Hoe Apple’s privacylabels apps voor het verzamelen van gegevens blootleggen

Belangrijkste leerpunten

• Alle apps moeten onthullen hoe ze gegevens verzamelen en gebruikers volgen.
• Deze informatie wordt prominent weergegeven in de App Store.
• Goede onafhankelijke ontwikkelaars zijn er dol op.

De nieuwe privacylabels van Apple in de App Store laten de gebruiker precies zien welke privé-informatie de app verzamelt, zoals locatiegegevens, gezondheidsgegevens, contactgegevens en financiële informatie. Het is niet verrassend dat ontwikkelaars van de meest misbruikende apps niet blij zijn. Op privacy gerichte indie-ontwikkelaars zijn er daarentegen dol op. De nieuwe privacy is vergelijkbaar met de voedingsetiketten op voedsel en zou u nauwkeurig moeten laten zien welke informatie de app, indien aanwezig, zal verzamelen. En omdat het op de App Store-pagina staat, kunnen kopers besluiten een app over te slaan die te veel verzamelt. Sommige ontwikkelaars zien het echter als een manier om eindelijk te pronken met hun ethische privacybeleid. “Ze zijn geweldig”, vertelde iOS-app-ontwikkelaar Simeon Saëns aan reddingsdraad via direct bericht. “We hadden dit altijd al in ons privacybeleid (we verzamelen niets en willen verantwoordelijk zijn voor zo min mogelijk gebruikersgegevens), maar nu krijgen we er een badge voor.”

slechte acteurs

Om aan de nieuwe regels te voldoen, moeten ontwikkelaars een korte maar uitgebreide vragenlijst invullen. De deadline voor deze inzendingen was 8 december. In tegenstelling tot Saëns en andere ontwikkelaars die we spraken, zijn sommige ontwikkelaars niet blij. WhatsApp, de berichten-app van Facebook, klaagde in een blogpost over de nieuwe regels. “Onze teams hebben onze privacylabels bij Apple ingediend, maar de sjabloon van Apple werpt geen licht op de mate waarin apps kunnen gaan om gevoelige informatie te beschermen”, vertelde een WhatsApp-woordvoerder vorige week aan Axios. “Hoewel WhatsApp de berichten van mensen of de precieze locatie niet kan zien, zitten vast met dezelfde brede labels met apps die dat wel doen.” Het is bijna alsof het hele bedrijf van Facebook is gebouwd op het verzamelen van zoveel mogelijk informatie over zijn gebruikers. “We hadden dit altijd in ons privacybeleid, maar nu krijgen we een badge ervoor.” Apps verzamelen en verkopen allerlei soorten gegevens over hun gebruikers. Ze kunnen uw volledige adresboek uploaden of uw fitness-, gezondheidsgegevens of creditcardgegevens meenemen. Veel apps hebben een legitiem gebruik voor deze gegevens, of natuurlijk, maar zelfs dan zijn de dingen misschien niet zoals ze lijken. Vorig jaar klaagde de stad Los Angeles The Weather Channel aan voor het verzamelen van locatiegegevens van zijn weer-app. Een weer-app is een perfect Trojaans paard voor dit soort zwendel, omdat de meesten van ons verwachten hem toegang te verlenen tot onze locatie om weerberichten te kunnen geven.

Welkom verandering

Ontwikkelaars die uw privégegevens niet stelen, zijn hier erg blij mee. Alle ontwikkelaars met wie we contact hebben opgenomen, waren voorstander. De in Berlijn gevestigde ontwikkelaar Alexey Chernikov noemde de vereiste “goed, omdat het een van onze unieke verkoopargumenten is – absolute privacy.” Software-engineer Saurabh Garg vindt de verandering goed, maar vindt dat Apple verder moet gaan. “Ik denk dat ze hierna het beleid van het vereisen van een website of privacybeleid op een website moeten verwijderen”, vertelde hij Lifewire via Twitter. “[It] voegt gewoon extra werk toe voor indie-apps die op het product zijn gericht in plaats van een website te bouwen of te betalen voor een beleidssjabloon.” Apple zal ook niet worden vrijgesteld van zijn eigen regels. Het zal privacylabels weergeven voor zijn eigen apps.

Naleving van deze regels is verplicht, maar men vraagt ​​zich af hoe effectief ze zullen zijn. Een ontwikkelaar kan immers liegen tegen de App Store over hoe ze klantgegevens gebruiken, net zoals ze erover kunnen liegen over hun eigen privacybeleid. “Ik ben er niet zo zeker van dat ze goed zullen worden gehandhaafd”, vertelde Will Strafach, ontwikkelaar van iOS-firewall-app Guardian, tegenreddingsdraad via direct bericht. Als Apple geen goede manier heeft om de beweringen in deze vragenlijsten automatisch te controleren of klachten van gebruikers niet opvolgt, dan is dit allemaal slechts een nutteloze maatregel. Laten we hopen dat het meer is dan dat.