‘FBI warns parents of privacy risks associated with internet-connected toys’, kopte Reuters deze week. Internet speelt voor kinderen op steeds jongere leeftijd al een rol. Kinderen hebben op jonge leeftijd al social media accounts, gebruiken WhatsApp voor contact met vriendjes en spelen online games. Vroeger belde ik naar de huistelefoon van vriendinnen en kreeg ik eerst de moeder of vader aan de lijn voordat ik mijn vriendinnetje kon vragen of we de volgende dag samen naar school zouden fietsen. Tegenwoordig stuur je even een appje en gaat het contact vaker langs ouders heen. Al langere tijd is er interactief en connected speelgoed op de markt dat via Bluetooth of WiFi verbinding kan maken, zelfs al voor baby’s.
Privacy van kinderen online Onze kinderen online, op welke manier dan ook, levert allerlei vragen op. Wat mogen ze wel en wat niet online? Hoe zorgen we ervoor dat we toch controle en inzicht houden in wat ze online uitspoken? En hoe is het met de privacy van kinderen gesteld? Hebben ze dezelfde rechten en plichten? Of moet u nog ergens specifiek op letten? Dit blog is het begin van een blogreeks die helemaal gewijd is aan de online privacy van kinderen. Dit eerste deel gaat over interactief speelgoed, ofwel internet of toys.
Wat zijn de risico’s van connected speelgoed? Leren uit het verleden. ‘Een stuk speelgoed voor mijn kind, hoe gevaarlijk kan dat nou zijn voor zijn of haar privacy?’, denkt u wellicht. Toch is het belangrijk dat u zich bewust bent van de risico’s. Interactief of connected speelgoed is bijvoorbeeld te hacken. Speelgoedfabrikant VTech maakte vorig jaar bekend gehackt te zijn. VTech liet weten dat het ging om persoonsgegevens van ouders en kinderen, zoals persoonlijke profielen die via het speelgoed waren aangemaakt, namen, adressen, IP adressen, mailadressen en downloadhistorie. Het ging om persoonsgegevens van 124.730 Nederlandse kinderen. Als een speelgoedpop of speelgoedtablet de gegevens van uw kind verzamelt, dan moet u dus extra kritisch kijken naar de beveiliging van het apparaat. Dit gaat niet alleen over de naam van uw kind, maar als het speelgoed een camera of microfoon heeft, checkt u dan ook hoe goed deze beveiligd zijn.
Een ander voorbeeld waar we van kunnen leren, is de interactieve pop Cayla. Over deze pop is inmiddels bekend dat de gesprekken die kinderen met haar voeren, worden opgeslagen en gedeeld. De pop werd door verschillende winkels uit de schappen gehaald. Alle informatie die een kind met de pop deelde, kon dus zomaar bij derden terecht komen.
Algemene voorwaarden en privacy policy’s; de kleine lettertjes Of nou ja, ‘zomaar’, dat is niet helemaal waar. In de toepasselijke voorwaarden van de producent van pop Cayla stond namelijk dat de verzamelde (persoons)gegevens aan derden konden worden gegeven/verkocht. In de huidige Privacy Policy heeft de producent Genesis het volgende opgenomen:
“Except as provided in this Privacy Statement, we will not provide any of your personal information to any third parties without your specific consent. We will never sell or trade personal information provided or automatically collected with any third party”.
Als advocaat roep ik dat het lezen van de kleine lettertjes altijd een goed idee is, maar daar waar het gaat om speelgoed met een WiFi of Bluetooth verbinding, is mijn advies om extra kritisch te zijn naar welke gegevens worden verzameld en wat het apparaat ermee doet of kan doen.
Vragen of de privacy van uw kind online? Wilt u meer weten over privacy en connected toys? Of over social media en uw kind online? Neem dan gerust contact op met mr. Simone Dirven, specialist privacyrecht.