Исследование показало, что ярлыки конфиденциальности приложений Google Play «ложны или вводят в заблуждение»

Расследование меток безопасности данных в магазине Google Play якобы выявило «серьезные лазейки», которые позволяют таким приложениям, как Twitter, TikTok и Facebook, легко предоставлять ложную или вводящую в заблуждение информацию о том, как передаются пользовательские данные. Исследование, проведенное Mozilla Foundation, выявило 40 самых загружаемых приложений для Android в магазине Google Play и обнаружило, что почти 80% имеют несоответствия между их политикой конфиденциальности и информацией, указанной в разделе безопасности данных Google Play.

В прошлом году Google запустил свой раздел конфиденциальности данных для Play Store, отметив, что разработчики несут исключительную ответственность за предоставление «полных и точных деклараций» для информации, собираемой их приложениями, путем заполнения формы безопасности данных Google. Mozilla утверждает, что эти ярлыки конфиденциальности, о которых сообщают сами, могут неточно отражать, какие пользовательские данные на самом деле собираются, из-за недостатков в системе, основанной на чести, таких как наличие расплывчатых определений для «сбора» и «совместного использования» и отсутствие требований к приложениям. сообщать данные, переданные «поставщикам услуг».

Mozilla изучила 20 лучших бесплатных и 20 лучших платных приложений, а затем оценила их как «плохо», «требует улучшения» или «хорошо» на основе своих выводов. Шестнадцать из 40 приложений, включая Twitter, Шахтерское ремеслои Facebook получили оценку «плохо», а 15 приложений, включая TikTok, YouTube, Google Maps, Gmail, WhatsApp и Instagram, получили оценку «требует улучшения». Только шесть приложений получили оценку «ОК», большинство из которых были мобильными играми, такими как Candy Crush Saga и Метро серферы. Три приложения — UC Browser-Safe, Fast, Private; League of Stickman – Лучшее действие; и Террария — даже не заполнил форму безопасности данных Google.

«Потребители заботятся о конфиденциальности и хотят принимать взвешенные решения при загрузке приложений. Предполагается, что метки безопасности данных Google помогут им в этом», — говорит Джен Калтридер, руководитель проекта в Mozilla. «К сожалению, нет. Вместо этого я беспокоюсь, что они приносят больше вреда, чем пользы».

В одном из примеров в отчете Mozilla подчеркивает, что TikTok и Twitter заявляют, что не передают какие-либо данные третьим лицам в своих формах безопасности данных, несмотря на то, что четко заявляют, что данные является, на самом деле, переданы третьим лицам в их соответствующих политика конфиденциальности. «Когда я вижу ярлыки безопасности данных, в которых говорится, что такие приложения, как Twitter или TikTok, не передают данные третьим лицам, я злюсь, потому что это совершенно не соответствует действительности. Конечно, Twitter и TikTok передают данные третьим лицам», — говорит Калтридер. «Потребители заслуживают лучшего. Google должен стать лучше».

С тех пор Google опубликовал заявление об отклонении исследования (см. >), утверждая, что система оценивания Mozilla неэффективна. «В этом отчете объединены политики конфиденциальности всей компании, предназначенные для различных продуктов и услуг, с отдельными метками безопасности данных, которые информируют пользователей о данных, которые собирает конкретное приложение», — говорит представитель Google. «Произвольные оценки, которые Mozilla Foundation присваивает приложениям, не являются полезной мерой безопасности или точности меток, учитывая ошибочную методологию и отсутствие подтверждающей информации».

Apple также подвергалась критике за свои собственные ярлыки конфиденциальности, представленные разработчиками, в отчете за 2021 год от Вашингтон пост обнаружив, что многие приложения для iOS также предоставляют вводящую в заблуждение информацию, а некоторые приложения ложно сообщают, что они не собирали, не передавали и не отслеживали пользовательские данные.

Mozilla предлагает, чтобы и Apple, и Google приняли универсальную стандартизированную систему конфиденциальности данных на своих платформах для решения этих проблем, и рекомендует крупным технологическим компаниям брать на себя большую ответственность и применять меры против приложений, которые не предоставляют точную информацию об обмене данными. «Вводящие в заблуждение ярлыки безопасности данных в Google Play Store дают пользователям ложное чувство безопасности, — говорит Калтридер. «Пришло время ввести честные ярлыки безопасности данных, которые помогут нам лучше защитить нашу конфиденциальность».