Keeawayt
- Kaikissa Google Play -sovelluksissa on pakollinen ravitsemustyyppinen tietosuojamerkintä tästä päivästä alkaen.
- Tunniste on tarkoitettu selittämään paremmin sovelluksen käyttöoikeudet ja tietosuojakäytännöt.
- Kehittäjien lisäämä tunnisteen sisältö saattaa antaa sovelluksille mahdollisuuden johtaa ihmisiä harhaan, jotkut väittävät.
Google Play Kaupan uudessa Tietoturva-osiossa tietosuoja-asiantuntijat ovat jakautuneet.
Tästä päivästä alkaen Google Play Kaupan sovellusten on jaettava tiedot tiedonkeruu- ja jakamiskäytännöistään, jotka luetellaan uudessa Tietoturva-osiossa. Kuten jotkut ovat kuitenkin huomanneet, Google odottaa nyt ihmisten luottavan näihin kehittäjien antamiin tietosuojanäkökohtiin vanhan Googlen luoman tietosuojalupaluettelon sijaan.
"Tiedämme, että ohjelmistojärjestelmien itsensä tulee herättää luottamusta käyttäjien mielekkääseen sitouttamiseen, ja kaikki heidän tähän tähtäävät ponnistelut heikentävät sovelluskauppaa, joka esittää itsensä paljastamisen politiikkanaan", Vuk Janosevic, toimitusjohtaja Tietosuojaohjelmistojen toimittaja Blindnet kertoi Lifewirelle sähköpostitse. "Jos kehittäjien täytyy itse ilmoittaa, mitä tietoja he keräävät ja mihin tarkoituksiin, kysymys kuuluu: mitä Google aikoo tehdä varmistaakseen vaatimustenmukaisuuden ja oikeellisuuden?"
Avoin väärinkäytökselle
Google aloitti Tietoturva-osion käyttöönoton toukokuussa ja esitteli sen keinona antaa ihmisille enemmän tietoa lueteltujen sovellusten tiedonkeruukäytännöistä. Google ei ole ensimmäinen, joka tekee näin, Apple julkaisi jotain vastaavaa joulukuussa 2020.
Uusi osio kertoo tarkalleen, mitä tietoja sovellus kerää, ja paljastaa, mitä tietoja se jakaa kolmansien osapuolten kanssa. Siinä kerrotaan myös sovelluksen suojauskäytännöistä ja tietoturvamekanismeista, joita sen kehittäjät käyttävät suojatakseen kerättyjä tietoja, ja kertoo ihmisille, onko heillä mahdollisuus pyytää kehittäjää poistamaan keräämänsä tiedot esimerkiksi silloin, kun he lopettavat sovelluksen käytön.
Google ei kuitenkaan ainoastaan luota kehittäjiin toimittamaan tarkkoja tietoja, vaan se myös luopuu vanhasta automaattisesti luotujen sovellusten käyttöoikeuksista. Keskittyminen kehittäjien toimittamiin yksityiskohtiin ei sovi joillekin tietosuojaasiantuntijoille.
"Kuluttajat eivät luota syvästi verkkojärjestelmiin nykyään", Janosevic väitti. "Yritysten ja niiden sovellusten on tehtävä ylimääräinen kilometri todistaakseen, etteivät ne ole pahiksia, ja voittaakseen asiakkaidensa luottamuksen."
Janosevic on samaa mieltä siitä, että muutos antaa kehittäjille mahdollisuuden antaa vääriä tietoja aikeistaan ja kerätä käyttäjistä enemmän tietopisteitä kuin väittävät.
"Mutta mielestäni isompi ongelma tässä on se, että Googlen epäonnistuminen säännellä ja valvoa näitä sääntöjä ja julkistaa, että noudattaminen uhkaa viime kädessä heikentää käyttäjien luottamusta markkinoihin ja siellä lueteltuihin sovelluksiin", sanoi Janosevic..
Oikea tapa
Jeff Williams, teknologiajohtaja ja Contrast Securityn toinen perustaja, sanoi, että siirtyminen itsevarmennettuihin tietosuojamerkintöihin on tärkeämpää kuin lupaluettelon poistaminen.
"Se on paras tapa tasapainottaa ohjelmistojen kuluttajien ja tuottajien edut ohjelmistomarkkinoilla", Williams kertoi Lifewirelle sähköpostitse. "Minusta tämä ja muut toimet, kuten Singaporessa ja Suomessa käytetyt ohjelmistojen tietoturvamerkit., ovat todella tärkeitä.”
Kiittäen siirtymistä ravitsemustyyppisiin merkintöihin Williams väittää, että suurin osa käyttäjistä ei kiinnittänyt paljon huomiota usein salaperäiseen lupaluetteloon ja yksinkertaisemmat merkinnät ovat tehokkaampia käyttäjien valintojen muokkaamisessa, kuten on tehty. havaittu useissa muissa tuotteissa.
William tuntee myötätuntoa ihmisiä kohtaan, jotka haluavat Googlen luetteloivan automaattisesti sovelluksen käyttöoikeudet, mutta uskoo, että on erittäin epätodennäköistä, että uutta järjestelmää käytetään väärin. Hän sanoi, että jokainen, joka huijaa, joutuu todennäköisesti kutsuun tai porttikieltoon, koska erojen löytäminen ei ole vaikeaa.
"Tämä muutos ei muuta sitä tosiasiaa, että käyttäjät saavat ponnahdusikkunoita, joissa sovellukset v altuutetaan käyttämään vaarallisia käyttöoikeuksia", Williams selitti. "Kaikki, jotka todella välittävät, voivat silti saada nämä tiedot."
Lisäksi hän huomautti, että uusi järjestelmä sallii edelleen kolmansien osapuolien tarkastukset, erityisesti OWASP Mobile Application Security Verification Standard (MASVS) -standardiin, joka voi tarkastaa sovellukset perusteellisesti ottaen huomioon useita suojausnäkökohtia niiden lupien lisäksi.
"Ehkä jonain päivänä pääsemme käyttämään kolmannen osapuolen etikettejä luotettavasta lähteestä, ehkä Googlelta, ehkä joltakin muulta [Play Kauppaan sisäänrakennettuna]", sanoi Williams. "Mutta toistaiseksi toivotan tervetulleeksi hienoa levy-yhtiötä, joka auttaa tavallisia ihmisiä ymmärtämään, kuinka heidän käyttämänsä sovellukset suojaavat heidän tietojaan.”
