معايير الخصوصية الجديدة القادمة إلى متاجر تطبيقات Apple و Google

نشرت: 2020-12-18
معايير الخصوصية الجديدة القادمة إلى متاجر تطبيقات Apple و Google

تمت إضافة متطلبات خصوصية التطبيقات إلى iOS App Store و Mac App Store

في WWDC 2020 ، في يونيو ، أعلنت Apple أنها ستبدأ في مطالبة صانعي التطبيقات بالكشف عن البيانات التي يصلون إليها ويجمعونها حتى يتمكن المستخدمون من اتخاذ قرارات مستنيرة بشأن التطبيقات التي يقومون بتنزيلها.

التحديث - الذي تم تأجيله الأسبوع الماضي - يملأ متاجر التطبيقات بملصقات خصوصية جديدة تمامًا تجعل هذه المعلومات شفافة وسهلة الفهم للمستخدمين.

مطورو iOS و macOS مطالبون الآن بتقديم معلومات مفصلة حول البيانات التي يجمعونها ، وكيف تجمعها تطبيقاتهم ، والغرض الذي يتم استخدامه من أجله. إذا فشل المصنّعون في مشاركة هذا ، فقد يتم حظر التطبيق من منصات Apple. تتضمن المعلومات المطلوبة الكشف عن أي أدوات تحليلات أو شبكات إعلانات أو SDK لجهات خارجية أو كود بائع آخر مضاف إلى التطبيق.

تظهر "ملصقات الخصوصية" على صفحات التطبيقات في متاجر التطبيقات ، بحيث يرى المستخدمون كيفية التعامل مع بياناتهم قبل التنزيل بدلاً من الاضطرار إلى التحليل من خلال سياسات الخصوصية المخفية.

إنها خطوة بعيدًا عن حث المستخدمين على البحث في سياسات الخصوصية المطولة - والتي نعلم أن معظم الناس لا يقرأونها على أي حال.

تسميات متجر التطبيقات
نموذج بالحجم الطبيعي لجهاز iPhone يعرض ملصقات متجر التطبيقات (المصدر)

نصيحة: مفهوم "تسمية الخصوصية" ليس جديدًا. لقد كانت موجودة منذ سنوات وتم استكشافها جيدًا في CyLab في جامعة كارنيجي ميلون.

هل تسميات خصوصية التطبيق إلزامية؟

تسمح Apple بأن يكون الكشف عن البيانات اختياريًا في حالة تطبيق جميع الشروط التالية:

  • إذا لم يتم استخدامه للتتبع أو الإعلان أو التسويق ؛
  • إذا لم يتم مشاركتها مع وسيط بيانات ؛
  • إذا كانت المجموعة غير متكررة وغير مرتبطة بوظيفة التطبيق الأساسية واختيارية ؛
  • وإذا اختار المستخدم تقديم البيانات جنبًا إلى جنب مع الإفصاح الواضح ، فسيتم عرض اسم المستخدم أو اسم الحساب بشكل بارز مع الإرسال.

ما المعلومات التي يحتاج صانعو التطبيقات إلى إرسالها؟

المطورين مدعوون لإرسال المعلومات عبر موقع App Store Connect. يحذر موقع مطوري Apple من أنه سيُطلب من المطورين الكشف عن جميع المعلومات التي يجمعونها هم وشركاؤهم الخارجيون - بما في ذلك أشياء مثل الاسم والعنوان ورقم الهاتف والبريد الإلكتروني وبيانات معينة للصحة واللياقة ومعلومات الدفع والموقع وجهات الاتصال والرسائل النصية والصور والبحث وسجل التصفح وسجل الشراء - وتحديث "التصنيفات" باستمرار.

هناك فئتان رئيسيتان من المعلومات التي يجب الكشف عنها:

  1. البيانات المرتبطة بالمستخدم ، و
  2. البيانات المستخدمة لتتبع المستخدم.

1. البيانات المستخدمة لتتبع المستخدم

يحتاج صانعو التطبيقات إلى تحليل وإرسال أي بيانات تُستخدم لتتبع المستخدم. يتضمن ذلك أشياء مثل معلومات الاتصال والموقع والمعرفات. ينطبق هذا أيضًا على تطبيقات ومواقع الطرف الثالث.

إذن ماذا يعني هذا بالنسبة لتطبيقي والمطورين؟

ابدأ في تحليل وجرد ماذا وكيف ولماذا يجمع تطبيقك بيانات المستخدمين.

يمكن أن يتراوح هذا من كيفية ربط البيانات بأطراف ثالثة ، إلى البيانات المستخدمة لتتبع المستخدم. سيكون تحديد كيفية ارتباط تطبيقك وتفاعله مع الجهات الخارجية أمرًا أساسيًا.

من منظور تجاري ، يجب أن تضع في اعتبارك أنه إذا رأى المستخدم المحتمل أنك تتبع بياناته الشخصية وتجمعها ، فقد لا يرغب في تنزيل تطبيقك. حاول إنشاء تطبيقك باستخدام نهج الخصوصية حسب التصميم (كما فعلنا مع التحويل) ، أو ابحث عن طرق لتقليل تتبع البيانات وجمعها.

متجر جوجل كروم الإلكتروني

ستؤثر متطلبات الخصوصية قريبًا على صانعي التطبيقات على منصات Google أيضًا. في العام المقبل ، ستتطلب ملحقات Google Chrome مزيدًا من التفاصيل حول البيانات التي تم جمعها ، وفقًا لمجموعة سياسات Google الجديدة.

