กฎใหม่ของ Google Play Store อาจสนับสนุนการละเมิดความเป็นส่วนตัว

ใหม่ ส่วนความปลอดภัยของข้อมูล บน Play Store ของ Google ได้แบ่งผู้เชี่ยวชาญด้านความเป็นส่วนตัว

ตั้งแต่วันนี้เป็นต้นไป แอปใน Google Play Store จะต้องแชร์รายละเอียดเกี่ยวกับการเก็บรวบรวมข้อมูลและแนวทางปฏิบัติในการแชร์ ซึ่งจะแสดงอยู่ในส่วนความปลอดภัยของข้อมูลใหม่ อย่างไรก็ตาม as บางคนสังเกตเห็นตอนนี้ Google คาดหวังให้ผู้คนเชื่อถือข้อพิจารณาด้านความเป็นส่วนตัวที่นักพัฒนาซอฟต์แวร์จัดหาให้ แทนที่จะใช้รายการสิทธิ์ความเป็นส่วนตัวแบบเก่าที่ Google สร้างขึ้น

"เราทราบดีว่าเพื่อให้ผู้ใช้มีส่วนร่วมอย่างมีความหมาย ระบบซอฟต์แวร์จะต้องสร้างความไว้วางใจและอื่นๆ ความพยายามในจุดสิ้นสุดในส่วนของพวกเขานั้นถูกตัดราคาโดยร้านแอพที่แสดงการเปิดเผยตนเองเป็น นโยบาย," วุค ยาโนเซวิช, CEO ของผู้จำหน่ายซอฟต์แวร์ความเป็นส่วนตัว, Blindnet

บอก Lifewire ทางอีเมล “หากนักพัฒนาจำเป็นต้องประกาศตัวเองว่าข้อมูลใดที่พวกเขารวบรวมและเพื่อวัตถุประสงค์ใด คำถามก็จะกลายเป็น: Google จะทำอย่างไรเพื่อให้มั่นใจว่ามีการปฏิบัติตามและถูกต้อง”

เปิดสำหรับการละเมิด

Google เริ่มเปิดตัวส่วนความปลอดภัยของข้อมูลในเดือนพฤษภาคม โดยนำเสนอเพื่อให้ผู้คนมองเห็นนโยบายการเก็บรวบรวมข้อมูลของแอปที่อยู่ในรายการมากขึ้น Google ไม่ใช่คนแรกที่ทำเช่นนี้ Apple เปิดตัวสิ่งที่คล้ายกัน ในเดือนธันวาคม 2563

ส่วนใหม่จะแชร์ข้อมูลที่แอปรวบรวมและเปิดเผยข้อมูลที่แชร์กับบุคคลที่สาม นอกจากนี้ยังมีรายละเอียดแนวทางปฏิบัติด้านความปลอดภัยของแอปและกลไกความปลอดภัยที่นักพัฒนาใช้เพื่อปกป้องข้อมูลที่รวบรวมและ บอกผู้คนว่าพวกเขามีตัวเลือกที่จะขอให้นักพัฒนาลบข้อมูลที่เก็บรวบรวมหรือไม่ เช่น เมื่อพวกเขาหยุดใช้ แอป.

อย่างไรก็ตาม Google ไม่เพียงแต่จะไว้วางใจนักพัฒนาในการให้รายละเอียดที่ถูกต้องเท่านั้น แต่ยังลบรายการสิทธิ์ของแอปที่สร้างขึ้นโดยอัตโนมัติแบบเก่าอีกด้วย การมุ่งเน้นที่รายละเอียดที่นักพัฒนาจัดหาให้นั้นไม่เหมาะกับผู้เชี่ยวชาญด้านความเป็นส่วนตัวบางคน

"ทุกวันนี้ผู้บริโภคไม่ไว้วางใจระบบออนไลน์อย่างสุดซึ้ง" Janosevic แย้ง “บริษัทและแอพของพวกเขาต้องก้าวไปอีกขั้นเพื่อพิสูจน์ว่าพวกเขาไม่ใช่คนเลวและได้รับความไว้วางใจจากลูกค้า”

