出品|开源中国
今年早些时候,Google 宣布将会在 Play Store 中推出了一个新的数据隐私部分(Data Safety)用于展示应用会如何收集以及如何处理用户数据,相比 Play Store 中现在所显示的应用所需权限列表,Data Safety 能够展示更加丰富的信息。
Google Play Store 中的 Data Safety 与目前 iOS 14 应用商店中展示的 App Privacy 功能类似,该功能显示了开发者提供的隐私注意事项清单,其中会展示应用程序会收集哪些数据,这些数据是如何存储的,以及这些数据会与谁共享。相比较之下,新的 Data Safety 比以往只展示权限的列表更好,开发者需要在里面解释收集每一种数据的理由。
但新的 Data Safety 由于是开发者自行提交的内容,因此在内容真实性上无法得到保证,全凭开发者自觉。反而是旧的应用程序权限列表是由 Google 通过扫描应用程序自动建立的,可以保证其真实性。
虽然 Google 没有表明有任何计划用 Data Safety 取代目前自动生成的应用程序权限,但有用户仔细查看了一些应用在商店的详情页面后发现,Google 已经将部分应用程序的权限列表悄悄撤下了。
Google 解释了这个系统的工作原理:
开发者负责对应用做出完整和准确的声明。Google Play 审查所有政策要求的应用程序;然而,我们不能代表开发者对他们如何处理用户数据做出判断。只有开发者拥有完成数据安全表格所需的所有信息。如果 Google 发现开发者报告的信息与应用程序本身存在任何差异时,我们将对应用采取 "适当的行动"。
Google Play Store 中的恶意软件在数量上明显高于苹果 App Store,时不时就会发生应用程序恶意收集用户信息、窃取用户隐私的事情发生。如果放任这些信息仅由开发者提供而不经过严格审核,可能会进一步加剧 Android 生态的恶化。从安全的角度来看,如果 Google 可以把这两个系统结合起来显示可能会更好(Google 生成一个权限列表,让开发者来描述每个权限的具体使用方式)。
根据 Google 官方支持页面的信息,开发者需要在 7 月 20 日之前为他们的应用程序提交如何收集和处理他们在 Google Play 上发布的应用的用户数据,并详细说明他们如何通过加密等安全措施保护这些数据。