Obecna polityka Google, jak to zresztą słusznie zauważyli autorzy badań przeprowadzonych przez Fundację Mozilla, lubi trzymać konsumentów „w ciemności”. Do takiego wniosku doszli badacze po porównaniu 40 najpopularniejszych obecnie aplikacji w sklepie Google Play. Okazało się, że w prawie 80% przypadków istniej duża rozbieżność pomiędzy opisem polityki bezpieczeństwa danych Google a polityką prywatności konkretnej aplikacji.
W badaniach znalazło się 20 płatnych aplikacji oraz taka sama liczba darmowych. Następnie dokładnie przeanalizowano opis Bezpieczeństwa danych w sklepie Google z przepisami dotyczącymi polityki prywatności konkretnej aplikacji. W tym momencie warto dodać, że chodzi tu m.in. o takie dane jak lokalizacja (precyzyjna oraz przybliżona, a więc w polu powyżej 3 km2 od użytkownika), nazwa użytkownika oraz inne dane identyfikacyjne czy adres e-mail. Po tym etapie nastąpił moment na konkluzję oraz przypisanie aplikacji do jednej z trzech głównych kategorii. Do pierwszej przydzielono aplikacje o niskiej zbieżności obu opisów, drugiej – produkty z opisami wymagającymi poprawy, a do trzeciej trafiły produkty dobrze opisane przez autorów.
Płatne aplikacje
W przypadku 20 najpopularniejszych obecnie, płatnych aplikacji ze sklepu Google Play aż 10 wypadło źle, gdyż rozbieżność pomiędzy opisem bezpieczeństwa danych a polityką prywatności była bardzo duża. Antybohaterem okazał się tutaj Minecraft. Otóż okazało się, że aplikacja linkuje wyłącznie do polityki prywatności firmy macierzystej, czyli Microsoftu, ale nie samej gry, co w efekcie utrudnia znalezienie informacji, jak aplikacja traktuje dane użytkowników i co z nimi robi. Poza tym, w formularzu bezpieczeństwa danych autorzy Minecrafta twierdzą, że gra nie udostępnia żadnych danych podmiotom trzecim, a w polityce prywatności zaś… że przekazuje takie informacje podmiotom zależnym i należącym do Microsoftu.
Znamiennym jest, że jedynie 3 na 20 aplikacji zostało ocenionych jako odpowiednio opisane w obu dokumentach. Oto pełne zestawienie:
Uwagę z pewnością przykuła ostatnia kategoria – bez oceny. W przypadku League of Stickman Acti brakowało danych w formularzy Bezpieczeństwa danych, zaś Terraria w opisie polityki prywatności nie zamieściła informacji na temat udostępniania i gromadzenia danych użytkownika.
Darmowe aplikacje
Przypuszczam, że w tym momencie macie już swoich faworytów w kategorii dużej rozbieżności pomiędzy jednym opisem drugim? Jeżeli pomyśleliście o Facebooku, Messengerze czy Twitterze, to mieliście racje. Ale to nie jedyne aplikacje z przekłamanym opisem. Do tego grona zalicza się jeszcze Facebook Lite, Snapchat oraz Samsung Push Services. Najbardziej po uszach dostało się Snapchatowi, który w sklepie Google Play jest opisany jako aplikacja nie dzieląca się danymi użytkowników, a z opisu polityki prywatności ponownie okazuje się, że informacje te płyną strumieniem do podmiotów trzecich, a w dodatku firma nie ponosi odpowiedzialności za sposób, w jaki owe podmioty te dane gromadzą i wykorzystują.
Co może okazać się zaskakujące dla niektórych – w tej kategorii zabrakło chociażby TikToka, YouTube czy Instagrama. Te aplikacje okupują zestawienie aplikacji, gdzie opisy standardów bezpieczeństwa wymagają pewnych poprawek i doprecyzowania. To także najliczniejsza kategoria z tego zestawienia. Przydzielono do niej aż 10 aplikacji. Ponownie – tylko trzy z darmowych apek okazały się być zgodne w swoich opisach zarządzania danymi użytkownika. Tylko jedna aplikacja pozostała bez oceny, gdyż nie miała wypełnionego formularza bezpieczeństwa danych.
Wnioski
Z pewnością już zauważyliście pewien naczelny problem, który się tutaj ładnie wyklarował: w głównej mierze mylące informacje dotyczą kolekcjonowania, wykorzystywania i przekazywania stronie trzeciej danych użytkowników, którzy zdecydowali się na instalację określonej aplikacji. W tym badaniu jednak nie badano tego „kto, gdzie i komu”, tylko, czy osoba sięgająca po daną apkę jest o tym w odpowiedni sposób informowana. Opis aplikacji w sklepie Google Play oraz informacje polityki prywatności autorów aplikacji powinny być takie same pod kątem deklarowanych oświadczeń. W innym przypadku konsument zostaje wprowadzony w błąd.
Badacze nie bali się nazwać rzeczy po imieniu: to Google oraz autorzy aplikacji są w pełni odpowiedzialni za taki stan rzeczy. Przy czym Google, jako „gospodarz Sklepu Play”, powinien przykładać większą rolę do prawidłowego opisu aplikacji, które w jego sklepie się znajdują, i uniemożliwiać twórcom aplikacji oszukiwania, nierzadko napędzanego chęcią zmaksymalizowania dochodów. W związku z tym, to Google powinno popracować nad usprawnieniem i doprecyzowaniem formularza bezpieczeństwa danych w swoim sklepie oraz stanowczo egzekwować od twórców aplikacji rzetelnego i konkretnego opisu konkretnej aplikacji. Oba podmioty nie powinny w żaden sposób wprowadzać użytkowników w błąd.
Pełen link do badań, włącznie z opisem metodologii, znajdziecie pod tym linkiem.
Fot. tytułowe: pixabay