Giganci technologiczni prześcigają się w deklaracjach dbałości o prywatność i bezpieczeństwo użytkowników oraz dotyczących transparentności. Osoby, które już trochę żyją na tym świecie, wiedzą jednak, że na wszystko zawsze trzeba brać poprawkę. Teraz okazuje się, że aplikacje nie są szczere z właścicielami urządzeń z systemem operacyjnym Android – deklarują jedno, a robią drugie.
Aplikacje na Androida kłamią
Badacze z zespołu *Prywatność do nabycia osobno Mozilli przeanalizowali polityki prywatności i etykiety bezpieczeństwa danych w sumie 40 najpopularniejszych płatnych i darmowych aplikacji w sklepie Google Play. Każda z przeanalizowanych aplikacji otrzymała ocenę „Niedostateczna zgodność”, „Wymaga poprawy” lub „OK”. Okazuje się, że w przypadku niemal 80% aplikacji objętych badaniem etykiety są fałszywe lub wprowadzają w błąd!
W przypadku aplikacji, które otrzymały ocenę „Niedostateczna zgodność”, stwierdzono występowanie znacznych nieścisłości informacji w formularzu Bezpieczeństwo danych pod względem rodzajów udostępnianych lub gromadzonych danych albo celów, w jakich dane te są udostępniane lub gromadzone. Ocena „OK” oznacza, że polityki prywatności były w dużym stopniu zbieżne z informacjami podanymi w formularzu Bezpieczeństwo danych.
Które aplikacje kłamią w największym stopniu?
Jako najbardziej skandaliczne przykłady Mozilla podaje TikToka i Twittera, które w etykietach bezpieczeństwa danych w sklepie Google Play zapewniają, że nie udostępniają danych osobowych użytkowników innym firmom. Tymczasem w ich politykach prywatności wprost napisano, że dane użytkowników udostępniane są reklamodawcom, usługodawcom internetowym, platformom i wielu innym rodzajom firm.
Nie tylko w ich przypadku stwierdzono jednak rażące nieścisłości – aż 16 na 40 aplikacji otrzymało ocenę „Niedostateczna zgodność”, w tym – oprócz TikToka i Twittera – Facebook i Minecraft. Ocenę „Wymaga poprawy” (tzw. „średnią”) przyznano 15 aplikacjom, w tym YouTube, Mapom Google, Gmailowi, WhatsAppowi, Messengerowi i Instagramowi. Tylko 6 aplikacji oceniono „OK” – są to Candy Crush Saga, Gry Google Play, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker oraz League of Stickman: 2020 Ninja. Deweloperzy pozostałych 3 aplikacji – UC Browser – Safe, Fast, Private, League of Stickman Acti i Terraria – nie wypełnili etykiet bezpieczeństwa.
Co na to Google?
Według badaczy Mozilli, system etykiet bezpieczeństwa nie pomaga klientom podejmować świadomych decyzji dotyczących prywatności przed zakupem lub pobraniem jednej z 2,7 mln aplikacji dostępnych w sklepie Google Play. To pokłosie m.in. zwalniania aplikacji udostępniających dane „usługodawcom” z obowiązku ujawnienia wymaganych informacji. Samo Google zaś umywa od tego ręce – zwalnia siebie z odpowiedzialności za weryfikację, czy wprowadzone informacje są prawdziwe. Gigant z Mountain View oświadcza, że to aplikacje odpowiadają „za podanie kompletnych i poprawnych deklaracji” w etykietach bezpieczeństwa danych.
Etykiety bezpieczeństwa danych w sklepie Google Store dają użytkownikom fałszywe poczucie bezpieczeństwa. Rzetelne etykiety z informacjami o wartości odżywczej produktów pomagają nam lepiej się odżywiać. Już czas, żeby rzetelne etykiety bezpieczeństwa danych pomogły nam lepiej chronić naszą prywatność. Jen Caltrider, kierownik projektu w Mozilli
Mozilla zauważa jednak w swoim raporcie, że w 2021 roku Washington Post przeprowadził podobne dochodzenie, tylko sprawdził etykiety bezpieczeństwa w Apple App Store – w tym sklepie również dopatrzono się wielu nieścisłości. Jen Caltrider uważa, że branża technologiczna musi podjąć odpowiednie kroki, aby stworzyć jednolite etykiety prywatności danych na wzór etykiet z informacjami o wartości odżywczej, umieszczanych obecnie na opakowaniach produktów i menu restauracji typu fast food – to powinno pomóc rozwiązać problem, z jakim mamy tu do czynienia.