Аналитика магазинов
Метки конфиденциальности данных для большинства популярных приложений в Google Play являются ложными
В исследовании Mozilla сравнила политики конфиденциальности и метки 20 самых популярных платных приложений и 20 самых популярных бесплатных приложений в Google Play Store.
Метки безопасности данных Google Play Store говорят о том, что ни TikTok, ни Twitter не передают ваши личные данные третьим лицам. Однако в политиках конфиденциальности приложений прямо указано, что они передают информацию о пользователях рекламодателям, интернет-провайдерам, платформам и многим другим типам компаний.
Это два самых вопиющих примера, обнаруженных Mozilla в рамках исследования *Privacy Not Included, посвященного тому, предоставляют ли новые метки безопасности данных Google Play Store потребителям точную информацию о приложениях, которые собирают, используют и передают личные данные. Почти в 80% проверенных приложений Mozilla обнаружила, что ярлыки были ложными или вводящими в заблуждение из-за несоответствий между политиками конфиденциальности приложений и информацией, которую приложения сами сообщили в форме безопасности данных Google. Исследователи пришли к выводу, что система не помогает потребителям сделать более осознанный выбор в отношении своей конфиденциальности перед покупкой или загрузкой одного из 2.7 миллиона приложений в магазине.
Исследование — «Не вижу зла: как лазейки в ярлыках безопасности данных в магазине Google Play оставляют компании чистыми, а потребителей — грязными» — выявляет серьезные лазейки в системе, которые позволяют приложениям предоставлять ложную или вводящую в заблуждение информацию. Например, Google освобождает приложения, которые обмениваются данными с «поставщиками услуг», от своих требований к раскрытию информации, что проблематично из-за как расплывчатого определения, которое компания использует для “поставщиков услуг”, так и большого объема задействованных данных о потребителях. Google снимает с себя ответственность за проверку достоверности информации, утверждая, что приложения «несут ответственность за предоставление полных и точных данных» в своих метках безопасности.
Вводящие в заблуждение Data Safety ярлыки Google Play Store дают пользователям ложное чувство безопасности. Этикетки на продуктах питания помогают нам питаться лучше. Пришло время ввести честные ярлыки безопасности данных, которые помогут нам лучше защитить нашу конфиденциальность, — Джен Калтрайдер, Руководитель проекта, Mozilla.
В исследовании Mozilla сравнила политики конфиденциальности и метки конфиденциальности 20 самых популярных платных приложений и 20 самых популярных бесплатных приложений в Google Play Store. Затем каждому приложению присвоили рейтинг «Плохо», «Требуется улучшение» или «Хорошо». Приложения, получившие оценку «Плохо», имели серьезные расхождения меток безопасности с тем, какие данные они передавали или собирали, а также целей, для которых данные передавались или собирались. Приложения, получившие оценку «Хорошо», имели политику конфиденциальности, тесно связанную с тем, что они указали в форме безопасности данных, а приложения, получившие оценку «Требует улучшения», оказались где-то посередине.
Исследование показало:
- Почти в 80% приложений, которые изучила Mozilla имели некоторые расхождения между политиками конфиденциальности приложений и информацией, которую они указали в форме безопасности данных Google.
- 16 из 40 приложений, или 40%, получили оценку «Плохо», включая Minecraft, Twitter и Facebook.
- 15 приложений, или 37.5%, получили среднюю оценку «Требует улучшения», включая YouTube, Google Maps, Gmail, WhatsApp Messenger и Instagram.
- Только 6 из 40 приложений, или 15%, получили оценку «Хорошо». Этими приложениями были: Candy Crush Saga, Google Play Games, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker и League of Stickman: 2020 Ninja.
- 3 приложения, UC Browser — Safe, Fast, Private, League of Stickman Acti и Terraria вообще форму не заполнили.
«Потребители заботятся о конфиденциальности и хотят принимать взвешенные решения при загрузке приложений. Предполагается, что метки безопасности данных Google помогут им в этом. К сожалению, нет. Вместо этого я беспокоюсь, что они приносят больше вреда, чем пользы», — сказала Джен Калтридер. «Когда я вижу ярлыки безопасности данных, в которых говорится, что такие приложения, как Twitter или TikTok, не передают данные третьим лицам, это меня злит, потому что это совершенно не соответствует действительности. Конечно, Twitter и TikTok передают данные третьим лицам. Потребители заслуживают лучшего. Google должен сделать их лучше.»
Отметив расследование Washington Post 2021 года, в ходе которого были обнаружены аналогичные проблемы с ярлыками в Apple App Store, Калтридер сказала, что исследование также ставит под вопрос, могут ли Google и Apple объективно контролировать безопасность приложений в своих магазинах. В 2021 году валовой доход Google Play и App Store от мобильных приложений составил около 48 миллиардов и 60 миллиардов долларов соответственно. Правительство США, обвиняет оба магазина приложений в том, что они играют «значительную роль привратника, контролируя (и ограничивая) как распространяются приложения», говорит Кэлтридер, но крайне важно, чтобы технологическая индустрия предприняла шаги по созданию стандартизированных меток конфиденциальности данных, очень похожих на этикетки пищевой ценности, которые теперь можно найти на упаковках товарах и в меню быстрого питания.
Чтобы решить эту проблему, Mozilla рекомендует Google и Apple принять на своих платформах универсальную стандартизированную форму системы защиты данных. Mozilla также рекомендует компаниям расширить и объяснить свои принудительные меры в отношении приложений, которые не соответствуют требованиям, и взять на себя определенную ответственность за обеспечение точности предоставляемой приложениями информации.