Szigorodhat a webes gyerekzár az Egyesült Államokban. Az amerikai szövetségi szabályozó hatóságok több mint egy évtizede nem tapasztalt lépésre szánták el magukat a lehetséges internetes ártalmakkal szemben – a gyermekek védelmében.
Gyermekjogi képviselők szerint éppen olyan időben kerül sor az intézkedésre, amikor a nagyobb vállalatok, alkalmazásfejlesztők és az adatbányászat terén érdekelt cégek a szülők tudta – vagy figyelmeztetése – nélkül egyre gyűjtik az információkat a fiatal internethasználók online tevékenységéről. Egyes weboldalak és alkalmazások a gyermekek fotóit, az általuk használt mobileszközök cellainformációit is elraktározták – az ilyen adatok birtokában pedig beazonosítható a gyermek személye, illetve holléte.
Lemaradt a szabályozás a technológia mögött
Ezek legális adatgyűjtési formák ugyan, de a fejlődés iránya felkeltette a versenyfelügyelet szerepét is betöltő Szövetségi Kereskedelmi Bizottság (Federal Trade Commission – FTC) illetékeseinek az aggodalmát. Olyannyira, hogy el is szánták magukat azoknak a szabályoknak a megreformálására, amelyek sok szakértő szerint nem voltak képesek lépést tartani a web robbanásszerű növekedésével, illetve olyan innovatív megoldások elterjedésével, mint amilyenek a mobilalkalmazások. Az új szabályok rövidesen elkészülnek.
“Manapság szinte minden gyermek zsebében ott lapul már egy teljes értékű számítógép, és ezáltal a szülőknek sokkal nehezebb figyelemmel kísérniük, mit csinál a gyerekük online, kikkel kerül kapcsolatba, és milyen információkat oszt meg magáról” – magyarázza a testület lépésének indokait Mary K. Engle, az FTC hirdetési gyakorlattal foglalkozó igazgatója.
A fő gond szerinte az, hogy senkinek sincs tudomása arról, hogy mi is történik a gyerekekkel “online életükben”.
Szülői engedélyt a cookie-khoz!
A javasolt változtatások nagyban megnövelnék azt a követelményt, hogy a gyermekek által látogatott webhelyeknek szülői jóváhagyást kell szerezniük egyes – mostanság igen népszerű – technológiák alkalmazásához. Ilyen például azoknak a cookie-knak az engedélyezése, amelyek révén nyomon követhetők a felhasználók webes tevékenységük teljes tartama alatt. A piaci szereplők szerint ugyanakkor félő, hogy a kiterjedt szabályozás olyan túlzott terhet róna a cégekre, amelyre válaszul csökkentenék a gyermekeknek szánt tartalmak kínálatát.
“Vajon szükségünk van a törvény átfogó, nagymértékű megváltoztatására?” – tette fel a kérdést Mike Zaneis, az Interactive Advertising Bureau nevű ipari szövetség jogi képviselője, majd meg is válaszolta. – “Nincs! A jelenlegi nagyon jól működik.”
A jelenleg hatályos szövetségi szabályozás, az 1998-as Children’s Online Privacy Protection Act (COPPA) a személyes adatok gyűjtésével kapcsolatban – amilyen például a telefonszám vagy a 13 év alattiak fizikai tartózkodási helye – előre megköveteli a szülői beleegyezést a gyermekek által látogatott webhelyek üzemeltetőitől.
A gyors technológiai fejlődés azonban meghaladta ezeket a szabályokat – állítják adatvédelmi jogászok. Szerintük napjainkban sok jó nevű vállalat és elemzőcég szakemberei gyűjtik és elemzik a fogyasztói tevékenységre jellemző információk széles körét. Az alkalmazott technikák némelyike valóban veszélyezteti a gyermekeket.
McDonald’s, Disney, Nickelodeon
Az FTC javaslatainak értelmében a 13 év alatti gyermekek saját magukról készült képeket is csak szülői beleegyezés esetén oszthatnának meg a világhálón.
Azok a gyerekek például, akik ellátogatnak a McDonald’s HappyMeal.com oldalára, fényképüket feltöltve bohócfiguraként, Ronald McDonaldként láthatják viszont saját magukat. Emellett “főszereplői” lehetnek egy zenei videónak is: ebben az esetben feltöltött vagy a webkamerájuk által rögzített fotójuk táncoló rajzfilmfigurák arcává lényegül át.
Csakhogy gyermekjogi képviselők szerint a McDonald’s a képeket a nagyközönség számára hozzáférhető könyvtárakban tárolja, következésképpen bárki, akinek van internetkapcsolata, megtekintheti a fotók százait – közülük néhányon pizsamában, saját hálószobájukban láthatók a gyermekek.
Ide kapcsolódik az a panasz is, amelyet érdekképviseleti csoportok közösen nyújtottak be az FTC-hez. Ebben a McDonald’s mellett négy másik vállalatot is az 1998-as törvény megsértésével vádolnak, mondván: azok szülői beleegyezés nélkül gyűjtik össze a gyerekek e-mail-címeit. A panaszban nevesítik a HappyMeal.com-ot, amely arra biztatja a gyerekeket, hogy alkotásaikat osszák meg az oldalon úgy, hogy megadják barátaik keresztnevét és e-mail-címét.
