HWSW

Szigorít az App Store a fejlesztői adatgyűjtésen

Hivatalosan is bevezette az Apple az alkalmazásbolt adatvédelmi irányelvei közé, hogy az appok csak a szükséges adatokhoz kérhetnek hozzáférést. Nem kérhetik le például ok nélkül a címjegyzéket, és nem adhatják át külön beleegyezés nélkül más cégeknek.

Megváltoztatta az Apple az App Store felülvizsgálati irányelveit [1] és ezen belül is az adatvédelemmel kapcsolatos pontot, mely szerint kitiltja a jövőben azokat az alkalmazásokat, amelyek a felhasználó ismerőseiről gyűjtenek be információkat, például meghatározott indok nélkül követelik a telefonkönyvük címjegyzékét. Ezzel a vállalat eléggé nyilvánvalóan a Facebook áprilisban kirobbant Cambridge Analytica botrányára reagál, amelyben a közösségi óriás pontosan a felhasználók és az ismerőseik adatait nyújtotta oda a politikai adatelemző cégnek - írja többek közt a Gizmodo [2].

xA problémát sok esetben az jelenti, hogy a felhasználók nincsenek pontosan tisztában, mivel jár ha átadják a címjegyzéküket a fejlesztőknek, és ebből mit tudnak az elemzők kiolvasni. Az iPhone esetében például ez tartalmazza a telefonszámokon kívül az email címeket és a fotókat, hogy mikor rögzítették a számot vagyis mennyire aktuális, és mennyire friss lehet a két ember közti ismeretség - minderről viszont a másik felhasználó egyáltalán nem tud. A Bloombergnek névtelenül nyilatkozó [3] Apple-fejlesztő szerint a cég eddig nem is tartotta számon, hogy a fejlesztők utána hol tárolják és mire használják az adatokat, úgyhogy az bármilyen "random szerveren vagy Dropboxban" kiköthet. Ha valaki átadta az adatokat, onnantól kezdve pedig hiába vonja meg a hozzáférést, de a már megszerzett információkat nem törlik az alkalmazásfejlesztő cégek.

Mostantól viszont az alkalmazásbolt irányelvei egyrészt az Apple a GDPR által is követelt "adatminimalizáció" elvét követelik meg az appokkal szemben, mely szerint az alkalmazások "csak az app fő funkcionalitásához kapcsolódó releváns adatokhoz igényelhetnek hozzáférést, és az adott feladatok elvégzésére használhatják fel a kért adatokat". Tehát hiába kapnak a fejlesztők hozzáférést például a címjegyzékhez, de azt nem adhatják tovább másik cégnek, csak akkor, ha ahhoz is konkrét beleegyezést kérnek. Továbbá kifejezetten tartalmazza a frissített irányelv, hogy a fejlesztők nem is kényszeríthetik ki a felhasználók beleegyezést a "szükségtelen adatok" begyűjtésébe, sem manipulációval, sem trükkel. Azaz ha egy app képes fotókat közzétenni a közösségi oldalakon, attól még semmilyen formában nem kérhet beleegyezést a mikrofonos hozzáféréshez.

appstore_timcook

Ezenkívül az irányelvek változása a Facebook VPN-es Onavo alkalmazásának kitiltását is célozhatja a Bloomberg elemzése szerint [4]. Az irányelvek szerint ugyanis a rendszer kitiltja azokat az appokat, amelyek adatelemzési, hirdetési vagy marketinges célból "gyűjtenek információt, milyen más alkalmazások vannak telepítve a felhasználó eszközére". A Facebook elméletileg VPN-es appjával kapcsolatban már az iOS-es Facebook appon belüli megjelenésekor is felmerült [5], hogy a hirdetett fő funkcionalitás mellett valószínűleg inkább a közösségi óriás adatgyűjtésének bázisaként szolgál. Ezen keresztül elemzi a cég az internetes hálózati működést, felhasználói eszközöket, a helyzetüket, a telepített alkalmazások és használatukat és a meglátogatott weboldalakat - derül ki a kongresszus kérdésére adott hivatalos válaszlevélből [6]. Az Apple frissített irányelvei szerint így az Onavónak már nem lesz helye az App Store-ban, bár egyelőre még megtalálható a letölthető alkalmazások közt.

A vállalat a WWDC konferencián is odaszúrt a Facebooknak és a hirdetőknek [7] a Safari frissítésével, melynek következtében a böngésző a felhasználó konkrét beleegyezését fogja kérni a követésbe, ha a Facebook Like gombbal vagy egyéb hasonló eszközzel ellátott oldalra téved. Ha a felhasználó nem adja beleegyezését, akkor a Safari blokkolja a Facebook tracking megoldásait, nem adja át az adott weboldalnak a felhasználó facebookos bejelentkezési tokenjét, amely alapján a közösségi oldal azonosíthatná a látogatót.

Az App Store adatvédelmi irányelvei is múlt héten változtak meg, és bár eléggé jelentős változásokról van szó, de nem kaptak reflektorfényt a cupertinói cég éves konferenciáján. Úgy látszik, hogy a vállalat ezekkel a szigorításokkal is elsősorban a Facebook eddigi adatszerzési gyakorlatát akarja korlátozni, de sok más céget is érinthet a frissítés, amelyek eddig az alkalmazások beleegyezés kérésekor sok más olyan adathoz is hozzá akartak jutni, amelyekre valójában nincs szükség az app használatához, hanem csak adatelemzési és monetizációs célokból.

A cikkben hivatkozott linkek:
[1] https://developer.apple.com/app-store/review/guidelines/
[2] https://gizmodo.com/apple-will-punish-apps-that-misuse-your-address-book-da-1826777740
[3] https://www.bloomberg.com/news/articles/2018-06-12/apple-cracks-down-on-apps-sharing-information-on-users-friends
[4] https://www.bloomberg.com/news/articles/2018-06-12/apple-s-app-store-privacy-crackdown-may-hurt-facebook-s-onavo
[5] https://www.hwsw.hu/hirek/58452/facebook-onavo-protect-vpn-ios.html
[6] https://www.scribd.com/document/381569055/Zuckerberg-Responses-to-Commerce-Committee-QFRs1
[7] https://www.hwsw.hu/hirek/58911/apple-safari-bongeszo-tracking-facebook-kovetes.html
A cikk adatai:
//www.hwsw.hu/hirek/58952/apple-app-store-adatgyujtes-facebook-onavo-tiltas.html
Író: Habók Lilla ()
Dátum: 2018. június 13. 14:11
Rovat: web