Nuovi standard sulla privacy in arrivo negli App Store di Apple e Google

Requisiti di privacy delle app aggiunti all'App Store iOS e all'App Store Mac

Alla WWDC 2020, a giugno, Apple ha annunciato che avrebbe iniziato a chiedere ai produttori di app di divulgare i dati a cui accedono e raccolgono in modo che gli utenti possano prendere decisioni più informate sulle app che scaricano.

L'aggiornamento, che è stato rilasciato la scorsa settimana, popola gli app store con etichette per la privacy completamente nuove che rendono tali informazioni trasparenti e facili da digerire per gli utenti.

Gli sviluppatori iOS e macOS ora sono tenuti a fornire informazioni dettagliate sui dati che raccolgono, su come le loro app li raccolgono e a cosa servono. Se i produttori non riescono a condividerlo, l'app potrebbe essere bandita dalle piattaforme Apple. Le informazioni richieste includono la rivelazione di strumenti di analisi, reti pubblicitarie, SDK di terze parti o altro codice fornitore aggiunto all'app.

Le "etichette sulla privacy" vengono visualizzate nelle pagine delle app negli App Store, in modo che gli utenti vedano come vengono gestiti i propri dati prima del download invece di dover analizzare le politiche sulla privacy nascoste.

È un passo dall'avere utenti che scavano attraverso lunghe politiche sulla privacy, che sappiamo che la maggior parte delle persone non legge comunque.

Le etichette per la privacy delle app sono obbligatorie?

Apple consente che la divulgazione dei dati sia facoltativa se si applicano TUTTE le seguenti condizioni:

• se non viene utilizzato per il monitoraggio, la pubblicità o il marketing;
• se non è condiviso con un broker di dati;
• se la raccolta è rara, non correlata alla funzione principale dell'app e facoltativa;
• e se l'utente sceglie di fornire i dati insieme a una chiara divulgazione, il nome dell'utente o il nome dell'account viene visualizzato in evidenza con l'invio.

Quali informazioni devono inviare i creatori di app?

Gli sviluppatori sono invitati a inviare le informazioni tramite il sito Web App Store Connect. Il sito per sviluppatori di Apple avverte che gli sviluppatori saranno tenuti a divulgare tutte le informazioni raccolte da loro e dai loro partner di terze parti, inclusi elementi come nome, indirizzo, numero di telefono, e-mail, determinati dati di salute e fitness, informazioni di pagamento, posizione, contatti, messaggi di testo , foto, cronologia di ricerca e navigazione, cronologia degli acquisti e mantieni aggiornate le loro "etichette".

Esistono due categorie principali di informazioni da divulgare:

1. dati collegati a un utente, e
2. dati utilizzati per tracciare un utente.

1. Dati utilizzati per tracciare un utente

I produttori di app devono analizzare e inviare tutti i dati utilizzati per tracciare un utente. Ciò include cose come informazioni di contatto, posizione e identificatori. Questo vale anche per app e siti Web di terze parti.

Quindi cosa significa questo per la mia app e gli sviluppatori?

Inizia ad analizzare e inventariare cosa, come e perché la tua app raccoglie i dati degli utenti.

Questo può variare da come i dati sono collegati ad altre terze parti, a quali dati vengono utilizzati per tracciare un utente. Sarà fondamentale mappare il modo in cui la tua app si collega e interagisce con terze parti.

Da un punto di vista commerciale, dovresti considerare che se un potenziale utente ti vede tracciare e raccogliere i suoi dati personali, allora potrebbe non voler scaricare la tua app. Prova a creare la tua app con un approccio alla privacy by design (come abbiamo fatto con Convert) o trova dei modi per ridurre il monitoraggio e la raccolta dei dati.

Google Chrome Web Store

I requisiti sulla privacy avranno presto un impatto anche sui produttori di app sulle piattaforme Google. L'anno prossimo, le estensioni di Google Chrome richiederanno maggiori dettagli sui dati raccolti, secondo la nuova serie di politiche di Google.

A partire da gennaio 2021, gli sviluppatori di estensioni di Chrome dovranno farlo

1. certificare il loro utilizzo dei dati e le pratiche sulla privacy, e
2. fornire informazioni sui dati raccolti dalle estensioni, in un linguaggio chiaro e di facile comprensione, nella pagina dei dettagli dell'estensione nel Chrome Web Store.

Per quanto riguarda ciò che gli sviluppatori possono fare con i dati che raccolgono, Google ha quattro nuove politiche :

1. Garantire l'uso o il trasferimento dei dati dell'utente è a vantaggio principale dell'utente e in conformità con lo scopo dichiarato dell'estensione.
2. Ribadendo che la vendita dei dati degli utenti non è mai consentita. Google non vende i dati degli utenti e anche gli sviluppatori di estensioni potrebbero non farlo.
3. Vietare l'uso o il trasferimento dei dati dell'utente per la pubblicità personalizzata.
4. Divieto di utilizzo o trasferimento dei dati dell'utente per l'affidabilità creditizia o qualsiasi forma di abilitazione al credito e a intermediari di dati o altri rivenditori di informazioni.

Quando questo aggiornamento verrà lanciato, gli utenti potranno avere un quadro più completo di come le estensioni di Chrome trattano i loro dati personali. Ogni pagina dei dettagli dell'estensione nel Chrome Web Store visualizzerà informazioni sul tipo di dati che raccoglie in un linguaggio chiaro e conciso.

Se uno sviluppatore non fornisce questi dettagli, verrà visualizzato un avviso che informa gli utenti che lo sviluppatore non ha ancora certificato la propria conformità.

Gli sviluppatori dovranno fornire informazioni sull'utilizzo dei dati durante la pubblicazione o l'aggiornamento delle estensioni, quindi sembra che la maggior parte degli sviluppatori dovrebbe integrarsi rapidamente.

Estensione per Google Chrome Debugger di Convert

Nell'ottobre di quest'anno, abbiamo caricato la nostra estensione Chrome Converti Debugger aggiornata sul Chrome Web Store e abbiamo dovuto eseguire noi stessi questo esercizio sulla privacy.

La nostra estensione non raccoglie nulla che potrebbe essere utilizzato al di fuori dell'estensione stessa, quindi queste sono tutte le caselle di controllo che abbiamo spuntato:

A parte le modifiche incentrate sull'estensione, Google ha anche aumentato i suoi requisiti di privacy per le app Android distribuite tramite Google Play, ma le sue richieste non sono ancora così estese come quelle di Apple.

Passi positivi verso un mondo incentrato sulla privacy

La maggior parte di queste nuove funzionalità si collega ai nostri sforzi per offrire maggiore trasparenza e controllo agli utenti. Accogliamo con favore l'iniziativa di Apple e Google di aiutare gli utenti a comprendere le politiche sulla privacy e il modo in cui i loro dati verranno utilizzati e collegati a un'app/estensione.

Il problema con l'ultima spinta alla trasparenza della privacy è che le aziende spostano la responsabilità sugli utenti e sugli sviluppatori di app/estensione. Le sanzioni per gli sviluppatori che non rispettano le politiche del negozio non sono sufficienti per fermare coloro che ne stanno abusando.

Queste modifiche impediranno agli utenti di scaricare un'estensione che non è incentrata sulla privacy? La maggior parte degli utenti leggerà effettivamente le informazioni fornite nella scheda Pratiche sulla privacy? Gli utenti smetteranno di interagire con le app che tengono traccia dei dati personali?

Le norme sulla privacy legate al GDPR europeo e al CCPA della California hanno prodotto pochi cambiamenti effettivi nel comportamento dei consumatori perché impongono sostanzialmente agli utenti l'onere di comprendere e impegnarsi con gli strumenti di opt-in/opt-out.

Ci auguriamo che con la nuova etichettatura di Apple e le nuove politiche di Google, molte persone possano cambiare il modo in cui interagiscono con app ed estensioni e dare la priorità a coloro che si impegnano a rispettare la propria privacy.