Tisztességtelen és megtévesztő gyakorlat
“Amikor a szülők tudomást szereznek róla, teljesen fel vannak háborodva, mert mindez a hátuk mögött történik, kihasználva a gyerekek naivitását” – húzta alá Jennifer Harris, a panaszt benyújtó csoport egyik tagjának, a Yale Egyetem Rudd Center for Food Policy and Obesity nevű kutatóközpontjának marketingigazgatója. – “Ez nagyon tisztességtelen és megtévesztő gyakorlat, és aligha hihető, hogy szabad volna engedélyezni a cégek számára.”
Danya Proud, a McDonald’s szóvivője e-mailben válaszolt a The New York Times megkeresésére. Mint írta, cége nagy hangsúlyt fektet a személyes adatok védelmére, beleértve a gyermekek online védelmét is, és ennek megfelelően a McDonald’s blokkolta is a nyílt hozzáférést a weboldal több könyvtárához..Tavaly viszont éppenséggel az FTC nyújtott be panaszt a népszerű iPhone- és iPod Touch-alkalmazások fejlesztője, a W3 Innovations ellen. Az ugyanis az Emily’s Dress Up nevű játék keretében a ruhák tervezésére szóló felhívás mellett azt kérte a gyerekektől, hogy e-mailben küldjék el észrevételeiket blogjának.
Az FTC azt állította, hogy az alkalmazások megsértették a gyerekek személyiségi jogait védő jogszabályt, mivel több tízezer gyermektől gyűjtötték össze szüleik engedélye nélkül az e-mail-címeket, arra ösztönözve őket, hogy tegyék nyilvánossá személyes adataikat. A W3 Innovations később rendezte az ügyet: elfogadta, hogy büntetésként 50 000 dollárt kell fizetnie, és törölte is a gyermekek személyes adatait.
Gyakran azt is nehéz megtudni, hogy milyen adatokat gyűjtenek és osztanak meg. Ipari kereskedelmi csoportok szerint a piaci szereplők nem tudatosan követik – reklámcélú megfontolásból – a kisgyermekek online életét. Ugyanakkor egy 2011-es tanulmány 54, a gyerekek körében népszerű weboldalt értékelt (köztük a Disney.go.com-ot és a Nick.com-ot), és úgy találta, hogy azok közül több is előszeretettel használt nyomkövető technológiákat.
“Nagyon meglepődtem, amikor azt tapasztaltam, hogy szinte mindenben megegyeznek a gyerekek esetében alkalmazott technológiák a felnőttek online életének feltérképezésére hivatottakkal” – nyilatkozta Richard M. Smith, egy bostoni internetbiztonsági szakértő, aki a Center for Digital Democracy nevű jogvédő csoport megbízásából végezte el a vizsgálatot.
Láthatóvá válnak a “szellemek”
Egy Ghostery nevű szoftver segítségével, amely érzékeli és azonosítja a nyomkövetőket (itthon is elterjedt nevükön: a trackereket) a webhelyeken, a The New York Times nemrégiben hét trackert azonosított a Nick.com-on, köztük a Quantcast nevű elemzőcéget, amely saját marketinganyaga szerint segít a webhelyeknek – értékesíthetőségi szempontokból – szegmentálni a látogatókat.
A Ghostery a Disney cég gyerekeknek szóló játékoldalán 13 trackert talált, többek között az AudienceScience nevű elemzőcéget, amely weboldalának tanúsága szerint “a célzott és közönség alapú marketingkoncepció úttörője”.
David Bittler, a Nick.com-ot üzemeltető Nickelodeon szóvivője közölte, hogy az anyavállalat Viacom nem jelentet meg 13 év alatti gyermekeket megcélzó hirdetéseket a Nick.com-on vagy a társaság más webhelyein. Ugyanakkor névtelenül elemzési partnereik is gyűjthetnek felhasználói adatokat, például a tartalmi színvonal javításának céljából.
Zenia Mucha, a Disney szóvivője elmondta, hogy a cég nem jelentet meg célzott hirdetéseket gyermekek számára, és előírja hirdetési partnereinek, hogy ők is ugyanígy járjanak el.
A gyerekek körében ugyancsak népszerű oldal, a Webkinz viszont nyíltan vállalja, hogy hirdetési partnerei megcélozhatják a látogatókat “anonim adatok” gyűjtésére szolgáló hirdetéseikkel. Adatvédelmi elvei között a Webkinz “haladó szintű online célzásként” jellemzi ezt a gyakorlatot.
Ha az FTC elkészül a tervezett változtatások kidolgozásával, a gyermekek által látogatott webhelyeknek előre meg kell majd szerezniük a szülők engedélyét a gyermekek reklámcélú online követéséhez, még névtelen információgyűjtés esetén is.
Egyes szülők addig is megpróbálják megtanítani gyermekeiket az alapvető internetes önvédelemre. “Nem adjuk ki például születési dátumainkat ingyenes ajándékok reményében” – meséli egy kétgyermekes kaliforniai anyuka – “a gyerekeket pedig arra tanítjuk, hogy kérdezzék meg: mit akar tőlük a cég, és mihez akar kezdeni a megkapott információval.”