Google Play 今天正式推出了自己的应用程序隐私相关“营养标签”版本。该公司表示,将在 7 月 20 日截止日期之前逐步向用户推出新的Google Play 数据安全部分,该截止日期要求开发人员正确披露其应用收集的数据,是否以及如何与第三方共享,应用程序的安全实践等。
该公司在 Google Play 上引入应用隐私标签的计划于去年春天首次宣布,几个月前, 苹果的 App Store 在其自己的应用市场上引入了隐私标签。
虽然这两组标签都专注于告知用户应用程序如何收集和管理数据以及用户隐私,但存在一些关键差异。 Apple 的标签主要关注正在收集的数据,包括用于跟踪目的的数据,以及告知用户与他们相关联的内容。与此同时,谷歌的标签更加关注你是否可以信任收集的数据正在被负责任地处理,允许开发人员披露他们是否遵循数据安全方面的最佳实践。
标签还为 Android 开发人员提供了一种方式来说明他们为什么直接在标签上收集数据,因此用户可以了解数据是如何使用的——用于应用程序功能、个性化等——以帮助告知用户决定下载应用程序。他们还可以查看数据收集是必需的还是可选的。
谷歌表示,它从应用程序开发人员那里听说,仅显示应用程序收集的数据而没有额外的上下文是不够的,这就是促使该标签设计的原因。
Google 表示,在发布时,Google Play 数据安全部分将具体详细说明以下内容:
- 开发人员是否正在收集数据以及出于什么目的。
- 开发者是否与第三方共享数据。
- 该应用程序的安全实践,例如传输中的数据加密以及用户是否可以要求删除数据。
- 符合条件的应用是否承诺遵守旨在更好地保护 Play 商店中儿童的 Google Play 家庭政策。
- 开发人员是否根据全球安全标准(更具体地说,MASVS )验证了他们的安全实践。
除了发布之外,谷歌现在也将最终引入权限请求——这是 iOS 多年来一直拥有的功能。当应用需要访问敏感权限(例如您的位置、摄像头或麦克风)时,会出现这些提示。用户将在屏幕上看到提示,然后决定是否授予应用访问权限。他们还可以在Android 隐私仪表板上查看应用程序对现有数据的访问。
图片来源:谷歌
自从推出标签计划以来,谷歌表示它只对开发者指南以及商店的用户界面和体验进行了微调。这包括鼓励开发人员参考其 SDK 提供商的数据安全信息和有关系统服务的新问题等更新,以及其他澄清和重新措辞。
虽然理论上添加标签可以帮助 Android 用户更好地决定他们想要使用哪些应用程序,但目前尚不清楚是否有努力在提交时实际检查数据的准确性。当被问及如何审查数据时,谷歌告诉我们,开发人员应对他们提供的信息负责。谷歌还表示,如果发现开发人员违反政策歪曲了他们提供的数据,它不会立即删除该应用程序——它只会要求开发人员修复它。只有当应用程序不符合要求时,才会稍后采取行动。
App 隐私标签在 App Store 推出后,已被指责为不可靠的信息来源。根据华盛顿邮报去年的报道,他们在抽查中审查的许多标签都提供了虚假信息。例如,声称他们没有收集数据的应用程序实际上被发现在做相反的事情——收集并分享它。
图片来源:谷歌
换句话说,标签的作用是让用户对他们的数据是如何被访问和使用的有一种虚假的安全感,而不是一种真正的采取行动的方式。然而,苹果公司告诉华盛顿邮报,它会定期审核标签的准确性。谷歌今天没有做出这样的声明。
谷歌已经让开发者在 7 月 20 日之前完成他们的数据安全部分,但数据安全部分已经推出。这意味着即使产品发布,许多用户也会看到没有标签的应用程序。这种交错发布也可能是有意为之,因为它会阻止用户立即检查他们最喜欢的应用程序的隐私和安全实践;当这些标签出现时,用户可能已经忘记了他们想要这样做。
随着标签覆盖全球用户,用户将在接下来的几周内开始看到标签出现在他们的 Android 手机上。