Google Play es hoy oficialmente lanzamiento su propia versión de “etiquetas nutricionales” relacionadas con la privacidad para las aplicaciones. La compañía dice que comenzará a implementar el nuevo Sección de seguridad de datos de Google Play a los usuarios de forma gradual, antes de la fecha límite del 20 de julio que requiere que los desarrolladores divulguen adecuadamente los datos que recopila su aplicación, si se comparten con terceros y cómo, las prácticas de seguridad de la aplicación y más.
El plan de la compañía para introducir etiquetas de privacidad de aplicaciones en Google Play se anunció por primera vez la primavera pasada, meses después de que la App Store de Apple introdujera etiquetas de privacidad en su propio mercado de aplicaciones.
Si bien ambos conjuntos de etiquetas se enfocan en informar a los usuarios sobre cómo las aplicaciones recopilan y administran los datos y la privacidad del usuario, existen algunas diferencias clave. Las etiquetas de Apple se centran en gran medida en qué datos se recopilan, incluidos los datos utilizados con fines de seguimiento, y en informar al usuario qué está vinculado a ellos. Mientras tanto, las etiquetas de Google se enfocan más en si puede confiar en que los datos recopilados se manejen de manera responsable al permitir que los desarrolladores divulguen si siguen las mejores prácticas en torno a la seguridad de los datos.
Las etiquetas también brindan a los desarrolladores de Android una manera de explicar por qué recopilan los datos directamente en la etiqueta, para que los usuarios puedan comprender cómo se utilizan los datos (para la funcionalidad de la aplicación, la personalización, etc.) para ayudar a informar la decisión del usuario de descargar la aplicación También pueden ver si la recopilación de datos es obligatoria u opcional.
Google dice que escuchó de los desarrolladores de aplicaciones que simplemente mostrar los datos que recopila una aplicación sin contexto adicional no era suficiente, que es lo que motivó el diseño de la etiqueta.
En el lanzamiento, la sección de seguridad de Google Play Data detallará específicamente lo siguiente, dice Google:
Si el desarrollador recopila datos y con qué propósito. Si el desarrollador está compartiendo datos con terceros. Las prácticas de seguridad de la aplicación, como el cifrado de datos en tránsito y si los usuarios pueden solicitar que se eliminen los datos. Si una aplicación calificada se ha comprometido a seguir Política de familias de Google Play diseñado para proteger mejor a los niños en Play Store. Si el desarrollador ha validado sus prácticas de seguridad contra un estándar de seguridad global (más específicamente, el MASVS).
Créditos de imagen: Google
Desde que presentó su plan para las etiquetas, Google dice que solo ha realizado ajustes menores en la guía para desarrolladores y en la interfaz y experiencia de usuario de la tienda. Este incluye actualizaciones como alentar a los desarrolladores a consultar la información de seguridad de datos de sus proveedores de SDK y una nueva pregunta sobre los servicios del sistema, entre otras aclaraciones y reformulaciones.
Si bien la adición de las etiquetas podría, en teoría, ayudar a los usuarios de Android a tomar mejores decisiones sobre qué aplicaciones quieren usar, no está claro si hay un esfuerzo para verificar la precisión de los datos en el momento del envío. Cuando se le preguntó cómo se examinarían los datos, Google nos dijo que los desarrolladores son responsables de la información que brindan. Google también dijo que si encuentra que un desarrollador ha tergiversado los datos que proporcionó en violación de la política, no eliminará la aplicación de inmediato, solo le pedirá al desarrollador que la arregle. Solo si la aplicación no cumple, se tomará una acción más tarde.
Las etiquetas de privacidad de las aplicaciones ya han sido acusadas de ser una fuente de información poco confiable luego de su lanzamiento en la App Store. Según un informe de el poste de washington el año pasado, muchas de las etiquetas que revisaron en una verificación aleatoria proporcionaron información falsa. Por ejemplo, se descubrió que las aplicaciones que afirman que no recopilaron datos en realidad estaban haciendo lo contrario: recopilarlos y compartirlos.
Créditos de imagen: Google
En otras palabras, las etiquetas funcionaban para dar a los usuarios una falsa sensación de seguridad sobre cómo se accedía y usaba su información, en lugar de una forma real de actuar. Apple, sin embargo, le había dicho a The Washington Post que auditaría rutinariamente la precisión de las etiquetas. Google no hace tales afirmaciones hoy.
Actualización: después de responder inicialmente que Google responsabilizará a los desarrolladores por estos datos, la compañía aclaró que verifica cada sección de Seguridad de datos “utilizando sistemas y procesos que mejoran continuamente”.
Google ha dado a los desarrolladores hasta el 20 de julio para completar los detalles de la sección Seguridad de datos, pero la sección Seguridad de datos ya se está implementando para los usuarios en la tienda Google Play. Eso significa que muchos usuarios verán aplicaciones sin etiquetas incluso cuando se lance el producto. Ese lanzamiento escalonado también podría ser por diseño, ya que disuade a los usuarios de ir de inmediato a verificar las prácticas de privacidad y seguridad de sus aplicaciones favoritas; y para cuando lleguen esas etiquetas, es posible que los usuarios hayan olvidado que querían hacer esto.
Los usuarios comenzarán a ver las etiquetas en sus teléfonos Android en algún momento durante las próximas semanas a medida que las etiquetas lleguen a los usuarios de todo el mundo.
Corrección, 12:34 p. m.: el artículo se actualizó para eliminar una referencia a la ubicación y otras solicitudes de permiso, lo cual no es nuevo.
Source link