Alle app Android vengono assegnate etichette di sicurezza dei dati. Questo è quello che ti dicono

Segnaposto durante il caricamento delle azioni dell’articolo

Puoi chiedere a un’applicazione di eliminare tutti i dati che ha su di te?

In passato trovare la risposta esatta richiedeva una discreta quantità di ricerche, ma Google sta cercando di rendere le cose che i produttori di app fanno con i nostri dati sono un po’ più facili da trovare.

La società afferma che le app Android che puoi scaricare dal Google Play Store hanno ha iniziato a rivelare come elaborano i nostri dati, dai tipi che raccolgono, a come vengono utilizzati, al motivo per cui potrebbero essere condivisi con terze parti. E tra le altre cose, queste nuove sezioni di “sicurezza dei dati” richiedono agli sviluppatori di dire alle persone che intendono scaricare la propria applicazione se possono richiedere la cancellazione dei propri dati.

Fortunatamente, questi tipi di divulgazioni sull’utilizzo dei dati sono diventati più comuni negli ultimi anni. Google ha annunciato per la prima volta l’intenzione di spingere per una maggiore trasparenza dei dati nel Play Store nel maggio 2021, molto tempo dopo che simili “etichette nutrizionali” incentrate sulla privacy hanno iniziato a farsi strada nell’app Apple Store. Ma anche se Big Tech ha fatto progressi nel decomprimere il modo in cui le nostre app cercano di capirci, i ricercatori sulla privacy non sono convinti di aver fatto abbastanza finora.

“Sono un sostenitore delle etichette sulla privacy da 20 anni”, ha affermato Lorrie Cranor, direttrice del CyLab Security & Privacy Institute della Carnegie Mellon University. “E speravo che potessimo fare di meglio”.

Probabilmente passeranno alcune settimane prima che la maggior parte delle persone inizi a vedere queste etichette di sicurezza dei dati e ancora più tempo prima che diventino impossibili da perdere. Nel frattempo, ecco cosa devi sapere sulle informative sulla sicurezza dei dati delle app Android di Google.

Cosa devono dirmi i produttori di app?

Un po. Ecco una rapida (e non esaustiva) ripartizione di ciò che gli sviluppatori sono tenuti a divulgare entro il 20 luglio:

  • Se le app raccolgono dati.
  • I tipi di dati raccolti – pensa al tuo nome, indirizzo e-mail, posizione e altro – e al motivo per cui sono necessari.
  • Se alcuni di questi dati vengono condivisi con terze parti.
  • Se uno qualsiasi dei dati che lasciano il telefono è crittografato in transito.
  • Se puoi richiedere la cancellazione dei tuoi dati.
  • Se puoi annullare completamente la raccolta dei dati.

I produttori di app possono anche far sapere agli utenti se il loro software è stato convalidato in modo indipendente per la sicurezza o se soddisfa le norme di progettazione più rigorose di Google per famiglie e bambini, ma a differenza di quanto sopra indicato, queste sono puramente facoltative.

Tra i tipi di informazioni che Google ha chiesto agli sviluppatori di decomprimere per i potenziali utenti di app, Cranor ha affermato che la società “sembra essere più olistica nel parlare di sicurezza e protezione in modo più ampio, non solo di privacy”, come fanno le etichette delle app di Apple. Anche così, dice che pensa che ci siano modi per rendere le divulgazioni di dati come questa ancora più leggibili e utili per i non tecnici.

“La maggior parte di noi vuole la privacy, ma non vogliamo passare ogni momento di veglia a pensare alla privacy”, ha detto.

I suoi suggerimenti? Un semplice punteggio sulla privacy derivato dalle informazioni divulgate nell’etichetta potrebbe aiutare gli utenti a prendere decisioni di download più informate, così come uno strumento che consente agli utenti di confrontare le informazioni sulla privacy di due app fianco a fianco. “Non solo voglio l’app che ha molte stelle e buone recensioni, ma anche quella che ha una migliore privacy”, ha aggiunto.

Quando inizierò a vederli?

In teoria, puoi vederli in questo momento, purché utilizzi un dispositivo con Android 5.0 o versioni successive. (Questo probabilmente non sarà un problema per te, a meno che il tuo telefono Android non abbia più di sette o otto anni.)

Detto questo, potrebbero essere necessarie ancora alcune settimane prima di vedere queste informazioni prima di scaricare una nuova app. Google inizialmente prevedeva di renderli obbligatori entro la fine del mese scorso, ma ha spostato tale termine al 20 luglio in parte perché i produttori di app volevano più tempo per conformarsi.

Anche se la società ha dichiarato nel suo annuncio che gli utenti avrebbero iniziato a vedere interruzioni della sicurezza dei dati intorno alla fine di aprile, non ne abbiamo ancora trovate noi stessi. Nessuna delle prime 40 app gratuite disponibili per telefoni Android conteneva divulgazioni di dati quando abbiamo controllato il 4 maggio, né la maggior parte delle app popolari che Google ha creato da sé. (Ciò include YouTube, Google Foto, Gmail, Google Fit, browser web Chrome, app per tastiera Gboard e altro.)

Risulta che non siamo stati gli unici ad avere problemi a trovare queste informazioni sull’utilizzo dei dati.

“Gli sviluppatori compilano i moduli. Ma l’ho appena guardato questa mattina e l’ho chiesto a tutti i miei studenti”, ha detto Cranor durante la nostra chiacchierata all’inizio di questa settimana. “Nessuno ha trovato prove di tag effettivi.” E finora nessuno di un gruppo più ampio di ricercatori e studenti della CMU ha inviato un’e-mail dopo la nostra conversazione.

Il portavoce di Google Scott Westover ha suggerito in un’e-mail che si trattava solo di una stranezza nel modo in cui l’azienda distribuisce queste informazioni agli utenti e che i nostri dispositivi “potrebbero non essere… non essere ancora in grado di vedere le sezioni”.

Hai trovato una di queste divulgazioni sulla sicurezza dei dati in natura? Informare l’helpdesk.

Tutti i produttori di app dovrebbero divulgare queste informazioni?

Sì. Alcuni degli articoli di Google sull’argomento a volte usano un linguaggio sbiadito, ma tutte le app Android devono avere una sezione sulla sicurezza dei dati nella loro scheda del Play Store prima della scadenza.

Se una persona o un’azienda che ha creato un’app decide di non voler condividere questo tipo di informazioni, non potrà pubblicare versioni aggiornate delle proprie app. Westover di Google afferma anche che le divulgazioni sulla sicurezza dei dati con “problemi irrisolti” potrebbero essere rimosse completamente dal Play Store, così come le app che “contengono consapevolmente informazioni false o fuorvianti”.

Ma ciò non significa che ogni app Android che trovi nel Google Play Store offrirà con orgoglio questi blackout per la sicurezza dei dati. Le app più vecchie che non sono state aggiornate, forse perché sono state interrotte o perché i loro creatori le considerano opere complete che non necessitano di aggiornamenti, potrebbero continuare a esistere per un po’ senza di esse. Tuttavia, questa mancanza di divulgazione dei dati non significa necessariamente che non dovresti installare queste app; solo che dovresti stare molto attento quando li usi.

Ho controllato le nuove “etichette nutrizionali” sulla privacy di Apple. Molti avevano torto.

Qualcuno verifica se queste rivelazioni sono esatte?

Questa è la grande domanda, e per una buona ragione.

Poco dopo che Apple ha annunciato il lancio di etichette per la privacy nel proprio App Store, il nostro editorialista di tecnologia personale Geoffrey A. Fowler ha trovato esempi di app che travisano palesemente la quantità di dati che raccolgono. I più grandi trasgressori, che fino ad allora erano sfuggiti all’avviso, sono stati sorpresi a inviare informazioni tracciabili a terze parti come Facebook e Google poiché affermavano che i dati “non erano stati affatto raccolti”.

Il portavoce di Google Westover ha affermato che “solo gli sviluppatori hanno tutte le informazioni necessarie” per rispondere con precisione alle domande richieste da queste informative, ma ha aggiunto che la società “esegue una serie di controlli sull’applicazione di un’applicazione”. sezione sulla sicurezza dei dati” per motivi di precisione. (Detto questo, la società non ha specificato la natura di tali controlli.)

Potrebbe essere vero, ma è molto simile a ciò che ha detto Apple quando noi ha sorpreso alcune app che non sono state all’altezza delle loro promesse sulla privacy.

Per ora, è difficile dire se gli sviluppatori siano onesti come dovrebbero con queste rivelazioni, perché così poche app sembrano averle. Tuttavia, poiché queste interruzioni di dati diventano più comuni, inizieremo a setacciarle noi stessi per vedere quali produttori di app rispettano le regole e quali no.

Add Comment