Miten Privacy Labels toimivat (teoriassa)
Kun kehittäjä lähettää sovelluksen App Storeen, hän täyttää Privacy-kyselyn. Hän ilmoittaa: mitä tietoja kerää (kontaktit, sijainti, käyttödata jne.), onko ne yhdistetty hänen henkilöllisyyteensä, käytetäänkö niitä seurantaan ja jaetaanko niitä kolmansille osapuolille. Nämä tiedot näkyvät App Storessa sovelluksen Privacy-merkinnöissä. Ajatus on läpinäkyvyys — antaa käyttäjien vertailla sovelluksia ennen latausta. Käytännössä tämä perustuu täysin kehittäjien rehellisyyteen. Epätarkkuuksien seuraukset ovat vähäisiä.
Tutkimus: Merkit vs. todellisuus
Useat tutkimukset ovat tutkineet App Store - Privacy Labels -merkintöjen tarkkuutta: Mozilla-tutkijat havaitsivat, että merkittävällä osalla suosituista sovelluksista Privacy-merkinnät eivät vastaa todellista datan keruuta. Monet sovellukset keräsivät enemmän tietoja kuin merkinnöissä kerrottiin. Washington Postin analyysi löysi samanlaisia eroja — sovellukset, jotka väittivät "ei keräävänä tietoja", lähettivät todellisuudessa laitetunnuksia, sijaintitietoja ja käyttöanalytiikkaa. Perusongelma: Ei ole automaattista varmennusmekanismia. Apple tarkistaa sovellukset toiminnallisuuden ja turvallisuuden osalta, mutta järjestelmällinen tarkistus jokaisen yksityisyysväitteen ja todellisen verkkokäyttäytymisen välillä vaatisi kaikkien yhteyksien valvontaa.
Miksi kehittäjät tekevät virheitä
Se ei ole aina tahallista huijausta. Monet kehittäjät eivät itse tiedä, mitä sovelluksensa lähettävät: Kolmannen osapuolen SDK:t ovat suurin syyllinen. Kehittäjä lisää virheraportointisdk:n, joka soittaa laitetietoja, käyttökuvioita ja joskus sijaintia kotiin. Kehittäjä ei välttämättä tiedä SDK:n koko datankeruumenetelmää. Analytiikkapalvelut keräävät usein enemmän kuin kehittäjät ovat konfiguroineet. Jopa yksinkertainen "sivun katselut"-analytiikka voi sisältää laitetiedot, OS-version, näytön resoluution, aikavyöhykkeen ja kielen. Privacy-kysely on monimutkainen ja joskus monitulkintainen.
Kuinka vahvistat, mitä sovellukset todella tekevät
Älä luota etiketteihin — varmista käyttäytyminen. On useita lähestymistapoja: Verkoston valvonta on luotettavin menetelmä. Työkalu kuten NetMute seuraa jokaista sovelluksesi muodostamaa yhteyttä ja tunnistaa tunnetut seurantalaitteet, analytiikkapalvelut ja mainosverkostot. Jokaiselle sovellukselle annetaan yksityisyyspisteet todellisen käyttäytymisen perusteella — ei itse ilmoitettujen väitteiden. Tämä on perustavanlaatuisesti erilainen kuin yksityisyysetiketin lukeminen. Etiketit kertovat mitä kehittäjä VÄITTÄÄ. Verkoston valvonta näyttää mitä sovellus TODELLISUUDESSA TEKEE. Jos nämä kaksi eivät täsmää, verkon tiedot ovat aina tarkempia.
Mitä sinun tulisi tehdä
1. Älä täysin ohita yksityisyysetikettejä. Ne ovat hyödyllisiä perusindikaattoreita. Sovellus, joka ilmoittaa laajasta datankeruusta, on ainakin rehellinen. 2. Varmista verkoston valvonnalla. Käytä työkalua kuten NetMute tarkistaaksesi, mitä asentamasi sovellukset todella lähettävät. 3. Ole skeptinen "ei dataa kerätä" -etiketin suhteen. Se on yleisimmin epätarkka etiketti. Melkein jokainen sovellus kerää dataa upotetuilla SDK:illa. 4. Tarkista yksityisyyspisteet. NetMute:n App X-Ray antaa pisteitä todellisen verkko käyttäytymisen perusteella. Sovellus, joka väittää tarjoavansa erinomaista yksityisyyttä mutta saa alhaisen pistemäärän, valehtelee. 5. Äänestä lompakollasi. Jos löydät sovelluksen, jossa on harhaanjohtavat yksityisyysetiketit, vaihda vaihtoehtoon.