Google ha recentemente accettato di pagare una multa di 170 milioni di dollari per aver raccolto illegalmente dati personali di bambini su YouTube senza il consenso dei genitori, che è una violazione ai sensi del Children's Online Privacy Protection Act (COPPA).

La Federal Trade Commission degli Stati Uniti e il procuratore generale dello Stato di New York, che insieme hanno intentato la causa contro Google, ora richiedono a YouTube di ottenere il consenso dei genitori prima di raccogliere o condividere informazioni personali. Inoltre, i creatori di contenuti destinati ai bambini devono autoidentificarsi per limitare la pubblicazione di annunci mirati.

La multa di $ 170 milioni è una miseria data la valutazione di Alphabet Inc. (la holding di Google) di oltre $ 700 miliardi.

Le nostre identità digitali comprendono i dati raccolti durante le nostre attività, rendere irrilevanti le informazioni personali o identificative. I bambini di oggi sono soggiogati a una scala di raccolta dati e targeting che non riusciamo a comprendere. Proprio adesso, non abbiamo nemmeno idea delle conseguenze, e le protezioni normative a prova di dati per il loro futuro sono tutt'altro che certe.

La mia ricerca in corso su come i grandi conglomerati tecnologici e dei media utilizzano il design a pattern scuro per aggirare le normative sulla privacy che proteggono le informazioni personali ha rivelato quanto i bambini siano vulnerabili alla raccolta di dati e come la legislazione canadese in particolare li stia fallendo.

Scala incomprensibile

Per adulti e bambini, Google ha accesso a qualsiasi cosa, dalle query di ricerca agli acquisti online, a qualsiasi app e sito Web associati agli account Gmail, inclusi gli account eliminati, o collegati tramite l'impronta digitale su più browser.

Come genitore, crei una rete di connessioni incrociate quando inserisci informazioni per effettuare acquisti per tuo figlio online o per configurare account per tuo figlio su app e siti web. A ciò si aggiunge tutta l'attività di tuo figlio su YouTube e YouTube Kids, ricerca dati per clic su video consigliati per riavvolgere e durata del tempo di riproduzione.

Quindi aggiungi il fingerprinting tra browser e, più di recente, La "soluzione del GDPR" di Google, " pagine segrete di tracciamento web sepolte che fungono da marcatori pseudonimi che tracciano l'attività dell'utente sul web.

Quest'ultima violazione della privacy dei dati è stata rivelata in una denuncia alla Commissione irlandese per la protezione dei dati presentata lo stesso giorno in cui la multa di Google è stata resa pubblica.

Si tratta di vasti campi di dati, la cui scala è difficile da comprendere; questi dati vengono utilizzati per alimentare gli algoritmi di raccomandazione dell'intelligenza artificiale di Google che ora guidano tutto, dai processi di domanda di lavoro alle app di appuntamenti.

I bambini negli Stati Uniti e in Canada hanno un altro significativo, arena persistente in cui le informazioni vengono prodotte da loro e raccolte da Google. Google è entrata nella sfera educativa nel 2012, e ora domina il mercato della tecnologia educativa negli Stati Uniti, dando a Google un accesso senza precedenti autorizzato dai genitori ai dati dei bambini attraverso l'asilo fino al grado 12.

Dominanza nella sfera educativa

Alphabet Inc. domina online i contenuti rivolti ai bambini e incentrati sui bambini tramite YouTube Kids e ora ha colonizzato gli spazi educativi online tramite Google Docs, G Suite, Chromebook e gli account Gmail associati per bambini necessari per l'uso.

Ciò significa che l'accesso di Google ai dati dei bambini abbraccia l'intrattenimento (YouTube e YouTube Kids), cronologia delle ricerche e degli acquisti (tramite account parentali associati), e settori educativi.

I numeri di diffusione nella sfera della tecnologia educativa sono sbalorditivi. Tra il 2012 e il 2016, I Chromebook di Google sono passati da meno dell'1% del mercato scolastico statunitense a oltre il 50%:attualmente nelle aule americane vengono utilizzati più di 30 milioni di Chromebook.

Entro il 2017, oltre il 58% dei dispositivi acquistati per le scuole statunitensi erano dispositivi Google; più di 80 milioni di istruttori e bambini li usano in tutto il mondo.

Data la cronologia delle violazioni della privacy di Google, non sorprende che il lancio dei Chromebook da parte di Google abbia violato nuovamente la privacy dei dati dei bambini. Inizialmente, Google ha resistito al rispetto del Federal Family Educational Rights and Privacy Act (FERPA), fornendo collegamenti alle sue politiche di sicurezza, che la FERPA ha respinto.

Nel 2015, l'Electronic Frontier Foundation (EFF) ha presentato un reclamo FTC perché le impostazioni predefinite del Chromebook inizialmente consentivano a Google di raccogliere i dati degli utenti, tra cui "cronologie di navigazione web, risultati dei motori di ricerca, Abitudini di visualizzazione di YouTube e password salvate."

Harry Brignull, uno specialista dell'esperienza utente, ha coniato il termine "modello scuro" per descrivere un'"interfaccia utente che è stata accuratamente realizzata per indurre gli utenti a fare cose, come l'acquisto di un'assicurazione con il loro acquisto o la sottoscrizione di fatture ricorrenti."

Gli account Gmail per bambini rimangono oggi una pratica standard nelle scuole. La pratica standard continua ad essere che i bambini vengano iscritti dalle scuole in massa negli account Gmail, spesso senza il consenso dei genitori, usando i loro nomi completi, e "in altri servizi che raccolgono dati senza alcuna notifica". Questa raccolta di dati è presentata come benigna, ottimizzare l'esperienza di tuo figlio, formazione arricchente, democratizzare l'accesso alle risorse online del 21° secolo.

Aggiornamento delle leggi

Ciò che Google ha fatto è creare una dinamica, sistema adattivo di raccolta dati che ha già colonizzato il futuro dei nostri figli, dato quello che ora sappiamo su come il targeting degli annunci può manipolare il comportamento. Non abbiamo modo di sapere come questa profondità di raccolta dei dati potrà essere utilizzata negli anni a venire.

A marzo 2019, I senatori statunitensi Ed Markey e Josh Hawley hanno presentato un disegno di legge bipartisan per aggiornare COPPA, vietare gli annunci mirati ai bambini, estendendo la protezione della privacy ai ragazzi dai 13 ai 15 anni in modo che i dati non possano essere raccolti senza il permesso dell'utente e un "pulsante di gomma" che consentirebbe a genitori e figli di eliminare le informazioni personali.

Questo aggiornamento proposto al COPPA è una legislazione cruciale che i canadesi dovrebbero studiare, oltre al regolamento generale sulla protezione dei dati dell'Unione europea, come ancora una volta, ci sono più casi documentati di sussidiarie di Alphabet che non riescono a proteggere la privacy dei bambini.

Questa legislazione, se superato, avrebbe un impatto enorme sulle entrate del mercato degli annunci digitali per Google e Facebook, poiché le entrate pubblicitarie digitali negli Stati Uniti hanno totalizzato $ 107 miliardi nel 2018 dovremmo prevedere una resistenza sostenuta da parte delle società sussidiarie di Alphabet e delle altre principali piattaforme.

L'attenzione su come possiamo garantire la protezione coerente della privacy dei dati di bambini e giovani deve essere centrale nelle nostre discussioni sulla tecnologia a livello globale e nella Carta digitale proposta da Justin Trudeau a livello nazionale in Canada.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.