Noi standarde de confidențialitate care vin în magazinele de aplicații Apple și Google

Cerințele privind confidențialitatea aplicației au fost adăugate la iOS App Store și Mac App Store

La WWDC 2020, în iunie, Apple a anunțat că va începe să ceară producătorilor de aplicații să dezvăluie datele pe care le accesează și le colectează, astfel încât utilizatorii să poată lua decizii mai informate cu privire la aplicațiile pe care le descarcă.

Actualizarea – care a fost lansată săptămâna trecută – populează magazinele de aplicații cu etichete de confidențialitate complet noi, care fac ca informațiile să fie transparente și ușor de digerat pentru utilizatori.

Dezvoltatorii iOS și macOS sunt acum obligați să furnizeze informații detaliate despre datele pe care le colectează, cum le colectează aplicațiile lor și pentru ce sunt folosite. Dacă producătorii nu reușesc să distribuie acest lucru, aplicația poate fi interzisă de pe platformele Apple. Informațiile necesare includ dezvăluirea oricăror instrumente de analiză, rețele publicitare, SDK-uri terță parte sau alt cod de furnizor adăugat în aplicație.

„Etichetele de confidențialitate” apar pe paginile aplicațiilor din App Stores, astfel încât utilizatorii să vadă cum sunt gestionate datele lor înainte de descărcare, în loc să fie nevoiți să analizeze politicile de confidențialitate ascunse.

Este o îndepărtare de a-i face pe utilizatori să cerceteze politicile de confidențialitate lungi - pe care știm că majoritatea oamenilor nu le citesc oricum.

Etichetele de confidențialitate ale aplicației sunt obligatorii?

Apple permite ca divulgarea datelor să fie opțională dacă se aplică TOATE următoarele condiții:

• dacă nu este folosit pentru urmărire, publicitate sau marketing;
• dacă nu este partajat cu un broker de date;
• dacă colectarea este rar, nu are legătură cu funcția principală a aplicației și opțională;
• și dacă utilizatorul alege să furnizeze datele împreună cu dezvăluirea clară, numele utilizatorului sau numele contului este afișat vizibil odată cu trimiterea.

Ce informații trebuie să trimită producătorii de aplicații?

Dezvoltatorii sunt invitați să trimită informațiile prin intermediul site-ului web App Store Connect. Site-ul pentru dezvoltatori Apple avertizează că dezvoltatorii vor fi obligați să dezvăluie toate informațiile pe care ei și partenerii lor terți le colectează - inclusiv lucruri precum nume, adresă, număr de telefon, e-mail, anumite date de sănătate și fitness, informații de plată, locație, contacte, mesaje text , fotografii, istoricul căutărilor și navigării, istoricul achizițiilor și păstrați-le „etichetele” la zi.

Există două categorii principale de informații de divulgat:

1. date legate de un utilizator și
2. date utilizate pentru a urmări un utilizator.

1. Date utilizate pentru a urmări un utilizator

Producătorii de aplicații trebuie să analizeze și să trimită orice date care sunt utilizate pentru a urmări un utilizator. Acestea includ lucruri precum informațiile de contact, locația și identificatorii. Acest lucru se aplică și aplicațiilor și site-urilor web ale terților.

Deci, ce înseamnă asta pentru aplicația mea și dezvoltatorii?

Începeți să analizați și să inventariați ce, cum și de ce aplicația dvs. colectează datele utilizatorilor.

Aceasta poate varia de la modul în care datele sunt legate de alte terțe părți, până la ce date sunt utilizate pentru a urmări un utilizator. Identificarea modului în care aplicația dvs. se leagă și interacționează cu terțe părți va fi esențială.

Dintr-o perspectivă comercială, ar trebui să luați în considerare că, dacă un potențial utilizator vă vede că urmăriți și colectați datele personale, atunci este posibil să nu dorească să vă descarce aplicația. Încercați să vă creați aplicația cu o abordare de confidențialitate prin proiectare (cum am făcut cu Convert) sau găsiți modalități de a reduce urmărirea și colectarea datelor.

Magazinul web Google Chrome

Cerințele de confidențialitate vor afecta în curând producătorii de aplicații și pe platformele Google. Anul viitor, extensiile Google Chrome vor necesita mai multe detalii despre datele colectate, conform noului set de politici Google.

Începând cu ianuarie 2021, dezvoltatorii de extensii Chrome vor trebui

1. să își certifice utilizarea datelor și practicile de confidențialitate și
2. furnizați informații despre datele colectate de extensie(e), într-un limbaj clar și ușor de înțeles, în pagina cu detalii a extensiei din Magazinul web Chrome.

În ceea ce privește ce pot face dezvoltatorii cu datele pe care le colectează, Google are patru politici noi :

1. Asigurarea utilizării sau transferului datelor utilizatorului este în beneficiul principal al utilizatorului și în conformitate cu scopul declarat al extinderii.
2. Reiterând că vânzarea datelor utilizatorului nu este niciodată permisă. Google nu vinde date despre utilizatori, iar dezvoltatorii de extensii nu pot face acest lucru.
3. Interzicerea utilizării sau transferului datelor utilizatorului pentru publicitate personalizată.
4. Interzicerea utilizării sau transferului datelor utilizatorilor pentru bonitate sau orice formă de calificare de împrumut și către brokerii de date sau alți distribuitori de informații.

Când această actualizare va fi lansată, utilizatorii vor putea obține o imagine mai completă a modului în care extensiile Chrome tratează datele lor personale. Fiecare pagină cu detalii de extensie din Magazinul web Chrome va afișa informații despre tipul de date pe care le colectează într-un limbaj clar și concis.

Dacă un dezvoltator nu furnizează aceste detalii, va fi afișată o notificare care informează utilizatorii că dezvoltatorul nu și-a certificat încă conformitatea.

Dezvoltatorii vor fi obligați să furnizeze informații despre utilizarea datelor atunci când publică sau actualizează extensii, așa că se pare că majoritatea dezvoltatorilor ar trebui să se implice rapid.

Extensia de depanare Google Chrome a lui Convert

În octombrie anul acesta, am încărcat extensia noastră actualizată Convert Debugger Chrome în Magazinul web Chrome și a trebuit să parcurgem singuri acest exercițiu de confidențialitate.

Extensia noastră nu colectează nimic care ar putea fi utilizat în afara extensiei în sine, așa că acestea sunt toate casetele de selectare pe care le-am bifat:

Pe lângă modificările concentrate pe extensii, Google și-a crescut și cerințele de confidențialitate pentru aplicațiile Android distribuite prin Google Play, dar cerințele sale nu sunt încă la fel de mari ca cele ale Apple.

Pași pozitivi către o lume axată pe confidențialitate

Cele mai multe dintre aceste noi funcții se leagă de eforturile noastre de a oferi mai multă transparență și control utilizatorilor. Salutăm mișcarea Apple și Google de a ajuta utilizatorii să înțeleagă politicile de confidențialitate și modul în care datele lor vor fi utilizate și legate la o aplicație/extensie.

Problema cu cel mai recent impuls privind transparența confidențialității este că companiile își schimbă responsabilitatea asupra utilizatorilor și dezvoltatorilor de aplicații/extensii. Sancțiunile pentru dezvoltatorii care nu respectă politicile magazinului nu sunt suficiente pentru a-i opri pe cei care abuzează de ele.

Aceste modificări vor împiedica utilizatorii să descarce o extensie care nu este axată pe confidențialitate? Majoritatea utilizatorilor vor citi efectiv informațiile furnizate în fila Practici de confidențialitate? Vor înceta utilizatorii să interacționeze cu aplicațiile care urmăresc date personale?

Regulile de confidențialitate legate de GDPR din Europa și CCPA din California au produs puține modificări reale în comportamentul consumatorilor, deoarece pun în mod substanțial sarcina utilizatorilor să înțeleagă și să se angajeze cu instrumentele de opt-in/opt-out.

Sperăm că, odată cu noua etichetare Apple și noile politici Google, mulți oameni pot schimba modul în care interacționează cu aplicațiile și extensiile și să le acorde prioritate celor care depun eforturi pentru a-și respecta confidențialitatea.