Google is dinsdag officieel begonnen met het uitrollen van een nieuwe sectie ‘Gegevensveiligheid’ voor Android-apps in de Play Store om het type gegevens te benadrukken dat wordt verzameld en gedeeld met derden.
“Gebruikers willen weten met welk doel hun gegevens worden verzameld en of de ontwikkelaar gebruikersgegevens deelt met derden”, zegt Suzanne Frey, Vice President van product voor Android-beveiliging en privacy, zei. “Bovendien willen gebruikers begrijpen hoe app-ontwikkelaars gebruikersgegevens beveiligen nadat een app is gedownload.”
De transparantiemaatregel, die is gebouwd in de trant van Apple’s “Privacy Voedingslabels‘, werd bijna een jaar geleden voor het eerst aangekondigd door Google, in mei 2021.
Het gedeelte Gegevensbeveiliging, dat wordt weergegeven bij elke app-vermelding in de digitale winkel, geeft een uniform beeld van welke gegevens worden verzameld, voor welk doel ze worden gebruikt en hoe ze worden verwerkt, terwijl ook wordt aangegeven met welke gegevens wordt gedeeld derden.
Bovendien kunnen de labels ook de beveiligingspraktijken van een app laten zien, zoals versleuteling van gegevens die onderweg zijn en of gebruikers kunnen vragen om gegevens te verwijderen, merkte Frey op, naast het valideren van die praktijken tegen veiligheidsnormen zoals de Mobile Application Security Verification Standard (MASVS).
De functie zal naar verwachting geleidelijk beschikbaar worden gemaakt voor alle gebruikers, terwijl app-ontwikkelaars een deadline van 20 juli 2022 krijgen om de sectie te voltooien en ze up-to-date te houden als ze de functionaliteit van de apps of de gegevensverwerkingsmethoden wijzigen.
Dat gezegd hebbende, wordt verwacht dat de veiligheid van gegevens met soortgelijke zorgen wordt geconfronteerd als die van Apple, omdat het systeem volledig is gebouwd op een eresysteem, dat vereist dat app-ontwikkelaars waarheidsgetrouw en duidelijk zijn over wat ze met de gegevens doen, en geen onnauwkeurige lijst opnoemen. etiketten.
Apple heeft sindsdien gezegd dat het labels routinematig zou controleren op juistheid, om ervoor te zorgen dat de labels betrouwbaar zijn en gebruikers geen vals gevoel van veiligheid geven over de gegevens die worden verzameld en gedeeld.
Google had vorig jaar gezegd dat het van plan is om een mechanisme instellen dat vereist dat ontwikkelaars nauwkeurige informatie verstrekken en dat het hen zal verplichten om verkeerde voorstellingen op te lossen als het gevallen van beleidsschendingen vaststelt.
Hoewel de zoekgigant expliciet heeft verklaard dat zijn app-beoordelingsproces niet is ontworpen om de nauwkeurigheid en volledigheid van de gegevensveiligheidsverklaringen van externe app-ontwikkelaars te certificeren, schetst het krachtige maatregelen om dergelijke overtredingen aan te pakken.
Het bedrijf waarschuwt dat het passende handhavingsmaatregelen zal nemen wanneer het een afwijking vaststelt van de informatie in de sectie. Als u niet voor naleving zorgt, kan dit leiden tot geblokkeerde updates of verwijdering van Google Play.
“Wanneer Google een discrepantie vaststelt tussen uw app-gedrag en uw aangifte, kunnen we passende maatregelen nemen, waaronder handhavingsmaatregelen”, zegt het bedrijf. zei in een bijgewerkt ondersteuningsartikel.
