虽然致力于“杀死第三方Cookie”的Floc(同类群组联合学习)遭遇业界广泛抵制，但是谷歌公司并未停下“隐私保护”的脚步。谷歌近日宣布，将要求应用程序开发人员在其Google Play应用商店产品页面中披露其收集的数据以及相关的安全措施。

谷歌周四公布了详细计划，将在Google Play中创建一个“安全区域”，该计划称“将帮助人们了解应用收集或共享的数据(如果该数据是安全的)，以及影响隐私和安全性的其他详细信息。”

确切的政策将在2021年第3季度公布。目前，谷歌表示除其他事项外，我们将要求开发人员分享：

• 收集和存储哪种类型的数据：可能的示例包括大概或精确的位置、联系人、个人信息(例如姓名、电子邮件地址)、照片、视频、音频文件和存储文件;
• 数据的使用方式：潜在功能的示例包括应用功能和个性化。

在Play商店中，应用程序的开发人员还将被要求披露应用程序是否：

• 具有安全惯例，例如数据加密;
• 遵循Google的家庭政策;
• 需要此数据才能运行，或者用户可以选择是否共享该数据;
• 应用安全性已由独立的第三方验证;
• 使用户可以决定删除数据(如果他们决定卸载应用)。

开发人员将负责编写自己的披露。

Google Play将引入一项政策，要求开发人员提供准确的信息，谷歌的宣传员说：“如果我们发现开发人员歪曲了他们提供的数据并且违反了政策，我们将要求开发人员对其进行修复。不合规的应用将受到政策强制执行。”

但是，Google尚未说明它将如何执行该政策、如何评估披露的准确性、是否对托管的数百万个应用程序进行评估、是否会复查应用程序的披露频率或更正所需的时间范围。

谷歌的公告说：“开发人员同意用户应对个人数据具有知情权和控制权。开发人员还希望提供更多背景信息，以解释数据使用以及安全实践如何影响应用程序体验。”

Google的时间表要求开发人员在2021年第4季度开始添加所需的信息，然后在2022年第1季度开始向用户显示。在2022年第2季度(具体日期待定)，所有应用都必须记录其信息。即使是Google自己的应用程序也必须遵守。

对于同时为iOS和Android开发应用程序的开发人员来说，谷歌的要求并不是什么新鲜事，因为早在2020年12月，苹果就已经开始要求开发者添加类似的隐私保护标签。

参考资料：https://india.googleblog.com/2021/05/new-safety-section-in-google-play-will.html

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文