EE.UU. Demanda al Fabricante de Juguetes Robot por Recolección Ilegal de Datos de Niños

El Departamento de Justicia de los EE.UU. presentó una demanda contra Apitor Technology, acusando a la compañía de juguetes china de permitir que un tercero obtuviera los datos de ubicación de los niños sin la autorización de los padres.

La queja, tras ser remitida por la Comisión Federal de Comercio (FTC), afirma que Apitor violó la Regla de Protección de la Privacidad en Línea para Niños (COPPA).

BleepingComputer, quien informó por primera vez la historia, señala que el fabricante de robots de juguete Apitor comercializa sus productos a niños entre 6 y 14 años, y proporciona una aplicación Android gratuita para el control del juguete. La aplicación requiere que los niños activen el compartimiento de su ubicación.

Sin embargo, la aplicación contiene JPush, un kit de software de terceros de Jiguang (también conocido como Aurora Mobile), que ha recolectado datos precisos de geolocalización de los niños desde al menos 2022. Los datos recolectados permanecen abiertos a cualquier posible uso, incluyendo actividades promocionales.

“Después de que los usuarios de Android han habilitado los permisos de ubicación para la aplicación Apitor, la aplicación comienza a recoger sus datos de geolocalización precisa en segundo plano y a transmitirlos a los servidores de internet de JPush”, se lee en la queja.

“En ningún momento el Demandado revela a los usuarios que la aplicación permite a un tercero recoger datos de geolocalización precisa, ni busca el consentimiento verificable de los padres para recoger datos de geolocalización precisa de sus hijos”, añade la queja

“Apitor permitió que un tercero chino recopilara datos sensibles de niños que utilizan su producto, en violación de COPPA”, dijo Christopher Mufarrige, Director de la Oficina de Protección al Consumidor de la FTC.

“COPPA es claro: Las empresas que brindan servicios en línea a los niños deben notificar a los padres si están recopilando información personal de sus hijos y obtener el consentimiento de los padres, incluso si los datos son recopilados por un tercero”, agregó Mufarrige.

La propuesta de acuerdo requiere que Apitor verifique que todo el software de terceros cumpla con los requisitos de COPPA, obtenga el consentimiento de los padres antes de la recolección de datos, notifique a los padres sobre la recolección de datos, elimine la información personal a petición y mantenga los datos solo cuando sea necesario.

La multa de $500,000 contra Apitor permanece suspendida debido a desafíos financieros, pero se activará si la empresa proporciona información financiera engañosa.

El DOJ presentó la queja ante el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, como parte de los esfuerzos continuos de la FTC para proteger la privacidad en línea de los niños.