Комментарий: разрозненный подход Google к этикеткам конфиденциальности App Store оставляет пользователей в неведении

Две недели назад в отчете Fast Company подчеркивалось, что Google подозрительно не обновлял подавляющее большинство своих приложений для iOS с 7 декабря, за день до того, как Apple потребовала от разработчиков предоставить отчет о конфиденциальности для каждого приложения, доступного в App Store. После этого отчета Google быстро ответил и заявил, что начнет обновлять свои приложения для iOS с помощью меток конфиденциальности уже на той же неделе, 4 января.

Две недели спустя Google все еще не обновил подавляющее большинство своих приложений для iOS с помощью этих ярлыков конфиденциальности, включая такие популярные приложения, как Gmail и YouTube. Даже если у Google нет злонамеренных намерений, такой случайный подход вызывает у пользователей недоумение и озабоченность.

Согласно данным, собранным , первым приложением Google с новой меткой конфиденциальности приложения в App Store является Google Authenticator. Это популярное приложение для двухэтапной проверки Google, последнее обновление которого состоялось 7 декабря.

Google Authenticator имеет относительно короткий ярлык конфиденциальности, при этом компания заявляет, что данные о местоположении, пользовательский контент, идентификаторы и диагностические данные могут быть связаны с пользователем.

Google Translate также был обновлен с новой меткой конфиденциальности в App Store:

На момент публикации это, по-видимому, единственные два приложения Google, обновленные с использованием меток конфиденциальности, спустя более месяца после того, как требование вступило в силу.

Интересно, что некоторые приложения, такие как Google Slides, были обновлены с 7 декабря, но до сих пор не показывают метки конфиденциальности приложений. Например, приложение Google Slides было обновлено 14 декабря, но Google до сих пор не предоставил никаких подробностей о своей политике конфиденциальности в App Store. Образовательное приложение Socratic от Google было обновлено 15 декабря и также не содержит сведений о конфиденциальности.

В исходном отчете Fast Company говорилось, что Google избегает обновления своих приложений для iOS из-за нового требования, чтобы все приложения отображали эти метки конфиденциальности. Apple начала требовать от разработчиков отправки новой информации о конфиденциальности в App Store, чтобы обновить свои приложения 8 декабря. Сами ярлыки конфиденциальности приложений стали видны пользователям 14 декабря, что совпало с выпуском iOS 14.3.

После отчета Fast Company Google выпустила заявление для TechCrunch, пообещав начать развертывание ярлыков конфиденциальности приложений для своих приложений на этой неделе, на неделе 4 января или на следующей неделе. С тех пор Google не выполнил это обещание и с тех пор не обновлял никаких дополнительных приложений с метками конфиденциальности приложений.

Google также включил небольшой лакомый кусочек об этих ярлыках конфиденциальности в сообщение в блоге на прошлой неделе, снова заявив, что ярлыки конфиденциальности появятся, но без конкретных сроков:

По мере того, как приложения Google для iOS обновляются с добавлением новых функций или для исправления ошибок, вы увидите обновления в списках наших приложений, которые включают новые сведения о конфиденциальности приложений. Эти метки представляют собой максимальные категории данных, которые можно собрать, то есть, если вы используете все доступные функции и услуги в приложении. Данные, которые вы предоставляете продуктам Google, предоставляют вам полезные услуги, и вы всегда можете управлять настройками конфиденциальности, посетив свою учетную запись Google или перейдя непосредственно к продуктам Google, которые вы используете на iOS.

Apple заявила, что существует несколько важных элементов информации, которые разработчики должны помнить при подготовке «этикеток питания» для своих приложений:

Разработчики должны определить все возможные сборы и способы использования данных, даже если определенные данные будут собираться и использоваться только в ограниченных ситуациях. Ответы разработчиков должны соответствовать Руководству по проверке App Store и любым применимым законам. Разработчики несут ответственность за то, чтобы ваши ответы были точными и актуальными. Если ваша практика изменится, обновите свои ответы в App Store Connect.

Эти данные предназначены не для того, чтобы пристыдить разработчиков, а, скорее, для того, чтобы дать пользователям больше информации о том, как их данные используются. Если пользователь посещает App Store и замечает, что одни приложения собирают больше данных, чем другие, он может принимать более обоснованные решения о том, какие приложения использовать.

Существует множество причин, по которым Google может избегать добавления этих ярлыков, и не все из них являются вредоносными.

Во-первых, разработчики обычно делают перерыв в обновлении приложений во время курортного сезона, даже такие крупные компании, как Google. Например, Chrome перешел с декабря 2019 года по февраль 2020 года без обновлений в прошлом году во время праздников.

С другой стороны, Apple объявила, что эти «этикетки с питанием» для конфиденциальности приложений потребуются еще в ноябре, так что Google мог запланировать подготовить их вовремя и до праздников.

Внутри Google вполне вероятно, что задача добавления ярлыков ложится на каждую отдельную команду приложения, а Google предоставляет только общие рекомендации. Это может быть одной из причин, по которым Google Translate и Google Authenticator добавили метки конфиденциальности, но не другие приложения.

Наконец, вы должны задаться вопросом, как система единой учетной записи Google повлияет на эти ярлыки. Практически каждое приложение Google требует, чтобы вы входили в систему с одним и тем же логином Google, что влияет на политику конфиденциальности и упрощает для Google связывание данных из разных приложений.

Опять же, я не хочу сказать, что Google злонамеренно применяет разрозненный подход к развертыванию ярлыков конфиденциальности приложений. По мере того, как все больше приложений добавляют ярлыки, и чем больше времени занимает Google, тем больше подозрительных пользователей получают, когда они видят ярлык «данные не предоставлены» в списках приложений Google в App Store.

Apple применяет ведущий в отрасли подход к информированию пользователей о том, как используются их данные. Ярлыки конфиденциальности приложений являются лишь частью этого подхода, и Apple скоро развернет дополнительные элементы управления конфиденциальностью, связанные с отслеживанием между приложениями.

Оптика решения Google о медленном и разрозненном подходе к развертыванию ярлыков конфиденциальности приложений плохая, даже если намерения Google могут и не совпадать. В идеале ярлыки придут раньше, чем позже, чтобы пользователи знали больше о том, как используются их данные.

Соцсети