Google Play wzywa do niespójnych zasad dotyczących danych: zgłoś

Większość najczęściej pobieranych aplikacji ze Sklepu Google Play dostarcza niespójnych odpowiedzi na temat bezpieczeństwa danych użytkowników na ich platformach, wynika z czwartkowego raportu Mozilli.

Mozilla, organizacja non-profit stojąca za przeglądarką Firefox, przyjrzała się 20 najpopularniejszych płatnym i darmowym aplikacjom w popularnym sklepie z aplikacjami Google Play w celu podsumowania.

Okazało się, że prawie 80 procent z 40 sprawdzonych aplikacji miało „pewne niespójności” między polityką prywatności aplikacji a informacjami, które aplikacja zgłaszała na temat modelu bezpieczeństwa danych Google.

W tym formularzu aplikacje muszą zadeklarować, w jaki sposób zbierają i przetwarzają dane użytkownika w przypadku aplikacji dostępnych w sklepie Google Play. Następnie raport sklasyfikował te 40 aplikacji na podstawie tego, jak przejrzyście ujawniły wykorzystanie danych osobowych.

Mozilla powiedziała, że ​​​​problemy z planem Google dotyczącym uzyskiwania samoraportujących się informacji o aplikacjach są dwojakie.

Z drugiej strony aplikacje nie zgłaszają się „wystarczająco dokładnie, aby dać opinii publicznej jakiekolwiek znaczące zapewnienie” o prywatności ich danych.

Z drugiej strony Google nie robi wystarczająco dużo, aby informacje podane w formularzu były dokładne i zawierały informacje dla konsumentów, zgodnie z Kopia raportu.

„W rezultacie konsumenci, którzy chcą chronić swoją prywatność i ufają informacjom zawartym w modelu bezpieczeństwa danych Google, są wprowadzani w błąd, wierząc, że te aplikacje lepiej chronią ich prywatność niż oni” – czytamy w raporcie.

Deweloperzy używają Honor System do raportowania, jak bezpieczne są dane użytkowników

Google Wymagane przez wszystkich programistów od lipca, aby ujawnić, w jaki sposób przetwarzają i zbierają dane dotyczące aplikacji opublikowanych w Sklepie Play.

Jednym z głównych problemów zidentyfikowanych w raporcie Mozilli jest to, że formularz opiera się „głównie na systemie samoopisowego honoru”.

Twórcy aplikacji wypełniają formularz bez udziału Google, a według raportu jest „niewiele dowodów”, że Google pracuje nad tym, aby zgłoszenia były dokładne.

Rzeczniczka Google Danielle Cohen powiedziała w oświadczeniu, że raport „myli obowiązujące w całej firmie polityki prywatności mające na celu pokrycie różnych produktów i usług indywidualnymi etykietami bezpieczeństwa danych, które informują użytkowników o tym, jakie dane gromadzi dana aplikacja”.

Cohen skrytykował również „arbitralne oceny” przyznane aplikacjom przez Mozillę, mówiąc, że „nie są one użyteczną miarą bezpieczeństwa ani dokładności etykiet, biorąc pod uwagę wadliwą metodologię i brak informacji dowodowych”.

Zgodnie z odpowiedziami Google zawartymi w raporcie Mozilla, firma stwierdziła, że ​​programiści są „wyłącznie odpowiedzialni za pełne i dokładne ujawnianie informacji na temat sekcji bezpieczeństwa danych w ich aplikacji”.

Jeśli programista poda niedokładne informacje, naruszając zasady, Google powiedział, że będzie wymagać od niego rozwiązania problemu w celu zapewnienia zgodności. Niezgodność oznacza, że ​​programiści nie mogą opublikować nowej aplikacji ani aktualizacji.

Jakie aplikacje zgłosiły najwięcej rozbieżności dotyczących zasad bezpieczeństwa danych w sklepie Google Play?

Lydia Winters prezentuje grę Microsoft „Minecraft” stworzoną dla HoloLens. (AP Photo/Damian Dovarganes, plik)

Według raportu prawie połowa najczęściej pobieranych płatnych aplikacji w Sklepie Play ma niewielkie podobieństwo między tym, co jest zgłaszane w ich modelu bezpieczeństwa danych, a ich polityką prywatności.

Według raportu, najpopularniejsze bezpłatne aplikacje wypadły nieco lepiej, przy czym sześć na 20 oceniono jako wykazujące niskie podobieństwo, a większość zidentyfikowała jako wykazujące pewne podobieństwo.

Na przykład Minecraft, jedna z 20 najbardziej płatnych aplikacji, otrzymała w raporcie ocenę „słabą” od Mozilli.

W raporcie stwierdzono, że polityka prywatności aplikacji, która łączy się z ogólną polityką firmy macierzystej Microsoft, opisuje, w jaki sposób gromadzi dane dotyczące historii zakupów i użytkowania przez konsumentów, ale została pominięta w modelu bezpieczeństwa danych Minecrafta.

Facebook i Messenger, których właścicielem jest firma macierzysta Meta, znalazły się wśród aplikacji, które otrzymały ocenę „słabą” za małe podobieństwo między ich polityką a modelem bezpieczeństwa danych.

WhatsApp i Instagram, które również należą do Meta, zostały zidentyfikowane jako dwie aplikacje, które „wymagają ulepszenia”.

Twitter jest oceniany jako „wrażliwy”. Polityka prywatności platformy mówi, że udostępnia dane osobowe z tweetów użytkowników reklamodawcom, treści i integracji stron trzecich, ale zgodnie z raportem platforma nie zgłasza tego w swoim modelu bezpieczeństwa danych Google.

Coraz popularniejsza aplikacja do udostępniania wideo TikTok została oznaczona jako „Wymaga ulepszenia”. Model bezpieczeństwa danych TikTok mówi, że nie udostępnia danych stronom trzecim, ale jego polityka prywatności zawiera listę stron trzecich, którym udostępnia dane, zgodnie z raportem.

Rzecznik Meta odmówił komentarza. Rzecznicy Minecrafta, TikToka i Twittera nie odpowiedzieli na prośbę The Hill o komentarz.

Oto, co badanie zaleca, aby Twoje dane były bezpieczne

Raport Mozilli zaleca, aby branża przyjęła uniwersalny standardowy model ujawniania aplikacji, podobny do etykiety Nutrition Facts, zamiast „częściowego wysiłku” ze strony programistów i dominujących sklepów z aplikacjami prowadzonych przez Google i Apple.

Raport zaleca, aby w przypadku wykrycia znaczących niespójności w aplikacjach właściciele platform usunęli aplikację ze swoich sklepów i stron internetowych.

Zalecenia zawarte w raporcie obejmują również wezwanie platform, aby wymagały od aplikacji posiadania w ich sklepach szczegółowych zasad ochrony prywatności specyficznych dla aplikacji mobilnej oraz aby używały jaśniejszego języka, który ujawnia ich odpowiedzialność i ograniczenia.