Da asporto chiave
- Tutte le app di Google Play visualizzeranno obbligatoriamente un'etichetta sulla privacy in stile nutrizionale a partire da oggi.
- L'etichetta ha lo scopo di spiegare meglio le autorizzazioni e l'informativa sulla privacy di un'app.
- Il contenuto dell'etichetta fornito dagli sviluppatori potrebbe aprire la possibilità alle app di fuorviare le persone, sostengono alcuni.
La nuova sezione sulla sicurezza dei dati sul Play Store di Google ha diviso gli esperti di privacy.
A partire da oggi, le app sul Google Play Store dovranno condividere obbligatoriamente i dettagli sulle loro pratiche di raccolta e condivisione dei dati, che saranno elencate nella nuova sezione sulla sicurezza dei dati. Tuttavia, come alcune persone hanno notato, Google ora si aspetta che le persone si fidino di queste considerazioni sulla privacy fornite dagli sviluppatori anziché del vecchio elenco di autorizzazioni sulla privacy generato da Google.
"Sappiamo che per coinvolgere in modo significativo gli utenti, i sistemi software stessi devono ispirare fiducia e qualsiasi sforzo in tal senso da parte loro è ostacolato da un app store che presenta l'autorivelamento come sua politica", Vuk Janosevic, CEO del fornitore di software per la privacy, Blindnet, ha detto a Lifewire via e-mail: "Se gli sviluppatori hanno bisogno di auto-dichiarare quali dati stanno raccogliendo e per quali scopi, la domanda diventa: cosa farà Google per garantire la conformità e la correttezza?"
Aperto per abuso
Google ha iniziato a implementare la sezione sulla sicurezza dei dati a maggio, proponendola come un modo per offrire alle persone maggiore visibilità sulle politiche di raccolta dei dati delle app elencate. Google non è il primo a farlo, Apple ha lanciato qualcosa di simile a dicembre 2020.
La nuova sezione condivide esattamente quali dati raccoglie un'app e rivela quali dati condivide con terze parti. Descrive inoltre in dettaglio le pratiche di sicurezza dell'app e i meccanismi di sicurezza utilizzati dai suoi sviluppatori per proteggere i dati raccolti e dice alle persone se hanno la possibilità di chiedere allo sviluppatore di eliminare i dati raccolti, ad esempio, quando smettono di utilizzare l'app.
Tuttavia, non solo Google si fiderà degli sviluppatori per fornire dettagli accurati, ma sta anche eliminando il vecchio elenco di autorizzazioni per le app generate automaticamente. L'attenzione sui dettagli forniti dagli sviluppatori non si adatta bene ad alcuni esperti di privacy.
"Al giorno d'oggi i consumatori diffidano profondamente dei sistemi online", ha affermato Janosevic. "Le aziende e le loro app devono fare uno sforzo in più per dimostrare di non essere cattivi e conquistare la fiducia dei loro clienti."
Janosevic concorda sul fatto che la modifica offre agli sviluppatori la possibilità di travisare le proprie intenzioni e raccogliere più punti dati sui propri utenti di quanto affermano.
"Ma penso che il problema più grande in gioco qui sia che qualsiasi incapacità da parte di Google di regolamentare e far rispettare queste regole e pubblicizzare che la conformità alla fine minaccia di erodere la fiducia degli utenti nel mercato e nelle applicazioni elencate", ha affermato Janosevic.
Il modo giusto
Jeff Williams, CTO e co-fondatore di Contrast Security, ha affermato che il passaggio alle etichette sulla privacy autocertificate è più importante che eliminare l'elenco dei permessi.
"È il modo migliore per bilanciare gli interessi dei consumatori e dei produttori di software nel mercato del software", ha detto Williams a Lifewire via e-mail. "Penso che questo e altri sforzi come le etichette di sicurezza del software utilizzate a Singapore e in Finlandia, sono davvero importanti.”
Lodando il passaggio alle etichette in stile nutrizionale, Williams sostiene che la stragrande maggioranza degli utenti non ha prestato molta attenzione all'elenco dei permessi, spesso criptico, e le etichette più semplici sono più efficaci nel plasmare le scelte degli utenti, come è stato osservato in vari altri prodotti.
William prova empatia con le persone che vogliono che Google elenchi automaticamente i permessi di un'app, ma crede che sia molto improbabile che il nuovo sistema venga abusato. Ha detto che chiunque tradisca rischia di essere richiamato o bandito, dal momento che scoprire discrepanze non è difficile.
"Questa mossa non cambia il fatto che gli utenti visualizzeranno popup per autorizzare le app a utilizzare autorizzazioni pericolose", ha spiegato Williams. "Chiunque ci tenga davvero può ancora ottenere queste informazioni."
Inoltre, ha sottolineato che il nuovo schema consente ancora revisioni di terze parti, in particolare puntando allo standard di verifica della sicurezza delle applicazioni mobili OWASP (MASVS) che può controllare a fondo le app considerando diversi aspetti della sicurezza oltre alle loro autorizzazioni.
"Forse un giorno arriveremo a etichette di terze parti da una fonte attendibile, forse Google, forse qualcun altro [integrato nel Play Store]", ha detto Williams. "Ma per ora, accolgo con favore una grande etichetta che aiuterà le persone comuni a capire come le app che usano proteggono i propri dati.”