Sklep Play kłamie. Większość aplikacji ukrywa istotną kwestię
Oznaczenia bezpieczeństwa aplikacji w Google Play to w większości bzdura. Można by pomyśleć, że Twitter i TikTok elegancko chronią wszystko, czym się z nimi podzielisz.
Google wprowadził oznaczenia Bezpieczeństwo Danych, by wyciągnąć od twórców aplikacji czytelną deklarację, co robią z danymi użytkowników. Formularz jest dość długi i wymaga podania takich informacji jak cel zbierania danych o lokalizacji czy dostępu do plików, a także jakie dane mogą być udostępniane innym firmom i organizacjom. Użytkownik ściągający apkę ma wszystko wypisane jak na dłoni. Teoretycznie to doskonały pomysł.
4 z 5 apek mają błędy w oznaczeniach
Analitycy z Fundacji Mozilla zbadali 40 najpopularniejszych aplikacji z Google Play, darmowych i płatnych. Specjaliści zauważyli, że z oznaczeń można wyciągnąć błędne wnioski – na przykład, że TikTok i Twitter nie udostępniają żadnych danych firmom trzecim. Na karcie TikToka w Google Play można zobaczyć poniższy opis:
Wystarczy zajrzeć do polityki prywatności wymienionych aplikacji, by dowiedzieć się, że te oznaczenia to bzdura – dane wędrują do dostawców reklam, operatorów i innych platform i podmiotów. W badanej grupie aż 80% aplikacji jest oznaczone niezgodnie ze stanem faktycznym.
Ponadto analitycy pogrupowali aplikacje według tego, jak ich oznaczenia korespondują z polityką prywatności, zamieszczoną w aplikacji. Aż 40% z 40 badanych (20 darmowych i 20 płatnych) otrzymało najniższą ocenę. Co ciekawe, wiele z tych „najgorszych” to aplikacje płatne. Tylko 15% aplikacji – czyli 6 z 40 – ma te same informacje w polityce prywatności i w oznaczeniach bezpieczeństwa danych w Google Play. Mozilla podaje pełną listę 20 darmowych i 20 płatnych aplikacji, których oznaczenia były analizowane. Możesz też przeczytać pełny raport (PDF).
Analitycy uważają, że choć etykiety bezpieczeństwa danych to krok w dobrą stronę, formularz ma wadę – nie wymaga, by deweloperzy zgłaszali udostępnianie danych stronom trzecim, zawiera zbyt wąskie pojęcia zbierania oraz udostępniania danych, a także wyłącza dane „anonimowe” z obowiązku zgłoszenia. Dzięki temu autorzy aplikacji nie muszą przyznawać się do wszystkiego, co robią z informacjami o nas. Skoro nie muszą, wielu tego nie robi, co pokazała analiza Fundacji.
Google zaś uważa, że metodologia Mozilli jest wadliwa, brakuje informacji potwierdzających tezę, a przede wszystkim ocena Mozilli nikomu nie pomaga i o niczym nie informuje. Tak przynajmniej wynika z komentarza zamieszczonego na łamach The Register.
