Czego nauczyliśmy się z nowych etykiet prywatności Apple

Wszyscy to wiemy Aplikacje zbierają nasze dane. Jednym z niewielu sposobów, aby dowiedzieć się, co aplikacja robi z naszymi informacjami, jest przeczytanie polityki prywatności.

Bądźmy szczerzy: nikt tego nie robi.

Pod koniec ubiegłego roku firma Apple wprowadziła nowy wymóg dla wszystkich programistów, którzy publikują aplikacje w sklepie App Store. Aplikacje muszą teraz zawierać tak zwane etykiety prywatności, które zawierają listę typów danych zebranych w łatwym do skanowania formacie. Etykiety są podobne do znaczników żywieniowych na opakowaniach żywności.

Te etykiety, które pojawią się w App Store w grudniu, są najnowszą próbą zrobienia tego przez projektantów technologii Spraw, aby bezpieczeństwo danych było bardziej zrozumiałe dla nas wszystkich. Być może znasz poprzednie iteracje, takie jak ikona kłódki w przeglądarce internetowej. Zamknięta kłódka wskazuje, że witryna może być zaufana, a odblokowana kłódka wskazuje, że witryna może być złośliwa.

Pytanie brzmi, czy nowe wytwórnie Apple wpłyną na wybory dokonywane przez ludzi. „Czy zmienia to sposób korzystania z aplikacji, czy też uniemożliwia im pobranie aplikacji po jej przeczytaniu lub wyświetleniu?” – zapytała Stephanie Nguyen, naukowiec, który to zrobił studiował projektowanie doświadczeń użytkownika i ochronę danych.

Aby przetestować etykiety, przeszedłem przez dziesiątki aplikacji. Następnie skupiłem się na etykietach prywatności dla aplikacji do przesyłania wiadomości WhatsApp i Signal, aplikacji do przesyłania strumieniowego muzyki Spotify i Apple Music, a dla zabawy MyQ, aplikacji, której używam do zdalnego otwierania drzwi garażowych.

Dużo się nauczyłem. Etykiety dotyczące prywatności pokazały, że aplikacje, których funkcja jest identyczna, mogą się znacznie różnić pod względem obsługi naszych informacji. Odkryłem również, że wiele danych jest gromadzonych, gdy najmniej się tego spodziewasz, w tym produkty, za które płacisz.

Ale chociaż etykiety często się świeciły, czasami powodowały większe zamieszanie.

Przeczytaj etykiety prywatności Apple

Aby znaleźć nowe etykiety, użytkownicy iPhone’a i iPada z najnowszym systemem operacyjnym (iOS i iPadOS 14.3) mogą otworzyć App Store i wyszukać aplikację. Poszukaj „prywatności aplikacji” w opisie aplikacji. Pojawi się tam pole z etykietą.

Firma Apple podzieliła etykietę prywatności na trzy kategorie, dzięki czemu mogliśmy uzyskać pełny obraz rodzajów informacji zbieranych przez aplikację. Ty jesteś:

• Dane, które będą Cię śledzić. Te informacje służą do śledzenia Twojej aktywności w aplikacjach i witrynach internetowych. Na przykład Twój adres e-mail może wskazywać, że byłaś tą samą osobą korzystającą z innej aplikacji, w której podałeś ten sam adres e-mail.

• Dane powiązane z Tobą: Informacje te są powiązane z Twoją tożsamością, np. B. Twoja historia zakupów lub dane kontaktowe. Na podstawie tych informacji aplikacja muzyczna może zobaczyć, że Twoje konto kupiło określony utwór.

• Dane niezwiązane z Tobą: Te informacje nie są bezpośrednio powiązane z Tobą ani Twoim kontem. Aplikacja mapująca może na przykład zbierać dane z czujników ruchu, na przykład w celu zapewnienia szczegółowych wskazówek dojazdu. Te informacje nie są przechowywane na Twoim koncie.

Zobaczmy teraz, co te etykiety ujawniły o niektórych aplikacjach.

WhatsApp vs. Signal

Na powierzchni, WhatsApp należący do Facebookawydaje się prawie identyczny z sygnał. Obie oferty zaszyfrowane wiadomościktóre szyfrują Twoje wiadomości, aby tylko odbiorca mógł je odszyfrować. Oboje korzystają również z Twojego numeru telefonu, aby utworzyć konto i otrzymywać wiadomości.

Ale ich etykiety prywatności natychmiast pokazują, jak bardzo się różnią. W lewym dolnym rogu znajduje się etykieta prywatności dla Whatsapp. Ten po prawej jest dla sygnał::

Etykiety natychmiast dały do ​​zrozumienia, że ​​WhatsApp pobiera znacznie więcej naszych danych niż Signal. Kiedy zapytałem o to firmy, Signal powiedział, że próbują uzyskać mniej informacji.

W przypadku czatów grupowych etykieta prywatności WhatsApp wskazuje, że aplikacja ma dostęp do treści użytkownika, w tym nazw czatów grupowych i zdjęć z profilu grupowego. Signal nie robił tego, powiedział, że tak zaprojektował złożony system czatu grupowego To szyfruje zawartość rozmowy, w tym osoby uczestniczące w czacie i ich awatary.

W przypadku kontaktów osób etykieta prywatności WhatsApp wskazuje, że aplikacja może uzyskać dostęp do naszej listy kontaktów. Sygnał nie. WhatsApp umożliwia przesłanie książki adresowej na serwery firmy, dzięki czemu możesz znaleźć znajomych i rodzinę, którzy również korzystają z aplikacji. Jednak Signal przechowuje listę kontaktów w Twoim telefonie i firma nie może jej dotknąć.

