2022年时谷歌学习苹果要求开发者上架应用或游戏时,必须在Google Play里添加数据安全标签供用户查看。
标签包含的内容包括应用或游戏收集哪些信息、哪些信息与第三方共享,用户可根据标签决定是否继续下载。
关注隐私安全的谋智基金会针对此功能发布研究报告,评估结果表明谷歌商店的隐私标签功能其实毫无价值。
为什么说毫无价值呢?因为开发者选择性的添加标签,明明收集更多数据却没有提到某项关于该数据的标签。
谋智基金会评测结果如下:
谋智基金会挑选Google Play免费榜和付费榜排名前20的应用,这些应用排名高也都是顶级开发商们推出的。
顶级开发商们遵守谷歌的规则吗?并没有 , 完全符合评估的只有Google Play Games、地铁跑酷和糖果传奇。
与开发商自己添加的数据标签有重大差异的占比40%,80%的受评测应用实际收集的数据与标签有些许差异。
评估结果最差的有 Facebook、Messenager、Samsung Push Services、SnapChat、Twitter、FB Lite 版。
需要改进的有 YouTube、Chrome、Google Maps、Gmail、WhatsApp Messager、Instagram、TikTok。
而UC浏览器和火柴人联盟等则完全没有添加数据安全标签 , 但显然这些应用游戏是不可能不收集用户数据的。
谋智基金会重点批评Twitter以及TikTok,这俩顶级应用都在Google Play 里标记称自己不与第三方共享数据。
但无论是Twitter还是TikTok都会与第三方尤其是广告提供商合作,如果不共享数据又怎么推送个性化广告呢。
谋智基金会称谷歌就是在欺骗用户:
添加数据标签的本意是希望用户下载前就检查数据收集情况,若用户不愿意被收集共享这些数据可以不下载。
谷歌虽然提供这项功能但没有严格审查开发者的隐私政策与数据标签是否相符,简单来说就是可以随便标记。
包括谷歌自家应用都出现收集的数据超出标签范围,指望第三方开发者也严格遵守谷歌开发者规范更不可能。
这就导致了一个严重的后果:用户以为数据标签是准确的,用户相信谷歌,结果谷歌只是提供虚假的安全感。
谋智基金会在报告结尾建议谷歌以及苹果采用通用、标准化的数据隐私系统,而不是自己搞这种虚假的标签。
同时作为平台运营方,谷歌和苹果需要严格审查应用程序的披露详情,如果虚假披露则应该严惩以杀鸡儆猴。
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
相关文章
