Ha nem is úttörőként, de a felhasználók, a szabályozó hatóságok és a konkurencia nyomására a Google is megpróbál valamiféle védőfalat húzni a mobil alkalmazások felhasználói köré. Az idén tavasszal bejelentett "safety section" keretében a cég alkalmazásáruházásában lévő programok készítőinek sokkal részletesebben és pontosabban kell majd tájékoztatni az embereket arról, milyen adatokat és miért gyűjtenek be a felhasználóktól az app használatakor.
Tájékoztatási kampány
Tegnap a témával kapcsolatban egy bővebb tájékoztatást is adott a Google. A vállalat az új rendszert valamikor jövő év elején fogja élesíteni, de a fejlesztők már idén októbertől elkezdhetik feltölteni a szükséges információkat. Ennek végső határideje 2022 áprilisa, amikortól ennek hiányában az alkalmazásáruház elutasíthatja a nem megfelelően dokumentált programokat. (A blogbejegyzésben is használt feltételes mód egyébként érdekes részlet, azaz elképzelhető, hogy a Google itt is lazábban alkalmazza majd saját szabályait, mint például a rigorózus gyakorlatáról ismert Apple.)
Az applikációk gazdáinak onnantól világosan meg kell határozniuk, hogy milyen típusú adatokat gyűjtenek és tárolnak, legyen szó például a felhasználók lokációs adatairól, kapcsolatairól, személyes információiról (név, e-mail cím stb.) vagy a készülékeken tárolt fájlok egyes típusairól. Közölniük kell továbbá, hogy mindezeket az adatokat hogyan használják fel, biztosítva mondjuk az alkalmazások funkcionalitását vagy személyre szabását.
Az új adatbiztonsági panel kiemelt helyet kap az alkalmazások adatlapján
Jelezniük kell a felhasználóknak az alkalmazott biztonsági technikákat, mint amilyen az adatforgalom titkosítása, és arról is nyilatkozniuk kell, hogy a szoftverük megfelel-e a Google Families szabályainak. A fejlesztőknek nem csak azt kell egyértelművé tenniük, hogy a begyűjtött adatokra szükség van-e az appok működéséhez, hanem azt is, hogy a felhasználóknak lesz-e választásuk az adatok megosztását illetően, illetve a program törlésekor kérhetik-e az addig kiszivattyúzott adatok törlését.
A felsorolásban az egyik legfontosabb dolognak az a pont tűnik, hogy a tervek szerint jelezni kell majd, ha a fejlesztők részéről rendelkezésre bocsátott információt valamilyen független harmadik fél is ellenőrizte és jóváhagyta.
Ugyanaz, de kicsit mégis más
A nagy rivális Apple ebben a tekintetben mindenképpen előrébb jár, mivel Cupertino már 2020 júniusában bejelentett egy ehhez hasonló, új adatvédelmi szakaszt saját alkalmazásáruházának termékoldalain. Ennek nyomán az App Store a tavalyi év végétől biztosít olyan információkat, amelyek segítenek részleteiben is átlátni az egyes alkalmazások adatgyűjtési gyakorlatait.
Ugyan az időbeli elsőségről már mindenképpen lemaradt a Google, azt legalább el lehet mondani a cég most felvázolt rendszeréről, hogy bizonyos pontjain többet fog nyújtani. Az androidra fejlesztők ugyanis nem csak azt közölhetik majd a felhasználókkal, hogy milyen adatokat gyűjtenek be, hanem azt is, hogy mindezekre pontosan miért van szükség. A kontextusba helyezés a Google szerint segíthet teljes képet adni a témáról, azaz a felhasználók sokkal tájékozottabban dönthetnek egy-egy alkalmazás installálásáról.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak