Google har meddelat att Play Butik snart kommer att få en ny säkerhetssektion i applistor, som visar användarna hur appar använder deras data.
I december 2020 införde Apple ett något kontroversiellt krav för applistor i sin App Store: Sekretessetiketter. Dessa sekretessetiketter ger i huvudsak en snabb genomgång av den data som appen samlar in eller har tillgång till, och vidare vad appen gör med den. Google vill nu gå en liknande väg, eftersom företaget kommer att lägga till en ny säkerhetssektion i Google Play som kommer att ge större insyn i hur appar använder denna data.
Google förannonserar ett nytt säkerhetsavsnitt i Google Play, som ger en översikt över data som en app samlar in eller delar, om dessa uppgifter är säkrade, och andra ytterligare detaljer som skulle påverka integritet och säkerhet. De senare bitarna inkluderar ytterligare sammanhang som skulle förklara dataanvändning och hur säkerhetspraxis kan påverka appupplevelsen. Sammantaget skulle säkerhetssektionen belysa:
- Data som appen samlar in eller delar (till exempel ungefärlig eller exakt plats, kontakter, personlig information (t.ex. namn, e-postadress), foton och videor, ljudfiler och lagringsfiler)
- Säkerhetsmetoder som används av appen, som datakryptering
- Om appen följer Google Plays familjepolicy
- Om uppgifterna är obligatoriska för att appen ska fungera eller om användarna kan välja att dela den
- Om säkerhetssektionen har verifierats av en oberoende tredje part
- Om appen tillåter användare att begära radering av data om användaren bestämmer sig för att avinstallera
Det här är ett förmeddelande, en uppmaning till utvecklare om man kan kalla det så, att Google Play kommer att se ett förnyat fokus på sådana avslöjanden. Den nya policyn kommer att delas någon gång under tredje kvartalet 2021, och avsnittet blir synligt för användare under första kvartalet 2022, medan Google kommer att införa en deadline för nya och befintliga appar att deklarera denna information någon gång under andra kvartalet 2022. Detta är en preliminär tidslinje, med exakta datum som kommer närmare dessa mål.
I likhet med appdetaljer som skärmdumpar och beskrivningar är utvecklare ansvariga för informationen som avslöjas i appens säkerhetsavsnitt. Den relevanta Google Play-policyn kräver korrekt information i det här avsnittet, och felaktig information från utvecklaren kommer att behandlas som ett brott mot Google Plays policy.
Och ja, Googles egna appar kommer också att behöva dela denna information och tillhandahålla en integritetspolicy. Förhoppningsvis uppdaterar Google entusiastiskt sina applistor med denna information för att undvika en upprepning av den App Store situation.
Det är fortfarande ett tag innan den nya policyn avslöjas med dess detaljer. Under tiden har Google delat några andra resurser för utvecklare:
- Hur man granskar och tolkar SDK- och biblioteksdataåtkomst
- Sekretess bästa praxis
- Google Play Academy: Integritet och säkerhet genom design
- Säkerhet bästa praxis
- Hur man arbetar med data säkrare