研究：超過3000款免費Android程式可能違反美國線上兒童隱保法

加拿大卡加利大學（University of Calgary）電腦科學系的研究人員分析了自2016年11月到今年3月Google Play上最受歡迎的5,855款免費兒童程式，發現其中有超過3000款程式可能違反了《美國兒童線上隱私保護法案》（Children's Online Privacy Protection Act，COPPA）。

COPPA法案適用於美國13歲以下的兒童，它嚴格規定所有針對兒童設計的程式或廣告都必須在取得家長的明確同意下才能蒐集兒童的個人資訊。

研究人員們利用針對Android程式所設計的隱私活動自動評估工具展開調查，發現有5%的程式擅自蒐集用戶的地區與通訊錄資料，19%的程式與被禁止於兒童程式中使用的第三方服務分享兒童的機密資訊，還有39%的程式違反Google的服務條款而與第三方分享可辨識個人身分的資訊，另有40%的程式在傳輸用戶個人資訊時未採用妥善的安全機制。

此外，在5,855款程式中，有1,280款整合了臉書（Facebook）服務，其中的92%並未正確使用臉書用來保護13歲以下兒童的配置。

若扣除重覆的程式，總計約有57%的程式涉嫌違反COPPA。

儘管使用自動評估工具可能會有誤判，但專家認為該研究的重要性在於發現有眾多的程式於無形中悄悄地蒐集或分享兒童資訊，可望督促美國聯邦交易委員會（FTC）展開調查。