A Google ezen a héten jelentette be az Android Developers blog egyik bejegyzésében, hogy újabb követelményeket támaszt az alkalmazásfejlesztőkkel szemben a felhasználók tájékoztatását illetően: a Play alkalmazásáruházban megjelentetett appokról nem csak újabb információkat kell megosztani, de a már meglévő tájékoztatást is kontextusba kell helyezni. A fejlesztőknek elvileg bőven hagynak időt a felkészülésre, mivel az új szabályokat hivatalosan a nyáron teszik közzé a megfelelő eszközökkel együtt, a változtatásokat pedig 2022 második negyedévétől érvényesítik majd az új alkalmazásokon és a meglévő appok frissítésein.
Az applikációk gazdáinak onnantól világosan meg kell határozniuk, hogy milyen típusú adatokat gyűjtenek és tárolnak, legyen szó például a felhasználók lokációs adatairól, kapcsolatairól, személyes információiról (név, email-cím stb.) vagy a készülékeken tárolt fájlok egyes típusairól. Közölniük kell továbbá, hogy mindezeket az adatokat hogyan használják fel, biztosítva mondjuk az alkalmazások funkcionalitását vagy személyre szabását.
Jelezniük kell a felhasználóknak az alkalmazott biztonsági technikákat, mint amilyen az adatforgalom titkosítása, és arról is nyilatkozniuk kell, hogy a szoftverük megfelel-e a Google Families szabályainak. A fejlesztőknek nem csak azt kell egyértelművé tenniük, hogy a begyűjtött adatokra szükség van-e az appok működéséhez, hanem azt is, hogy a felhasználóknak lesz-e választásuk az adatok megosztását illetően, illetve a program törlésekor kérhetik-e az addig kiszivattyúzott adatok törlését.
Ezután is bőven lesz tennivaló
A felsorolásban az egyik legfontosabb dolognak az a pont tűnik, hogy a tervek szerint jelezni kell majd, ha a fejlesztők részéről rendelkezésre bocsátott információt valamilyen független harmadik fél is ellenőrizte és jóváhagyta. A Google a valóságnak megfelelő tájékoztatás felelősséget természetesen az alkalmazásfejlesztőkhöz passzolja, de azt is egyértelművé teszi, hogy érvényesíteni fogja a házirendjébe foglalt szabályokat, ha fény derül valamilyen ügyeskedésre.
A fejlesztők egyébként a szabályok pontos lefektetésétől, vagyis a következő negyedévtől kezdve önszorgalomból is elkezdhetik feltöltögetni a szóban forgó információt, amit maguk a felhasználók azonban csak 2022 első negyedévétől láthatnak, hogy aztán újabb három hónap műlva mindenkire nézve kötelezővé váljon az adatszolgáltatás.
Érdemes megjegyezni, hogy az Apple 2020 júniusában jelentett be egy ehhez hasonló, új adatvédelmi szakaszt saját alkalmazásáruházának termékoldalain. Ennek nyomán az App Store az előző év végétől biztosít olyan információkat, amelyek segítenek részleteiben is átlátni az egyes alkalmazások adatgyűjtési gyakorlatait.
Néhány nappal ezelőtt mi is beszámoltunk arról a kutatásról, amelyből kiderült, hogy a Play áruházban esetenként még az oktatási célú, gyerekek által használt applikációk is vidáman küldözgetik ide-oda a felhasználók profilozására alkalmas adatokat. Ahogy a kutatást jegyző Me2B Alliance felhívta rá a figyelmet, a Google sürgősen meg kell tennie a megfelelő lépéseket, ha el akarja kerülni elkerülje az "adatvédelmi szakadék" végzetes elmélyülését az androidos és az iOS-alapú alkalmazások között, ami úgy is igaz, hogy a non-profit szervezet az Apple gyakorlatát sem tartja teljesen kielégítőnek.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak