Google Plays nye “privatliv”-sektion skjuler faktisk apptilladelser
Googles udviklingsfrist for den nye “Datasikkerhed”-sektion i Play Butik er i næste uge (20. juli), og vi begynder at se, hvordan fremtiden for Google Play privatliv vil se ud. Selve “datasikkerhed”-sektionen begyndte at rulle ud i april, men nu hvor udviklingsfristen nærmer sig … slukker Google for den separate “apptilladelser”-sektion? Det lyder slet ikke som et godt træk for privatlivets fred.
Den nye “Datasikkerhed”-sektion i Play Butik er Googles svar på en lignende funktion i iOS 14, som viser en liste over udviklerleverede privatlivsovervejelser, såsom hvilke data appen indsamler, hvordan disse data gemmes, og til hvem at data deles. Ved første øjekast kan datasikkerhedsindgange virke meget lig den gamle app-tilladelsesliste. Du får ting som “placering”, og på nogle måder er det bedre end en simpel liste over tilladelser, da udviklere kan forklare, hvordan og hvorfor hver bit data indsamles.
Forskellen ligger i, hvordan disse data kommer ind i Google-systemet. Den gamle apptilladelsesliste var garanteret den faktiske, fordi den blev genereret automatisk af Google ved at crawle appen. I mellemtiden fungerer datasikkerhedssystemet baseret på honor-systemet. Her er Googles forklaring til udviklere om, hvordan den nye sektion fungerer:
Du er eneansvarlig for at give fuldstændige og nøjagtige erklæringer i din apps butiksfortegnelse på Google Play. Google Play kontrollerer, at apps overholder alle politikkrav; vi kan dog ikke træffe beslutninger på vegne af udviklere om, hvordan de håndterer brugerdata. Det er kun dig, der har alle de oplysninger, du skal bruge for at udfylde datasikkerhedsformularen. Når Google bliver opmærksom på en uoverensstemmelse mellem din apps adfærd og din erklæring, kan vi træffe passende foranstaltninger, herunder håndhævelse.
Det var ikke helt klart, at tilladelsessektionen ville forsvinde, når Datasikkerhed blev lanceret. En mærkelig regression fra computerverificerede fakta til æressystemet. Det er også svært at stole på Googles evne til at “vide om manglende overholdelse” på skærmen “Datasikkerhed”, når Play Butik allerede har et stort antal overholdelses- og overholdelsesproblemer. Det ser ud til, at det ville være bedre at kombinere de to systemer – generer en liste over tilladelser og lad udviklerne beskrive, hvordan hver af dem bruges.
Skriv et svar