Novos padrões de privacidade chegando às lojas de aplicativos da Apple e do Google

Publicados: 2020-12-18
Novos padrões de privacidade chegando às lojas de aplicativos da Apple e do Google

Requisitos de privacidade do aplicativo adicionados à iOS App Store e Mac App Store

Na WWDC 2020, em junho, a Apple anunciou que começaria a pedir aos fabricantes de aplicativos que divulgassem os dados que acessam e coletam para que os usuários possam tomar decisões mais informadas sobre os aplicativos que baixam.

A atualização – lançada na semana passada – preenche as lojas de aplicativos com novos rótulos de privacidade que tornam essas informações transparentes e fáceis de digerir para os usuários.

Os desenvolvedores de iOS e macOS agora precisam fornecer informações detalhadas sobre os dados que coletam, como seus aplicativos os coletam e para que são usados. Se os fabricantes não compartilharem isso, o aplicativo poderá ser banido das plataformas da Apple. As informações necessárias incluem a revelação de quaisquer ferramentas de análise, redes de anúncios, SDKs de terceiros ou outro código de fornecedor adicionado ao aplicativo.

Os “rótulos de privacidade” são exibidos nas páginas dos aplicativos nas App Stores, para que os usuários vejam como seus dados são tratados antes do download, em vez de precisar analisar políticas de privacidade ocultas.

É um passo longe de ter usuários vasculhando longas políticas de privacidade – que sabemos que a maioria das pessoas não lê de qualquer maneira.

Etiquetas da App Store
Uma maquete de um iPhone exibindo os rótulos da App Store (fonte)

Dica: O conceito de “rótulo de privacidade” não é novo. Ela existe há anos e é bem explorada no CyLab da Carnegie Mellon University.

As etiquetas de privacidade do aplicativo são obrigatórias?

A Apple permite que a divulgação de dados seja opcional se TODAS as seguintes condições se aplicarem:

  • se não for usado para rastreamento, publicidade ou marketing;
  • se não for compartilhado com um corretor de dados;
  • se a coleta for pouco frequente, não relacionada à função principal do aplicativo e opcional;
  • e se o usuário optar por fornecer os dados em conjunto com uma divulgação clara, o nome do usuário ou o nome da conta serão exibidos em destaque com o envio.

Quais informações os criadores de aplicativos precisam enviar?

Os desenvolvedores são convidados a enviar as informações por meio do site App Store Connect. O site de desenvolvedores da Apple adverte que os desenvolvedores serão obrigados a divulgar todas as informações que eles e seus parceiros terceirizados coletam - incluindo coisas como nome, endereço, número de telefone, e-mail, certos dados de saúde e fitness, informações de pagamento, localização, contatos, mensagens de texto , fotos, histórico de pesquisa e navegação, histórico de compras — e mantenha seus “rótulos” atualizados.

Existem duas categorias principais de informações a serem divulgadas:

  1. dados vinculados a um usuário, e
  2. dados usados ​​para rastrear um usuário.

1. Dados usados ​​para rastrear um usuário

Os criadores de aplicativos precisam analisar e enviar todos os dados usados ​​para rastrear um usuário. Isso inclui coisas como informações de contato, localização e identificadores. Isso também se aplica a aplicativos e sites de terceiros.

Então, o que isso significa para meu aplicativo e desenvolvedores?

Comece a analisar e inventariar o que, como e por que seu aplicativo coleta os dados dos usuários.

Isso pode variar de como os dados são vinculados a outros terceiros, até quais dados são usados ​​para rastrear um usuário. Mapear como seu aplicativo se vincula e interage com terceiros será fundamental.

Do ponto de vista comercial, você deve considerar que, se um usuário em potencial vir você rastrear e coletar seus dados pessoais, talvez ele não queira fazer o download do seu aplicativo. Tente criar seu aplicativo com uma abordagem de privacidade por design (como fizemos com o Convert) ou encontre maneiras de reduzir o rastreamento e a coleta de dados.

Loja virtual do Google Chrome

Os requisitos de privacidade também afetarão os criadores de aplicativos nas plataformas do Google. No próximo ano, as extensões do Google Chrome exigirão mais detalhes sobre os dados coletados, de acordo com o novo conjunto de políticas do Google.

