pexels-pixabay-533446

Opisy Bezpieczeństwa danych w sklepie Google Play nijak mają się do polityki prywatności najpopularniejszych aplikacji – podaje Mozilla

Obecna polityka Google, jak to zresztą słusznie zauważyli autorzy badań przeprowadzonych przez Fundację Mozilla, lubi trzymać konsumentów „w ciemności”. Do takiego wniosku doszli badacze po porównaniu 40 najpopularniejszych obecnie aplikacji w sklepie Google Play. Okazało się, że w prawie 80% przypadków istniej duża rozbieżność pomiędzy opisem polityki bezpieczeństwa danych Google a polityką prywatności konkretnej aplikacji.

W badaniach znalazło się 20 płatnych aplikacji oraz taka sama liczba darmowych. Następnie dokładnie przeanalizowano opis Bezpieczeństwa danych w sklepie Google z przepisami dotyczącymi polityki prywatności konkretnej aplikacji. W tym momencie warto dodać, że chodzi tu m.in. o takie dane jak lokalizacja (precyzyjna oraz przybliżona, a więc w polu powyżej 3 km2 od użytkownika), nazwa użytkownika oraz inne dane identyfikacyjne czy adres e-mail. Po tym etapie nastąpił moment na konkluzję oraz przypisanie aplikacji do jednej z trzech głównych kategorii. Do pierwszej przydzielono aplikacje o niskiej zbieżności obu opisów, drugiej – produkty z opisami wymagającymi poprawy, a do trzeciej trafiły produkty dobrze opisane przez autorów.

Płatne aplikacje

W przypadku 20 najpopularniejszych obecnie, płatnych aplikacji ze sklepu Google Play aż 10 wypadło źle, gdyż rozbieżność pomiędzy opisem bezpieczeństwa danych a polityką prywatności była bardzo duża. Antybohaterem okazał się tutaj Minecraft. Otóż okazało się, że aplikacja linkuje wyłącznie do polityki prywatności firmy macierzystej, czyli Microsoftu, ale nie samej gry, co w efekcie utrudnia znalezienie informacji, jak aplikacja traktuje dane użytkowników i co z nimi robi. Poza tym, w formularzu bezpieczeństwa danych autorzy Minecrafta twierdzą, że gra nie udostępnia żadnych danych podmiotom trzecim, a w polityce prywatności zaś… że przekazuje takie informacje podmiotom zależnym i należącym do Microsoftu.

Znamiennym jest, że jedynie 3 na 20 aplikacji zostało ocenionych jako odpowiednio opisane w obu dokumentach. Oto pełne zestawienie:

Uwagę z pewnością przykuła ostatnia kategoria – bez oceny. W przypadku League of Stickman Acti brakowało danych w formularzy Bezpieczeństwa danych, zaś Terraria w opisie polityki prywatności nie zamieściła informacji na temat udostępniania i gromadzenia danych użytkownika.

Darmowe aplikacje

Przypuszczam, że w tym momencie macie już swoich faworytów w kategorii dużej rozbieżności pomiędzy jednym opisem drugim? Jeżeli pomyśleliście o Facebooku, Messengerze czy Twitterze, to mieliście racje. Ale to nie jedyne aplikacje z przekłamanym opisem. Do tego grona zalicza się jeszcze Facebook Lite, Snapchat oraz Samsung Push Services. Najbardziej po uszach dostało się Snapchatowi, który w sklepie Google Play jest opisany jako aplikacja nie dzieląca się danymi użytkowników, a z opisu polityki prywatności ponownie okazuje się, że informacje te płyną strumieniem do podmiotów trzecich, a w dodatku firma nie ponosi odpowiedzialności za sposób, w jaki owe podmioty te dane gromadzą i wykorzystują.

Co może okazać się zaskakujące dla niektórych – w tej kategorii zabrakło chociażby TikToka, YouTube czy Instagrama. Te aplikacje okupują zestawienie aplikacji, gdzie opisy standardów bezpieczeństwa wymagają pewnych poprawek i doprecyzowania. To także najliczniejsza kategoria z tego zestawienia. Przydzielono do niej aż 10 aplikacji. Ponownie – tylko trzy z darmowych apek okazały się być zgodne w swoich opisach zarządzania danymi użytkownika. Tylko jedna aplikacja pozostała bez oceny, gdyż nie miała wypełnionego formularza bezpieczeństwa danych.

Wnioski

Z pewnością już zauważyliście pewien naczelny problem, który się tutaj ładnie wyklarował: w głównej mierze mylące informacje dotyczą kolekcjonowania, wykorzystywania i przekazywania stronie trzeciej danych użytkowników, którzy zdecydowali się na instalację określonej aplikacji. W tym badaniu jednak nie badano tego „kto, gdzie i komu”, tylko, czy osoba sięgająca po daną apkę jest o tym w odpowiedni sposób informowana. Opis aplikacji w sklepie Google Play oraz informacje polityki prywatności autorów aplikacji powinny być takie same pod kątem deklarowanych oświadczeń. W innym przypadku konsument zostaje wprowadzony w błąd.

Badacze nie bali się nazwać rzeczy po imieniu: to Google oraz autorzy aplikacji są w pełni odpowiedzialni za taki stan rzeczy. Przy czym Google, jako „gospodarz Sklepu Play”, powinien przykładać większą rolę do prawidłowego opisu aplikacji, które w jego sklepie się znajdują, i uniemożliwiać twórcom aplikacji oszukiwania, nierzadko napędzanego chęcią zmaksymalizowania dochodów. W związku z tym, to Google powinno popracować nad usprawnieniem i doprecyzowaniem formularza bezpieczeństwa danych w swoim sklepie oraz stanowczo egzekwować od twórców aplikacji rzetelnego i konkretnego opisu konkretnej aplikacji. Oba podmioty nie powinny w żaden sposób wprowadzać użytkowników w błąd.

Pełen link do badań, włącznie z opisem metodologii, znajdziecie pod tym linkiem.

Fot. tytułowe: pixabay


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *