蘋果和谷歌應用商店的新隱私標準

已發表: 2020-12-18
蘋果和谷歌應用商店的新隱私標準

iOS App Store 和 Mac App Store 添加了應用隱私要求

在 6 月的 WWDC 2020 上,Apple 宣布將開始要求應用程序製造商披露他們訪問和收集的數據,以便用戶可以就他們下載的應用程序做出更明智的決定。

上週推出的更新在應用商店中添加了全新的隱私標籤,使信息透明且易於用戶消化。

iOS 和 macOS 開發人員現在需要提供有關他們收集的數據、他們的應用程序如何收集數據以及這些數據的用途的詳細信息。 如果製造商未能分享此信息,則該應用程序可能會被 Apple 平台禁止。 所需信息包括顯示任何分析工具、廣告網絡、第三方 SDK 或添加到應用程序的其他供應商代碼。

“隱私標籤”顯示在 App Store 中的應用頁面上,以便用戶在下載之前查看他們的數據是如何處理的,而不必解析隱藏的隱私政策。

這與讓用戶閱讀冗長的隱私政策有所不同——我們知道大多數人無論如何都不會閱讀這些政策。

應用商店標籤
顯示 App Store 標籤的 iPhone 模型(來源)

提示:“隱私標籤”的概念並不新鮮。 它已經存在多年,並且在卡內基梅隆大學的 CyLab 中得到了很好的探索。

應用隱私標籤是強制性的嗎?

如果以下所有條件都適用,Apple 允許數據披露是可選的:

  • 如果它不用於跟踪、廣告或營銷;
  • 如果它沒有與數據代理共享;
  • 如果集合不頻繁,與應用程序的主要功能無關,並且是可選的;
  • 如果用戶選擇在提供數據的同時明確披露,用戶的姓名或帳戶名稱將在提交時突出顯示。

應用製作者需要提交哪些信息?

邀請開發者通過 App Store Connect 網站提交信息。 Apple 的開發者網站警告說,開發者將被要求披露他們及其第三方合作夥伴收集的所有信息——包括姓名、地址、電話號碼、電子郵件、某些健康和健身數據、支付信息、位置、聯繫人、短信等信息、照片、搜索和瀏覽歷史、購買歷史——並保持他們的“標籤”是最新的。

有兩大類信息需要披露:

  1. 鏈接到用戶的數據,以及
  2. 用於跟踪用戶的數據。

1. 用於跟踪用戶的數據

應用程序製造商需要分析和提交用於跟踪用戶的任何數據。 這包括聯繫信息、位置和標識符等內容。 這也適用於第三方應用程序和網站。

那麼這對我的應用程序和開發人員意味著什麼?

開始分析和盤點您的應用收集用戶數據的內容、方式和原因。

這可以從數據如何鏈接到其他第三方,到使用哪些數據來跟踪用戶。 繪製出您的應用程序如何與第三方鏈接和交互將是關鍵。

從商業角度來看,您應該考慮如果潛在用戶看到您跟踪和收集他們的個人數據,那麼他們可能不想下載您的應用程序。 嘗試使用隱私設計方法構建您的應用程序(就像我們對 Convert 所做的那樣),或者找到減少數據跟踪和收集的方法。

谷歌瀏覽器網上應用店

隱私要求也將很快影響 Google 平台上的應用程序製造商。 明年,根據谷歌的新政策,谷歌 Chrome 擴展程序將需要更多關於收集的數據的詳細信息。

從 2021 年 1 月開始,Chrome 擴展程序的開發者將不得不

  1. 證明他們的數據使用和隱私慣例,以及
  2. 在 Chrome 網上應用店的擴展程序詳細信息頁面中,以清晰易懂的語言提供有關擴展程序收集的數據的信息。

關於開發人員可以如何處理他們收集的數據,谷歌有四項新政策

  1. 確保用戶數據的使用或傳輸是為了用戶的主要利益並符合擴展的規定目的。
  2. 重申絕不允許出售用戶數據。 谷歌不出售用戶數據,擴展開發者也可能不會這樣做。
  3. 禁止為個性化廣告使用或傳輸用戶數據。
  4. 禁止將用戶數據用於信用或任何形式的借貸資格以及向數據經紀人或其他信息經銷商使用或轉讓。

當此更新推出時,用戶將能夠更全面地了解 Chrome 擴展程序如何處理他們的個人數據。 Chrome Web Store 中的每個擴展程序詳細信息頁面都會以簡潔明了的語言顯示有關其收集的數據類型的信息。

Chrome 擴展的詳細信息頁面
Chrome 擴展程序的詳細信息頁面將於明年開始顯示有關隱私慣例的更多信息(來源)

如果開發人員未能提供這些詳細信息,則會顯示一條通知,通知用戶該開發人員尚未證明其合規性。

缺少隱私合規性的應用程序通知
缺乏隱私合規性的應用程序通知(來源)

開發人員在發布或更新擴展程序時將被要求提供數據使用披露,因此似乎大多數開發人員應該迅速加入。

Convert 的 Google Chrome 調試器擴展

今年 10 月,我們將更新後的 Convert Debugger Chrome 擴展程序上傳到 Chrome 網上應用店,並且必須自己進行這項隱私權練習。

我們的擴展沒有收集任何可以在擴展本身之外使用的東西,所以這些都是我們勾選的複選框:

除了以擴展為中心的變化之外,谷歌還一直在提高對通過 Google Play 分發的 Android 應用程序的隱私要求,但其要求還沒有蘋果公司那麼廣泛。

努力確保 Convert 以隱私為導向
努力確保 Convert 是面向隱私的,我們希望在一個月後發布之前分享我們的擴展政策。

從此處的 Chrome 商店獲取轉換體驗工具擴展。

邁向以隱私為中心的世界的積極步驟

這些新功能中的大多數都與我們為用戶提供更高透明度和控制力的努力息息相關。 我們歡迎 Apple 和 Google 幫助用戶了解隱私政策以及如何使用他們的數據並將其鏈接到應用程序/擴展程序。

最新的隱私透明度推動的問題在於,這些公司將責任轉移到了應用程序/擴展程序用戶和開發人員身上。 對不遵守商店政策的開發商的處罰不足以阻止那些濫用它們的開發商。

這些更改會阻止用戶下載不注重隱私的擴展程序嗎? 大多數用戶會真正閱讀隱私實踐選項卡中提供的信息嗎? 用戶會停止與跟踪個人數據的應用程序交互嗎?

與歐洲 GDPR 和加利福尼亞州 CCPA 相關的隱私規則幾乎沒有對消費者行為產生任何實際變化,因為它們大大增加了用戶理解和使用選擇加入/選擇退出工具的負擔。

我們希望通過 Apple 的新標籤和 Google 的新政策,許多人可能會改變他們與應用程序和擴展程序交互的方式,並優先考慮那些努力尊重他們隱私的人。

體驗最具隱私意識的 A/B 測試工具之一
體驗最具隱私意識的 A/B 測試工具之一