60%的学校应用程序与第三方共享学生数据不当

经过//

孩子们在线,但他们的数据并非都正确。

孩子们在线,但他们的数据并非都正确。

儿童和家长使用的大多数学校公用事业应用程序通过广告和分析软件开发工具包(SDK)普遍与第三方共享学生数据,包括由Google和Facebook免费提供的。

平均而言,学校应用程序有超过10个第三方SDKS集成,根据ME2B联盟周二发布的一项关于创建尊重技术标准的非营利组织的一项研究。

这些应用程序是由学区作为学校相关信息的中央中心开发的应用程序,如午餐菜单,体育活动和活动日历,通常具有父母和孩子的混合观众,其中许多人未满13岁。该应用程序是utility应用程序,而不是应用程序,以方便远程学习。

ME2B审核了来自38所学校的73个应用程序的随机样本,涵盖至少500,000人,包括教育者,学生和家庭。

大多数学区,喜欢南达科他州张伯伦学区或者密西西比州劳德代尔县学区,依靠外部供应商为他们创建应用程序,并且这些供应商似乎将SDKS整合到意志,无论是不知道隐私风险 - 或者,也许不是将该信息传递给客户。

通过同样的标记,分析公司胜利媒体的创始人Zach Edwards表示,广告SDKS本身可能会让广告SDKs自我摄取来自学校应用程序的数据。

隐私中的“f”

无论他们的目的如何,SDK通常都不会根据某人的年龄歧视他们的数据共享。他们只是用SDK母舰分享应用程序数据,这就是这样。

“但如果幼儿和父母使用的移动应用程序,那些应用程序中没有SDKS应该将数据发送到任何广告产品,”Edwards表示,

他说,不仅应该在儿童使用的应用程序内安装的SDKS“非常有限”,他说,“这些应用程序制造商应该能够轻松地记录每个SDK提供的服务,并且应该在该SDK内保护措施以防止摄取kids’ data.”

本隐私感知方法不是今天的规范。

虽然App Store现在包括所谓的隐私营养标签,但是详细介绍了应用程序收集的数据类型(此信息是自我报告的),既不是Apple的App Store或Google Play共享有关哪些第三方收到其收集数据的信息。

数字鸿沟

ME2B的分析发现,发送给第三方的数据通常包括唯一的移动广告ID,例如Apple和Google提供的数据。

公立学校应用程序更有可能与第三方分享学生数据而不是私立学校应用程序。与57%的私立学校相比,样本中的六十七名公立学校。

这种差异与Android设备比Apple设备昂贵的事实有很大关系,使其成为预算捆绑的学区的常见选择。Android设备更自由地与第三方共享数据。

大量的公立学校应用程序包括该报告被归类为“非常高风险的第三方”的内容,定义为不仅收集数据的那些,而且进一步与数百或可能成千上万的未知方分享。

该研究中没有私立学校应用程序与任何在样本中播种的高风险第三方都有一体化。

现在Apple的AppTrackingTransparency框架已经过了发布,对Apple的隐私保护可能会更加紧密,而同一保护者不会为Android用户提供相同的保护,从而深化数字鸿沟。

“我们样本中67%的公立学校的事实正在向广告和分析技术发送数据,这是纳税人级和人类水平的暗示 - ”IM2B联盟代理执行主任Lisa Levasseur说。这些应用程序没有标记它们共享数据的第三方。

“Students, teachers and parents have no way to know which companies have the students’ data, which makes it impossible to ask those entities to delete the data, said LeVasseur, who has been involved with telecom industry standards development since the ‘90s when she was a software engineer at Motorola.

SD(不)好的

在哪里,您可能怀疑,儿童在线隐私保护法案(COPPA)是否发挥作用?

委员会存在,以规范13岁以下儿童的数据集合。但自2013年以来,在2000年生效的法律尚未更新,虽然联邦贸易委员会有很少强制执行信号通知渴望在椰培执法方面做得更多。

但是有一个不同 - 而最近 - 先例应该有SDK公司非常担心。

在4月份,之后击中多个类诉讼诉讼为了在流行的儿童游戏应用程序中进行跟踪SDK,迪士尼,维亚康姆和10家广告科技公司,包括MOPUB,同意删除不正当摄入的数据作为其定居点的一部分。

FTC而不是Coppa,依靠加州州法律裁决案件。

结果应将任何提供SDK通知的人。

在过去的十年中,SDK公司已经积极推动开发人员融合他们的产品,这帮助他们提升了他们的足迹并制作了银行。

但考虑到潜在的非兼容数据摄取的新法律曝光,对于主导的SDK提供者来说,谨慎的是,如果有任何具体同意或使用敏感类别的应用程序有关的问题,请将开发人员安装有SDK的开发人员实际上删除它们爱德华兹说。

“SDK公司需要问自己:询问游戏或学校实用程序应用程序提供者将从现在从应用程序中删除他们的SDK,”他说,“或者,如果那个SDK公司应该从不符合不合规的数据中摄取数据来源和可能被迫遵守未来法院命令的痛苦删除和删除审计要求?“

享受这个内容?

立即注册成为一个adexchang爱游戏体育骗子er会员,并获得与这样的文章的无限制访问,以及专有数据和研究,会议折扣,按需访问到事件内容,以及更多!

今天参加!

相关故事:

添加评论

XHTML:您可以使用这些标签: