Apple har lanceret sine “obligatoriske” mærker om beskyttelse af personlige oplysninger for apps i App Store, og mens det er opsigtsvækkende, hvad de fortæller brugerne om apps som Facebook, synes andre store udviklere at mene, at oplysningen er valgfri.
Den nye App Store-mærkning om beskyttelse af personlige oplysninger er fremtrædende, men først efter at du har scrollet langt ned i listen over en app
Med udgivelsen af iOS 14.3 har Apple fremlagt sin lovede vejledning om beskyttelse af personlige oplysninger i App Store. De såkaldte “ernæringsmærker” er mere fremtrædende end forventet, og Apple giver ikke den gratis tur, som det så ud til at være tilfældet, til udviklere, der lader hånt om kravet.
Det er dog stadig ret begravet i en app’s lister. Den kommer som en række store kortlignende billeder, men de kommer efter appens titel, oplysninger om nye kategorier, en beskrivelse af Hvad er nyt, forhåndsvisninger eller skærmbilleder, en mere generel appbeskrivelse og Vurderinger & Anmeldelser.
Det er også fortsat rigtigt, at udviklerne ikke har været tvunget til at opdatere deres apps med disse oplysninger. Apple havde fastsat en frist til den 8. december, men meddelte kort forinden også udviklerne, at deres eksisterende apps ikke ville blive fjernet, hvis de undlod at give oplysningerne om beskyttelse af personlige oplysninger.
Så viser en søgning i App Store faktisk mange prominente apps, der ikke har overholdt reglerne. I de tilfælde, hvor en udvikler ikke har givet oplysninger til denne fortrolighedsmærkning, viser Apple en mærkning, der fortæller, at det ikke er tilfældet.
Når apps ikke har fortrolighedsoplysninger
Apps, der ikke har en fuld “ernæringsmærkning”, beholder stadig deres link til udviklerens fortrolighedspolitik. Men de får også denne mærkning, der fortæller, at de ikke har overholdt reglerne – og at de skal gøre det, før yderligere opdateringer accepteres.
Nogle overraskende store app-udviklere, såsom Disney, har endnu ikke overholdt reglerne
Apple har givet udviklerne dokumentation, der angiver, hvilke oplysninger de skal give, og hvilke de ikke skal give. I store træk skal det oplyses, hvis en app indsamler data fra en bruger og derefter bruger dem uden for appen på nogen måde eller for nogen virksomhed.
Udviklerne skal udfylde en online-formular med ca. 34 separate afsnit, der dækker typisk håndtering af brugerdata. Nogle af disse er meget specifikke, f.eks. vedrørende helbredsoplysninger, mens andre er bredere, f.eks. apps, der sporer de tryk eller klik, som en bruger foretager i deres app.
Større apps, der ikke har en privatlivs-mærkning
I en tilfældig stikprøve, der blev udtaget i skrivende stund, omfatter de apps, der ikke havde overholdt reglerne, nogle overraskende prominente apps.
Af de allerstørste udviklere ser det ud til, at Google helt har undladt at levere nogen privatlivs-mærkater. Der vises ingen på Gmail, Google Maps eller den primære Google-søgeapp.
Der er heller ingen detaljer om beskyttelse af personlige oplysninger i Google-ejede YouTubes hoved- eller børneapps. På samme måde har Amazon ikke indtastet oplysninger for sin primære shopping-app, Kindle- eller Audible-lydbogs-apps.
Så af de mellemstore udviklere har 1Password, den sikre password-manager, endnu ikke opdateret sine oplysninger.
Selv Disney+ og Endel, to af Apples bedste apps i 2020, har ikke overholdt reglerne.
Det er tidligt, men så er det også efter Apples oprindelige frist. Så vi kan forvente, at de fleste udviklere vil give oplysningerne, men formentlig først nu, når de ønsker at opdatere deres apps.
Vi er mindre bekymrede over den overskredne deadline fra de uafhængige udviklere, end vi er over Google, Amazon og andre store udviklere, der tilsyneladende blæser dette af.
En app kan have en, alle eller ingen af disse. Hvis du trykker på en af dem, får du lidt flere detaljer
Når apps har oplysninger om beskyttelse af personlige oplysninger
Mange af de tilfældigt udvalgte titler indeholdt nye oplysninger om beskyttelse af personlige oplysninger, og det gælder også store virksomheder som Microsoft.
Apple viser de detaljer, de får til brugerne gennem en række forskellige mærker. Disse spænder fra én etiket med få detaljer til to separate etiketter med meget mere.
OmniFocus er typisk for de fleste apps og viser lidt brug af brugerdata
Den mest almindelige situation er formentlig den, hvor der kun er behov for at vise få detaljer. For eksempel får To Do-appen OmniFocus en etiket med overskriften Data Linked to You.
Heri står der kun, at Køb og identifikatorer “kan blive indsamlet og knyttet til din identitet.”
Tryk på denne, eller en anden etiket om beskyttelse af personlige oplysninger, og du får detaljerne om, hvad udvikleren har fortalt Apple om, hvad den gør. Det er ikke meget mere detaljeret end i hovedmærket, men der er ikke altid så meget mere at sige.
Data knyttet til dig-afsnittet for kalenderappen Fantastical indeholder f.eks. en post med betegnelsen Diagnostics. Hvis man trykker på for at læse den fulde beskrivelse, forklares det blot, at der indsamles data om nedbrud.
Privatlivsetiketter for Facebook og Whatsapp
Alle apps skal nu give nogle oplysninger, og deres detaljer vil variere på tværs af alle mulige anvendelser af en brugers data. Indtil videre ser der ud til at være tre forskellige typer af “næringsmærker”.”
Som data knyttet til dig indeholder nogle apps et afsnit kaldet Data Not Linked to You. Fantastical har f.eks. lokaliseringsdata i denne kategori, men brugen af dem identificerer dig ikke.
Facebook får to etiketter, og detaljerne i hver af dem går over en hel del sider
Der er også Data Used to Track You, og ikke overraskende får sociale medieapps som Facebook denne. Facebook opregner, at de bruger dine kontaktoplysninger, identiteter og “andre data” til at spore dig.
Når du trykker på for at få mere at vide, får du at vide, at “identiteter” betyder dit bruger-id og enheds-id. Men den ekstra detalje om elementet “Andre data” lyder i alt: “Andre datatyper.”
Interessant nok har Whatsapp kun etiketten “Linked to You” med poster, der har med dit brugerindhold og din placering at gøre. Whatsapp har tidligere klaget over, at Apples brede mærkning vil betyde, at det bliver sat i bås med apps, der kan være mere invasive.
Et element af de oplysninger om privatlivets fred, som Whatsapp har været nødt til at oplyse, vedrører imidlertid placering. Selv om det er rigtigt, at enhver app, der bruger din placering, kan være nødt til at oplyse dette faktum, kvalificerer den ekstra detalje for Whatsapp det. Whatsapp bruger kun din “grove placering”.”
Fordele og begrænsninger ved privatlivs-mærker
Måske vil den bedste effekt af de nye mærker være, at selve deres eksistens opdrager os alle til at være opmærksomme på vores privatliv. Du behøver dog ikke engang at se fortrolighedsmærkningen, før du køber en app, så den er en særlig stærk barriere mod apps, der gør mere, end du måske ønsker.
Det skyldes først og fremmest, hvor begravet fortrolighedsmærkningen er, idet den typisk kommer efter seks andre afsnit i App Store-listerne.
Derimod er oplysningerne stadig ret vage. En udvikler kan dog meget vel give meget mere forklaring på sit eget websted.
Men det er også et problem. Vi og muligvis også Apple er nødt til at gå ud fra, hvad udvikleren har sagt, og der er ingen åbenlys måde at kontrollere disse oplysninger på.
Håbentlig har Apples teams systemer til at sikre, at dataene er korrekte, før de tillader en app eller en opdatering i App Store.
Der er ikke desto mindre mere i idéen om “næringsdeklaration”, end det havde set ud til, at der ville være. Og selv om oplysningerne ikke er detaljerede, vil deres tilstedeværelse hjælpe dig, hvis du er bekymret over en app.
Og om ikke andet vil det gøre os mere bevidste om, at vi bør være bekymrede.
Følg med AppleInsider ved at downloade AppleInsider-appen til iOS, og følg os på YouTube, Twitter @appleinsider og Facebook for at få live, late-breaking-dækning. Du kan også tjekke vores officielle Instagram-konto for at få eksklusive billeder.