Des jouets robotisés espionnaient la localisation des enfants sans leur consentement

Les parents sont invités à faire preuve de prudence quant aux jouets qu'ils achètent à leurs enfants, après que la Commission fédérale américaine du commerce (FTC) a annoncé avoir pris des mesures à l'encontre d'un fabricant de jouets robotisés.

Une plainte déposée par le ministère américain de la Justice accuse Apitor Technology d'avoir enfreint la règle relative à la protection de la vie privée des enfants en ligne (COPPA) en omettant d'informer les parents et d'obtenir leur consentement avant que ses jouets ne collectent les informations de géolocalisation des enfants.

Les jouets robotisés d'Apitor sont contrôlés à l'aide d'une application Android gratuite qui nécessite l'activation du partage de localisation. Selon la FTC, Apitor a intégré à son application une bibliothèque tierce appelée JPush, qui permettait au développeur de JPush de collecter des données de localisation et de les utiliser à toutes fins, y compris à des fins publicitaires.

Apitor a enfreint la règle COPPA en n'informant pas les parents qu'un tiers collectait la localisation de leurs enfants. Selon le dossier judiciaire, la bibliothèque JPush développée en Chine collectait des informations de géolocalisation suffisantes pour identifier la rue où vivait un enfant, ainsi que sa ville ou son village.

Ce niveau de précision pouvait potentiellement révéler l'adresse du domicile d'un enfant, l'école qu'il fréquentait, l'endroit où il se rendait après l'école ou les lieux spécifiques qu'il visitait.

La COPPA considère ces données de géolocalisation détaillées comme des informations personnelles hautement sensibles, c'est pourquoi il existe des règles strictes concernant leur collecte auprès d'enfants de moins de 13 ans.

Apitor s'est vu infliger une amende de 500 000 dollars, suspendue pour l'instant, car l'entreprise affirme connaître actuellement des difficultés financières.

Bien qu'Apitor n'ait ni admis ni nié les allégations, elle a accepté les termes du règlement.

À ce titre, Apitor s'est vu interdire définitivement de collecter à nouveau des données sensibles sur les enfants sans l'autorisation parentale appropriée. En outre, elle devra effacer toutes les données collectées illégalement auprès des enfants et sera soumise à plusieurs années de surveillance afin de garantir le respect continu de la loi.

Apitor a autorisé un tiers chinois à collecter des données sensibles auprès d'enfants utilisant son produit, en violation de la COPPA, a déclaré Christopher Mufarrige, directeur du Bureau de la protection des consommateurs de la FTC. La COPPA est claire : les entreprises qui fournissent des services en ligne aux enfants doivent informer les parents si elles collectent des informations personnelles auprès de leurs enfants et obtenir leur consentement, même si les données sont collectées par un tiers.

Par ailleurs, la FTC a annoncé que Disney paierait une amende de 10 millions de dollars pour avoir omis de marquer correctement les vidéos YouTube comme "Made for Kids", une étiquette qui indique au site de streaming de ne pas collecter de données personnelles et de cesser de diffuser des publicités personnalisées, comme l'exige la COPPA.