Google har kunngjort at Play Store snart vil få en ny Sikkerhetsseksjon i appoppføringer, som viser brukerne hvordan apper bruker dataene deres.
I desember 2020 innførte Apple et noe kontroversielt krav for appoppføringer i App Store: Personvernetiketter. Disse personvernetikettene gir i hovedsak en rask oversikt over dataene som appen samler inn eller har tilgang til, og videre hva appen gjør med den. Google ønsker nå å gå langs en lignende vei, ettersom selskapet vil legge til en ny sikkerhetsseksjon i Google Play som vil gi større åpenhet om hvordan apper bruker disse dataene.
Google forhåndskunngjør en ny sikkerhetsseksjon i Google Play, som gir en oversikt over dataene som en app har samler inn eller deler, hvis disse dataene er sikret, og andre tilleggsdetaljer som vil påvirke personvern og sikkerhet. De sistnevnte bitene inkluderer ekstra kontekst som vil forklare databruk og hvordan sikkerhetspraksis kan påvirke appopplevelsen. Totalt sett vil sikkerhetsdelen fremheve:
- Data som appen samler inn eller deler (for eksempel omtrentlig eller nøyaktig plassering, kontakter, personlig informasjon (f.eks. navn, e-postadresse), bilder og videoer, lydfiler og lagringsfiler)
- Sikkerhetspraksis som brukes av appen, som datakryptering
- Om appen følger Google Play familieretningslinjer
- Om dataene er obligatoriske for at appen skal fungere, eller om brukerne kan velge å dele dem
- Om sikkerhetsseksjonen er verifisert av en uavhengig tredjepart
- Om appen lar brukere be om sletting av data hvis brukeren bestemmer seg for å avinstallere
Dette er en forhåndskunngjøring, en beskjed til utviklere om du kan kalle det det, at Google Play vil se et fornyet fokus på slike avsløringer. De nye retningslinjene vil bli delt en gang i Q3 2021, og delen blir synlig for brukere i Q1 2022, mens Google vil pålegge en frist for nye og eksisterende apper for å deklarere denne informasjonen en gang i Q2 2022. Dette er en foreløpig tidslinje, med nøyaktige datoer som kommer nærmere disse målene.
I likhet med appdetaljer som skjermbilder og beskrivelser, er utviklere ansvarlige for informasjonen som avsløres i appens Sikkerhetsseksjon. De relevante Google Play-retningslinjene krever nøyaktig informasjon i denne delen, og feilaktig fremstilling av data fra utvikleren vil bli behandlet som et brudd på Google Play-retningslinjene.
Og ja, Googles egne apper vil også bli pålagt å dele denne informasjonen og gi en personvernpolicy. Forhåpentligvis oppdaterer Google entusiastisk appoppføringene sine med denne informasjonen for å unngå en gjentakelse App Store-situasjon.
Det er fortsatt litt tid før den nye policyen blir avslørt med detaljene. I mellomtiden har Google delt noen andre ressurser for utviklere:
- Hvordan revidere og tolke SDK- og bibliotekdatatilgang
- Beste praksis for personvern
- Google Play Academy: Personvern og sikkerhet ved design
- Beste praksis for sikkerhet
- Hvordan jobbe med data sikrere