パスワードを忘れた? アカウント作成
16512315 story
Google

Google Playの「データセーフティ」表示、トップアプリの大半でプライバシーポリシーと不一致 7

ストーリー by headless
自己申告 部門より
Mozilla の調べによると、Google Play のトップアプリの 80 % 近くが「データセーフティ」表示に虚偽の内容やミスリーディングするような内容を記載しているそうだ (Mozilla Foundation のブログ記事リポートArs Technica の記事The Register の記事)。

Google Play のデータセーフティ表示は開発者の自己申告により、アプリのプライバシーとセキュリティに関する情報を簡潔にまとめたものだ。しかし、Mozilla が 2022 年 9 月 ~ 11 月に無料トップ 20 と有料トップ 20 のアプリでデータセーフティ表示を調べたところ、80 % 近くが各アプリのプライバシーポリシーと食い違っていたという。

「OK」と評価されたアプリは「Candy Crush Saga」「Google Play Games」「Subway Surfers」「Stickman Legends Offline Games」「Power Amp Full Version Unlocker」「League of Stickman: 2020 Ninja」の 6 本で、40 本のうち 15 % に過ぎない。

一方、「YouTube」「Google Maps」「Gmail」「WhatsApp Messenger」「Instagram」を含む 15 本 (37.5 %) が「Needs Improvement」、「Minecraft」「Twitter」「Facebook」を含む 16 本 (40 %) が「Poor」と評価されている。

なお、「UC Browser — Safe, Fast, Private」「League of Stickman Acti」「Terraria」の 3 本は情報不足で評価対象外になっている。初めの 2 本はデータセーフティに情報の記載がなく、Terraria はデータセーフティに記載されている事項がプライバシーポリシーに含まれていなかったとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年02月25日 18時29分 (#4417251)

    リンクの有無でStoreがポリシー表記を生成できないの?

    • by Anonymous Coward

      生成したとして、それで何か変わるん?
      結局、ポリシーの文言を各開発者がそれぞれこしらえて文書にしてるものが「プライバシーポリシー」だよ。
      そのプライバシーポリシーと「データセーフティ」表示が食い違っているのが現状。
      各開発者はAPIの利用状況からのみ自社のプライバシーポリシーを生成できるようにしろと?

  • by Anonymous Coward on 2023年02月25日 18時39分 (#4417254)

    セキュリティとか安全のためには、黙って情報収集したり、ポリシーに嘘の記載をするのは必要なこと。
    多くのセキュリティ企業がユーザーのプライバシーにも関わるデータを含めて収集・分析して脅威の検知や防御に役立てている実態がある。

    • by Anonymous Coward

      まあ、「嘘」っていうのは書き間違えたのかな。
      信用を損なうと何かにつけて疑われ商売がしにくくなるので、真っ当な企業は「嘘をつかず事実しか言わないが、余計なことは言わず相手の勝手な想像を利用する」ってところでしょう。

  • by Anonymous Coward on 2023年02月26日 13時02分 (#4417439)

    そもそもプライバシーポリシーに無駄な記述はないはずなのに、それを簡潔()にしたら齟齬が生じかねないものになるのは普通のことじゃないの?タイパがどうこう要約なんちゃらファストなんちゃらと一緒で、正確性は脇において手早くわかったつもりにさせれたらOK、というユーザーの満足感に振ったもんでしょ、こういうのって。
    オープンソースソフトウェアのライセンスみたいに、定型なものから選択させる形にするのが無難だ思うけど。長くても読むのは一度で済む(その一度も読んでるか微妙だけどw)。

  • by Anonymous Coward on 2023年02月26日 13時59分 (#4417460)

    Googleだってそれ(ユーザーを誤解させてインストールさせる)が出来るようにするために導入したんだろ?

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...