Google Play lanza hoy oficialmente su propia versión de “etiquetas nutricionales” relacionadas con la privacidad para las aplicaciones. La compañía dice que comenzará a implementar la nueva sección de seguridad de datos de Google Play para los usuarios de forma gradual, antes de la fecha límite del 20 de julio que requiere que los desarrolladores divulguen adecuadamente los datos que recopila su aplicación, si se comparten con terceros y cómo. las prácticas de seguridad de la aplicación, y más.
El plan de la compañía para introducir etiquetas de privacidad de aplicaciones en Google Play se anunció por primera vez la primavera pasada, meses después de que la App Store de Apple introdujera etiquetas de privacidad en su propio mercado de aplicaciones.
Si bien ambos conjuntos de etiquetas se enfocan en informar a los usuarios sobre cómo las aplicaciones recopilan y administran los datos y la privacidad del usuario, existen algunas diferencias clave. Las etiquetas de Apple se centran en gran medida en qué datos se recopilan, incluidos los datos utilizados con fines de seguimiento, y en informar al usuario qué está vinculado a ellos. Mientras tanto, las etiquetas de Google se enfocan más en si puede o no confiar en que los datos recopilados se manejen de manera responsable al permitir que los desarrolladores revelen si siguen las mejores prácticas en torno a la seguridad de los datos.
Las etiquetas también brindan a los desarrolladores de Android una manera de explicar por qué recopilan los datos directamente en la etiqueta, para que los usuarios puedan comprender cómo se utilizan los datos (para la funcionalidad de la aplicación, la personalización, etc.) para ayudar a informar la decisión del usuario de descargar la aplicación También pueden ver si la recopilación de datos es obligatoria u opcional.
Google dice que escuchó de los desarrolladores de aplicaciones que simplemente mostrar los datos que recopila una aplicación sin contexto adicional no era suficiente, que es lo que motivó el diseño de la etiqueta.
En el lanzamiento, la sección de seguridad de Google Play Data detallará específicamente lo siguiente, dice Google:
- Si el desarrollador recopila datos y con qué propósito.
- Si el desarrollador está compartiendo datos con terceros.
- Las prácticas de seguridad de la aplicación, como el cifrado de datos en tránsito y si los usuarios pueden solicitar que se eliminen los datos.
- Si una aplicación calificada se ha comprometido a seguir la Política familiar de Google Play diseñada para proteger mejor a los niños en Play Store.
- Si el desarrollador ha validado sus prácticas de seguridad contra un estándar de seguridad global (más específicamente, el MASVS).
Junto con el lanzamiento, Google también presentará finalmente solicitudes de permiso, una función que iOS ha tenido durante años. Estos avisos aparecerán cuando una aplicación necesite acceso a un permiso confidencial, como su ubicación, la cámara o el micrófono. El usuario verá el aviso en la pantalla y luego tomará la decisión de otorgar acceso a la aplicación. También pueden revisar el acceso a los datos existente por parte de las aplicaciones en el panel de privacidad de Android.
Desde que presentó su plan para las etiquetas, Google dice que solo ha realizado ajustes menores en la guía para desarrolladores y en la interfaz y experiencia de usuario de la tienda. Esto incluye actualizaciones como alentar a los desarrolladores a consultar la información de seguridad de datos de sus proveedores de SDK y una nueva pregunta sobre los servicios del sistema, entre otras aclaraciones y reformulaciones.
Si bien la adición de las etiquetas podría, en teoría, ayudar a los usuarios de Android a tomar mejores decisiones sobre qué aplicaciones quieren usar, no está claro si hay un esfuerzo para verificar la precisión de los datos en el momento del envío. Cuando se le preguntó cómo se examinarían los datos, Google nos dijo que los desarrolladores son responsables de la información que brindan. Google también dijo que si encuentra que un desarrollador ha tergiversado los datos que proporcionó en violación de la política, no eliminará la aplicación de inmediato, solo le pedirá al desarrollador que la arregle. Solo si la aplicación no cumple, se tomará una acción más adelante.
Las etiquetas de privacidad de las aplicaciones ya han sido acusadas de ser una fuente de información poco confiable luego de su lanzamiento en la App Store. Según un informe de The Washington Post el año pasado, muchas de las etiquetas que revisaron en una verificación al azar proporcionaron información falsa. Por ejemplo, se descubrió que las aplicaciones que afirman que no recopilaron datos en realidad estaban haciendo lo contrario: recopilarlos y compartirlos.
En otras palabras, las etiquetas funcionaban para dar a los usuarios una falsa sensación de seguridad sobre cómo se accedía y usaba su información, en lugar de una forma real de actuar. Apple, sin embargo, le había dicho a The Washington Post que auditaría rutinariamente la precisión de las etiquetas. Google no hace tales afirmaciones hoy.
Google ha dado a los desarrolladores hasta el 20 de julio para completar su sección de Seguridad de datos, pero la sección de Seguridad de datos ya se está implementando. Eso significa que muchos usuarios verán aplicaciones sin etiquetas incluso cuando se lance el producto. Ese lanzamiento escalonado también podría ser por diseño, ya que disuade a los usuarios de ir de inmediato a verificar las prácticas de privacidad y seguridad de sus aplicaciones favoritas; y para cuando lleguen esas etiquetas, es posible que los usuarios hayan olvidado que querían hacer esto.
Los usuarios comenzarán a ver las etiquetas en sus teléfonos Android en algún momento durante las próximas semanas a medida que las etiquetas lleguen a los usuarios de todo el mundo.