Google ha llegado a un acuerdo en otra demanda colectiva en la que se le acusaba de recopilar datos de niños y utilizarlos para enviarles publicidad. El gigante tecnológico pagará 8,25 millones de dólares para resolver las acusaciones de que rastreaba datos en aplicaciones diseñadas específicamente para niños.
Recopilación de datos móviles de AdMob
Este acuerdo se deriva de las acusaciones de que las aplicaciones proporcionadas en el marco del programa «Diseñado para familias» de Google, cuyo objetivo era ayudar a los padres a encontrar aplicaciones seguras, rastreaban a los niños. Según los términos de este programa, los desarrolladores debían autocertificar el cumplimiento de la COPPA y utilizar SDK publicitarios que desactivaran el rastreo del comportamiento. Sin embargo, algunos no lo hicieron y, en su lugar, utilizaron software integrado en las aplicaciones creado por una empresa de publicidad móvil propiedad de Google llamada AdMob.
Según la demanda colectiva, cuando los niños utilizaban estas aplicaciones, que incluían juegos, AdMob recopilaba datos de ellas. Entre ellos se encontraban direcciones IP, identificadores de dispositivos, datos de uso y la ubicación del niño con una precisión de cinco metros, que se transmitían a Google sin el consentimiento de los padres. El software AdMob podía entonces utilizar esa información para mostrar anuncios personalizados a los usuarios.
Este tipo de actividad es precisamente lo que la Ley Privacy Infantil en Internet (COPPA) pretende impedir. La ley exige a los operadores de servicios dirigidos a niños que obtengan el consentimiento verificable de los padres antes de recopilar información personal de menores de 13 años. Esto incluye las cookies y otros identificadores, que son las herramientas principales que utilizan los anunciantes para rastrear y dirigirse a las personas.
Las familias que presentaron la demanda alegaron que Google sabía lo que estaba pasando:
«Google y AdMob sabían en ese momento que sus acciones estaban provocando la filtración de datos de millones de niños menores de trece años, pero participaron en esta conducta ilícita para obtener miles de millones de dólares en ingresos publicitarios».
Según el documento, los investigadores de seguridad habían alertado a Google sobre el problema en 2018.
Se aprueba YouTube
Lo más decepcionante es que estos problemas de privacidad sigan ocurriendo. Esta noticia llega al mismo tiempo que un juez ha aprobado un acuerdo sobre otro caso de privacidad infantil relacionado con el uso por parte de Google de los datos de menores en YouTube. Este caso se remonta a octubre de 2019, el mismo año en que Google y YouTube pagaron una multa de 170 millones de dólares por violar la COPPA.
Las familias que participaron en esta demanda colectiva alegaron que YouTube cookies e identificadores persistentes en canales dirigidos a niños, recopilando datos como direcciones IP, datos de geolocalización y números de serie de dispositivos. Esto es lo mismo que hace con los adultos en toda la web, pero la COPPA protege a los menores de 13 años de tales actividades, al igual que algunas leyes estatales.
Según la denuncia, YouTube esta información entre 2013 y 2020 y la utilizó para publicidad conductual. Esta forma de publicidad deduce los intereses de las personas a partir de sus identificadores y es más lucrativa que la publicidad contextual, que se centra únicamente en el contenido de un canal.
El caso afirmaba que varios propietarios de canales optaron por la publicidad basada en el comportamiento, lo que llevó a Google a recopilar esta información personal. Según los demandantes, no se obtuvo el consentimiento de los padres. Entre los propietarios de canales mencionados en la demanda se encontraban Cartoon Network, Hasbro, Mattel y DreamWorks Animation.
En virtud del YouTube (que se alcanzó en agosto y fue aprobado recientemente por un juez), las familias pueden presentar reclamaciones a través de YouTubePrivacySettlement.com, aunque el plazo vence este miércoles. Las familias que cumplan los requisitos probablemente recibirán entre 20 y 30 dólares, una vez deducidos los honorarios de los abogados y los gastos administrativos, si entre el 1 % y el 2 % de las familias que cumplen los requisitos presentan reclamaciones.
La COPPA está evolucionando.
El año pasado, la FTC modificó su norma COPPA para introducir el consentimiento obligatorio para la publicidad dirigida a los niños, independiente del consentimiento general para la recopilación de datos.
Las enmiendas amplían la definición de información personal para incluir datos biométricos e información de identificación emitida por el gobierno. También permiten a la FTC utilizar los materiales de marketing de los operadores de sitios web para determinar si un sitio está dirigido a niños.
Los propietarios de los sitios web también deben informar ahora a los padres con quién compartirán la información, y las enmiendas impiden a los operadores conservar la información personal de los niños de forma indefinida. Si todo esto le parece que son medidas que deberían haberse incluido desde el principio para proteger a los niños en Internet, estamos de acuerdo con usted. En cualquier caso, las empresas tienen hasta abril para cumplir con las nuevas normas.
¿Las normas de la COPPA marcarán una diferencia? Es difícil decirlo, dada la avalancha de casos relacionados con la privacidad que involucran a Google LLC (propietaria de YouTube AdMob, entre otros). Si se compara con los ingresos totales de Alphabet, una multa de 8,25 millones de dólares corre el riesgo de ser considerada un gasto comercial rutinario en lugar de una medida disuasoria significativa.
No nos limitamos a informar sobre la privacidad de los datos: le ayudamos a eliminar su información personal.
Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Con Malwarebytes Personal Data Removerpuede escanear para averiguar qué sitios están exponiendo su información personal y, a continuación, eliminar esos datos confidenciales de Internet.
