谷歌效仿苹果,要求应用程序开发者以用户易于阅读的格式自行报告他们的数据收集策略。
周二,公司宣布(在一个新窗口中打开)为谷歌Play商店的应用程序列表设置了一个新的“数据安全部分”。这意味着你不再需要搜索应用程序的隐私政策页面,其中许多页面可能很长,充满了法律术语。
相反,数据安全部分是设计来回答应用程序如何收集和共享用户数据的简单语言。该公司表示:“用户今天将开始在谷歌Play中看到数据安全部分,开发者需要在7月20日之前完成应用程序的这一部分。”
谷歌根据消费者的需求,创建了新的数据安全部门。目前,当你安装一个应用程序时,Android操作系统会详细说明该软件运行所需的数据权限。然而,谷歌发现用户和应用程序开发人员都希望看到关于数据使用的更多上下文。
该公司写道:“用户想知道他们的数据被收集的目的是什么,以及开发商是否与第三方共享用户数据。”此外,用户还想了解应用程序开发者在应用程序下载后是如何保护用户数据的。”
由此产生的数据安全部分类似于苹果的“隐私营养标签”,该公司介绍了在2020年。在谷歌的例子中,数据安全部分将提供应用程序数据策略的摘要,包括任何数据收集是强制的还是可选的。
开发人员还需要披露应用程序的安全实践,比如数据在传输过程中是否加密,以及用户是否可以要求删除数据。该公司补充说:“随着应用程序开发者更新他们的功能或改变他们的数据处理实践,他们将在应用程序的数据安全部分显示最新的信息。”
新系统可能还有助于提高谷歌Play商店的安全性,因为它将让消费者容易看到每个应用程序的数据收集方法。据推测,不遵守规定的可疑应用程序也将从应用商店中摘牌。
然而,新的数据安全部分不一定涵盖通过应用程序共享或收集数据的所有方式。“在某些情况下,开发者不需要公开‘共享’数据,即使它在技术上转移给了另一方(例如,当应用程序解释了它将如何使用数据后,你同意转移数据,或者当数据与开发者的服务提供商共享时),”谷歌说支持页面(在一个新窗口中打开)参阅“数据安全”部分的说明。
谷歌也不考虑通过它收集的数据端到端加密或者该应用程序只提取了你手机上的数据,但从未将其传输到服务器。该公司表示:“例如,如果一个天气应用程序将你的位置从你的设备上发送出去,以获得你所在位置的当前天气,但该应用程序只使用内存中的位置数据,不会将数据存储在提供天气所需的时间以外的时间。”
