تقنية

تُعد ملصقات خصوصية متجر Google Play بمثابة دراسة “فشل تام:”


صورة: rafapress / Shutterstock.com (صراع الأسهم)

أشهر صناع العالم تطبيق Android توفير خطأ شنيع أو معلومات مضللة في “ملصقات التغذية المتعلقة بالخصوصية” في متجر Google Playوفقًا لدراسة جديدة من Mozilla *الخصوصية غير مشمول بالمشروع.

نظرت الدراسة في معلومات الخصوصية التي من المفترض أن يملأها مطورو التطبيقات في متجر Google Play Store وقارنت تلك التفاصيل بسياسات خصوصية التطبيقات. من المفترض أن تزودك ملصقات الخصوصية بمعلومات حول ممارسات بيانات التطبيق حتى تتمكن من اتخاذ خيارات مستنيرة ، لكن الدراسة وجدت أن التسميات قريبة من كونها عديمة الفائدة. فقط ستة من 40 تطبيقًا في الدراسة حصلت على درجة النجاح. 16 تطبيقات للباحثين في وجود تناقضات كبيرة بين سياسات الخصوصية الخاصة بهم وتسميات خصوصية متجر التطبيقات الخاصة بهم.

قال Jen Caltrider ، رئيس مشروع Mozilla: “هذه العلامات فشلت تمامًا” * الخصوصية غير مشمولة. “اذا أنتأنت تهتم بالخصوصية ولكنك لست على دراية جيدة بجمع البيانات ومشاركتها ، يمكنك إلقاء نظرة على هذه الأشياء والتخلص من شعور زائف بالأمان. إنه مضلل للغاية ، وأنا أزعم أنه ضار “.

نظرت الدراسة في أفضل 20 تطبيقًا مجانيًا الأكثر شيوعًا في متجر Play، ونفس الرقم في فئة التطبيقات المدفوعة من Google. في معظم الحالات ، كانت ممارسات البيانات في سياسات خصوصية التطبيقات أكثر تدخلاً مما كشف عنه المطورون. من بين أولئك الذين حصلوا على درجة “ضعيف” كان Facebook و Facebook Messenger و Twitter و Minecraft ، مما يعني أن Mozilla وجدت تناقضات كبيرة. تم تصنيف التطبيقات ، بما في ذلك Instagram و Spotify والعديد من تطبيقات Google الخاصة ، على أنها “تحتاج إلى تحسين” —أفضل قليلاً ، لكنها ليست رائعة.

عدد قليل فقط حصل على درجة “موافق” (أفضل درجة يمكنك الحصول عليها ، موزيلا لا تمنح جوائز المشاركة لقول الحقيقة). كان الفائزون في الغالب من الألعاب ، بما في ذلك Subway Surfers و Candy Crush. هذا مثير للدهشة إلى حد ما ، نظرًا لأن الألعاب المجانية تعمل بشكل عام على الإعلانات.

ملصق أمان بيانات TikTok تقول إنها لا تشارك البيانات مع أطراف ثالثة. خمين ما؟ هذا ليس صحيحًا – وفقًا لـ TikTok’s السياسة الخاصة. في الواقع ، تحتوي سياسة الخصوصية هذه على قائمة كاملة بالأطراف الثالثة التي تشارك TikTok البيانات معها ، بما في ذلك Facebook و Google و “شركاء تكامل الطرف الثالث” غير المسماة.

واجهت التطبيقات الأخرى التي لم تحصل على درجات عالية مشكلات مماثلة. لم يستجب Facebook و Microsoft (التي تمتلك الآن Minecraft) و Spotify و TikTok و Twitter على الفور لطلبات التعليق.

أعلنت Google عن تسميات الخصوصية في عام 2021 وطرحها العام الماضي ، احتفالًا بها باعتبارها مكسبًا للشفافية. جاء التغيير بعد إضافات مماثلة لمتجر تطبيقات Appleالتي لها ملصقاتها الخاصة ، كاملة مع أكاذيب مماثلةوسياسات إنفاذ متساهلة بالمثل.

قال متحدث باسم Google: “يخلط هذا التقرير بين سياسات الخصوصية على مستوى الشركة والتي تهدف إلى تغطية مجموعة متنوعة من المنتجات والخدمات بعلامات أمان البيانات الفردية ، والتي تُعلم المستخدمين بالبيانات التي يجمعها تطبيق معين”. “لا تُعد الدرجات التعسفية لمؤسسة Mozilla Foundation المخصصة للتطبيقات مقياسًا مفيدًا لسلامة أو دقة الملصقات نظرًا للمنهجية المعيبة ونقص المعلومات الإثباتية.”

