谷歌要求2022年所有安卓应用添加隐私标签
虽然致力于“杀死第三方Cookie”的Floc(同类群组联合学习)遭遇业界广泛抵制,但是谷歌公司并未停下“隐私保护”的脚步。谷歌近日宣布,将要求应用程序开发人员在其Google Play应用商店产品页面中披露其收集的数据以及相关的安全措施。
谷歌周四公布了详细计划,将在Google Play中创建一个“安全区域”,该计划称“将帮助人们了解应用收集或共享的数据(如果该数据是安全的),以及影响隐私和安全性的其他详细信息。”
确切的政策将在2021年第3季度公布。目前,谷歌表示除其他事项外,我们将要求开发人员分享:
- 收集和存储哪种类型的数据:可能的示例包括大概或精确的位置、联系人、个人信息(例如姓名、电子邮件地址)、照片、视频、音频文件和存储文件;
- 数据的使用方式:潜在功能的示例包括应用功能和个性化。
在Play商店中,应用程序的开发人员还将被要求披露应用程序是否:
- 具有安全惯例,例如数据加密;
- 遵循Google的家庭政策;
- 需要此数据才能运行,或者用户可以选择是否共享该数据;
- 应用安全性已由独立的第三方验证;
- 使用户可以决定删除数据(如果他们决定卸载应用)。
开发人员将负责编写自己的披露。
Google Play将引入一项政策,要求开发人员提供准确的信息,谷歌的宣传员说:“如果我们发现开发人员歪曲了他们提供的数据并且违反了政策,我们将要求开发人员对其进行修复。不合规的应用将受到政策强制执行。”
但是,Google尚未说明它将如何执行该政策、如何评估披露的准确性、是否对托管的数百万个应用程序进行评估、是否会复查应用程序的披露频率或更正所需的时间范围。
谷歌的公告说:“开发人员同意用户应对个人数据具有知情权和控制权。开发人员还希望提供更多背景信息,以解释数据使用以及安全实践如何影响应用程序体验。”
Google的时间表要求开发人员在2021年第4季度开始添加所需的信息,然后在2022年第1季度开始向用户显示。在2022年第2季度(具体日期待定),所有应用都必须记录其信息。即使是Google自己的应用程序也必须遵守。
对于同时为iOS和Android开发应用程序的开发人员来说,谷歌的要求并不是什么新鲜事,因为早在2020年12月,苹果就已经开始要求开发者添加类似的隐私保护标签。
参考资料:https://india.googleblog.com/2021/05/new-safety-section-in-google-play-will.html
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
