Google Playの「データセーフティ」表示、トップアプリの大半でプライバシーポリシーと不一致 7
ストーリー by headless
自己申告 部門より
自己申告 部門より
Mozilla の調べによると、Google Play のトップアプリの 80 % 近くが「データセーフティ」表示に虚偽の内容やミスリーディングするような内容を記載しているそうだ
(Mozilla Foundation のブログ記事、
リポート、
Ars Technica の記事、
The Register の記事)。
Google Play のデータセーフティ表示は開発者の自己申告により、アプリのプライバシーとセキュリティに関する情報を簡潔にまとめたものだ。しかし、Mozilla が 2022 年 9 月 ~ 11 月に無料トップ 20 と有料トップ 20 のアプリでデータセーフティ表示を調べたところ、80 % 近くが各アプリのプライバシーポリシーと食い違っていたという。
「OK」と評価されたアプリは「Candy Crush Saga」「Google Play Games」「Subway Surfers」「Stickman Legends Offline Games」「Power Amp Full Version Unlocker」「League of Stickman: 2020 Ninja」の 6 本で、40 本のうち 15 % に過ぎない。
一方、「YouTube」「Google Maps」「Gmail」「WhatsApp Messenger」「Instagram」を含む 15 本 (37.5 %) が「Needs Improvement」、「Minecraft」「Twitter」「Facebook」を含む 16 本 (40 %) が「Poor」と評価されている。
なお、「UC Browser — Safe, Fast, Private」「League of Stickman Acti」「Terraria」の 3 本は情報不足で評価対象外になっている。初めの 2 本はデータセーフティに情報の記載がなく、Terraria はデータセーフティに記載されている事項がプライバシーポリシーに含まれていなかったとのことだ。
Google Play のデータセーフティ表示は開発者の自己申告により、アプリのプライバシーとセキュリティに関する情報を簡潔にまとめたものだ。しかし、Mozilla が 2022 年 9 月 ~ 11 月に無料トップ 20 と有料トップ 20 のアプリでデータセーフティ表示を調べたところ、80 % 近くが各アプリのプライバシーポリシーと食い違っていたという。
「OK」と評価されたアプリは「Candy Crush Saga」「Google Play Games」「Subway Surfers」「Stickman Legends Offline Games」「Power Amp Full Version Unlocker」「League of Stickman: 2020 Ninja」の 6 本で、40 本のうち 15 % に過ぎない。
一方、「YouTube」「Google Maps」「Gmail」「WhatsApp Messenger」「Instagram」を含む 15 本 (37.5 %) が「Needs Improvement」、「Minecraft」「Twitter」「Facebook」を含む 16 本 (40 %) が「Poor」と評価されている。
なお、「UC Browser — Safe, Fast, Private」「League of Stickman Acti」「Terraria」の 3 本は情報不足で評価対象外になっている。初めの 2 本はデータセーフティに情報の記載がなく、Terraria はデータセーフティに記載されている事項がプライバシーポリシーに含まれていなかったとのことだ。
ポリシーにかかわるAPIを個別にリンク可能にして (スコア:0)
リンクの有無でStoreがポリシー表記を生成できないの?
Re: (スコア:0)
生成したとして、それで何か変わるん?
結局、ポリシーの文言を各開発者がそれぞれこしらえて文書にしてるものが「プライバシーポリシー」だよ。
そのプライバシーポリシーと「データセーフティ」表示が食い違っているのが現状。
各開発者はAPIの利用状況からのみ自社のプライバシーポリシーを生成できるようにしろと?
セキュリティのためには必要 (スコア:0)
セキュリティとか安全のためには、黙って情報収集したり、ポリシーに嘘の記載をするのは必要なこと。
多くのセキュリティ企業がユーザーのプライバシーにも関わるデータを含めて収集・分析して脅威の検知や防御に役立てている実態がある。
Re: (スコア:0)
まあ、「嘘」っていうのは書き間違えたのかな。
信用を損なうと何かにつけて疑われ商売がしにくくなるので、真っ当な企業は「嘘をつかず事実しか言わないが、余計なことは言わず相手の勝手な想像を利用する」ってところでしょう。
うーん (スコア:0)
そもそもプライバシーポリシーに無駄な記述はないはずなのに、それを簡潔()にしたら齟齬が生じかねないものになるのは普通のことじゃないの?タイパがどうこう要約なんちゃらファストなんちゃらと一緒で、正確性は脇において手早くわかったつもりにさせれたらOK、というユーザーの満足感に振ったもんでしょ、こういうのって。
オープンソースソフトウェアのライセンスみたいに、定型なものから選択させる形にするのが無難だ思うけど。長くても読むのは一度で済む(その一度も読んでるか微妙だけどw)。
当然の結果だよね (スコア:0)
Googleだってそれ(ユーザーを誤解させてインストールさせる)が出来るようにするために導入したんだろ?