Janosevic ตกลงว่าการเปลี่ยนแปลงนี้เปิดโอกาสให้นักพัฒนาสามารถบิดเบือนความจริงและรวบรวมจุดข้อมูลเกี่ยวกับผู้ใช้มากกว่าที่พวกเขาอ้างสิทธิ์

"แต่ฉันคิดว่าปัญหาที่ใหญ่กว่าในการเล่นที่นี่คือความล้มเหลวในส่วนของ Google ในการควบคุมและบังคับใช้กฎเหล่านี้และ เผยแพร่ว่าในที่สุดการปฏิบัติตามกฎเกณฑ์คุกคามที่จะกัดเซาะความไว้วางใจของผู้ใช้ในตลาดและแอพพลิเคชั่นที่ระบุไว้ที่นั่น” ความเห็น ยาโนเซวิช.

ทางที่ถูก

เจฟฟ์ วิลเลียมส์, CTO และผู้ร่วมก่อตั้ง ความคมชัดความปลอดภัยกล่าวว่าการเปลี่ยนไปใช้ป้ายกำกับความเป็นส่วนตัวที่ยืนยันด้วยตนเองมีความสำคัญมากกว่าการยกเลิกรายการอนุญาต

"เป็นวิธีที่ดีที่สุดในการสร้างสมดุลระหว่างความสนใจของผู้บริโภคซอฟต์แวร์และผู้ผลิตซอฟต์แวร์ในตลาดซอฟต์แวร์" วิลเลียมส์บอกกับ Lifewire ทางอีเมล “ฉันคิดว่าสิ่งนี้และความพยายามอื่น ๆ เช่นฉลากความปลอดภัยของซอฟต์แวร์ที่ใช้ใน สิงคโปร์และฟินแลนด์มีความสำคัญจริงๆ”

วิลเลียมส์ยกย่องการเปลี่ยนไปใช้ฉลากโภชนาการว่าผู้ใช้ส่วนใหญ่ไม่ได้ใส่ใจกับฉลากบ่อยนัก รายการสิทธิ์ที่คลุมเครือและป้ายกำกับที่ง่ายกว่านั้นมีประสิทธิภาพมากกว่าในการกำหนดตัวเลือกของผู้ใช้ตามที่ได้สังเกตเห็นในหลาย ๆ สินค้า.

วิลเลียมเห็นอกเห็นใจผู้ที่ต้องการให้ Google แสดงรายการการอนุญาตของแอปโดยอัตโนมัติ แต่เชื่อว่าไม่น่าจะเป็นไปได้มากที่ระบบใหม่จะถูกละเมิด เขาบอกว่าใครก็ตามที่โกงมักจะถูกเรียกหรือถูกแบน เนื่องจากการค้นพบความคลาดเคลื่อนนั้นไม่ใช่เรื่องยาก

"การย้ายครั้งนี้ไม่ได้เปลี่ยนความจริงที่ว่าผู้ใช้จะได้รับป๊อปอัปเพื่ออนุญาตให้แอปใช้การอนุญาตที่เป็นอันตราย" วิลเลียมส์อธิบาย “ใครก็ตามที่ใส่ใจจริงๆ ยังสามารถได้รับข้อมูลนี้”

นอกจากนี้ เขายังชี้ให้เห็นว่ารูปแบบใหม่ยังคงอนุญาตให้มีการตรวจสอบจากบุคคลที่สาม โดยชี้ไปที่ OWASP Mobile Application Security Verification Standard (MASVS) ที่สามารถตรวจสอบแอพอย่างละเอียดโดยพิจารณาด้านความปลอดภัยหลายประการนอกเหนือจากการอนุญาต

"บางทีสักวันหนึ่งเราจะเข้าถึงป้ายกำกับของบุคคลที่สามจากแหล่งที่เชื่อถือได้ บางทีอาจเป็น Google หรืออาจเป็นคนอื่น [สร้างไว้ใน Play Store]" วิลเลียมส์กล่าว “แต่สำหรับตอนนี้ ฉันยินดีต้อนรับฉลากดีๆ ที่จะช่วยให้คนทั่วไปเข้าใจว่าแอพที่พวกเขาใช้ปกป้องข้อมูลของพวกเขาอย่างไร”