作者:艾瑞尔·福克斯·约翰逊与钱利·豪厄尔
今日,联邦贸易委员会工作人员发布了一份报告[https://www.ftc.gov/os/2012/02/120216mobile_apps_kids.pdf],对儿童移动应用的隐私政策和实践提出关切。 该报告包含联邦贸易委员会工作人员针对儿童移动应用程序开展的调查结果。虽然报告针对儿童应用程序量身定制,但其中关于联邦贸易委员会关切事项的指导意见对所有类别的移动应用程序均具有参考价值。
该报告指出,在当今日益增长的移动市场中,苹果应用商店拥有超过50万款移动应用,安卓市场则有38万款。值得欣慰的是,报告发现目前面向儿童的应用种类丰富多样,涵盖教育与娱乐领域,且这些应用大多价格低廉。
该报告还发现,尽管儿童应用种类繁多且易于获取,但家长在下载应用时,却难以获取有关应用数据收集和共享实践的信息。在应用商店和开发者网站上,往往很难确定应用数据收集和共享功能的实际范围和覆盖程度。 报告指出,移动应用程序可在用户不知情的情况下自动从设备中获取大量信息,包括地理位置、电话号码、联系人、通话记录及唯一标识符。此外,部分儿童应用程序与成人应用程序类似,允许社交网络功能和广告展示,这可能引发家长对隐私保护的额外担忧。
该报告建议应用程序开发商与应用商店(如安卓市场和苹果应用商店)应通力合作,以清晰、简明且及时的方式向家长提供必要的隐私信息。例如,应用商店应像提供"类别"或价格信息那样,展示应用程序的隐私保护措施,可通过标识符号来体现不同的隐私收集与共享实践。
该报告进一步建议,应用程序开发者需采用通俗易懂的语言(而非"法律术语")撰写简明扼要的政策条款,确保其能在移动设备上清晰呈现。对开发者而言,此类政策撰写堪称创意挑战——网站隐私政策常因冗长晦涩而饱受诟病,而仅数英寸宽的屏幕显示政策更需避免此类问题。开发者还应明确披露应用程序是否与社交媒体关联,以及是否包含广告内容。
最后,联邦贸易委员会敦促应用程序开发者、应用商店以及在应用程序内提供服务的第三方明确信息披露,以便家长能够就子女使用的应用程序做出知情选择。
企业需注意,当联邦贸易委员会(FTC)提及"应用程序开发商"时,该术语具有广泛含义,不仅指实际进行开发工作的公司,还包括应用程序的赞助商、销售商或分销商。换言之,销售和分销移动应用程序的企业有责任要求其开发商遵守FTC制定并执行的隐私要求。
联邦贸易委员会还表示,将在未来数月内对部分移动应用程序展开审查,以确定这些应用是否符合《儿童在线隐私保护法》(COPPA)。目前,COPPA规则正在联邦贸易委员会接受审查。
对移动应用隐私的担忧,尤其是应用行为缺乏透明度的问题,已不仅限于儿童应用。 正如《纽约时报》昨日报道(https://bits.blogs.nytimes.com/2012/02/15/google-and-mobile-apps-take-data-books-without-permission/?src=me&ref=technology)所揭示,某些热门应用可能在用户不知情的情况下,持续从通讯录中收集个人信息并上传至服务器。 随着技术发展和移动应用开发企业的增多,企业应谨慎说明其隐私保护措施,并遵守该领域的最佳实践。尽管这些指南对所有应用都具有指导意义,但考虑到联邦贸易委员会根据《儿童在线隐私保护法》的授权及其将儿童隐私列为首要关注事项,儿童移动应用开发者在此领域的合规性尤为重要。
