Google Plays nya avsnitt ”sekretess” döljer faktiskt appbehörigheter

Googles deadline för utveckling av det nya avsnittet ”Datasäkerhet” i Play Butik är nästa vecka (20 juli), och vi börjar se hur framtiden för Google Plays sekretess kommer att se ut. Den faktiska ”datasäkerhet”-sektionen började rullas ut i april, men nu när utvecklingsdeadline närmar sig … stänger Google av den separata ”appbehörigheter”-avsnittet? Det här låter inte alls som ett bra drag för privatlivet.

Det nya avsnittet ”Datasäkerhet” i Play Butik är Googles svar på en liknande funktion i iOS 14, som visar en lista med utvecklare tillhandahållna integritetsfrågor, till exempel vilken data appen samlar in, hur denna data lagras och till vem att data delas. Vid första anblicken kan datasäkerhetsposter verka mycket lika den gamla appbehörighetslistan. Du får saker som ”plats” och på vissa sätt är det bättre än en enkel lista med behörigheter eftersom utvecklare kan förklara hur och varför varje bit av data samlas in.

Skillnaden ligger i hur denna data kommer in i Googles system. Den gamla appbehörighetslistan var garanterat den faktiska eftersom den genererades automatiskt av Google genom att genomsöka appen. Under tiden fungerar datasäkerhetssystemet baserat på hederssystemet. Här är Googles förklaring för utvecklare om hur det nya avsnittet fungerar:

Du är ensam ansvarig för att tillhandahålla fullständiga och korrekta uppgifter i appens butiksuppgifter på Google Play. Google Play kontrollerar att appar följer alla policykrav; vi kan dock inte fatta beslut på uppdrag av utvecklare om hur de hanterar användardata. Det är bara du som har all information du behöver för att fylla i datasäkerhetsformuläret. När Google blir medveten om en diskrepans mellan din app beteende och din deklaration kan vi vidta lämpliga åtgärder, inklusive verkställighet.

Det var inte helt klart att behörighetsdelen skulle försvinna när Datasäkerhet väl lanserades. En märklig regression från datorverifierade fakta till hederssystemet. Det är också svårt att lita på Googles förmåga att ”veta om bristande efterlevnad” på skärmen ”Datasäkerhet” när Play Butik redan har ett stort antal efterlevnads- och efterlevnadsproblem. Det verkar som att det skulle vara bättre att kombinera de två systemen – skapa en lista med behörigheter och låta utvecklarna beskriva hur var och en används.