Когда вы предоставляете приложению или сервису свои личные данные, то всегда хочется быть уверенным в том, что они не попадут к третьим лицам. Как оказалось, это большая проблема для всех Android-пользователей. Согласно отчёту исследователей американского университета Карнеги-Меллон, половина из проверенных ими 18 000 бесплатных Android-приложений не соблюдает политики конфиденциальности. Более того, даже те разработчики приложений, которые якобы это делают, в действительности обманывают пользователей в отношении того, как именно их личная информация собирается и распространяется. Например, 41% приложений с политикой конфиденциальности не сообщают о том, что они получают личные данные, а 17% и вовсе без ведома пользователей разглашают информацию про них.
Большинство штатов и федеральные законы США требуют, чтобы мобильные приложения соблюдали политику конфиденциальности, особенно если собирается личная информация владельцев мобильных устройств. Приложения, которые собирают такого рода данные, но не придерживаются политики конфиденциальности, нарушают рекомендации компании Google.
В рекомендациях Google к разработчикам говорится следующее:
Если ваше приложение обрабатывает конфиденциальные пользовательские данные (в том числе личную информацию, финансовую и платёжную информации, данные об аутентификации, телефонную книгу или информацию о контактах, имеют доступ микрофону и сенсор камеры), то ваше приложение должно:Политика конфиденциальности должна раскрывать информацию о том, каким образом ваше приложение собирает, использует и передаёт данные пользователей, включая участников, которые получают к ним доступ.
- опубликовать политику конфиденциальности в обоих соответствующих полях в консоли Play Developer и внутри самого магазина Google Play;
- обрабатывать данные пользователя защищённым методом, в том числе передавать их, используя современные методы шифрования (например, через HTTPS).
Но несмотря на предоставленную исследователями статистику, в реальности дела обстоят немного лучше. Дело в том, что автоматизированная система, которую они используют, не может подобрать информацию, которая бы опровергла обвинение в том, что конкретное приложение передаёт данными без учёта политики конфиденциальности.
"Только потому, что автоматизированная система находит возможную несогласованность требований конфиденциальности в приложении, не означает, что проблема обязательно существует", - отметил Норман Саде, профессор компьютерных наук университета Карнеги-Меллон.