Mountain View (USA), 20 gennaio 2026 – Google ha concordato un pagamento di 8,25 milioni di dollari per chiudere una causa collettiva che sosteneva l’azienda avesse raccolto e utilizzato dati personali di minori senza il consenso dei genitori, per finalità di pubblicità mirata.
La controversia riguarda applicazioni destinate ai bambini incluse nel programma “Designed for Families” del Google Play Store. Secondo l’accusa, alcune di queste app – pur presentandosi come sicure per l’infanzia – integravano un software per pubblicità mobile chiamato AdMob, di proprietà di Google. Quando i bambini utilizzavano tali applicazioni, AdMob avrebbe raccolto informazioni come indirizzi IP, identificativi del dispositivo, dati di utilizzo e persino la posizione con precisione fino a cinque metri, trasmettendoli senza previa autorizzazione dei genitori.
La legge federale statunitense Children’s Online Privacy Protection Act (COPPA) richiede invece che chi eroga servizi rivolti ai minori di 13 anni ottenga un consenso verificabile dai genitori prima di raccogliere dati personali. Secondo i querelanti, Google avrebbe agevolato la raccolta di dati sensibili “per generare miliardi di dollari in ricavi pubblicitari”, pur essendo stato avvisato del problema da ricercatori già nel 2018.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La notizia di questo accordo arriva mentre un giudice ha recentemente approvato un altro stanziamento legato a un caso separato sulla privacy dei minori su YouTube, risalente al 2019. In quel procedimento, Google e YouTube avevano già versato 30 milioni di dollari in sanzioni per violazioni della stessa legge federale.
In quel secondo caso, le famiglie avevano sostenuto che YouTube avesse raccolto dati personali – tra cui indirizzi IP, numeri seriali dei dispositivi e geolocalizzazione – tramite cookie e altri identificatori persistenti, pur senza ottenere il consenso richiesto dalla legge. Anche i gestori di canali come Cartoon Network, Hasbro, Mattel e DreamWorks Animation erano stati citati, sebbene la causa nei loro confronti non abbia portato a responsabilità dirette.
Intanto negli Stati Uniti la Federal Trade Commission (FTC) ha aggiornato le regole COPPA, introducendo l’obbligo di un consenso attivo per la pubblicità rivolta ai minori e ampliando la definizione di informazioni personali includendo dati biometrici e documenti rilasciati dal governo. Le nuove norme prevedono anche limiti sulla conservazione dei dati raccolti. Le aziende hanno tempo fino ad aprile di quest’anno per adeguarsi.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Diritti
Vulnerabilità