Google pagherà 8,25 M$ per chiudere la causa sul tracciamento dei dati dei bambini

Mountain View (USA), 20 gennaio 2026 – Google ha concordato un pagamento di 8,25 milioni di dollari per chiudere una causa collettiva che sosteneva l’azienda avesse raccolto e utilizzato dati personali di minori senza il consenso dei genitori, per finalità di pubblicità mirata.

La controversia riguarda applicazioni destinate ai bambini incluse nel programma “Designed for Families” del Google Play Store. Secondo l’accusa, alcune di queste app – pur presentandosi come sicure per l’infanzia – integravano un software per pubblicità mobile chiamato AdMob, di proprietà di Google. Quando i bambini utilizzavano tali applicazioni, AdMob avrebbe raccolto informazioni come indirizzi IP, identificativi del dispositivo, dati di utilizzo e persino la posizione con precisione fino a cinque metri, trasmettendoli senza previa autorizzazione dei genitori.

La legge federale statunitense Children’s Online Privacy Protection Act (COPPA) richiede invece che chi eroga servizi rivolti ai minori di 13 anni ottenga un consenso verificabile dai genitori prima di raccogliere dati personali. Secondo i querelanti, Google avrebbe agevolato la raccolta di dati sensibili “per generare miliardi di dollari in ricavi pubblicitari”, pur essendo stato avvisato del problema da ricercatori già nel 2018.

La notizia di questo accordo arriva mentre un giudice ha recentemente approvato un altro stanziamento legato a un caso separato sulla privacy dei minori su YouTube, risalente al 2019. In quel procedimento, Google e YouTube avevano già versato 30 milioni di dollari in sanzioni per violazioni della stessa legge federale.

In quel secondo caso, le famiglie avevano sostenuto che YouTube avesse raccolto dati personali – tra cui indirizzi IP, numeri seriali dei dispositivi e geolocalizzazione – tramite cookie e altri identificatori persistenti, pur senza ottenere il consenso richiesto dalla legge. Anche i gestori di canali come Cartoon Network, Hasbro, Mattel e DreamWorks Animation erano stati citati, sebbene la causa nei loro confronti non abbia portato a responsabilità dirette.

Intanto negli Stati Uniti la Federal Trade Commission (FTC) ha aggiornato le regole COPPA, introducendo l’obbligo di un consenso attivo per la pubblicità rivolta ai minori e ampliando la definizione di informazioni personali includendo dati biometrici e documenti rilasciati dal governo. Le nuove norme prevedono anche limiti sulla conservazione dei dati raccolti. Le aziende hanno tempo fino ad aprile di quest’anno per adeguarsi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.