Google heeft aangekondigd dat de Play Store binnenkort een nieuw veiligheidsgedeelte in app-vermeldingen krijgt, waarin gebruikers kunnen zien hoe apps hun gegevens gebruiken.
In december 2020 heeft Apple een enigszins controversiële vereiste ingevoerd voor app-vermeldingen in de App Store: privacylabels. Deze privacylabels bieden in wezen een snel overzicht van de gegevens die de app verzamelt of waartoe de app toegang heeft, en verder wat de app ermee doet. Google wil nu een soortgelijk pad bewandelen, aangezien het bedrijf een nieuw veiligheidsgedeelte aan Google Play zal toevoegen dat meer transparantie zal bieden over hoe apps deze gegevens gebruiken.
Google kondigt vooraf een nieuw veiligheidsgedeelte in Google Play aan, dat een overzicht biedt van de gegevens die een app bevat verzamelt of deelt, als die gegevens beveiligd zijn, en alle andere aanvullende details die van invloed zijn op de privacy en beveiliging. Deze laatste stukjes bevatten aanvullende context die het datagebruik zou verklaren en hoe veiligheidspraktijken de app-ervaring zouden kunnen beïnvloeden. In totaal zou het veiligheidsgedeelte de nadruk leggen op:
- Gegevens die de app verzamelt of deelt (bijvoorbeeld geschatte of precieze locatie, contacten, persoonlijke informatie (bijvoorbeeld naam, e-mailadres), foto's en video's, audiobestanden en opslagbestanden)
- Beveiligingspraktijken die door de app worden gebruikt, zoals gegevensversleuteling
- Of de app de Google Play-gezinsbeleid
- Of de gegevens verplicht nodig zijn voor het functioneren van de app, of dat de gebruikers de keuze hebben om deze te delen
- Of de Veiligheidssectie is geverifieerd door een onafhankelijke derde partij
- Of de app gebruikers toestaat om gegevensverwijdering aan te vragen als de gebruiker besluit de app te verwijderen
Dit is een vooraankondiging, een waarschuwing voor ontwikkelaars, als je het zo mag noemen, dat Google Play een hernieuwde aandacht voor dergelijke onthullingen zal zien. Het nieuwe beleid zal ergens in het derde kwartaal van 2021 worden gedeeld, waarbij de sectie in het eerste kwartaal van 2022 zichtbaar wordt voor gebruikers. terwijl Google ergens in het tweede kwartaal een deadline zal opleggen aan nieuwe en bestaande apps om deze informatie bekend te maken 2022. Dit is een voorlopige tijdlijn, waarbij exacte data dichter bij die doelen liggen.
Net als bij app-details zoals schermafbeeldingen en beschrijvingen, zijn ontwikkelaars verantwoordelijk voor de informatie die wordt vermeld in het gedeelte Veiligheid van hun app. Het relevante Google Play-beleid vereist nauwkeurige informatie in dit gedeelte, en een onjuiste voorstelling van gegevens door de ontwikkelaar wordt behandeld als een schending van het Google Play-beleid.
En ja, ook de eigen apps van Google zullen deze informatie moeten delen en een privacybeleid moeten opstellen. Hopelijk werkt Google zijn app-vermeldingen enthousiast bij met deze informatie om een herhaling van het probleem te voorkomen App Store-situatie.
Er is nog enige tijd voordat het nieuwe beleid met de details ervan wordt onthuld. In de tussentijd heeft Google enkele andere bronnen voor ontwikkelaars gedeeld:
- Hoe u de toegang tot SDK- en bibliotheekgegevens controleert en interpreteert
- Beste praktijken op het gebied van privacy
- Google Play Academie: Privacy en veiligheid door ontwerp
- Beste praktijken op het gebied van beveiliging
- Hoe u veiliger met data kunt werken