苹果和谷歌应用商店的新隐私标准

已发表: 2020-12-18
苹果和谷歌应用商店的新隐私标准

iOS App Store 和 Mac App Store 添加了应用隐私要求

在 6 月的 WWDC 2020 上,Apple 宣布将开始要求应用程序制造商披露他们访问和收集的数据,以便用户可以就他们下载的应用程序做出更明智的决定。

上周推出的更新在应用商店中添加了全新的隐私标签,使信息透明且易于用户消化。

iOS 和 macOS 开发人员现在需要提供有关他们收集的数据、他们的应用程序如何收集数据以及这些数据的用途的详细信息。 如果制造商未能分享此信息,则该应用程序可能会被 Apple 平台禁止。 所需信息包括显示任何分析工具、广告网络、第三方 SDK 或添加到应用程序的其他供应商代码。

“隐私标签”显示在 App Store 中的应用页面上,以便用户在下载之前查看他们的数据是如何处理的,而不必解析隐藏的隐私政策。

这与让用户阅读冗长的隐私政策有所不同——我们知道大多数人无论如何都不会阅读这些政策。

应用商店标签
显示 App Store 标签的 iPhone 模型(来源)

提示:“隐私标签”的概念并不新鲜。 它已经存在多年,并且在卡内基梅隆大学的 CyLab 中得到了很好的探索。

应用隐私标签是强制性的吗?

如果以下所有条件都适用,Apple 允许数据披露是可选的:

  • 如果它不用于跟踪、广告或营销;
  • 如果它没有与数据代理共享;
  • 如果集合不频繁,与应用程序的主要功能无关,并且是可选的;
  • 如果用户选择在提供数据的同时明确披露,用户的姓名或帐户名称将在提交时突出显示。

应用制作者需要提交哪些信息?

邀请开发者通过 App Store Connect 网站提交信息。 Apple 的开发者网站警告说,开发者将被要求披露他们及其第三方合作伙伴收集的所有信息——包括姓名、地址、电话号码、电子邮件、某些健康和健身数据、支付信息、位置、联系人、短信等信息、照片、搜索和浏览历史、购买历史——并保持他们的“标签”是最新的。

有两大类信息需要披露:

  1. 链接到用户的数据,以及
  2. 用于跟踪用户的数据。

1. 用于跟踪用户的数据

应用程序制造商需要分析和提交用于跟踪用户的任何数据。 这包括联系信息、位置和标识符等内容。 这也适用于第三方应用程序和网站。

那么这对我的应用程序和开发人员意味着什么?

开始分析和盘点您的应用收集用户数据的内容、方式和原因。

这可以从数据如何链接到其他第三方,到使用哪些数据来跟踪用户。 绘制出您的应用程序如何与第三方链接和交互将是关键。

从商业角度来看,您应该考虑如果潜在用户看到您跟踪和收集他们的个人数据,那么他们可能不想下载您的应用程序。 尝试使用隐私设计方法构建您的应用程序(就像我们对 Convert 所做的那样),或者找到减少数据跟踪和收集的方法。

谷歌浏览器网上应用店

隐私要求也将很快影响 Google 平台上的应用程序制造商。 明年,根据谷歌的新政策,谷歌 Chrome 扩展程序将需要更多关于收集的数据的详细信息。

从 2021 年 1 月开始,Chrome 扩展程序的开发者将不得不

  1. 证明他们的数据使用和隐私惯例,以及
  2. 在 Chrome 网上应用店的扩展程序详细信息页面中,以清晰易懂的语言提供有关扩展程序收集的数据的信息。

关于开发人员可以如何处理他们收集的数据,谷歌有四项新政策

  1. 确保用户数据的使用或传输是为了用户的主要利益并符合扩展的规定目的。
  2. 重申绝不允许出售用户数据。 谷歌不出售用户数据,扩展开发者也可能不会这样做。
  3. 禁止为个性化广告使用或传输用户数据。
  4. 禁止将用户数据用于信用或任何形式的借贷资格以及向数据经纪人或其他信息经销商使用或转让。

当此更新推出时,用户将能够更全面地了解 Chrome 扩展程序如何处理他们的个人数据。 Chrome Web Store 中的每个扩展程序详细信息页面都会以简洁明了的语言显示有关其收集的数据类型的信息。

Chrome 扩展的详细信息页面
Chrome 扩展程序的详细信息页面将于明年开始显示有关隐私惯例的更多信息(来源)

如果开发人员未能提供这些详细信息,则会显示一条通知,通知用户该开发人员尚未证明其合规性。

缺少隐私合规性的应用程序通知
缺乏隐私合规性的应用程序通知(来源)

开发人员在发布或更新扩展程序时将被要求提供数据使用披露,因此似乎大多数开发人员应该迅速加入。

Convert 的 Google Chrome 调试器扩展

今年 10 月,我们将更新后的 Convert Debugger Chrome 扩展程序上传到 Chrome 网上应用店,并且必须自己进行这项隐私权练习。

我们的扩展没有收集任何可以在扩展本身之外使用的东西,所以这些都是我们勾选的复选框:

除了以扩展为中心的变化之外,谷歌还一直在提高对通过 Google Play 分发的 Android 应用程序的隐私要求,但其要求还没有苹果公司那么广泛。

努力确保 Convert 以隐私为导向
努力确保 Convert 是面向隐私的,我们希望在一个月后发布之前分享我们的扩展政策。

从此处的 Chrome 商店获取转换体验工具扩展。

迈向以隐私为中心的世界的积极步骤

这些新功能中的大多数都与我们为用户提供更高透明度和控制力的努力息息相关。 我们欢迎 Apple 和 Google 帮助用户了解隐私政策以及如何使用他们的数据并将其链接到应用程序/扩展程序。

最新的隐私透明度推动的问题在于,这些公司将责任转移到了应用程序/扩展程序用户和开发人员身上。 对不遵守商店政策的开发商的处罚不足以阻止那些滥用它们的开发商。

这些更改会阻止用户下载不注重隐私的扩展程序吗? 大多数用户会真正阅读隐私实践选项卡中提供的信息吗? 用户会停止与跟踪个人数据的应用程序交互吗?

与欧洲 GDPR 和加利福尼亚州 CCPA 相关的隐私规则几乎没有对消费者行为产生任何实际变化,因为它们大大增加了用户理解和使用选择加入/选择退出工具的负担。

我们希望通过 Apple 的新标签和 Google 的新政策,许多人可能会改变他们与应用程序和扩展程序交互的方式,并优先考虑那些努力尊重他们隐私的人。

体验最具隐私意识的 A/B 测试工具之一
体验最具隐私意识的 A/B 测试工具之一