سأل موقع Gizmodo المتحدث الرسمي عن السياسات على مستوى الشركة التي يتم دمجها. لم يستجيبوا.

“هناك مشكلتان رئيسيتان هنا ،” موزيلا قال Caltrader. المشكلة الأولى هي أن Google تطلب فقط المعلومات الموجودة في الملصقات ليتم الإبلاغ عنها ذاتيًا. لذا ، فإن الأصابع متقاطعة ، لأنها نظام الشرف ، واتضح أن معظم التسميات تبدو مضللة “.

تتعهد Google بجعل التطبيقات تعمل على إصلاح المشكلات التي تجدها في التصنيفات ، وتهدد بحظر التطبيقات التي لا تفعل ذلك احصل على الامتثال. لكن الشركة لم تقدم أبدًا أي تفاصيل حول كيفية سياستها للتطبيقات. قالت Google إنها متيقظة بشأن الإنفاذ ولكنها لم تقدم أي تفاصيل حول عملية الإنفاذ الخاصة بها ، ولم ترد على سؤال حول أي إجراءات تنفيذية تم اتخاذها في الماضي.

أوضح المتحدث باسم Google أن المطورين وحدهم هم المسؤولون عن التأكد من دقة ملصقاتهم وتوافقها مع إرشادات Google التفصيلية. قال المتحدث إن جوجل تقيم ممارسات خصوصية التطبيقات بأفضل ما في وسعها ، لكن الشركة ليس لديها طريقة لتحديد كيفية تعامل التطبيقات مع البيانات بمجرد مغادرتها هاتفك ، أو مع من تشارك التطبيقات بياناتك.

بالطبع ، يمكن لـ Google قراءة سياسات الخصوصية حيث توضح التطبيقات هذه الممارسات ، كما فعلت Mozilla ، ولكن هناك مشكلة أكبر قيد التنفيذ. وقال كالتريدر إن هذه التطبيقات ربما لا تنتهك حتى قواعد تسمية الخصوصية الخاصة بـ Google ، لأن هذه القواعد مخففة للغاية لدرجة أنها “تسمح للشركات بالكذب”.

هذه هي المشكلة الثانية. قال كالتريدر إن قواعد Google الخاصة بممارسات البيانات التي يتعين عليك الكشف عنها مزحة. “المبادئ التوجيهية للتسميات تجعلها عديمة الفائدة”.

إذا ذهبت إلى قواعد Google الخاصة بملصقات أمان البيانات ، والتي تم دفنها بعمق في ملف سلسلة من قوائم المساعدة المتتاليةستتعلم أن هناك قائمة طويلة من الأشياء التي لا يتعين عليك إخبار المستخدمين بها. بعبارة أخرى ، يمكنك القول إنك لا تجمع البيانات أو تشاركها مع جهات خارجية ، بينما تقوم في الواقع بجمع البيانات ومشاركتها مع جهات خارجية.

على سبيل المثال ، لا يتعين على التطبيقات الإفصاح عن مشاركة البيانات إذا كان لديها “موافقة” على مشاركة البيانات من المستخدمين ، أو إذا كانت تشارك البيانات مع “موفري الخدمة” ، أو إذا كانت البيانات “مجهولة المصدر” (والتي يكون كلام فارغ) ، أو في حالة مشاركة البيانات “لأغراض قانونية محددة”. هناك استثناءات مماثلة لما يمكن اعتباره جمع البيانات. هذه الثغرات كبيرة جدًا بحيث يمكنك ملء شاحنة بالبيانات وقيادتها عبرها مباشرة.

“إنه أمر مخيب للآمال حقًا ، لأن هذه معلومات يحتاجها المستهلكون. نحن بحاجة إلى نظام وضع العلامات بمعيار عالمي يحمل الشركات المسؤولية “، قال كالتريدر. “أعتقد أن الإشارة إلى هذه العيوب هي خطوة في الاتجاه الصحيح ، حتى لو كانت محبطة. إذا تمكن الناس من رؤية مدى كسر كل هذا ، فربما يبدأون في الدفع “.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى