雖然致力于“殺死第三方Cookie”的Floc(同類群組聯(lián)合學(xué)習(xí))遭遇業(yè)界廣泛抵制，但是谷歌公司并未停下“隱私保護”的腳步。谷歌近日宣布，將要求應(yīng)用程序開發(fā)人員在其Google Play應(yīng)用商店產(chǎn)品頁面中披露其收集的數(shù)據(jù)以及相關(guān)的安全措施。

[[398452]]

谷歌周四公布了詳細計劃，將在Google Play中創(chuàng)建一個“安全區(qū)域”，該計劃稱“將幫助人們了解應(yīng)用收集或共享的數(shù)據(jù)(如果該數(shù)據(jù)是安全的)，以及影響隱私和安全性的其他詳細信息。”

確切的政策將在2021年第3季度公布。目前，谷歌表示除其他事項外，我們將要求開發(fā)人員分享：

• 收集和存儲哪種類型的數(shù)據(jù)：可能的示例包括大概或精確的位置、聯(lián)系人、個人信息(例如姓名、電子郵件地址)、照片、視頻、音頻文件和存儲文件;
• 數(shù)據(jù)的使用方式：潛在功能的示例包括應(yīng)用功能和個性化。

在Play商店中，應(yīng)用程序的開發(fā)人員還將被要求披露應(yīng)用程序是否：

• 具有安全慣例，例如數(shù)據(jù)加密;
• 遵循Google的家庭政策;
• 需要此數(shù)據(jù)才能運行，或者用戶可以選擇是否共享該數(shù)據(jù);
• 應(yīng)用安全性已由獨立的第三方驗證;
• 使用戶可以決定刪除數(shù)據(jù)(如果他們決定卸載應(yīng)用)。

開發(fā)人員將負(fù)責(zé)編寫自己的披露。

Google Play將引入一項政策，要求開發(fā)人員提供準(zhǔn)確的信息，谷歌的宣傳員說：“如果我們發(fā)現(xiàn)開發(fā)人員歪曲了他們提供的數(shù)據(jù)并且違反了政策，我們將要求開發(fā)人員對其進行修復(fù)。不合規(guī)的應(yīng)用將受到政策強制執(zhí)行。”

但是，Google尚未說明它將如何執(zhí)行該政策、如何評估披露的準(zhǔn)確性、是否對托管的數(shù)百萬個應(yīng)用程序進行評估、是否會復(fù)查應(yīng)用程序的披露頻率或更正所需的時間范圍。

谷歌的公告說：“開發(fā)人員同意用戶應(yīng)對個人數(shù)據(jù)具有知情權(quán)和控制權(quán)。開發(fā)人員還希望提供更多背景信息，以解釋數(shù)據(jù)使用以及安全實踐如何影響應(yīng)用程序體驗。”

Google的時間表要求開發(fā)人員在2021年第4季度開始添加所需的信息，然后在2022年第1季度開始向用戶顯示。在2022年第2季度(具體日期待定)，所有應(yīng)用都必須記錄其信息。即使是Google自己的應(yīng)用程序也必須遵守。

對于同時為iOS和Android開發(fā)應(yīng)用程序的開發(fā)人員來說，谷歌的要求并不是什么新鮮事，因為早在2020年12月，蘋果就已經(jīng)開始要求開發(fā)者添加類似的隱私保護標(biāo)簽。

參考資料：https://india.googleblog.com/2021/05/new-safety-section-in-google-play-will.html

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文