Nowe standardy prywatności w sklepach Apple i Google App Store

Opublikowany: 2020-12-18
Nowe standardy prywatności w sklepach Apple i Google App Store

Dodano wymagania dotyczące prywatności aplikacji w sklepach iOS App Store i Mac App Store

Na WWDC 2020 w czerwcu firma Apple ogłosiła, że ​​zacznie prosić twórców aplikacji o ujawnienie danych, do których uzyskują dostęp i które zbierają, aby użytkownicy mogli podejmować bardziej świadome decyzje dotyczące pobieranych aplikacji.

Aktualizacja, która została wydana w zeszłym tygodniu, zapełnia sklepy z aplikacjami zupełnie nowymi etykietami prywatności, które sprawiają, że informacje te są przejrzyste i łatwe do przyswojenia dla użytkowników.

Deweloperzy systemów iOS i macOS są teraz zobowiązani do dostarczania szczegółowych informacji o gromadzonych danych, sposobie ich zbierania przez ich aplikacje i do czego są używane. Jeśli twórcy nie udostępnią tego, aplikacja może zostać zablokowana na platformach Apple. Wymagane informacje obejmują ujawnienie wszelkich narzędzi analitycznych, sieci reklamowych, pakietów SDK innych firm lub innego kodu dostawcy dodanego do aplikacji.

„Etykiety prywatności” wyświetlają się na stronach aplikacji w sklepach z aplikacjami, dzięki czemu użytkownicy mogą zobaczyć, jak obchodzimy się z ich danymi przed pobraniem, zamiast analizować ukryte zasady prywatności.

To odejście od zmuszania użytkowników do przekopywania się przez długie polityki prywatności — których większość ludzi i tak nie czyta.

Etykiety App Store
Makieta iPhone'a wyświetlająca etykiety App Store (źródło)

Wskazówka: koncepcja „etykiety prywatności” nie jest nowa. Istnieje od lat i jest dobrze poznany w CyLab na Carnegie Mellon University.

Czy etykiety prywatności aplikacji są obowiązkowe?

Apple zezwala, aby ujawnienie danych było opcjonalne, jeśli mają zastosowanie WSZYSTKIE poniższe warunki:

  • jeśli nie jest używany do śledzenia, reklamy lub marketingu;
  • jeśli nie jest udostępniany brokerowi danych;
  • jeśli kolekcja jest rzadka, niezwiązana z podstawową funkcją aplikacji i opcjonalna;
  • a jeśli użytkownik zdecyduje się podać dane w połączeniu z wyraźnym ujawnieniem, nazwa użytkownika lub nazwa konta jest wyraźnie widoczna w przesłanym zgłoszeniu.

Jakie informacje muszą przesłać twórcy aplikacji?

Zachęcamy programistów do przesyłania informacji za pośrednictwem witryny App Store Connect. Witryna dla programistów Apple ostrzega, że ​​programiści będą musieli ujawnić wszystkie informacje gromadzone przez siebie i ich partnerów zewnętrznych — w tym imię i nazwisko, adres, numer telefonu, adres e-mail, niektóre dane dotyczące zdrowia i kondycji, informacje o płatnościach, lokalizację, kontakty, wiadomości tekstowe , zdjęcia, historię wyszukiwania i przeglądania, historię zakupów — i aktualizuj ich „etykiety”.

Istnieją dwie główne kategorie informacji do ujawnienia:

  1. dane powiązane z użytkownikiem, oraz
  2. dane wykorzystywane do śledzenia użytkownika.

1. Dane używane do śledzenia użytkownika

Twórcy aplikacji muszą analizować i przesyłać wszelkie dane używane do śledzenia użytkownika. Obejmuje to takie informacje, jak informacje kontaktowe, lokalizacja i identyfikatory. Dotyczy to również aplikacji i witryn innych firm.

Więc co to oznacza dla mojej aplikacji i programistów?

Zacznij analizować i inwentaryzować, co, jak i dlaczego Twoja aplikacja zbiera dane użytkowników.

Może to obejmować sposób łączenia danych z innymi stronami trzecimi po dane wykorzystywane do śledzenia użytkownika. Kluczowe będzie określenie, w jaki sposób Twoja aplikacja łączy się i współdziała z podmiotami zewnętrznymi.

Z komercyjnego punktu widzenia należy wziąć pod uwagę, że jeśli potencjalny użytkownik widzi, że śledzisz i zbierasz jego dane osobowe, może nie chcieć pobierać Twojej aplikacji. Spróbuj zbudować swoją aplikację z zachowaniem prywatności na podstawie projektu (tak jak zrobiliśmy to w przypadku Convert) lub znajdź sposoby na ograniczenie śledzenia i gromadzenia danych.

Sklep internetowy Google Chrome

Wymagania dotyczące prywatności wkrótce wpłyną również na twórców aplikacji na platformach Google. W przyszłym roku rozszerzenia Google Chrome będą wymagać więcej szczegółów na temat gromadzonych danych, zgodnie z nowym zestawem zasad Google.

Od stycznia 2021 roku twórcy rozszerzeń do Chrome będą musieli

  1. poświadczają swoje praktyki dotyczące wykorzystywania danych i prywatności oraz
  2. podać informacje o danych gromadzonych przez rozszerzenia, jasnym i łatwym do zrozumienia językiem, na stronie szczegółów rozszerzenia w Chrome Web Store.

Jeśli chodzi o to, co programiści mogą zrobić z gromadzonymi przez siebie danymi, Google wprowadził cztery nowe zasady :

  1. Zapewnienie wykorzystania lub transferu danych użytkownika jest dla głównej korzyści użytkownika i zgodnie z podanym celem rozszerzenia.
  2. Powtarzając, że sprzedaż danych użytkownika nigdy nie jest dozwolona. Google nie sprzedaje danych użytkowników, a programiści rozszerzeń również nie mogą tego robić.
  3. Zakaz wykorzystywania lub przekazywania danych użytkownika w celu spersonalizowanej reklamy.
  4. Zakaz wykorzystywania lub przekazywania danych użytkownika w celu uzyskania zdolności kredytowej lub jakiejkolwiek formy kwalifikacji kredytowej oraz do brokerów danych lub innych sprzedawców informacji.

Po wprowadzeniu tej aktualizacji użytkownicy będą mogli uzyskać pełniejszy obraz tego, jak rozszerzenia Chrome traktują ich dane osobowe. Każda strona szczegółów rozszerzenia w Chrome Web Store zawiera jasne i zwięzłe informacje o rodzaju gromadzonych danych.

strona ze szczegółami rozszerzeń Chrome
Strona szczegółów rozszerzeń do Chrome zacznie pokazywać więcej informacji o praktykach ochrony prywatności w przyszłym roku (źródło)

Jeśli programista nie poda tych informacji, zostanie wyświetlone powiadomienie informujące użytkowników, że programista nie potwierdził jeszcze ich zgodności.

Uwaga dotycząca aplikacji, która nie zapewnia zgodności z prywatnością
Uwaga dotycząca aplikacji, która nie jest zgodna z prywatnością (źródło)

Deweloperzy będą musieli podawać informacje o wykorzystaniu danych podczas publikowania lub aktualizowania rozszerzeń, więc wydaje się, że większość programistów powinna szybko się włączyć.

Rozszerzenie debugera Google Chrome firmy Convert

W październiku tego roku przesłaliśmy nasze zaktualizowane rozszerzenie Convert Debugger Chrome do sklepu Chrome Web Store i sami musieliśmy wykonać to ćwiczenie dotyczące prywatności.

Nasze rozszerzenie nie zbiera niczego, czego można by użyć poza samym rozszerzeniem, więc zaznaczyliśmy wszystkie pola wyboru:

Oprócz zmian skoncentrowanych na rozszerzeniu, Google zwiększa również wymagania dotyczące prywatności dla aplikacji na Androida dystrybuowanych za pośrednictwem Google Play, ale jego wymagania nie są jeszcze tak rozległe jak Apple.

Ciężko pracujemy nad zapewnieniem, że Convert jest zorientowany na prywatność
Ciężko pracując nad zapewnieniem, że Convert jest zorientowany na prywatność, chcieliśmy udostępnić nasze zasady dotyczące rozszerzeń przed opublikowaniem za miesiąc.

Pobierz rozszerzenie Convert Experience Tools ze sklepu Chrome tutaj.

Pozytywne kroki w kierunku świata skoncentrowanego na prywatności

Większość z tych nowych funkcji wiąże się z naszymi wysiłkami, aby zapewnić użytkownikom większą przejrzystość i kontrolę. Z zadowoleniem przyjmujemy dążenie Apple i Google do pomocy użytkownikom w zrozumieniu polityki prywatności oraz sposobu, w jaki ich dane będą wykorzystywane i łączone z aplikacją/rozszerzeniem.

Problem z najnowszymi trendami w zakresie przejrzystości prywatności polega na tym, że firmy przenoszą odpowiedzialność na użytkowników i programistów aplikacji/rozszerzeń. Kary dla programistów, którzy nie przestrzegają zasad sklepu, nie wystarczą, aby powstrzymać tych, którzy je nadużywają.

Czy te zmiany uniemożliwią użytkownikom pobieranie rozszerzenia, które nie jest ukierunkowane na prywatność? Czy większość użytkowników faktycznie przeczyta informacje podane w zakładce Praktyki dotyczące prywatności? Czy użytkownicy przestaną wchodzić w interakcje z aplikacjami śledzącymi dane osobowe?

Zasady ochrony prywatności powiązane z europejskim RODO i kalifornijskim CCPA spowodowały niewiele rzeczywistych zmian w zachowaniu konsumentów, ponieważ w znacznym stopniu nakładają na użytkowników obowiązek zrozumienia i korzystania z narzędzi do wyrażania zgody i rezygnacji.

Mamy nadzieję, że dzięki nowym etykietom firmy Apple i nowym zasadom Google wiele osób może zmienić sposób interakcji z aplikacjami i rozszerzeniami oraz nadać priorytet tym, którzy starają się szanować ich prywatność.

Zasmakuj jednego z najbardziej chroniących prywatność narzędzi do testowania A/B
Zasmakuj jednego z najbardziej chroniących prywatność narzędzi do testowania A/B