung, zu verwenden.

Apitor verstieß gegen die COPPA-Vorschrift, indem es die Eltern nicht darüber informierte, dass ein Drittanbieter die Standortdaten ihrer Kinder erfasste. Laut der Klage sammelte die in China entwickelte JPush-Bibliothek Geolokalisierungsdaten, die ausreichten, um die Straße, in der ein Kind lebte, sowie dessen Stadt oder Ort zu identifizieren.

Diese Genauigkeit könnte möglicherweise die Privatadresse eines Kindes, die Schule, die es besucht, seine Aktivitäten nach der Schule oder bestimmte Orte, die es besucht, offenlegen.

COPPA behandelt solche detaillierten Geolokalisierungsdaten als hochsensible personenbezogene Daten, weshalb es strenge Vorschriften für die Erfassung dieser Daten von Kindern unter 13 Jahren gibt.

Apitor wurde mit einer Geldstrafe von 500.000 US-Dollar belegt, die vorerst ausgesetzt wurde, da das Unternehmen angibt, derzeit finanzielle Probleme zu haben.

Obwohl Apitor die Vorwürfe weder zugegeben noch bestritten hat, hat es den Vergleichsbedingungen zugestimmt.

Damit ist es Apitor dauerhaft untersagt, ohne die entsprechende Zustimmung der Eltern erneut sensible Daten von Kindern zu erheben. Darüber hinaus muss das Unternehmen alle Daten löschen, die illegal von Kindern erhoben wurden, und wird über Jahre hinweg überwacht, um die Einhaltung der Vorschriften sicherzustellen.

„Apitor hat einem chinesischen Drittanbieter gestattet, mithilfe seines Produkts sensible Daten von Kindern zu sammeln, was einen Verstoß gegen COPPA darstellt“, sagte Christopher Mufarrige, Direktor des Büros für Verbraucherschutz der FTC. „COPPA ist eindeutig: Unternehmen, die Online-Dienste für Kinder anbieten, müssen die Eltern benachrichtigen, wenn sie personenbezogene Daten von ihren Kindern sammeln, und die Zustimmung der Eltern einholen – auch wenn die Daten von einem Drittanbieter gesammelt werden.“

Unabhängig davon hat die FTC bekannt gegeben, dass Disney eine Geldstrafe in Höhe von 10 Millionen Dollar zahlen wird, weil es YouTube-Videos nicht korrekt als „Made for Kids“ (MFK) gekennzeichnet hat – eine Kennzeichnung, die die Streaming-Website anweist, keine personenbezogenen Daten zu sammeln und keine personalisierten Anzeigen mehr zu schalten, wie es das COPPA vorschreibt.