اعتبارًا من يناير 2021 ، سيتعين على مطوري ملحقات Chrome القيام بذلك

  1. التصديق على استخدام البيانات وممارسات الخصوصية الخاصة بهم ، و
  2. توفير معلومات حول البيانات التي تم جمعها بواسطة الامتدادات ، بلغة واضحة وسهلة الفهم ، في صفحة تفاصيل الإضافة في سوق Chrome الإلكتروني.

فيما يتعلق بما يمكن للمطورين فعله بالبيانات التي يجمعونها ، فإن لدى Google أربع سياسات جديدة :

  1. ضمان استخدام أو نقل بيانات المستخدم هو لصالح المستخدم الأساسي ووفقًا للغرض المعلن من الامتداد.
  2. التأكيد على أن بيع بيانات المستخدم غير مسموح به مطلقًا. لا تبيع Google بيانات المستخدم وقد لا يقوم مطورو الإضافات بذلك أيضًا.
  3. حظر استخدام أو نقل بيانات المستخدم للإعلانات المخصصة.
  4. حظر استخدام أو نقل بيانات المستخدم من أجل الجدارة الائتمانية أو أي شكل من أشكال تأهيل الإقراض وسماسرة البيانات أو بائعي المعلومات الآخرين.

عندما يتم طرح هذا التحديث ، سيتمكن المستخدمون من الحصول على صورة أكمل عن كيفية تعامل ملحقات Chrome مع بياناتهم الشخصية. ستعرض كل صفحة تفاصيل ملحق في سوق Chrome الإلكتروني معلومات حول نوع البيانات التي يجمعها بلغة واضحة وموجزة.

صفحة تفاصيل ملحقات كروم
ستبدأ صفحة تفاصيل ملحقات Chrome في عرض مزيد من المعلومات حول ممارسات الخصوصية العام المقبل (المصدر)

إذا فشل المطور في تقديم هذه التفاصيل ، فسيتم عرض إشعار لإعلام المستخدمين بأن المطور لم يصادق على امتثالهم بعد.

إشعار لتطبيق يفتقر إلى امتثال الخصوصية
إشعار لتطبيق يفتقر إلى امتثال الخصوصية (مصدر)

سيُطلب من المطورين تقديم إفصاحات عن استخدام البيانات عند نشر الإضافات أو تحديثها ، لذلك يبدو أنه يجب على معظم المطورين الانضمام بسرعة.

ملحق Google Chrome Debugger للتحويل

في تشرين الأول (أكتوبر) من هذا العام ، حمّلنا ملحق Convert Debugger Chrome المحدّث إلى سوق Chrome الإلكتروني واضطررنا لخوض تمرين الخصوصية هذا بأنفسنا.

لا يجمع امتدادنا أي شيء يمكن استخدامه خارج الامتداد نفسه ، لذا فهذه هي جميع مربعات الاختيار التي حددناها:

بصرف النظر عن التغييرات التي تركز على الامتداد ، تعمل Google أيضًا على زيادة متطلبات الخصوصية لتطبيقات Android الموزعة من خلال Google Play ، لكن مطالبها ليست واسعة مثل متطلبات Apple حتى الآن.

العمل الجاد للتأكد من أن التحويل موجه نحو الخصوصية
من خلال العمل الجاد لضمان أن تكون ميزة Convert موجهة نحو الخصوصية ، أردنا مشاركة سياسات الامتداد الخاصة بنا قبل نشرها بعد شهر من الآن.

احصل على ملحق أدوات التحويل من متجر Chrome هنا.

خطوات إيجابية نحو عالم يركز على الخصوصية

ترتبط معظم هذه الميزات الجديدة بجهودنا لتقديم المزيد من الشفافية والتحكم للمستخدمين. نرحب بخطوة Apple و Google نحو مساعدة المستخدمين على فهم سياسات الخصوصية وكيف سيتم استخدام بياناتهم وربطها بتطبيق / ملحق.

تكمن مشكلة أحدث دفعة لشفافية الخصوصية في أن الشركات تحول المسؤولية على مستخدمي التطبيق / الامتدادات والمطورين. العقوبات المفروضة على المطورين الذين لا يمتثلون لسياسات المتجر لا تكفي لوقف أولئك الذين يسيئون استخدامهم.

هل ستمنع هذه التغييرات المستخدمين من تنزيل امتداد لا يركز على الخصوصية؟ هل سيقرأ معظم المستخدمين بالفعل المعلومات المقدمة في علامة التبويب ممارسات الخصوصية؟ هل سيتوقف المستخدمون عن التفاعل مع التطبيقات التي تتعقب البيانات الشخصية؟

أنتجت قواعد الخصوصية المرتبطة باللائحة العامة لحماية البيانات في أوروبا وقانون كاليفورنيا لحماية خصوصية المستهلك تغييرات فعلية قليلة في سلوك المستهلك لأنها تضع عبئًا كبيرًا على المستخدمين لفهم أدوات التقيد / عدم المشاركة والتعامل معها.

نأمل أن يغير العديد من الأشخاص طريقة تفاعلهم مع التطبيقات والإضافات مع وضع العلامات الجديدة من Apple وسياسات Google الجديدة ، وإعطاء الأولوية لأولئك الذين يبذلون جهودًا لاحترام خصوصيتهم.

احصل على مذاق أحد أكثر أدوات اختبار A / B إدراكًا للخصوصية الموجودة هناك
احصل على مذاق أحد أكثر أدوات اختبار A / B إدراكًا للخصوصية الموجودة هناك