Nuevos estándares de privacidad que llegarán a las tiendas de aplicaciones de Apple y Google

Publicado: 2020-12-18
Nuevos estándares de privacidad que llegarán a las tiendas de aplicaciones de Apple y Google

Requisitos de privacidad de la aplicación agregados a iOS App Store y Mac App Store

En la WWDC 2020, en junio, Apple anunció que comenzaría a pedirles a los fabricantes de aplicaciones que divulguen los datos a los que acceden y recopilan para que los usuarios puedan tomar decisiones más informadas sobre las aplicaciones que descargan.

La actualización, que se lanzó la semana pasada, llena las tiendas de aplicaciones con etiquetas de privacidad completamente nuevas que hacen que la información sea transparente y fácil de digerir para los usuarios.

Los desarrolladores de iOS y macOS ahora deben proporcionar información detallada sobre los datos que recopilan, cómo los recopilan sus aplicaciones y para qué se utilizan. Si los fabricantes no comparten esto, la aplicación puede ser prohibida en las plataformas de Apple. La información requerida incluye revelar cualquier herramienta de análisis, redes publicitarias, SDK de terceros u otro código de proveedor agregado a la aplicación.

Las "etiquetas de privacidad" se muestran en las páginas de las aplicaciones en las tiendas de aplicaciones, para que los usuarios vean cómo se manejan sus datos antes de descargarlos en lugar de tener que analizar las políticas de privacidad ocultas.

Es un paso para que los usuarios busquen extensas políticas de privacidad, que sabemos que la mayoría de la gente no lee de todos modos.

Etiquetas de la tienda de aplicaciones
Una maqueta de un iPhone que muestra las etiquetas de la App Store (fuente)

Consejo: El concepto de "etiqueta de privacidad" no es nuevo. Ha existido durante años y ha sido bien explorado en CyLab en la Universidad Carnegie Mellon.

¿Son obligatorias las etiquetas de privacidad de las aplicaciones?

Apple permite que la divulgación de datos sea opcional si se aplican TODAS las siguientes condiciones:

  • si no se utiliza para seguimiento, publicidad o marketing;
  • si no se comparte con un corredor de datos;
  • si la recopilación es poco frecuente, no está relacionada con la función principal de la aplicación y es opcional;
  • y si el usuario elige proporcionar los datos junto con una divulgación clara, el nombre del usuario o el nombre de la cuenta se muestra de manera destacada con el envío.

¿Qué información deben enviar los creadores de aplicaciones?

Se invita a los desarrolladores a enviar la información a través del sitio web App Store Connect. El sitio para desarrolladores de Apple advierte que los desarrolladores deberán divulgar toda la información que recopilan ellos y sus socios externos, incluidos datos como nombre, dirección, número de teléfono, correo electrónico, ciertos datos de salud y estado físico, información de pago, ubicación, contactos, mensajes de texto. , fotos, historial de búsqueda y navegación, historial de compras y mantener sus "etiquetas" actualizadas.

Hay dos categorías principales de información a revelar:

  1. datos vinculados a un usuario, y
  2. datos utilizados para rastrear a un usuario.

1. Datos utilizados para rastrear a un usuario

Los creadores de aplicaciones deben analizar y enviar cualquier dato que se utilice para rastrear a un usuario. Esto incluye cosas como información de contacto, ubicación e identificadores. Esto también se aplica a aplicaciones y sitios web de terceros.

Entonces, ¿qué significa esto para mi aplicación y los desarrolladores?

Comience a analizar e inventariar qué, cómo y por qué su aplicación recopila datos de los usuarios.

Esto puede variar desde cómo se vinculan los datos con otros terceros hasta qué datos se utilizan para rastrear a un usuario. Mapear cómo su aplicación se vincula e interactúa con terceros será clave.

Desde una perspectiva comercial, debe considerar que si un usuario potencial ve que rastrea y recopila sus datos personales, es posible que no quiera descargar su aplicación. Intente crear su aplicación con un enfoque de privacidad por diseño (como hicimos con Convert) o encuentre formas de reducir el seguimiento y la recopilación de datos.

Tienda web de Google Chrome

Los requisitos de privacidad pronto también afectarán a los creadores de aplicaciones en las plataformas de Google. El próximo año, las extensiones de Google Chrome requerirán más detalles sobre los datos recopilados, según el nuevo conjunto de políticas de Google.

