Новые стандарты конфиденциальности появятся в магазинах приложений Apple и Google

Требования к конфиденциальности приложений добавлены в App Store для iOS и Mac App Store

Еще в июне на конференции WWDC 2020 Apple объявила, что начнет просить разработчиков приложений раскрывать данные, к которым они получают доступ и которые они собирают, чтобы пользователи могли принимать более обоснованные решения о загружаемых ими приложениях.

Обновление, которое было выпущено на прошлой неделе, заполняет магазины приложений совершенно новыми метками конфиденциальности, которые делают эту информацию прозрачной и удобной для пользователей.

Разработчики iOS и macOS теперь обязаны предоставлять подробную информацию о собираемых ими данных, о том, как их приложения собирают их и для чего они используются. Если производители не сообщат об этом, приложение может быть заблокировано на платформах Apple. Требуемая информация включает раскрытие любых инструментов аналитики, рекламных сетей, сторонних SDK или другого кода поставщика, добавленного в приложение.

«Ярлыки конфиденциальности» отображаются на страницах приложений в App Store, чтобы пользователи могли видеть, как обрабатываются их данные перед загрузкой, вместо того, чтобы анализировать скрытые политики конфиденциальности.

Это шаг к тому, чтобы пользователи не копались в длинных политиках конфиденциальности, которые, как мы знаем, большинство людей все равно не читают.

Обязательны ли метки конфиденциальности приложений?

Apple разрешает раскрытие данных необязательно, если выполняются ВСЕ следующие условия:

• если он не используется для отслеживания, рекламы или маркетинга;
• если он не передан брокеру данных;
• если сбор нечастый, не связанный с основной функцией приложения и необязательный;
• и если пользователь решает предоставить данные в сочетании с четким раскрытием, имя пользователя или имя учетной записи отображается на видном месте вместе с отправкой.

Какую информацию должны предоставить разработчики приложений?

Разработчикам предлагается предоставлять информацию через веб-сайт App Store Connect. Сайт Apple для разработчиков предупреждает, что разработчики будут обязаны раскрывать всю информацию, которую они и их сторонние партнеры собирают, включая такие вещи, как имя, адрес, номер телефона, адрес электронной почты, определенные данные о здоровье и физической форме, информацию об оплате, местоположение, контакты, текстовые сообщения. , фотографии, историю поиска и просмотров, историю покупок — и поддерживать их «ярлыки» в актуальном состоянии.

Существует две основные категории информации, подлежащей раскрытию:

1. данные, связанные с пользователем, и
2. данные, используемые для отслеживания пользователя.

1. Данные, используемые для отслеживания пользователя

Создателям приложений необходимо анализировать и отправлять любые данные, которые используются для отслеживания пользователя. Это включает в себя такие вещи, как контактная информация, местоположение и идентификаторы. Это также относится к сторонним приложениям и веб-сайтам.

Итак, что это значит для моего приложения и разработчиков?

Начните анализировать и анализировать, что, как и почему ваше приложение собирает данные пользователей.

Это может варьироваться от того, как данные связаны с другими третьими лицами, до того, какие данные используются для отслеживания пользователя. Ключевым моментом будет определение того, как ваше приложение связывается и взаимодействует с третьими лицами.

С коммерческой точки зрения вы должны учитывать, что если потенциальный пользователь увидит, что вы отслеживаете и собираете его личные данные, он может не захотеть загружать ваше приложение. Попробуйте создать свое приложение с подходом, ориентированным на конфиденциальность (как мы сделали с Convert), или найдите способы уменьшить отслеживание и сбор данных.

Интернет-магазин Google Chrome

Требования конфиденциальности скоро коснутся и разработчиков приложений на платформах Google. В следующем году расширения Google Chrome потребуют более подробной информации о собранных данных в соответствии с новым набором политик Google.

С января 2021 года разработчики расширений Chrome должны будут

1. подтвердить свои методы использования данных и конфиденциальности, а также
2. предоставить информацию о данных, собранных расширением (расширениями), в понятной и понятной форме на странице сведений о расширении в Интернет-магазине Chrome.

Что касается того, что разработчики могут делать с данными, которые они собирают, у Google есть четыре новых правила :

1. Обеспечение использования или передачи пользовательских данных осуществляется в интересах пользователя и в соответствии с заявленной целью расширения.
2. Повторяя, что продажа пользовательских данных никогда не допускается. Google не продает пользовательские данные, и разработчики расширений тоже не могут этого делать.
3. Запрет на использование или передачу пользовательских данных для персонализированной рекламы.
4. Запрещение использования или передачи пользовательских данных для проверки кредитоспособности или любой формы кредитования, а также для брокеров данных или других продавцов информации.

Когда это обновление будет выпущено, пользователи смогут получить более полное представление о том, как расширения Chrome обрабатывают их личные данные. На каждой странице сведений о расширении в Интернет-магазине Chrome будет отображаться информация о том, какие данные оно собирает, в ясной и лаконичной форме.

Если разработчик не предоставит эти сведения, будет показано уведомление, информирующее пользователей о том, что разработчик еще не подтвердил их соответствие требованиям.

Разработчики должны будут раскрывать информацию об использовании данных при публикации или обновлении расширений, поэтому кажется, что большинство разработчиков должны быстро принять участие.

Расширение отладчика Google Chrome от Convert

В октябре этого года мы загрузили наше обновленное расширение Chrome Convert Debugger в Интернет-магазин Chrome, и нам пришлось самим пройти через это упражнение по обеспечению конфиденциальности.

Наше расширение не собирает ничего, что можно было бы использовать вне самого расширения, поэтому мы отметили все флажки:

Помимо изменений, связанных с расширениями, Google также ужесточает свои требования к конфиденциальности для приложений Android, распространяемых через Google Play, но его требования пока не так строги, как у Apple.

Позитивные шаги к миру, ориентированному на конфиденциальность

Большинство этих новых функций связаны с нашими усилиями по обеспечению большей прозрачности и контроля для пользователей. Мы приветствуем стремление Apple и Google помочь пользователям понять политику конфиденциальности и то, как их данные будут использоваться и связываться с приложением/расширением.

Проблема с последним продвижением прозрачности конфиденциальности заключается в том, что компании перекладывают ответственность на пользователей и разработчиков приложений/расширений. Штрафов для разработчиков, которые не соблюдают правила магазина, недостаточно, чтобы остановить тех, кто ими злоупотребляет.

Помешают ли эти изменения пользователям загрузить расширение, не ориентированное на конфиденциальность? Будут ли большинство пользователей действительно читать информацию, представленную на вкладке «Правила конфиденциальности»? Прекратят ли пользователи взаимодействовать с приложениями, отслеживающими личные данные?

Правила конфиденциальности, связанные с GDPR в Европе и CCPA в Калифорнии, практически не изменили поведение потребителей, поскольку они существенно возлагают на пользователей бремя понимания и взаимодействия с инструментами подписки/отказа.

Мы надеемся, что с новой маркировкой Apple и новой политикой Google многие люди смогут изменить способ взаимодействия с приложениями и расширениями и отдать приоритет тем, которые прилагают усилия для соблюдения их конфиденциальности.