Apple ve Google App Store'lara Gelen Yeni Gizlilik Standartları

Yayınlanan: 2020-12-18

iOS App Store ve Mac App Store'a Eklenen Uygulama Gizlilik Gereksinimleri

Haziran ayında WWDC 2020'de Apple, kullanıcıların indirdikleri uygulamalar hakkında daha bilinçli kararlar alabilmeleri için uygulama üreticilerinden eriştikleri ve topladıkları verileri açıklamalarını istemeye başlayacağını duyurdu.

Geçen hafta yayınlanan güncelleme, uygulama mağazalarını, bu bilgileri şeffaf ve kullanıcılar için sindirimi kolay hale getiren tamamen yeni gizlilik etiketleriyle dolduruyor.

iOS ve macOS geliştiricilerinin artık topladıkları veriler, uygulamalarının bunları nasıl topladığı ve ne için kullanıldığı hakkında ayrıntılı bilgi vermeleri gerekiyor. Yapımcılar bunu paylaşmazsa, uygulama Apple platformlarından yasaklanabilir. Gerekli bilgiler, herhangi bir analiz aracının, reklam ağlarının, üçüncü taraf SDK'ların veya uygulamaya eklenen diğer satıcı kodlarının ifşa edilmesini içerir.

"Gizlilik etiketleri", App Store'lardaki uygulamaların sayfalarında gösterilir, böylece kullanıcılar, gizli gizlilik ilkelerini ayrıştırmak yerine indirmeden önce verilerinin nasıl işlendiğini görebilir.

Bu, çoğu insanın zaten okumadığını bildiğimiz uzun gizlilik politikalarını kullanıcıların incelemesinden uzak bir hamle.

App Store etiketlerini gösteren bir iPhone maketi (kaynak)

İpucu: "Gizlilik etiketi" kavramı yeni değil. Yıllardır var ve Carnegie Mellon Üniversitesi'ndeki CyLab'da iyi araştırıldı.

Uygulama Gizlilik Etiketleri Zorunlu mu?

Apple, aşağıdaki koşulların TÜMÜ geçerliyse veri ifşasının isteğe bağlı olmasına izin verir:

izleme, reklam veya pazarlama için kullanılmıyorsa;
bir veri komisyoncusu ile paylaşılmamışsa;
koleksiyon seyrekse, uygulamanın birincil işleviyle ilgisizse ve isteğe bağlıysa;
ve kullanıcı, verileri açık bir şekilde ifşa ile birlikte sağlamayı seçerse, kullanıcının adı veya hesap adı, gönderimle birlikte belirgin bir şekilde görüntülenir.

Uygulama Oluşturucuların Hangi Bilgileri Göndermesi Gerekiyor?

Geliştiriciler, bilgileri App Store Connect web sitesi aracılığıyla göndermeye davet edilir. Apple'ın Geliştirici sitesi, geliştiricilerin ad, adres, telefon numarası, e-posta, belirli sağlık ve fitness verileri, ödeme bilgileri, konum, kişiler, kısa mesajlar gibi şeyler dahil olmak üzere kendilerinin ve üçüncü taraf ortaklarının topladığı tüm bilgileri ifşa etmeleri gerekeceği konusunda uyarıyor. , fotoğraflar, arama ve göz atma geçmişi, satın alma geçmişi - ve "etiketlerini" güncel tutun.

Açıklanacak iki ana bilgi kategorisi vardır:

bir kullanıcıya bağlı veriler ve
Bir kullanıcıyı izlemek için kullanılan veriler.

1. Bir Kullanıcıyı İzlemek İçin Kullanılan Veriler

Uygulama üreticilerinin, bir kullanıcıyı izlemek için kullanılan tüm verileri analiz etmesi ve göndermesi gerekir. Bu, iletişim bilgileri, konum ve tanımlayıcılar gibi şeyleri içerir. Bu, üçüncü taraf uygulamalar ve web siteleri için de geçerlidir.

Peki Bu, Uygulamam ve Geliştiricilerim için Ne Anlama Geliyor?

Uygulamanızın kullanıcı verilerini ne, nasıl ve neden topladığını analiz etmeye ve envanterini çıkarmaya başlayın.

Bu, verilerin diğer üçüncü taraflara nasıl bağlandığından, bir kullanıcıyı izlemek için hangi verilerin kullanıldığına kadar değişebilir. Uygulamanızın üçüncü taraflarla nasıl bağlantı kurduğunu ve etkileşim kurduğunu belirlemek çok önemli olacaktır.

Ticari açıdan bakıldığında, potansiyel bir kullanıcının kişisel verilerini takip ettiğinizi ve topladığınızı görmesi durumunda uygulamanızı indirmek istemeyebileceklerini göz önünde bulundurmalısınız. Uygulamanızı bir gizlilik tasarımı yaklaşımıyla oluşturmayı deneyin (bizim Convert ile yaptığımız gibi) veya veri izleme ve toplamayı azaltmanın yollarını bulun.

Google Chrome Web Mağazası

Gizlilik gereksinimleri yakında Google platformlarındaki uygulama üreticilerini de etkileyecek. Önümüzdeki yıl Google Chrome uzantıları, Google'ın yeni politikalarına göre toplanan veriler hakkında daha fazla ayrıntı gerektirecek.

Ocak 2021'den itibaren, Chrome uzantılarının geliştiricilerinin

veri kullanımını ve gizlilik uygulamalarını onaylamak ve
Chrome Web Mağazası'ndaki uzantının ayrıntı sayfasında açık ve anlaşılması kolay bir dilde uzantı(lar) tarafından toplanan veriler hakkında bilgi sağlayın.

Geliştiricilerin topladıkları verilerle neler yapabilecekleri konusunda Google'ın dört yeni politikası var:

Kullanıcı verilerinin kullanılmasının veya aktarılmasının sağlanması, kullanıcının birincil yararınadır ve uzantının belirtilen amacına uygundur.
Kullanıcı verilerinin satışına asla izin verilmediğini yineleyerek. Google, kullanıcı verilerini satmaz ve uzantı geliştiricileri de bunu yapamaz.
Kişiselleştirilmiş reklamcılık için kullanıcı verilerinin kullanılmasını veya aktarılmasını yasaklamak.
Kullanıcı verilerinin kredibilite veya herhangi bir ödünç verme niteliği için ve veri simsarlarına veya diğer bilgi satıcılarına kullanılmasını veya aktarılmasını yasaklamak.

Bu güncelleme yayınlandığında, kullanıcılar Chrome uzantılarının kişisel verilerini nasıl ele aldığına dair daha kapsamlı bir resim elde edebilecek. Chrome Web Mağazası'ndaki her uzantı ayrıntı sayfası, ne tür veriler topladığıyla ilgili bilgileri açık ve özlü bir dilde görüntüler.

Chrome uzantılarının ayrıntı sayfası, gelecek yıl gizlilik uygulamaları hakkında daha fazla bilgi göstermeye başlayacak (kaynak)

Bir geliştirici bu ayrıntıları sağlayamazsa, kullanıcılara geliştiricinin henüz uygunluklarını onaylamadığını bildiren bir bildirim gösterilir.

Gizlilik Uyumluluğu olmayan bir uygulama için bildirim (kaynak)

Geliştiricilerin, uzantıları yayınlarken veya güncellerken veri kullanımı açıklamaları sağlamaları gerekecek, bu nedenle çoğu geliştiricinin hızlı bir şekilde devreye girmesi gerekiyor gibi görünüyor.

Convert'in Google Chrome Hata Ayıklayıcı Uzantısı

Bu yılın Ekim ayında, güncellenmiş Dönüştürme Hata Ayıklayıcı Chrome Uzantımızı Chrome Web Mağazası'na yükledik ve bu gizlilik alıştırmasını kendimiz yapmak zorunda kaldık.

Uzantımız, uzantının dışında kullanılabilecek hiçbir şey toplamadığından, işaretlediğimiz tüm onay kutuları şunlardır:

Uzantı odaklı değişikliklerin yanı sıra Google, Google Play aracılığıyla dağıtılan Android uygulamaları için gizlilik gereksinimlerini de artırıyor, ancak talepleri henüz Apple'ınki kadar kapsamlı değil.

Convert'in gizlilik odaklı olmasını sağlamak için çok çalışmak — Convert'in gizlilik odaklı olmasını sağlamak için çok çalışarak, bundan bir ay sonra yayınlanmadan önce uzantı politikalarımızı paylaşmak istedik.

Chrome mağazasından Dönüştürme Deneyimi Araçları uzantısını buradan edinin.

Gizlilik Odaklı Bir Dünyaya Doğru Olumlu Adımlar

Bu yeni özelliklerin çoğu, kullanıcılara daha fazla şeffaflık ve kontrol sağlama çabalarımızla bağlantılıdır. Apple'ın ve Google'ın, kullanıcıların gizlilik politikalarını ve verilerinin nasıl kullanılacağını ve bir uygulamaya/uzantıya nasıl bağlanacağını anlamalarına yardımcı olma yönündeki hareketini memnuniyetle karşılıyoruz.

En son gizlilik şeffaflığı baskısı ile ilgili sorun, şirketlerin sorumluluğu uygulama/uzantı kullanıcıları ve geliştiricilerine kaydırmasıdır. Mağaza politikalarına uymayan geliştiricilere verilen cezalar, onları kötüye kullananları durdurmaya yetmez.

Bu değişiklikler, kullanıcıların gizlilik odaklı olmayan bir uzantı indirmesini durduracak mı? Çoğu kullanıcı Gizlilik uygulamaları sekmesinde sağlanan bilgileri gerçekten okuyacak mı? Kullanıcılar, kişisel verileri izleyen uygulamalarla etkileşimi durduracak mı?

Avrupa'nın GDPR'sine ve Kaliforniya'nın CCPA'sına bağlı gizlilik kuralları, abone olma/devre dışı bırakma araçlarını anlama ve bunlarla etkileşim kurma yükünü büyük ölçüde kullanıcılara yüklediğinden, tüketici davranışında çok az gerçek değişiklik üretti.

Apple'ın yeni etiketlemesi ve Google'ın yeni politikalarıyla birçok kişinin uygulamalar ve uzantılarla etkileşim biçimini değiştirebileceğini ve gizliliklerine saygı göstermek için çaba gösterenlere öncelik vereceğini umuyoruz.

Piyasadaki En Gizliliğe Duyarlı A/B Test Araçlarından Birinin Tadını Çıkarın