Apple’i lubatud privaatsusmärgised: milliseid andmeid rakendused teie kohta koguvad
Pole päris selge, kui tõhusad need hoiatused on, kuid katse ise on paljulubav.
AppStore’i Maci ja iOS-i rakendused näitavad nüüd nõutavaid silte, kus nad annavad kokkuvõtte oma privaatsuseeskirjadest. See on omamoodi "toidulisanditeave", ainult rakenduste jaoks. Seega näitab Apple selgelt, millistele andmetele rakendus ligi pääseb, aga ka seda, mida ta nende andmetega edasi teeb.
Idee arendada privaatsust ja selle rikkumise eest hoiatavaid silte pole uus. 2010 aastate alguses olid akadeemilised teadlased juba mobiilirakenduste jaoks välja töötanud privaatsusmärgiste prototüübid. Juba varem hakkasid sellised riigid nagu Soome, Singapur ja Ühendkuningriik reklaamima IoT-seadmete turvalisusele pühendatud silte. Kuid Apple näib olevat esimene tehnoloogiahiiglane, kes seda taktikat tõeliselt suures ulatuses kasutab ja reklaamib.
"Apple’i lähenemine näib paljulubav, kuid pole selge, kui palju kasutajaid on selle jaoks testitud," ütleb Carnegie Melloni CyLabi CyLabi privaatsus- ja turvalabori direktor Lorrie Cranor. "Kuna stsenaarium areneb koos tegelike rakenduste ja tegelike kasutajatega, on huvitav näha, mis töötab ja mis mitte – kas arendajad saavad aru, kuidas teavet õigesti esitada, kas nad räägivad tõesti tõtt ja kas kasutajad saavad aru, mis see on. tähendab – kõik need küsimused jäävad lahtiseks."
Sildil on kolm kategooriat: jälgimiseks kasutatavad andmed, teiega seotud andmed ja teiega mitteseotud andmed. Igaüks neist on märkeruudud, mis kirjeldavad üksikasjalikult, mis rakendusel kapoti all on. Silt võib näidata, et rakendus soovib koguda teie asukohta, finantsteenuseid või kontakte, ning linkida selle kehtiva konto või identifikaatoritega, nagu teie seadme ID.
Privaatsusmärgis võib minna kaugemale ja anda teile teada, et rakendus jagab teie andmeid kolmandate osapooltega, näiteks ettevõtetega, kes jälgivad teid oma veebisaitide ja teenuste kaudu.
Paljud rakendused on juba saatnud teavet nende toimimise kohta ja saavad oma privaatsusmärgise igal päeval, kuid need muutuvad üldlevinud alles mõne aja pärast. Privaatsusteabe esitamine on nõutav, kui arendaja saadab Apple’ile ülevaatamiseks uue rakenduse või värskenduse ning paljudel rakendustel on harvad värskendustsüklid. Apple ütleb siiski, et mõned arendajad lisasid teabe ikkagi, et mitte midagi varjata.
Kuid tänapäeva tegelikkuses on raske leida rakendust, mis ei jälgiks ega tuvastaks kasutajaid. Kuna andmete esitamine otseteede jaoks on nüüd iOS-i ja macOS-i rakenduste poodides kohustuslik, on arendaja ülesanne esitada faktiline teave ja seda aja jooksul värskendada.
"Te vastutate oma vastuste täpsuse ja õigeaegsuse eest," öeldakse Apple’i arendajajuhendis.
Rakenduste poed, nagu Google Play ja App Store, on aastate jooksul pidevalt tõrjunud pahatahtlikke rakendusi, mis nendes auditi- ja kinnitusprotsessides ebaõnnestuvad. Arvestades selle nähtuse regulaarsust, näib, et aeg-ajalt ilmuvad ka eksitavad privaatsusavaldused, vähemalt seni, kuni teadlased või asjassepuutuvad kasutajad avastavad ja osutavad vastuoludele.
Washingtoni ülikooli privaatsuseuurija Pardis Emami-Nayini, kes töötas koos Cranori ja teistega asjade Interneti turvamärgiste väljatöötamisel, märgib, et valeinformatsioon pole ainus takistus. Mõned arendajad ei pruugi teabe esitamise nõuetest täielikult aru saada või neil ei pruugi olla terviklikku arusaama sellest, kuidas nende rakendus andmeid kogub ja haldab. See võib tunduda, et see peaks olema ilmne, kuid tegelikult loovad arendajad sageli seda, mida neile öeldakse, andmata konkreetselt teabe liikumist kajastavat suunda.
Näiteks on ütlematagi selge, et rakendused sisaldavad sageli juba olemasolevat avatud lähtekoodi, mis võib sisaldada jälgimis- või andmekogumismehhanisme, millest arendajad ei ole täielikult teadlikud. Apple’i privaatsuse jagamise protsess võib olla arendajatele hea võimalus veenduda, et nad saavad tegelikult aru, mis nende tarkvara sees toimub. Kuid sama lihtne on ette kujutada, kuidas mõned arendajad ei tunne huvi ja jätavad olulistest detailidest märkamata.
Samuti on teatud tüüpi andmete kogumine, mida "valikuliselt avaldatakse", kuna andmeid ei kasutata jälgimise eesmärgil või kogutakse neid harva. Tüüp on mõeldud asja lihtsamaks muutmiseks, kuna on soodsaid olukordi, kus rakendus kogub näiteks ühekordse asukoha pingi, kuid ei edasta seda kuhugi ja annab kasutajatele selge loobumisvõimaluse. Probleem on aga selles, et kategooria „valikuline avalikustamine" näib olevat harimatu põld lünkade ja lahenduste leidmiseks.
"Kui vastate kõigile kriteeriumidele, ei pea te teatud kogutud teavet avaldama, mis ei tundu hea ideena," ütleb Emami-Nayini. "Rakenduste arendajad peavad lihtsalt ütlema: "Me vastame nendele parameetritele".
Emami-Naeni kiidab Apple’i selle eest, et ta astus nii suure sammu teabe esitamise normaliseerimiseks kasutajasõbralikul viisil, jättes neilt vajaduse õppida keerukat ja läbipaistmatut privaatsuspoliitikat. Kuid ta rõhutab, et on mures ka selle pärast, kuidas Apple kontrollib siltidel oleva teabe täpsust.
Nagu toidu lisaainete andmete puhul, ignoreerivad paljud kasutajad neid lihtsalt või kontrollivad ainult ühte neile olulist kriteeriumi. Inimestele, kes tegelikult silte uurivad ja kasutavad, peab teabest kasu saamiseks olema täpne pilt.
Kui see artikkel oli teile kasulik, jagage seda oma sõpradega sotsiaalvõrgustikes!
Wiredi sõnul .