Mint azt már megírtuk, vizsgálatot indított az amerikai Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, FTC) annak megállapítására, hogy a mobiltelefonokra kifejlesztett alkalmazások nem sértik-e a gyermekek személyiségi jogait. Washington szeretné rászorítani a Szilícium-völgy cégeit a gyermekek személyes adatainak tiszteletben tartására – ám a nagy szoftverfejlesztők nem hagyják magukat és keményen visszavágnak.
Az FTC megítélése szerint egyes alkalmazások nemcsak lehalásszák, hanem hirdetőkhöz és adatkereskedőkhöz továbbítják a gyermekekre vonatkozó adatokat. A szóban forgó appok képesek bemérni a telefon használójának tartózkodási helyét, letöltik az általa lementett telefonszámokat és más, jogi szempontból megkérdőjelezhető műveletet is végre tudnak hajtani.
Az Apple, a Facebook, a Google, a Microsoft és a Twitter azonban egyaránt ellenzi, hogy kivegye részét a gyermekek online személyiségi jogainak megerősítését célzó szövetségi erőfeszítésekből. Mellettük olyan médiaóriások, mint a Viacom és a Disney, a nagy kábelszolgáltatók, marketingszövetségek, illetve a játékgyártókat képviselő technológiai és kereskedelmi csoportok is hasonló álláspontra helyezkedtek. Utóbbiak érvelése szerint az FTC által javasolt jogszabályváltozás olyan terheket róna rájuk, hogy a gyermekek kiszolgálására szakosodott weboldalak és szolgáltatások teljesen ellehetetlenülnének.
“Ha elfogadnánk, ezeknek az új szabályoknak a hatására éppen a gyermekek számára legelőnyösebb alkalmazásoknak a kifejlesztése lassulna le, ráadásul jelentősen mérséklődne az okostelefonos minialkalmazások generálta gazdasági növekedés és a munkahelyteremtés is” – fogalmazott az FTC-nek címzett levelében Catherine A. Novelli, az Apple kormányzati ügyekben illetékes alelnöke.
De az ezt megalapozó aggodalom – mind az ipari szereplők, mind a szabályozó hatóságok körében – nem annyira magukkal a gyermekeknek készített online termékekkel kapcsolatos. Sokkal inkább azokat az adatgyűjtési és adatbányászati mechanizmusokat követik nyugtalansággal az érintettek, amelyek megkönnyítik a digitális marketinget a gyermekek számára készült minialkalmazásokban és weboldalakon. Az amerikai kongresszus 1998-ban Children’s Online Privacy Protection Act néven olyan törvényt fogadott el, amely lehetővé teszi a szülők számára, hogy felügyelhessék: milyen magánjellegű információkat gyűjtenek, illetve terjesztenek gyermekeikről online. E szabályozás értelmében a webhelyek üzemeltetőinek előzetesen meg kell kérniük a szülők beleegyezését, ha 13 év alatti gyermekek személyes adatai – például a lakcíme vagy email-címe – iránt érdeklődnek.
A szövetségi hatóság most frissíteni készül a törvényt. Arra hivatkozik, hogy a szabályozás nem tartott lépést a viselkedés alapú online reklám területén bekövetkezett rohamos fejlődéssel (ez az a gyakorlat, amelynek keretében adatbányászati eszközök segítségével, a felhasználók online viselkedését elemezve készülnek személyre szabott hirdetések). Az FTC az azonosító rendszerekkel óhajtja kibővíteni a szülői engedély köteles adattípusok körét: például a cookie-kban tárolódó egyedi készülékkódokkal vagy felhasználóazonosító számokkal, amennyiben ezeket a kódokat hirdetési célokból használják a gyermekek online nyomon követésére. Az elképzelés az, hogy idővel teljesen elzárják a cégeket a gyermekek online tevékenységére vonatkozó webes adatgyűjtés lehetőségétől.
“Az, amit a gyerekek online posztoltak, vagy az, amire rákerestek házi feladataik elkészítésének részeként, nem kísértheti őket akkor, amikor majd egyetemre vagy éppen állásinterjúra jelentkeznek” – foglalt állást a témáról a The New York Timesnak nyilatkozva Edward J. Markey massachusettsi demokrata képviselő, a kétpárti kongresszusi adatvédelmi választmány társelnöke, hangsúlyozva, hogy “a YouTube-ot nem szabad adatkövető YouTracked-dé alakítani.”
A hatóság javaslatai élénk reakciókat váltottak ki a nagy online szolgáltatók, televíziós csatornák, közösségi oldalak, minialkalmazás-platformok és reklámipari kereskedelmi csoportok körében. Közülük néhányan azt állítják, hogy az FTC a szabályozás körének bővítésével túllépi a hatáskörét. Mások azzal érvelnek, hogy az azonosító rendszerek – például a felhasználói kódok – alkalmazása a gyermekek “anonim” online követéséhez voltaképpen jóindulatú: az online tevékenységgel kapcsolatos információkra azért van szükség, hogy elhelyezhetők legyenek azok a hirdetések, amelyek a gyermekeknek szóló ingyenes tartalom és szolgáltatások költségeit ellentételezik.
