Key Takeaway
- Semua apl Google Play akan memaparkan label privasi gaya pemakanan secara mandatori mulai hari ini.
- Label ini bertujuan untuk menerangkan kebenaran apl dan dasar privasi dengan lebih baik.
- Kandungan label yang disumbangkan oleh pembangun boleh membuka kemungkinan apl mengelirukan orang, ada yang berpendapat.
Bahagian Keselamatan Data baharu di Gedung Play Google mempunyai pakar privasi yang dibahagikan.
Mulai hari ini, apl di Gedung Google Play perlu berkongsi butiran secara mandatori tentang pengumpulan data dan amalan perkongsian mereka, yang akan disenaraikan di bawah bahagian Keselamatan Data baharu. Walau bagaimanapun, seperti yang diperhatikan oleh sesetengah orang, Google kini menjangkakan orang ramai mempercayai pertimbangan privasi yang disediakan oleh pembangun ini dan bukannya senarai kebenaran privasi lama yang dijana oleh Google.
"Kami tahu bahawa untuk melibatkan pengguna secara bermakna, sistem perisian itu sendiri mesti membangkitkan kepercayaan, dan sebarang usaha untuk tujuan itu di pihak mereka dikurangkan oleh gedung aplikasi yang memaparkan pendedahan diri sebagai dasarnya," Vuk Janosevic, Ketua Pegawai Eksekutif vendor perisian privasi, Blindnet, memberitahu Lifewire melalui e-mel. "Jika pembangun perlu mengisytiharkan sendiri data yang mereka kumpulkan dan untuk tujuan apa, persoalannya menjadi: apakah yang akan Google lakukan untuk memastikan pematuhan dan ketepatan?"
Terbuka untuk Penyalahgunaan
Google mula melancarkan bahagian Keselamatan Data pada bulan Mei, mengemukakannya sebagai cara untuk memberi orang lebih keterlihatan dalam dasar pengumpulan data apl yang disenaraikan. Google bukanlah yang pertama melakukan ini, Apple melancarkan sesuatu yang serupa pada Disember 2020.
Bahagian baharu berkongsi data yang dikumpul oleh aplikasi dan mendedahkan data yang dikongsi dengan pihak ketiga. Ia juga memperincikan amalan keselamatan apl dan mekanisme keselamatan yang digunakan oleh pembangunnya untuk melindungi data yang dikumpul dan memberitahu orang sama ada mereka mempunyai pilihan untuk meminta pembangun memadamkan data yang dikumpul mereka, contohnya, apabila mereka berhenti menggunakan apl itu.
Walau bagaimanapun, Google bukan sahaja akan mempercayai pembangun untuk memberikan butiran yang tepat, tetapi ia juga menghapuskan senarai lama kebenaran apl yang dijana secara automatik. Tumpuan pada butiran yang disediakan oleh pembangun tidak sesuai dengan sesetengah pakar privasi.
"Pengguna sangat tidak mempercayai sistem dalam talian pada masa kini," hujah Janosevic. "Syarikat dan apl mereka, perlu berusaha lebih keras untuk membuktikan bahawa mereka bukan orang jahat dan memenangi kepercayaan pelanggan mereka."
Janosevic bersetuju bahawa perubahan itu membuka potensi kepada pembangun untuk menyalahgambarkan niat mereka dan mengumpulkan lebih banyak titik data tentang pengguna mereka daripada yang mereka dakwa.
"Tetapi saya fikir isu yang lebih besar yang dimainkan di sini ialah sebarang kegagalan di pihak Google untuk mengawal selia dan menguatkuasakan peraturan ini dan menghebahkan bahawa pematuhan akhirnya mengancam untuk menghakis kepercayaan pengguna terhadap pasaran dan aplikasi yang disenaraikan di sana," pendapat Janosevic.
Cara Yang Betul
Jeff Williams, CTO dan pengasas bersama Contrast Security, berkata peralihan kepada label privasi yang disahkan sendiri adalah lebih penting daripada menghapuskan senarai kebenaran.
"Ini adalah cara terbaik untuk mengimbangi kepentingan pengguna perisian dan pengeluar dalam pasaran perisian," kata Williams kepada Lifewire melalui e-mel. "Saya rasa ini dan usaha lain seperti label keselamatan perisian yang digunakan di Singapura dan Finland, sangat penting.”
Memuji peralihan kepada label gaya pemakanan, Williams berhujah bahawa sebahagian besar pengguna tidak memberi banyak perhatian kepada senarai kebenaran yang sering samar, dan label yang lebih ringkas lebih berkesan dalam membentuk pilihan pengguna, seperti yang telah diperhatikan dalam pelbagai produk lain.
William bersimpati dengan orang yang mahu Google menyenaraikan kebenaran apl secara automatik, tetapi percaya bahawa sistem baharu itu tidak mungkin disalahgunakan. Dia berkata sesiapa yang menipu mungkin akan dipanggil keluar atau dilarang, kerana mencari percanggahan tidak sukar.
"Langkah ini tidak mengubah fakta bahawa pengguna akan mendapat pop timbul untuk membenarkan apl menggunakan sebarang kebenaran berbahaya," jelas Williams. "Sesiapa yang benar-benar mengambil berat masih boleh mendapatkan maklumat ini."
Selain itu, beliau menegaskan bahawa skim baharu itu masih membenarkan semakan pihak ketiga, khususnya merujuk kepada Piawaian Pengesahan Keselamatan Aplikasi Mudah Alih OWASP (MASVS) yang boleh memeriksa aplikasi secara menyeluruh dengan mempertimbangkan beberapa aspek keselamatan di luar kebenaran mereka.
"Mungkin suatu hari nanti kita akan mendapatkan label pihak ketiga daripada sumber yang dipercayai, mungkin Google, mungkin orang lain [dibina dalam Gedung Play]," kata Williams. "Tetapi buat masa ini, saya mengalu-alukan label hebat yang akan membantu orang biasa memahami cara apl yang mereka gunakan melindungi data mereka.”