„W niektórych przypadkach trudniej jest nie gromadzić danych” – powiedziała Moxie Marlinspike, założycielka Signal. „Dołożyliśmy wszelkich starań, aby zaprojektować i zbudować technologie, do których nie ma dostępu”.

Rzeczniczka WhatsApp odniosła się do strony internetowej firmy Objaśnienie etykiety informacyjnej. Witryna twierdzi, że WhatsApp może uzyskać dostęp do treści użytkownika, aby zapobiegać nadużyciom i blokować osoby, które mogły złamać prawo.

Kiedy najmniej się tego spodziewasz

Następnie przyjrzałem się etykiecie prywatności pozornie nieszkodliwej aplikacji: MyQ firmy Chamberlain, która sprzedaje otwieracze do drzwi garażowych. Aplikacja MyQ współpracuje z hubem za 40 USD podłączonym do routera WiFi, dzięki czemu możesz zdalnie otwierać i zamykać bramę garażową.

Etykieta zawiera następujące informacje o danych zebranych przez aplikację. Ostrzeżenie: jest długi.

Dlaczego produkt, za który zapłaciłem, aby otworzyć drzwi garażowe, powinien śledzić moje imię i nazwisko, adres e-mail, identyfikator urządzenia i informacje o użytkowaniu?

Odpowiedź: do reklamy.

Elizabeth Lindemulder, która nadzoruje podłączone urządzenia w Chamberlain Group, powiedziała, że ​​firma zbiera dane, aby kierować reklamy do ludzi z reklamami w Internecie. Chamberlain współpracuje również z innymi firmami, takimi jak Amazon, a dane są udostępniane partnerom, gdy ludzie decydują się korzystać z ich usług.

W tym przypadku etykieta skutecznie sprawiła, że ​​zatrzymałem się i pomyślałem: Fuj. Może przełączę się z powrotem na mojego starego pilota do garażu, który nie ma połączenia z Internetem.

Spotify kontra Apple Music

Na koniec porównałem etykiety prywatności dla dwóch aplikacji do strumieniowego przesyłania muzyki: Spotify i Apple Music. Niestety, ten eksperyment doprowadził mnie do króliczej nory zamieszania.

Wystarczy spojrzeć na etykiety. Na dole po lewej jest ten dla Spotify. Ten po prawej jest dla Apple Music.

Wyglądają inaczej niż inne etykiety opisane w tym artykule, ponieważ są tylko podglądami. Etykieta Spotify była tak długa, że ​​nie mogliśmy wyświetlić całej nazwy. Kiedy zagłębiałem się w etykiety, obie zawierały terminologię tak mylącą lub wprowadzającą w błąd, że nie mogłem od razu powiązać kropek z tym, do czego były wykorzystywane nasze dane.

Jednym z żargonów na etykiecie Spotify było to, że gromadził on „szorstkie miejsce” dla reklamy. Co to znaczy?

Według Spotify dotyczy to osób posiadających darmowe konta, które otrzymały reklamy. Aplikacja pobiera informacje o urządzeniu, aby uzyskać przybliżone lokalizacje, dzięki czemu może wyświetlać reklamy powiązane z lokalizacją tych użytkowników. Jednak jest mało prawdopodobne, aby większość ludzi zrozumiała to po przeczytaniu etykiety.

Etykieta prywatności Apple Music zasugerowała powiązanie danych z Tobą w celach reklamowych – nawet jeśli aplikacja nie wyświetla ani nie odtwarza reklam. Właśnie w witrynie Apple Czy dowiedziałem się, że Apple Music szuka w Twojej muzyce informacji o nadchodzących wydaniach i nowych wykonawcach odpowiadających Twoim zainteresowaniom?

Etykiety prywatności są szczególnie mylące, jeśli chodzi o własne aplikacje Apple. Dzieje się tak, ponieważ niektóre aplikacje Apple pojawiły się w App Store z etykietami prywatności, ale inne nie.

Apple powiedział, że tylko niektóre z jego aplikacji – takie jak FaceTime, Mail i Apple Maps – można usunąć i ponownie pobrać ze sklepu App Store, aby można je było tam znaleźć z etykietami prywatności. Jednak aplikacji Telefon i Wiadomości nie można usunąć z urządzeń, więc nie mają one etykiet prywatności w App Store. Zamiast tego etykiety prywatności dla tych aplikacji są w formacie trudne do znalezienia dokumenty pomocnicze.

W rezultacie praktyki dotyczące danych w aplikacjach Apple są mniej bezpośrednie. Jeśli Apple chce porozmawiać o prywatności, może zapewnić lepszy przykład, czyniąc język jaśniejszym – a program etykietowania mniej samolubny. Kiedy zapytałem, dlaczego nie wszystkie aplikacje powinny spełniać te same standardy, Apple nie wyjaśnił problemu.

Pani Nguyen, badaczka, powiedziała, że ​​wiele musi się wydarzyć, aby etykiety prywatności odniosły sukces. Pomijając zmiany zachowań, powiedziała, firmy muszą być uczciwe, jeśli chodzi o opisywanie gromadzonych danych. Co najważniejsze, ludzie mogą zrozumieć informacje.

„Nie mogę sobie wyobrazić, żeby moja mama kiedykolwiek zatrzymała się, by spojrzeć na etykietę i powiedzieć:„ Pozwól mi spojrzeć na dane, które są ze mną powiązane i dane, które nie są ze mną powiązane ”” – powiedziała. – Co to w ogóle oznacza?