Apitor Technology, une société chinoise spécialisée dans les robots programmables pour enfants, a fait l'objet d'une action sévère de la part de la Federal Trade Commission (FTC). Commercialisés sur des sites tels qu'Amazon et Walmart, ces jouets STEM prisés dissimulaient une activité illicite : l'acquisition et la transmission de données de géolocalisation d'enfants à une entreprise externe en Chine, en infraction manifeste de la loi sur la protection de la vie privée des enfants sur internet (loi COPPA).
Comment s'est effectuée cette collecte de données ?
Le piège s'activait par le biais de l'application mobile, essentielle pour animer les robots. Sur les dispositifs Android, l'application nécessitait l'activation des services de localisation pour opérer, une exigence qui semble à première vue insignifiante.
Ce que les parents ne savaient pas, c'est que l'application contenait un kit de développement logiciel (SDK) tiers appelé JPush. C'était le véritable mouchard : il collectait en arrière-plan la géolocalisation précise des enfants et l'envoyait sur des serveurs en Chine, potentiellement pour de la publicité ciblée.
Quelles sont les conséquences pour l'entreprise ?
La sanction est tombée : suite à l'enquête de la FTC, le Département de la Justice américain a attaqué Apitor en justice. Un accord a été trouvé, obligeant l'entreprise à revoir entièrement ses pratiques de confidentialité. Apitor doit désormais obtenir un consentement parental vérifiable avant toute collecte, informer clairement les familles et supprimer toutes les données déjà amassées illégalement.
Une amende de 500 000 dollars a été prononcée, mais sa perception est suspendue en raison des difficultés financières invoquées par la société. La FTC a toutefois prévenu qu'elle serait immédiatement exigible si Apitor avait menti sur sa situation.
Que doivent faire les parents qui possèdent ces jouets ?
La FTC incite les familles à la plus grande prudence. Si vous possédez un robot Apitor, la première étape est de vérifier les autorisations de l'application sur l'appareil de votre enfant. Il est fortement conseillé de désactiver l'accès à la localisation, voire de désinstaller complètement l'application. Cette affaire est un rappel brutal des risques importants que les jouets connectés peuvent présenter pour la vie privée, même lorsqu'ils sont éducatifs, et pour la sécurité des données personnelles des plus jeunes.
Foire Aux Questions (FAQ)
Quels sont les jouets Apitor concernés ?
Plusieurs kits populaires vendus aux États-Unis sont visés. Ils sont conçus pour les enfants âgés de 6 à 14 ans. Voici les principaux :
- Apitor Robot-S
- Apitor Robot-X
- Apitor Robot-E
- Apitor Robot-J
- Apitor SuperBot
Qu'est-ce que la loi COPPA ?
La loi COPPA (Children's Online Privacy Protection Act) est une législation fédérale des États-Unis qui impose des normes rigoureuses aux sociétés dont les plateformes numériques ou services en ligne s'adressent spécifiquement aux enfants de moins de 13 ans. Elle nécessite notamment une communication explicite aux parents et la validation de leur accord traçable avant toute collecte, exploitation ou partage d'informations privées en lien avec leurs enfants.
