Ključni podaci za van
- Sve aplikacije Google Playa od danas će obvezno prikazivati oznaku privatnosti u stilu prehrane.
- Oznaka je namijenjena za bolje objašnjenje dopuštenja i pravila privatnosti aplikacije.
- Sadržaj oznake koji je pridonio razvojni programer mogao bi otvoriti mogućnost aplikacijama da zavare ljude, tvrde neki.
Novi odjeljak Sigurnost podataka na Googleovoj Trgovini Play mišljenja je o podijeljenim stručnjacima za privatnost.
Počevši od danas, aplikacije u Trgovini Google Play morat će obvezno dijeliti detalje o svojim praksama prikupljanja i dijeljenja podataka, koje će biti navedene u novom odjeljku Sigurnost podataka. Međutim, kao što su neki ljudi primijetili, Google sada očekuje od ljudi da vjeruju ovim razmatranjima o privatnosti koje je naveo razvojni programer umjesto starom popisu dozvola za privatnost koji je generirao Google.
"Znamo da kako bi smisleno angažirali korisnike, sami softverski sustavi moraju pobuditi povjerenje, a svaki napor u tu svrhu s njihove strane potkopava trgovina aplikacijama koja predstavlja samootkrivanje kao svoju politiku," Vuk Janosevic, CEO dobavljača softvera za privatnost, Blindnet, rekao je Lifewire putem e-pošte. "Ako programeri trebaju sami deklarirati koje podatke prikupljaju i u koje svrhe, postavlja se pitanje: što će Google učiniti da osigura usklađenost i ispravnost?"
Otvoreno za zloupotrebu
Google je u svibnju počeo uvoditi odjeljak Sigurnost podataka, predstavljajući ga kao način da se ljudima omogući veća vidljivost pravila prikupljanja podataka navedenih aplikacija. Google nije prvi koji je to učinio, Apple je izbacio nešto slično u prosincu 2020.
Novi odjeljak točno dijeli podatke koje aplikacija prikuplja i otkriva koje podatke dijeli s trećim stranama. Također opisuje sigurnosne prakse aplikacije i sigurnosne mehanizme koje njeni razvojni programeri upotrebljavaju za zaštitu prikupljenih podataka i govori ljudima imaju li opciju zatražiti od razvojnog programera da izbriše njihove prikupljene podatke, na primjer, kada prestanu koristiti aplikaciju.
Međutim, ne samo da će Google vjerovati programerima da će pružiti točne pojedinosti, nego također ukida stari popis automatski generiranih dozvola za aplikacije. Fokus na pojedinosti koje daje razvojni programer ne odgovara nekim stručnjacima za privatnost.
"Potrošači danas duboko nemaju povjerenja u online sustave," ustvrdio je Janosevic. "Tvrtke i njihove aplikacije moraju ići još više kako bi dokazale da nisu loši momci i pridobile povjerenje svojih kupaca."
Janosevic se slaže da promjena otvara potencijal razvojnim programerima da pogrešno predstave svoje namjere i prikupe više podataka o svojim korisnicima nego što tvrde.
"Ali mislim da je veći problem u igri to što bilo kakav neuspjeh s Googleove strane da regulira i provede ova pravila i objavi tu usklađenost u konačnici prijeti nagrizanjem povjerenja korisnika u tržište i tamo navedene aplikacije", smatra Janosevic.
Pravi put
Jeff Williams, tehnički direktor i suosnivač Contrast Security-a, rekao je da je prelazak na samopotvrđene oznake privatnosti važniji od ukidanja popisa dopuštenja.
"To je najbolji način da se uravnoteže interesi potrošača i proizvođača softvera na tržištu softvera", rekao je Williams za Lifewire putem e-pošte. "Mislim da se ovo i drugi napori poput sigurnosnih oznaka softvera koriste u Singapuru i Finskoj, stvarno su važni.”
Hvaleći prelazak na oznake prehrambenog stila, Williams tvrdi da velika većina korisnika nije obraćala mnogo pozornosti na često zagonetan popis dopuštenja, a jednostavnije oznake su učinkovitije u oblikovanju korisničkih izbora, kao što je bilo uočeno u raznim drugim proizvodima.
William suosjeća s ljudima koji žele da Google automatski ispisuje dopuštenja aplikacije, ali vjeruje da je vrlo malo vjerojatno da će novi sustav biti zlouporabljen. Rekao je da će svatko tko vara vjerojatno biti prozvan ili zabranjen jer otkrivanje nepodudarnosti nije teško.
"Ovaj potez ne mijenja činjenicu da će korisnici dobiti skočne prozore za autoriziranje aplikacija za korištenje bilo kakvih opasnih dopuštenja," objasnio je Williams. "Svatko kome je stvarno stalo još uvijek može dobiti ove informacije."
Nadalje, istaknuo je da nova shema još uvijek dopušta preglede trećih strana, posebno ukazujući na OWASP Mobile Application Security Verification Standard (MASVS) koji može temeljito provjeriti aplikacije uzimajući u obzir nekoliko sigurnosnih aspekata izvan njihovih dopuštenja.
"Možda ćemo jednog dana doći do etiketa trećih strana iz pouzdanog izvora, možda Googlea, možda nekog drugog [ugrađenog u Trgovinu Play]", rekao je Williams. "Ali za sada pozdravljam sjajnu etiketu koja pomoći će običnim ljudima da razumiju kako aplikacije koje koriste štite njihove podatke.”
