Google järgib Apple'i samme, et panna arendajad avaldama, milliseid andmeid nad oma kasutajatelt koguvad

Kuud pärast seda, kui Apple'i App Store esitas rakendustele privaatsusnimed, teatas Google, et oma mitmekülgne rakenduste kaubanduskeskus Google Play läheb sama mustriga. Organisatsioon teatas täna, et kavatseb ühe aasta pärast esitada Google Plays veel ühe 'turvalisuse' valdkonna, mis nõuab rakenduste arendajatelt jagamist, millist teavet nende rakendused koguvad, kuidas seda salvestatakse ja kuidas seda kasutatakse.

Näiteks peaksid arendajad jagama, milliseid kodulähedasi andmeid nende rakendused koguvad, sarnaselt klientide nimedele või sõnumitele, ja kas see kogub telefonist andmeid, mis on sarnased kliendi täpsele piirkonnale, nende meediakirjetele või kontaktidele. Samuti peavad rakendused selgitama, kuidas rakendus neid andmeid kasutab – näiteks rakenduse kasulikkuse täiendamiseks või isikupärastamiseks.

Arendajad, kes praeguse seisuga järgivad selgesõnalisi turbe- ja privaatsuspõhimõtteid, saavad seda oma rakenduse postitamisel kasutada. Sellega seoses ütleb Google, et lisab uusi komponente, mis täpsustavad, kas rakendus kasutab turvaharjutusi, näiteks teabe krüptimist; kui rakendus järgib Google'i perekondade eeskirju, mis on seotud noorte turvalisusega; kui rakenduse ohutussegmenti on kinnitanud vaba kõrvalseisja; olenemata sellest, kas rakendus vajab töötamiseks teavet või võimaldab klientidel valida, kas teavet jagada; ja kas insener nõustub kliendi teabe kustutamisega, kui klient desinstallib viidatud rakenduse.



Rakendusi on vaja ka nende privaatsuskorralduse andmiseks.

Kuigi Apple'i privaatsusmärgid on ilmselgelt äratanud, on mõned peamised kontrastid. Apple'i märgid keskenduvad jälgimise eesmärgil kogutavale teabele ja sellele, mis on ühendatud lõppkliendiga. Google'i täiendused näivad olevat rohkem seotud sellega, kas võite uskuda, et kogutavat teavet käsitletakse kohusetundlikult, lubades inseneril esineda näiteks juhul, kui nad järgivad ettenähtud teabeturbeprotseduure. Lisaks annab see insenerile võimaluse esitada kaitse selle kohta, miks ta kogub teavet otse postitamislehele. (Apple'i hüpikaknad „Küsi jälgida” iOS-is annavad praegu arendajatele võimaluse küsida oma rakendustes juurdepääsu klienditeabele.)

Veel üks intrigeeriv laiendus on see, et Google lubab rakenduse teabemärke iseseisvalt kontrollida. Nende tšekkide vastuvõtmise eest hoolitsevad usaldatud nimed, nad võivad aidata klientidele edastada, et paljastused ei ole valed. Üks Apple'i privaatsusnimede varajane analüüs oli see, et paljud andsid valeandmeid – ja ka tõmbasid need ära.

Google ütleb, et uued esiletõstmised toimuvad alles 2022. aasta teises kvartalis, kuid see tuli kohe deklareerida, et anda arendajatele palju aega planeerimiseks.

Ilmselgelt võib Google'i kohaldatavas privaatsusdeklaratsioonis leida palju ebakõlasid.

Organisatsioon hoidis ilmselt kõige kauem aega oma iOS-i rakendustele privaatsusnimede andmisel, kuna organisatsioon uuris (ja me mõistame) märkide sisu ja paljastusi. Pärast seda, kui algselt väitis, et selle nimed toimivad 'peagi', läks suur hulk Google'i populaarseimaid rakendusi sel hetkel pikale perioodile, kus nad ei saanud igasuguse kujutlusvõimega värskendusi, kuna see ei olnud praegu kooskõlas rakendusega. Kaupluse korraldus.

Google'il kulus oma populaarseimatele rakendustele nimede andmiseks palju aega pärast katkestusaja möödumist. Peale selle naeruvääristasid asjatundjad, näiteks privaatsuskeskne veebiotsingutööriist DuckDuckGo, seda, kui palju teavet rakendused, nagu Chrome ja Google'i rakendus, koguvad.

Google'i kokkulepe lisada Google Playle oma turvasegment võimaldab tal lugu edasi liigutada.

Põhimõtteliselt on see kõike muud kui privaatsuse tagamine. Neid ei nimetata privaatsusmärkideks! Kui kõik asjad on võrdsed, näib, et edenemised on mõeldud selleks, et võimaldada rakenduste arendajatel veelgi tõenäolisemalt selgitada, et võite nende rakendusele oma teabe usaldada, selle asemel, et eeldada, et rakendus ei peaks koguma teavet igal juhul.

Kui hästi see ostjaid kõlama hakkab, pole veel selge. Apple on esitanud tugeva kaitse, et see on organisatsioon, mis mõtleb sageli klientide privaatsusele, ja lisab esiletõstmisi, mis panevad kliendid oma teabe eest vastutama. Sellele on raske vaidlust kätte maksta – eriti perioodil, mil kontrollimiseks tungib liiga palju teavet, tehniliste koliaatide läbimõeldud privaatandmete kohtlemine, valitsuse laiaulatuslik luuramine ja kohutav tehnoloogiatööstus, mis arenes välja nii, et tunneb end kvalifitseeritud klienditeabe hankimiseks ilma. avalikustamine.

Google ütleb, et kui edenemine toimub, on nende rikkumiste parandamiseks või poliitikanõuete kohaldamiseks vaja mässumeelseid rakendusi. Pole veel selge, kuidas selle tsükli eest hoolt kantakse või kas see peatab rikkumiste korral rakenduste värskendamise.

Organisatsioon märkas, et nende samaväärsete andmete ja privaatsuspoliitika jagamiseks on vaja oma rakendusi.