Neue Datenschutzstandards kommen in die Apple & Google App Stores

App-Datenschutzanforderungen Dem iOS App Store und dem Mac App Store hinzugefügt

Auf der WWDC 2020 im Juni kündigte Apple an, App-Hersteller aufzufordern, die Daten, auf die sie zugreifen und die sie sammeln, offenzulegen, damit Benutzer fundiertere Entscheidungen über die von ihnen heruntergeladenen Apps treffen können.

Das Update – das letzte Woche veröffentlicht wurde – füllt die App Stores mit brandneuen Datenschutzkennzeichnungen, die diese Informationen transparent und für Benutzer leicht verständlich machen.

iOS- und macOS-Entwickler müssen jetzt detaillierte Informationen darüber bereitstellen, welche Daten sie sammeln, wie ihre Apps sie sammeln und wofür sie verwendet werden. Wenn Hersteller dies nicht teilen, kann die App von Apple-Plattformen gesperrt werden. Die erforderlichen Informationen umfassen die Offenlegung von Analysetools, Werbenetzwerken, SDKs von Drittanbietern oder anderem Anbietercode, der der App hinzugefügt wurde.

Die „Privacy Labels“ werden auf den Seiten der Apps in den App Stores angezeigt, sodass Benutzer vor dem Herunterladen sehen können, wie mit ihren Daten umgegangen wird, anstatt versteckte Datenschutzrichtlinien durchsuchen zu müssen.

Es ist eine Abkehr davon, dass Benutzer sich durch langwierige Datenschutzrichtlinien wühlen müssen – von denen wir wissen, dass die meisten Menschen sowieso nicht lesen.

Sind App-Datenschutzlabels obligatorisch?

Apple erlaubt die optionale Offenlegung von Daten, wenn ALLE der folgenden Bedingungen zutreffen:

• wenn es nicht für Tracking, Werbung oder Marketing verwendet wird;
• wenn es nicht mit einem Datenbroker geteilt wird;
• wenn die Sammlung selten ist, nichts mit der Hauptfunktion der App zu tun hat und optional ist;
• und wenn der Benutzer sich dafür entscheidet, die Daten in Verbindung mit einer klaren Offenlegung bereitzustellen, wird der Name des Benutzers oder der Kontoname bei der Übermittlung gut sichtbar angezeigt.

Welche Informationen müssen App-Hersteller einreichen?

Entwickler werden gebeten, die Informationen über die App Store Connect-Website einzureichen. Die Entwickler-Website von Apple warnt davor, dass Entwickler alle Informationen offenlegen müssen, die sie und ihre Drittpartner sammeln – einschließlich Dinge wie Name, Adresse, Telefonnummer, E-Mail, bestimmte Gesundheits- und Fitnessdaten, Zahlungsinformationen, Standort, Kontakte, Textnachrichten , Fotos, Such- und Browserverlauf, Kaufverlauf – und halten Sie ihre „Etiketten“ auf dem neuesten Stand.

Es gibt zwei Hauptkategorien von Informationen, die offengelegt werden müssen:

1. Daten, die mit einem Benutzer verknüpft sind, und
2. Daten, die verwendet werden, um einen Benutzer zu verfolgen.

1. Daten, die verwendet werden, um einen Benutzer zu verfolgen

App-Hersteller müssen alle Daten analysieren und übermitteln, die zum Verfolgen eines Benutzers verwendet werden. Dazu gehören Dinge wie Kontaktinformationen, Standort und Identifikatoren. Dies gilt auch für Apps und Websites von Drittanbietern.

Was bedeutet das also für meine App und Entwickler?

Beginnen Sie mit der Analyse und Bestandsaufnahme, was, wie und warum Ihre App Benutzerdaten sammelt.

Dies kann von der Verknüpfung von Daten mit anderen Dritten bis hin zu den Daten, die zur Verfolgung eines Benutzers verwendet werden, reichen. Es ist entscheidend, herauszufinden, wie Ihre App mit Dritten verknüpft und mit ihnen interagiert.

Aus kommerzieller Sicht sollten Sie berücksichtigen, dass ein potenzieller Benutzer, der sieht, dass Sie seine persönlichen Daten verfolgen und sammeln, Ihre App möglicherweise nicht herunterladen möchte. Versuchen Sie, Ihre App mit einem Privacy-by-Design-Ansatz zu erstellen (wie wir es bei Convert getan haben), oder finden Sie Möglichkeiten, die Datenverfolgung und -erfassung zu reduzieren.

Google Chrome Webstore

Datenschutzanforderungen werden sich bald auch auf App-Hersteller auf Google-Plattformen auswirken. Im nächsten Jahr werden Google Chrome-Erweiterungen gemäß den neuen Richtlinien von Google weitere Details zu den erfassten Daten erfordern.

Ab Januar 2021 müssen Entwickler von Chrome-Erweiterungen

1. ihre Datennutzungs- und Datenschutzpraktiken zertifizieren und
2. Informationen zu den von der/den Erweiterung(en) erfassten Daten in klarer und leicht verständlicher Sprache auf der Detailseite der Erweiterung im Chrome Web Store bereitzustellen.

In Bezug darauf, was Entwickler mit den von ihnen gesammelten Daten tun können, hat Google vier neue Richtlinien :

1. Die Sicherstellung der Nutzung oder Weitergabe von Nutzerdaten erfolgt vorrangig zum Nutzen des Nutzers und im Einklang mit dem angegebenen Zweck der Erweiterung.
2. Wiederholen, dass der Verkauf von Benutzerdaten niemals erlaubt ist. Google verkauft keine Nutzerdaten und Entwickler von Erweiterungen dürfen dies auch nicht tun.
3. Untersagen der Nutzung oder Weitergabe von Nutzerdaten für personalisierte Werbung.
4. Verbot der Verwendung oder Übertragung von Benutzerdaten für die Kreditwürdigkeit oder jede Form der Kreditvergabe und an Datenmakler oder andere Informationswiederverkäufer.

Wenn dieses Update eingeführt wird, können sich Benutzer ein umfassenderes Bild davon machen, wie Chrome-Erweiterungen mit ihren persönlichen Daten umgehen. Auf jeder Erweiterungs-Detailseite im Chrome Web Store werden Informationen darüber, welche Art von Daten erfasst werden, in klarer und prägnanter Sprache angezeigt.

Wenn ein Entwickler diese Details nicht bereitstellt, wird ein Hinweis angezeigt, der die Benutzer darüber informiert, dass der Entwickler ihre Konformität noch nicht zertifiziert hat.

Entwickler müssen beim Veröffentlichen oder Aktualisieren von Erweiterungen Angaben zur Datennutzung machen, daher sollten die meisten Entwickler anscheinend schnell einsteigen.

Converts Google Chrome Debugger-Erweiterung

Im Oktober dieses Jahres haben wir unsere aktualisierte Chrome-Erweiterung Convert Debugger in den Chrome Web Store hochgeladen und mussten diese Datenschutzübung selbst durchführen.

Unsere Erweiterung sammelt nichts, was außerhalb der Erweiterung selbst verwendet werden könnte, also sind dies alle Kontrollkästchen, die wir angekreuzt haben:

Abgesehen von den erweiterungsorientierten Änderungen hat Google auch seine Datenschutzanforderungen für Android-Apps erhöht, die über Google Play vertrieben werden, aber seine Anforderungen sind noch nicht so umfangreich wie die von Apple.

Positive Schritte in Richtung einer datenschutzorientierten Welt

Die meisten dieser neuen Funktionen knüpfen an unsere Bemühungen an, den Benutzern mehr Transparenz und Kontrolle zu bieten. Wir begrüßen den Schritt von Apple und Google, Benutzern dabei zu helfen, die Datenschutzrichtlinien zu verstehen und wie ihre Daten verwendet und mit einer App/Erweiterung verknüpft werden.

Das Problem bei der jüngsten Datenschutztransparenz besteht darin, dass die Unternehmen die Verantwortung auf die Benutzer und Entwickler von Apps/Erweiterungen verlagern. Die Strafen für Entwickler, die die Shop-Richtlinien nicht einhalten, reichen nicht aus, um diejenigen zu stoppen, die sie missbrauchen.

Werden diese Änderungen Benutzer daran hindern, eine Erweiterung herunterzuladen, die nicht auf den Datenschutz ausgerichtet ist? Werden die meisten Benutzer die Informationen auf der Registerkarte Datenschutzpraktiken tatsächlich lesen? Werden Benutzer aufhören, mit Apps zu interagieren, die personenbezogene Daten verfolgen?

Datenschutzbestimmungen, die an die europäische DSGVO und den kalifornischen CCPA gebunden sind, haben nur wenige tatsächliche Änderungen im Verbraucherverhalten bewirkt, da sie den Benutzern erheblich die Last auferlegen, die Opt-in/Opt-out-Tools zu verstehen und sich damit auseinanderzusetzen.

Wir hoffen, dass viele Menschen mit der neuen Kennzeichnung von Apple und den neuen Richtlinien von Google die Art und Weise ändern, wie sie mit Apps und Erweiterungen interagieren, und diejenigen priorisieren, die sich bemühen, ihre Privatsphäre zu respektieren.