Ključni izsledki
- Vse aplikacije Google Play bodo od danes naprej obvezno prikazovale oznako zasebnosti glede prehranske vrednosti.
- Oznaka je namenjena boljši razlagi dovoljenj in pravilnika o zasebnosti aplikacije.
- Vsebina oznake, ki so jo prispevali razvijalci, bi lahko aplikacijam omogočila zavajanje ljudi, trdijo nekateri.
V novem razdelku o varnosti podatkov v Googlovi trgovini Play so strokovnjaki za zasebnost razdeljeni.
Od danes naprej bodo morale aplikacije v Trgovini Google Play obvezno deliti podrobnosti o svojih praksah zbiranja in deljenja podatkov, ki bodo navedene v novem razdelku Varnost podatkov. Vendar, kot so opazili nekateri ljudje, Google zdaj pričakuje, da bodo ljudje zaupali tem premislekom o zasebnosti, ki so jih posredovali razvijalci, namesto staremu seznamu dovoljenj za zasebnost, ki ga je ustvaril Google.
"Zavedamo se, da morajo programski sistemi sami vzbuditi zaupanje, če želimo smiselno pritegniti uporabnike, vsak njihov trud v ta namen pa ovira trgovina z aplikacijami, ki predstavlja samorazkritje kot svojo politiko," Vuk Janosevic, izvršni direktor ponudnika programske opreme za zasebnost, Blindnet, je Lifewire po e-pošti povedal: "Če morajo razvijalci sami izjaviti, katere podatke zbirajo in za kakšne namene, se postavlja vprašanje: kaj bo Google naredil, da zagotovi skladnost in pravilnost?"
Odprto za zlorabo
Google je maja začel uvajati razdelek Varnost podatkov in ga predstavil kot način, da ljudem omogoči večjo vpogled v politike zbiranja podatkov navedenih aplikacij. Google ni prvi, ki je to storil, Apple je nekaj podobnega uvedel decembra 2020.
Novi razdelek natančno deli podatke, ki jih zbira aplikacija, in razkriva, katere podatke deli s tretjimi osebami. Prav tako podrobno opisuje varnostne prakse aplikacije in varnostne mehanizme, ki jih njeni razvijalci uporabljajo za zaščito zbranih podatkov, in ljudem pove, ali imajo možnost, da od razvijalca zahtevajo, da izbriše njihove zbrane podatke, na primer, ko prenehajo uporabljati aplikacijo.
Vendar pa Google ne bo le zaupal razvijalcem, da bodo zagotovili točne podrobnosti, ampak tudi odpravlja stari seznam samodejno ustvarjenih dovoljenj za aplikacije. Osredotočenost na podrobnosti, ki jih zagotovijo razvijalci, nekaterim strokovnjakom za zasebnost ne ustreza.
"Potrošniki dandanes zelo nezaupajo v spletne sisteme," je trdil Janosevic. "Podjetja in njihove aplikacije se morajo še kako potruditi, da dokažejo, da niso slaba oseba, in pridobijo zaupanje svojih strank."
Janosevic se strinja, da sprememba razvijalcem odpira možnost, da napačno predstavijo svoje namere in zberejo več podatkovnih točk o svojih uporabnikih, kot trdijo.
"Ampak mislim, da je tukaj večja težava v tem, da kakršna koli Googlova napaka pri reguliranju in uveljavljanju teh pravil ter objavi te skladnosti na koncu grozi, da bo spodkopala zaupanje uporabnikov v trg in tam navedene aplikacije," je menil Janosevic.
Prava pot
Jeff Williams, tehnični direktor in soustanovitelj Contrast Security, je dejal, da je prehod na samopotrjene oznake zasebnosti pomembnejši od odprave seznama dovoljenj.
"To je najboljši način za uravnoteženje interesov potrošnikov in proizvajalcev programske opreme na trgu programske opreme," je Williams povedal za Lifewire po elektronski pošti. "Mislim, da to in druga prizadevanja, kot so varnostne oznake programske opreme, ki se uporabljajo v Singapurju in na Finskem, so res pomembni.«
Ko hvali prehod na oznake s prehransko vrednostjo, Williams trdi, da velika večina uporabnikov ni posvečala veliko pozornosti pogosto skrivnostnemu seznamu dovoljenj, enostavnejše oznake pa so bolj učinkovite pri oblikovanju uporabniških izbir, kot je bilo opazili pri različnih drugih izdelkih.
William sočustvuje z ljudmi, ki želijo, da Google samodejno prikaže seznam dovoljenj aplikacije, vendar meni, da je zelo malo verjetno, da bo novi sistem zlorabljen. Rekel je, da bo vsakdo, ki goljufa, verjetno poklican ali izključen, saj odkrivanje neskladij ni težko.
"Ta poteza ne spremeni dejstva, da bodo uporabniki prejeli pojavna okna za dovoljenje aplikacijam za uporabo kakršnih koli nevarnih dovoljenj," je pojasnil Williams. "Vsakdo, ki ga resnično zanima, lahko še vedno dobi te informacije."
Poleg tega je poudaril, da nova shema še vedno omogoča preglede tretjih oseb, pri čemer posebej opozarja na OWASP Mobile Application Security Verification Standard (MASVS), ki lahko temeljito preveri aplikacije glede na več varnostnih vidikov, ki presegajo njihova dovoljenja.
»Morda bomo nekega dne prišli do založb tretjih oseb iz zaupanja vrednega vira, morda Google, morda kdo drug [vgrajen v Trgovino Play],« je dejal Williams. »Toda za zdaj pozdravljam odlično založbo, ki navadnim ljudem pomagal razumeti, kako aplikacije, ki jih uporabljajo, ščitijo njihove podatke.”
