Федеральная торговая комиссия (ФТК) США оштрафовала W3 Innovations, разработчика мобильных приложений, на $50 000 за незаконный сбор и разглашение личной информации о десятках тысяч детей в возрасте до 13 лет без согласия их родителей.

В жалобе против компании ФТК утверждает, что W3 Innovations нарушила Закон о защите детей в Интернете (Children’s Online Privacy Protection Act), а также нарушила один из пунктов этого закона, собирая конфиденциальную информацию без согласия родителей.

Также установлено, что незаконный сбор данных осуществлялся через приложения для iPhone и iPod touch. Некоторые из них, включая Emily’s Girl World, Emily’s DressUp, Emily’s DressUp & Shop, andEmily’s Runway High Fashion, предназначались специально для детей и были помещены в соответствующей секции Apple’s App Store.

Механизм сбора данных можно описать так: приложения, связанные с «Эмили», предлагали детям отправлять ей через почту свои комментарии, а также подписаться на «Блог Эмили» (тоже через почту). Таким образом, ФТК пришла к выводу о том, что компания собрала тысячи почтовых адресов. Это вполне вероятно, так как общее количество загрузок составило более 50 000.

Кроме этого представителям ФТК удалось выяснить, что фирма позволила детям размещать информацию, в том числе личную, на форумах, хотя подобные действия запрещены Законом о защите детей в интернете.

В дополнение к $50 000 штрафа компанию обязали удалить все персональные данные, собранные с нарушением правил.

Аналитик компании SearchInform Александр Ерощев считает, что «здесь налицо явное несовершенство западной правовой базы… которое мы пытаемся бездумно скопировать. С точки зрения здравого смысла сбор информации о субъекте без его согласия - есть оперативная деятельность, монополия на которую должна принадлежать государству. И за нарушение сей монополии следует не штрафовать на смешные, по американским меркам, суммы, а сажать так, чтоб мало не показалось. Вообще, если государство хочет не на словах, а на деле обеспечивать информационную безопасность своих граждан - то оно должно разрешить сбор ПД всего трем категориям организаций. Собственно, государству; организациям, осуществляющим доставку товаров; и организациям, предоставляющим товарный или денежный кредит. Все остальные организации вполне могут успешно вести свою деятельность, не имея персональных данных клиентов. W3 Innovations ни к одному из перечисленных типов не относится».