De nieuwe “privacy” -sectie van Google Play verbergt eigenlijk app-machtigingen
De ontwikkelingsdeadline van Google voor het nieuwe gedeelte ‘Gegevensbeveiliging’ van de Play Store is volgende week (20 juli) en we beginnen te zien hoe de toekomst van Google Play-privacy eruit zal zien. De daadwerkelijke sectie “gegevensbeveiliging” begon in april uit te rollen, maar nu de ontwikkelingsdeadline nadert… schakelt Google de afzonderlijke sectie “app-machtigingen” uit ? Dit klinkt helemaal niet als een goede zet voor privacy.
De nieuwe sectie “Gegevensbeveiliging” in de Play Store is het antwoord van Google op een vergelijkbare functie in iOS 14, die een lijst weergeeft met door de ontwikkelaar verstrekte privacyoverwegingen, zoals welke gegevens de app verzamelt, hoe die gegevens worden opgeslagen en aan wie dat gegevens worden gedeeld. Op het eerste gezicht lijken gegevensbeveiligingsitems erg op de oude app-machtigingenlijst. Je krijgt dingen als ‘locatie’ en in sommige opzichten is het beter dan een simpele lijst met machtigingen, omdat ontwikkelaars kunnen uitleggen hoe en waarom elk stukje gegevens wordt verzameld.
Het verschil zit hem in de manier waarop deze gegevens in het Google-systeem terechtkomen. De oude app-toestemmingslijst was gegarandeerd de werkelijke, omdat deze automatisch door Google werd gegenereerd door de app te crawlen. Ondertussen werkt het gegevensbeveiligingssysteem op basis van het eersysteem. Hier is de uitleg van Google voor ontwikkelaars over hoe de nieuwe sectie werkt:
U bent als enige verantwoordelijk voor het verstrekken van volledige en nauwkeurige verklaringen in de winkelvermelding van uw app op Google Play. Google Play controleert apps op naleving van alle beleidsvereisten; we kunnen echter geen beslissingen nemen namens ontwikkelaars over hoe zij omgaan met gebruikersgegevens. Alleen jij hebt alle informatie die je nodig hebt om het gegevensbeveiligingsformulier in te vullen. Wanneer Google merkt dat er een discrepantie bestaat tussen het gedrag van uw app en uw aangifte, kunnen we passende maatregelen nemen, waaronder handhaving.
Het was niet helemaal duidelijk dat het gedeelte met machtigingen zou verdwijnen zodra Data Safety werd gelanceerd. Een vreemde regressie van computer-geverifieerde feiten naar het eersysteem. Het is ook moeilijk te vertrouwen op het vermogen van Google om “op de hoogte te zijn van niet-naleving” op het scherm “Gegevensbeveiliging” wanneer de Play Store al een groot aantal nalevings- en nalevingsproblemen heeft. Het lijkt erop dat het beter zou zijn om de twee systemen te combineren – genereer een lijst met machtigingen en laat de ontwikkelaars beschrijven hoe elk wordt gebruikt.
Geef een reactie