La Comisión Federal de Comercio de los Estados Unidos (FTC) y el Departamento de Justicia (DOJ) demandaron a la compañía Apitor, acusándola de violar la ley de protección infantil en línea al recopilar la ubicación de menores sin consentimiento paterno.
El fabricante de juguetes Apitor Technology, con sede en China, enfrenta un proceso legal en los Estados Unidos tras ser acusado de permitir que un tercero recolectara datos de geolocalización de niños sin la autorización de sus padres. La denuncia, presentada por el Departamento de Justicia (DoJ) a partir de una investigación de la Comisión Federal de Comercio (FTC), sostiene que la empresa infringió la Children’s Online Privacy Protection Act (COPPA), norma que exige notificar y obtener consentimiento parental antes de recopilar información personal de menores de 13 años.
Apitor comercializa robots programables dirigidos a niños de entre 6 y 14 años. Para utilizarlos, los usuarios deben descargar una aplicación gratuita, disponible en Android, que exige habilitar la función de ubicación. El problema, según las autoridades, es que la app incluye el kit de desarrollo de software (SDK) JPush, propiedad de la compañía china Aurora Mobile, que habría estado recopilando datos de ubicación precisa desde 2022, sin informar a los padres y con fines que incluían la publicidad dirigida.
El DoJ señala que “después de que los usuarios de Android habilitan los permisos de ubicación para la aplicación de Apitor, esta comienza a recolectar y transmitir datos de geolocalización a los servidores de JPush en segundo plano”. En ningún momento, añade la demanda, Apitor informó a los usuarios ni solicitó el consentimiento verificable de los padres.
Multa condicionada y medidas correctivas
La FTC propuso una multa de 500 mil dólares contra Apitor, aunque la sanción ha sido “suspendida” temporalmente debido a las dificultades financieras de la compañía. Si se determina que la empresa ocultó información sobre su situación económica, se le exigirá pagar el monto completo.
Como parte del acuerdo preliminar, Apitor deberá asegurarse de que cualquier software de terceros cumpla con COPPA; notificar a los padres antes de recopilar datos y obtener su consentimiento expreso; eliminar la información personal ya recopilada sin autorización; y limitar el tiempo de retención de los datos únicamente a lo estrictamente necesario.
“Apitor permitió que un tercero en China recolectara datos sensibles de niños en violación de COPPA”, declaró Christopher Mufarrige, director de la Oficina de Protección del Consumidor de la FTC. “La ley es clara: las empresas que ofrecen servicios en línea para menores deben informar a los padres y obtener su consentimiento, incluso cuando los datos los recopile un tercero”.
Un caso en el marco de una ofensiva más amplia
El caso de Apitor no es aislado. La FTC ha intensificado en los últimos meses su ofensiva contra las empresas que vulneran la privacidad infantil en línea. De hecho, el mismo día del anuncio contra Apitor, la agencia reveló una multa de 10 millones de dólares contra Disney, acusándola de recopilar información de menores sin autorización mediante la mala categorización de videos en YouTube.
En enero de este año, COPPA fue reforzada con nuevas disposiciones para proteger a niños y adolescentes en entornos digitales. Según la FTC, esta prioridad responde a un entorno en el que la recolección de datos personales de menores se ha convertido en un foco de riesgo creciente.