Pagrindiniai pasiėmimai
- Nuo šiandien visose „Google Play“programose bus privaloma pateikti mitybos stiliaus privatumo etiketę.
- Etiketė skirta geriau paaiškinti programos leidimus ir privatumo politiką.
- Kai kurie teigia, kad kūrėjų pateiktas etiketės turinys gali atverti galimybę programoms suklaidinti žmones.
Privatumo ekspertai nesutaria dėl naujos duomenų saugos skilties „Google Play“parduotuvėje.
Nuo šiandien „Google Play“parduotuvės programos turės privalomai bendrinti informaciją apie savo duomenų rinkimą ir bendrinimo praktiką, kuri bus pateikta naujoje duomenų saugos skiltyje. Tačiau, kaip pastebėjo kai kurie žmonės, „Google“dabar tikisi, kad žmonės pasitikės šiais kūrėjo pateiktais privatumo sumetimais, o ne senu „Google“sukurtu privatumo leidimų sąrašu.
„Žinome, kad norint prasmingai įtraukti vartotojus, pačios programinės įrangos sistemos turi įkvėpti pasitikėjimą, o bet kokias jų pastangas šiuo tikslu nuslopina programų parduotuvė, kuri savo politiką laiko savęs atskleidimu“, – Vukas Janosevic, generalinis direktorius. privatumo programinės įrangos pardavėjas Blindnet sakė Lifewire el. paštu. „Jei kūrėjai turi patys deklaruoti, kokius duomenis jie renka ir kokiais tikslais, kyla klausimas: ką „Google“ketina daryti, kad užtikrintų atitiktį ir teisingumą?
Atvira piktnaudžiavimui
Gegužės mėn. „Google“pradėjo skelbti duomenų saugos skiltį, siūlydama žmonėms suteikti daugiau informacijos apie išvardytų programų duomenų rinkimo politiką. „Google“nėra pirmoji tai padariusi, „Apple“kažką panašaus išleido 2020 m. gruodžio mėn.
Naujoje skiltyje tiksliai nurodoma, kokius duomenis programa renka, ir atskleidžiama, kokius duomenis ji bendrina su trečiosiomis šalimis. Taip pat išsamiai aprašoma programos saugos praktika ir saugos mechanizmai, kuriuos jos kūrėjai naudoja siekdami apsaugoti surinktus duomenis, ir nurodo žmonėms, ar jie turi galimybę prašyti kūrėjo ištrinti surinktus duomenis, pavyzdžiui, kai jie nustoja naudotis programa.
Tačiau „Google“ne tik patikės kūrėjais pateikti tikslią informaciją, bet ir panaikins senąjį automatiškai sugeneruotų programų leidimų sąrašą. Dėmesys kūrėjų pateiktai informacijai netinka kai kuriems privatumo ekspertams.
„Šiais laikais vartotojai labai nepasitiki internetinėmis sistemomis“, – tvirtino Janoševičius. „Įmonės ir jų programos turi žengti dar vieną žingsnį, kad įrodytų, jog jos nėra blogos ir laimėtų klientų pasitikėjimą.“
Janosevic sutinka, kad pakeitimas atveria galimybę kūrėjams klaidingai pateikti savo ketinimus ir surinkti daugiau duomenų apie savo vartotojus, nei teigia.
„Tačiau manau, kad didesnė problema yra ta, kad bet koks „Google“nesugebėjimas reguliuoti ir įgyvendinti šias taisykles ir paskelbti, kad jų laikymosi laikymasis galiausiai gali sugriauti vartotojų pasitikėjimą rinka ir joje išvardytomis programomis“, – teigė Janoševičius..
Teisingas kelias
Jeffas Williamsas, CTO ir „Contrast Security“vienas iš įkūrėjų, sakė, kad perėjimas prie savarankiškai patvirtintų privatumo etikečių yra svarbesnis nei leidimų sąrašo panaikinimas.
„Tai geriausias būdas suderinti programinės įrangos vartotojų ir gamintojų interesus programinės įrangos rinkoje“, – el. paštu Lifewire sakė Williamsas. „Manau, kad tai ir kitos pastangos, pavyzdžiui, Singapūre ir Suomijoje naudojamos programinės įrangos saugos etiketės., yra tikrai svarbūs.“
Girbdamas perėjimą prie mitybos stiliaus etikečių, Williamsas teigia, kad didžioji dauguma vartotojų nekreipė daug dėmesio į dažnai paslaptingą leidimų sąrašą, o paprastesnės etiketės yra veiksmingesnės formuojant vartotojų pasirinkimą, kaip ir anksčiau. pastebėta įvairiuose kituose gaminiuose.
William užjaučia žmones, kurie nori, kad „Google“automatiškai nurodytų programos leidimus, tačiau mano, kad mažai tikėtina, kad nauja sistema bus piktnaudžiaujama. Jis sakė, kad kiekvienas, kuris sukčiauja, greičiausiai bus iškviestas arba uždraustas, nes atrasti neatitikimus nėra sunku.
"Šis žingsnis nepakeis fakto, kad naudotojai gaus iššokančiuosius langus, leidžiančius programėlėms naudoti bet kokius pavojingus leidimus, - paaiškino Williamsas. - Visi, kuriems tai tikrai rūpi, vis tiek gali gauti šią informaciją."
Be to, jis atkreipė dėmesį, kad pagal naująją schemą vis dar leidžiama atlikti trečiųjų šalių peržiūras, ypač atkreipdamas dėmesį į OWASP mobiliųjų programų saugos tikrinimo standartą (MASVS), kuris gali nuodugniai patikrinti programas, atsižvelgiant į kelis saugos aspektus, išskyrus jų leidimus.
„Galbūt kada nors pasieksime trečiųjų šalių etiketes iš patikimo š altinio, galbūt „Google“, galbūt kieno nors kito [įtaisyto „Play“parduotuvėje]“, – sakė Williamsas. „Tačiau kol kas sveikinu puikią etiketę, kuri padės paprastiems žmonėms suprasti, kaip jų naudojamos programos apsaugo jų duomenis.“
