Mga Key Takeaway
- Lahat ng Google Play app ay mandatoryong magpapakita ng isang nutrition-style na label sa privacy simula ngayon.
- Nilalayon ng label na mas maipaliwanag ang mga pahintulot at patakaran sa privacy ng isang app.
- Maaaring mabuksan ng content ng label na iniambag ng developer ang posibilidad para sa mga app na linlangin ang mga tao, ang sabi ng ilan.
Ang bagong seksyon ng Kaligtasan ng Data sa Play Store ng Google ay may mga eksperto sa privacy na nahahati.
Simula ngayon, ang mga app sa Google Play Store ay kailangang mandatoryong magbahagi ng mga detalye tungkol sa kanilang mga kasanayan sa pangongolekta at pagbabahagi ng data, na ililista sa ilalim ng bagong seksyong Kaligtasan ng Data. Gayunpaman, tulad ng napansin ng ilang tao, inaasahan na ngayon ng Google na pagkatiwalaan ng mga tao ang mga pagsasaalang-alang sa privacy na ito na ibinigay ng developer sa halip na ang lumang listahan ng mga pahintulot sa privacy na binuo ng Google.
"Alam namin na para makabuluhang makahikayat ng mga user, ang mga software system mismo ay dapat magbigay ng inspirasyon sa pagtitiwala, at anumang pagsisikap para sa layuning iyon sa kanilang bahagi ay binabawasan ng isang app store na nagpapakita ng pagsisiwalat ng sarili bilang patakaran nito," Vuk Janosevic, CEO ng vendor ng software ng privacy, Blindnet, ay nagsabi sa Lifewire sa pamamagitan ng email. "Kung kailangan ng mga developer na ipahayag ang sarili kung anong data ang kanilang kinokolekta at para sa anong mga layunin, ang tanong ay: ano ang gagawin ng Google upang matiyak ang pagsunod at pagiging tama?"
Buksan para sa Pang-aabuso
Sinimulan ng Google na ilunsad ang seksyong Kaligtasan ng Data noong Mayo, na itinakda ito bilang isang paraan upang bigyan ang mga tao ng higit na visibility sa mga patakaran sa pangongolekta ng data ng mga nakalistang app. Hindi ang Google ang unang gumawa nito, inilunsad ng Apple ang isang katulad noong Disyembre 2020.
Ibinabahagi ng bagong seksyon kung anong data ang kinokolekta ng isang app at ibinubunyag kung anong data ang ibinabahagi nito sa mga third party. Idinedetalye rin nito ang mga kagawian sa seguridad ng app at ang mga mekanismong panseguridad na ginagamit ng mga developer nito para protektahan ang nakolektang data at sinasabi sa mga tao kung may opsyon silang hilingin sa developer na tanggalin ang kanilang nakolektang data, halimbawa, kapag huminto sila sa paggamit ng app.
Gayunpaman, hindi lamang magtitiwala ang Google sa mga developer na magbigay ng mga tumpak na detalye, ngunit inaalis din nito ang lumang listahan ng mga awtomatikong nabuong pahintulot sa app. Ang pagtuon sa mga detalyeng ibinigay ng developer ay hindi angkop sa ilang eksperto sa privacy.
"Labis ang kawalan ng tiwala ng mga consumer sa mga online system ngayon," ang argumento ni Janosevic. "Ang mga kumpanya, at ang kanilang mga app, ay kailangang gumawa ng karagdagang milya upang patunayan na hindi sila masamang tao at makuha ang tiwala ng kanilang mga customer."
Sumasang-ayon si Janosevic na ang pagbabago ay nagbubukas ng potensyal para sa mga developer na ipahayag nang mali ang kanilang layunin at mangolekta ng higit pang mga punto ng data tungkol sa kanilang mga user kaysa sa kanilang inaangkin.
"Ngunit sa palagay ko ang mas malaking isyu dito ay ang anumang kabiguan sa bahagi ng Google na i-regulate at ipatupad ang mga panuntunang ito at isapubliko na ang pagsunod sa huli ay nagbabanta na masira ang tiwala ng user sa marketplace at sa mga application na nakalista doon," ayon kay Janosevic..
Ang Tamang Daan
Jeff Williams, CTO at co-founder ng Contrast Security, ay nagsabi na ang paglipat sa mga self-attested privacy label ay mas mahalaga kaysa sa pagtanggal sa listahan ng pahintulot.
"Ito ang pinakamahusay na paraan upang balansehin ang mga interes ng mga consumer at producer ng software sa software market," sabi ni Williams sa Lifewire sa pamamagitan ng email. "Sa tingin ko ito, at iba pang pagsisikap tulad ng mga software security label na ginagamit sa Singapore at Finland, ay talagang mahalaga.”
Purihin ang paglipat sa mga label na istilo ng nutrisyon, sinabi ni Williams na ang karamihan sa mga user ay hindi gaanong nagbigay pansin sa madalas na misteryosong listahan ng mga pahintulot, at ang mga mas simpleng label ay mas epektibo sa paghubog ng mga pagpipilian ng user, gaya ng dati. naobserbahan sa iba't ibang produkto.
Nakikiramay si William sa mga taong gustong awtomatikong ilista ng Google ang mga pahintulot ng isang app, ngunit naniniwalang malabong maabuso ang bagong system. Aniya, ang sinumang manloloko ay malamang na matawag o ma-ban, dahil hindi mahirap tuklasin ang mga pagkakaiba.
"Hindi binabago ng hakbang na ito ang katotohanan na ang mga user ay makakatanggap ng mga pop-up para pahintulutan ang mga app na gumamit ng anumang mapanganib na mga pahintulot," paliwanag ni Williams. "Maaaring makuha pa rin ng sinumang talagang nagmamalasakit ang impormasyong ito."
Higit pa rito, itinuro niya na pinapayagan pa rin ng bagong scheme ang mga pagsusuri ng third-party, partikular na itinuturo ang OWASP Mobile Application Security Verification Standard (MASVS) na maaaring lubusang suriin ang mga app na isinasaalang-alang ang ilang aspeto ng seguridad na lampas sa kanilang mga pahintulot.
"Marahil balang araw makakarating tayo sa mga third-party na label mula sa isang pinagkakatiwalaang pinagmulan, marahil sa Google, marahil sa ibang tao [built in the Play Store]," sabi ni Williams. "Ngunit sa ngayon, tinatanggap ko ang isang magandang label na ay makakatulong sa mga ordinaryong tao na maunawaan kung paano pinoprotektahan ng mga app na ginagamit nila ang kanilang data.”
