Apple обновила свои страницы, связанные с конфиденциальностью, на своем веб-сайте, и на этот раз изменения касаются новых этикеток питания для обеспечения конфиденциальности в App Store, уведомлений о том, какие пользовательские данные приложение может использовать или передавать.
Apple периодически обновляет свою политику конфиденциальности, чтобы выделить новые дополнения или обеспечить большую прозрачность. Например, в ноябре 2019 года это приняло форму дизайна сайта, в котором были затронуты такие горячие темы, как отслеживание устройств и перехват сообщений, а также официальные документы, в которых были подробно описаны более глубокие технические детали важных элементов.
На декабрь 2020 года изменения конфиденциальности будут более приглушенными, но, возможно, более важными для конечных пользователей, поскольку они сосредоточены вокруг нового элемента опыта App Store. 8 декабря Apple начала требовать от разработчиков сообщать о различных типах данных, собираемых приложениями, и о том, для чего эти данные используются.
Теперь Apple делает результаты этих дополнительных вопросов доступными для потребителей в разделе информации о конфиденциальности в списке приложений App Store.
Обновления в понедельник отражают эти изменения.
Сайт конфиденциальности
Apple уже довольно давно предлагает домашнюю страницу конфиденциальности, рассказывая потребителям, как она пытается поддерживать конфиденциальность в своих приложениях и сервисах различными способами. В текущей итерации страница дает гарантию для каждой услуги по важным темам для потребителей, например, как Apple не хранит, не продает и не использует точки данных, например, где потребитель использует Apple Pay, что он купил или сколько было заплачено. розничному продавцу.
В дополнительном разделе App Store, помеченном тегом «New», объясняются изменения, «показано, что ожидает ваши данные», со ссылкой на дополнительные «легко читаемые сводки» в списках магазинов приложений.
«Каждое из более чем 1,8 миллиона приложений в App Store должно следовать строгим правилам конфиденциальности и сообщать о том, как оно использует ваши данные», — говорится в разделе, добавляя, что каждое приложение «тщательно проверяется» группой проверки. Теперь пользователи, проверяющие приложение, увидят сводную информацию о мерах по обеспечению конфиденциальности, которые использует приложение, «чтобы помочь вам решить, работает ли оно для вас».
В разделе далее указывается, что загружаемые приложения «требуют вашего разрешения для доступа к информации, такой как ваши фотографии или местоположение, и вы всегда можете изменить свое мнение о том, чем вы делитесь».
Ярлыки будут в основном состоять из элементов в трех разделах, определяющих «Данные, используемые для отслеживания вас», «Данные, связанные с вами» и «Данные, не связанные с вами», причем каждый из них охватывает данные, связанные с личностью пользователя, данные, которые создаются и отслеживаются, но не таким образом, чтобы можно было идентифицировать пользователя, и данные используются для активного отслеживания пользователя каким-либо образом. Под каждым из них находятся индикаторы, указывающие на тип данных, которыми вы делитесь, например, контактные данные, местонахождение пользователя, финансовую информацию, покупки и историю просмотров.
Apple также предупреждает клиентов о функции, которая появится «в начале 2021 года» для iOS 14 и iPadOS 14, которая потребует от разработчиков получения разрешения «перед отслеживанием вашей активности в приложениях и веб-сайтах других компаний для рекламы или брокеров данных».
Особенности
В разделе «Возможности» сайта, озаглавленном «Мы стремимся защитить ваши данные», Apple также внесла изменения в различные подразделы страницы для каждого приложения.
Что касается Safari, Apple ссылается на Отчет о конфиденциальности, в котором показано, что все межсайтовые трекеры заблокированы интеллектуальной защитой от отслеживания в браузере. При мониторинге паролей Safari активно проверяет, не были ли скомпрометированы сохраненные пароли связки ключей в результате утечки данных, при этом проверки выполняются с использованием «безопасных и частных криптографических методов», и пользователи информируются, если пароль был скомпрометирован, без раскрытия пароля Apple .
Также упоминаются элементы управления расширениями Safari, в которых рассказывается, как их можно использовать для отслеживания онлайн-привычек пользователя. Apple предлагает пользователям предоставлять расширениям доступ к информации «Только один раз», «Только для этого веб-сайта» или «Всегда».
В разделе «Фотографии» Apple сообщает, что другие приложения могут запрашивать доступ к фотографиям, но пользователи могут выбирать изображения для совместного использования, а не предоставлять полный доступ к библиотеке. Приложения также могут добавлять изображения, не имея возможности видеть, что еще находится в библиотеке.
В разделе «Здоровье» Apple включает подробные сведения об уведомлениях о воздействии, которые являются элементом ответа на COVID-19. Включено краткое объяснение того, как «случайные идентификаторы Bluetooth» меняются каждые 10–20 минут, а также сообщается, что пользователь может вручную включать и выключать эту функцию.
«Система не собирает данные о местоположении вашего устройства, и люди, которые считают себя положительными, не идентифицируются системой ни перед другими пользователями, ни в Apple», — говорится в заключении раздела.
В службах определения местоположения есть дополнение для «Приблизительного местоположения», в котором пользователи могут указать приложению, где они находятся, «в пределах площади около 10 квадратных миль» вместо своего точного местоположения. Apple предполагает, что это поможет сохранить конфиденциальность местоположения пользователя в тех случаях, когда приложения предлагают услуги на основе определения местоположения, но не при необходимости высокой точности, такой как местные отчеты о погоде.