A partir de enero de 2021, los desarrolladores de extensiones de Chrome deberán

  1. certificar sus prácticas de privacidad y uso de datos, y
  2. proporcionar información sobre los datos recopilados por la(s) extensión(es), en un lenguaje claro y fácil de entender, en la página de detalles de la extensión en Chrome Web Store.

Con respecto a lo que los desarrolladores pueden hacer con los datos que recopilan, Google tiene cuatro nuevas políticas :

  1. Garantizar que el uso o la transferencia de los datos del usuario sea para el beneficio principal del usuario y de acuerdo con el propósito declarado de la extensión.
  2. Reiterando que nunca se permite la venta de datos de los usuarios. Google no vende datos de usuario y los desarrolladores de extensiones tampoco pueden hacerlo.
  3. Prohibir el uso o cesión de los datos de los usuarios para publicidad personalizada.
  4. Prohibir el uso o la transferencia de datos de usuario para la solvencia o cualquier forma de calificación crediticia y para intermediarios de datos u otros revendedores de información.

Cuando se implemente esta actualización, los usuarios podrán obtener una imagen más completa de cómo las extensiones de Chrome tratan sus datos personales. Cada página de detalles de la extensión en Chrome Web Store mostrará información sobre qué tipo de datos recopila en un lenguaje claro y conciso.

página de detalles de las extensiones de Chrome
La página de detalles de las extensiones de Chrome comenzará a mostrar más información sobre las prácticas de privacidad el próximo año (fuente)

Si un desarrollador no proporciona estos detalles, se mostrará un aviso informando a los usuarios que el desarrollador aún no ha certificado su cumplimiento.

Aviso para una aplicación que no cumple con las normas de privacidad
Aviso para una aplicación que no cumple con las normas de privacidad (fuente)

Los desarrolladores deberán proporcionar divulgaciones de uso de datos al publicar o actualizar extensiones, por lo que parece que la mayoría de los desarrolladores deberían incorporarse rápidamente.

Extensión del depurador de Google Chrome de Convert

En octubre de este año, subimos nuestra extensión de Chrome Convert Debugger actualizada a Chrome Web Store y tuvimos que realizar este ejercicio de privacidad nosotros mismos.

Nuestra extensión no recopila nada que pueda usarse fuera de la propia extensión, por lo que estas son todas las casillas de verificación que marcamos:

Aparte de los cambios centrados en la extensión, Google también ha aumentado sus requisitos de privacidad para las aplicaciones de Android distribuidas a través de Google Play, pero sus demandas aún no son tan amplias como las de Apple.

Trabajando duro para garantizar que Convert esté orientado a la privacidad
Trabajando arduamente para garantizar que Convert esté orientado a la privacidad, queríamos compartir nuestras políticas de extensión antes de que se publiquen dentro de un mes.

Obtenga la extensión Convert Experience Tools de Chrome Store aquí.

Pasos positivos hacia un mundo centrado en la privacidad

La mayoría de estas nuevas funciones se relacionan con nuestros esfuerzos por ofrecer más transparencia y control a los usuarios. Damos la bienvenida al movimiento de Apple y Google para ayudar a los usuarios a comprender las políticas de privacidad y cómo se usarán sus datos y se vincularán a una aplicación/extensión.

El problema con el último impulso de transparencia de privacidad es que las empresas transfieren la responsabilidad a los usuarios y desarrolladores de aplicaciones/extensiones. Las sanciones para los desarrolladores que no cumplan con las políticas de la tienda no son suficientes para detener a los que abusan de ellas.

¿Estos cambios impedirán que los usuarios descarguen una extensión que no se centre en la privacidad? ¿Leerán realmente la mayoría de los usuarios la información proporcionada en la pestaña Prácticas de privacidad? ¿Dejarán los usuarios de interactuar con aplicaciones que rastrean datos personales?

Las reglas de privacidad vinculadas al RGPD de Europa y la CCPA de California han producido pocos cambios reales en el comportamiento del consumidor porque imponen sustancialmente a los usuarios la carga de comprender e interactuar con las herramientas de aceptación/exclusión.

Esperamos que con el nuevo etiquetado de Apple y las nuevas políticas de Google, muchas personas puedan cambiar la forma en que interactúan con las aplicaciones y extensiones y priorizar aquellas que se esfuerzan por respetar su privacidad.

Pruebe una de las herramientas de prueba A/B más conscientes de la privacidad que existen
Pruebe una de las herramientas de prueba A/B más conscientes de la privacidad que existen