“Hogy milyen veszéllyel jár, ha ezt megpróbáljuk megakadályozni? – tette fel a kérdést Alan L. Friel, a média- és technológiai ügyekre szakosodott Edwards Wildman Palmer nevű jogi cég elnöke. – Azt kockáztatjuk, hogy elvész egy sor igazán jó oktató és szórakoztató tartalom, ha túlzottan megnehezítik a weboldalak működését, és azok tulajdonosai nem tudnak jövedelemre szert tenni az oldalakból.”
A gazdasági tét lényegesebb nagyobb, mint amit a szűken vett gyermekközönség jelent. Iparági szakértők szerint ugyanis ha az FTC úgy dönt, hogy szülői hozzájárulást követel meg a gyermekek felhasználói azonosítóinak felhasználásához is, egy napon akár azt is előírhatják a cégeknek, hogy hasonlóképpen járjanak el a felnőttek esetében is – márpedig a felhasználói azonosítók követése adja a digitális marketing és reklám alapját.
“Ha valaki egyszer kijelenti, hogy ez személyes adatnak minősül a gyermekek vonatkozásában, és felhasználásához hozzájárulás szükséges, máris készen állnak a keretek ahhoz, hogy a hozzájárulás alkalmazásának követelményét egy másik nemzedékre is ki lehessen terjeszteni – figyelmeztetett Friel. – Ha valakinél 12 éves korában személyes adatnak kell tekinteni valamit, akkor ez a 13 életévét betöltve sem minősül át mássá.”
Az FTC által javasolt jogszabály-felülvizsgálatnak sok ellenzője akad. A hivatal például előírhatná a cégeknek, hogy 13 évnél fiatalabb gyermekek esetében szülői engedélyt kell kérniük, mielőtt a gyermekek fényképeit, videóit vagy hangfelvételeit kezelnék. Adatvédelmi szakértők szerint az elképzelés hátterében az áll, hogy megfelelő arcfelismerési technológia birtokában idegenek számára is lehetségessé válna a gyermekek azonosítása és az esetleges kapcsolatfelvétel velük.
“Mivel rohamosan fejlődik az arcfelismerés technológiája, a fotók alapján egyre könnyebben azonosítható valaki harmadik fél által is, tehát a gyermek nem maradhat anonim” – szögezte le Alessandro Acquisti, a Carnegie Mellon Egyetem docense.
A gyermekek sokszor nem is értik – tette hozzá -, hogy milyen hosszú távú kockázat rejlik abban, ha intim dolgokat – mint amilyenek a fényképek – osztanak meg magukról. “Lehet, hogy akkor éppen valami jutalmat is kapnak a fotójukért, de ennek a költségei jóval hosszabb távon jelentkeznek” – érvelt. A gyermekek fotóira vonatkozó törvénytervezet alapos zavart okozhat a tengerentúlon népszerű egyik marketingtechnika alkalmazásánál is: ennek keretében a gyermekek egy-egy márka melletti elkötelezettségüket interneten küldött fényképeikkel vagy videóikkal tanúsíthatják. A játékipar döntéshozói egyöntetűen úgy vélik, hogy az FTC túl messzire ment.
“Mindaddig, amíg megfelelő módszerek állnak rendelkezésre annak biztosítására, hogy a fotó-, video- vagy audiofájlokhoz, illetve az arcfelismerési technológiához ne kapcsolódhassanak elérhetőségi adatok, az ilyen jellegű elkötelezettség nem jelent adatvédelmi kockázatot a gyermekekre nézve” – hangsúlyozta az FTC-nek írott levelében Carter Keithley, az egyik játékipari szövetség elnöke.
A hivatalnak az a javaslata is heves ellenállásba ütközött, amely a webhelyeket és alkalmazásokat tenné felelőssé harmadik fél – elemző- vagy reklámpartnerek – adatgyűjtési gyakorlatáért. A több mint 5000 alkalmazásfejlesztő vállalkozást tömörítő kereskedelmi képviseleti szövetség, az Association for Competitive Technology becslése szerint ha meg akarnának felelni ezeknek a követelményeknek, az az oktatási minialkalmazások fejlesztőit 250 millió dolláros jogdíjjal terhelné.
A Facebook, amely nem teszi lehetővé a magukat 13 év alattinak valló gyermekek számára a regisztrációt, valamint a Twitter, amely azt állítja, hogy nem célja a 13 év alattiak bevonása a szolgáltatásba, szintén bírálta a harmadik félre vonatkozó felelősség fenntartását előíró FTC-felvetést. A közösségi hálózatok képviselői állítják, egyszerűen nem lehet nyomon követni azt a rengeteg weboldalt, amely letölthetővé teszi plug-injeiket, és ezért azt sem lehet tudni, hogy van-e közöttük olyan, amelyik éppen a gyermekekről gyűjt adatokat.
A Google és az Apple is hasonlóan érvel: az Android vagy az iTunes Store alkalmazásplatform nem tehető felelőssé a gyermekek által megvásárolt appek adatgyűjtési gyakorlatáért. A hatóság a maga részéről ugyanakkor leszögezi, hogy a tervezett új szabályozás nem gátolja a cégeket abban, hogy alkalmazásokat és weboldalakat készítsenek gyermekek számára.
“Választhatják azt is, hogy nem célozzák meg a gyerekközönséget – fogalmazott Phyllis H. Marcus, az FTC hirdetési gyakorlatokkal foglalkozó részlegének vezető jogtanácsosa -, vagy pedig ők is kérhetik a szülők beleegyezését, és akkor megjelenhetnek ebben a közegben is robusztus kínálatukkal.”