В тексте для входа в систему Apple упоминается, что разработчики теперь могут предлагать пользователям возможность обновить существующие учетные записи приложений для использования службы безопасного входа вместо других систем. Пользователи смогут использовать Face ID и Touch ID для двухфакторной аутентификации при входе в систему, и им не придется создавать для этого совершенно новую учетную запись.
Для App Store в этом разделе упоминается новый раздел информации о конфиденциальности, а также функция отслеживания входящих приложений и клипы приложений. Когда пользователи используют App Clips, приложение может запрашивать только ограниченный набор данных и требует того же согласия, что и полное приложение, для доступа к таким элементам, как местоположение или камера.
App Clips также «не могут запрашивать у вас разрешение отслеживать вас в приложениях и на веб-сайтах других компаний — это могут делать только полные приложения».
Контроль
На странице управления, на которой описывается, как пользователь может управлять данными, которые передаются на его устройства, внесено только одно существенное изменение в разделе «Узнайте о настройках и элементах управления конфиденциальностью».
Этот элемент относится к разделу информации о конфиденциальности в App Store, где разработчики предлагают «самопровозглашенные сводки некоторых из своих методов обеспечения конфиденциальности в простом, удобном для чтения формате». Также есть ссылка на следующий раздел, в котором рассказывается об информации о конфиденциальности в App Store.
Политика конфиденциальности
Наряду с основным, более простым для понимания сайтом для потребителей, Apple также внесла изменения в свою политику конфиденциальности, чтобы отразить эти изменения. Однако, вероятно, самое большое изменение — структурное, чтобы сделать весь документ более легким для чтения для новичков.
Вверху находится то же описание того, для чего предназначена политика конфиденциальности, а также ссылки, касающиеся раскрытия информации о конфиденциальности в Калифорнии, информации о коммерческих электронных сообщениях в Канаде и политики конфиденциальности Apple Health Research Apps. Новинка — это ссылка, по которой посетители могут загрузить свою локальную копию политики конфиденциальности.
Структурные изменения начинаются после этого раздела, и Apple разбивает его на простые для понимания фрагменты, охватывающие «Что такое персональные данные в Apple?», «Ваши права на конфиденциальность в Apple», «Персональные данные, которые Apple собирает от вас», «Персональные данные, получаемые Apple. из других источников »,« Использование Apple личных данных »,« Совместное использование личных данных Apple »,« Защита личных данных в Apple »,« Дети и личные данные »,« Файлы cookie и другие технологии »,« Передача личных данных. Между странами »,« Обязательства нашей компании по обеспечению конфиденциальности »и« Вопросы конфиденциальности ».
Затем Apple простым языком объясняет свою позицию по каждой части, что можно рассматривать как предложение, которое должно быть максимально прозрачным. Кроме того, усилия по упрощению политики также доходят до прямой категоризации и перечисления типов данных, которые Apple может собирать и использовать о пользователе, в том числе о том, как они могут быть использованы компанией.
Также есть разбивка по типам данных, необходимых для выполнения общих действий, например, как ему нужно знать информацию для обработки транзакции или для «соблюдения закона».
Внизу документа находится раздел «Вопросы о конфиденциальности», в котором заинтересованным пользователям предлагается связаться с сотрудником по защите данных компании через веб-форму или связаться с местным номером службы поддержки Apple.
Сторонний ответ
Последняя версия страниц, посвященных конфиденциальности, является продолжением усилий компании по сохранению конфиденциальности пользователей в максимально возможной степени. Однако, как и следовало ожидать, Apple получила довольно много критики по поводу своих последних усилий.
Последний ответ Apple касался двух основных дополнений, а именно информации о конфиденциальности и предстоящих функций защиты от отслеживания.
Что касается первого, принадлежащий Facebook WhatsApp назвал ярлык конфиденциальности несправедливым, поскольку он утверждает, что собственное приложение Apple Messages не требует такой же информации, поскольку оно по умолчанию предустановлено на iPhone. «Мы считаем, что важно, чтобы люди могли сравнивать эти ярлыки« конфиденциальность питания »от загружаемых ими приложений с предустановленными приложениями, такими как iMessage», — заявил представитель.
Кроме того, разработчики приложения считают, что шаблон Apple недостаточно эффективен, и хотят, чтобы приложения могли предлагать объяснение того, как данные используются или защищаются. Считается, что эта информация о функциях безопасности и конфиденциальности приложения может быть потеряна, не будучи видимой пользователем, из-за использования слишком широких меток.
Facebook также предупредил, что ограничения отслеживания рекламы в iOS 14 могут повлиять на выручку компании, поскольку ожидается, что многие пользователи откажутся разрешить отслеживание. Было высказано предположение, что эта функция может затруднить разработчикам приложений «рост за счет рекламы в Facebook и других местах» из-за ее реализации.
Apple намерена удалить из App Store приложения, которые не соблюдают меры отслеживания рекламы.
Рекламодатели в Европе возмутились против системы отслеживания, заявив в июле, что Apple игнорирует GDPR, строгие правила защиты данных, которые уже применяются на континенте. Аргумент маркетолога заключался в том, что пользователей нужно было дважды запрашивать разрешение на отслеживание, что увеличивало вероятность того, что пользователи скажут «нет».
В ноябре европейский защитник конфиденциальности подал юридические жалобы в Испании и Германии на Apple по поводу планов отслеживания рекламы, атакуя Apple IDFA, идентификатор для рекламодателей, который, как утверждается в жалобе, может использоваться для отслеживания человека без его разрешения. Apple ответила, назвав утверждения «фактически неточными» и что она соответствует всем европейским законам о конфиденциальности.