A partir de janeiro de 2021, os desenvolvedores de extensões do Chrome terão que

  1. certificar seu uso de dados e práticas de privacidade, e
  2. fornecer informações sobre os dados coletados pela(s) extensão(ões), em linguagem clara e fácil de entender, na página de detalhes da extensão na Chrome Web Store.

Em relação ao que os desenvolvedores podem fazer com os dados que coletam, o Google tem quatro novas políticas :

  1. Garantir o uso ou a transferência de dados do usuário é para o benefício principal do usuário e de acordo com a finalidade declarada da extensão.
  2. Reiterando que a venda de dados do usuário nunca é permitida. O Google não vende dados de usuários e os desenvolvedores de extensões também não podem fazer isso.
  3. Proibir o uso ou transferência de dados do usuário para publicidade personalizada.
  4. Proibir o uso ou transferência de dados do usuário para crédito ou qualquer forma de qualificação de empréstimo e para corretores de dados ou outros revendedores de informações.

Quando essa atualização for lançada, os usuários poderão ter uma visão mais completa de como as extensões do Chrome tratam seus dados pessoais. Cada página de detalhes de extensão na Chrome Web Store exibirá informações sobre que tipo de dados ela coleta em linguagem clara e concisa.

página de detalhes das extensões do Chrome
A página de detalhes das extensões do Chrome começará a mostrar mais informações sobre práticas de privacidade no próximo ano (fonte)

Se um desenvolvedor não fornecer esses detalhes, um aviso será exibido informando aos usuários que o desenvolvedor ainda não certificou sua conformidade.

Aviso para um aplicativo sem conformidade com a privacidade
Aviso para um aplicativo sem conformidade com a privacidade (fonte)

Os desenvolvedores serão obrigados a fornecer divulgações de uso de dados ao publicar ou atualizar extensões, então parece que a maioria dos desenvolvedores deve embarcar rapidamente.

Extensão do depurador do Google Chrome do Convert

Em outubro deste ano, carregamos nossa Extensão do Chrome Convert Debugger atualizada para a Chrome Web Store e tivemos que passar por esse exercício de privacidade.

Nossa extensão não está coletando nada que possa ser usado fora da própria extensão, então estas são todas as caixas de seleção que marcamos:

Além das mudanças focadas na extensão, o Google também vem aumentando seus requisitos de privacidade para aplicativos Android distribuídos pelo Google Play, mas suas demandas ainda não são tão extensas quanto as da Apple.

Trabalhando duro para garantir que o Convert seja orientado para a privacidade
Trabalhando duro para garantir que o Convert seja orientado à privacidade, queríamos compartilhar nossas políticas de extensão antes de serem publicadas daqui a um mês.

Obtenha a extensão Convert Experience Tools da loja do Chrome aqui.

Passos positivos em direção a um mundo focado na privacidade

A maioria desses novos recursos está ligada aos nossos esforços para oferecer mais transparência e controle aos usuários. Congratulamo-nos com o movimento da Apple e do Google para ajudar os usuários a entender as políticas de privacidade e como seus dados serão usados ​​e vinculados a um aplicativo/extensão.

O problema com o mais recente impulso de transparência de privacidade é que as empresas transferem a responsabilidade para usuários e desenvolvedores de aplicativos/extensões. As penalidades para os desenvolvedores que não cumprem as políticas da loja não são suficientes para impedir aqueles que estão abusando delas.

Essas alterações impedirão que os usuários baixem uma extensão que não seja focada em privacidade? A maioria dos usuários realmente lerá as informações fornecidas na guia Práticas de privacidade? Os usuários deixarão de interagir com aplicativos que estão rastreando dados pessoais?

As regras de privacidade vinculadas ao GDPR da Europa e ao CCPA da Califórnia produziram poucas mudanças reais no comportamento do consumidor porque sobrecarregam substancialmente os usuários de entender e se envolver com as ferramentas de aceitação/exclusão.

Esperamos que, com a nova rotulagem da Apple e as novas políticas do Google, muitas pessoas possam mudar a maneira como interagem com aplicativos e extensões e priorizar aqueles que se esforçam para respeitar sua privacidade.

Experimente uma das ferramentas de teste A/B mais sensíveis à privacidade do mercado
Experimente uma das ferramentas de teste A/B mais sensíveis à privacidade do mercado