Apple on julkaissut App Storessa olevien sovellusten ”pakolliset” tietosuojamerkinnät, ja vaikka Facebookin kaltaisista sovelluksista kertovat tiedot ovat silmiä avaavia, muut suuret kehittäjät tuntuvat ajattelevan, että tietojen ilmoittaminen on vapaaehtoista.
Uudet App Storen tietosuojatarrat ovat näkyvästi esillä, mutta vasta kun olet selannut sovelluksen listausta pitkälle alaspäin
Julkaistessaan iOS:n 14.3:n Apple on tuonut esiin luvatut tietosuojan ohjeistuksensa App Storessa. Niin sanotut ”ravintoarvomerkinnät” ovat näkyvämmin esillä kuin odotettiin, eikä Apple anna vaatimusta pilkkaaville kehittäjille vapaata kyytiä, miltä näytti.
Tietosuojamerkintä on kuitenkin edelleen melkoisen hautautuneena sovelluksen listauksessa. Se tulee sarjana suuria korttimaisia kuvia, mutta ne tulevat sovelluksen otsikon, uuden kategorian yksityiskohtien, Mitä uutta -kuvauksen, esikatselukuvien tai kuvakaappausten, yleisemmän sovelluksen kuvauksen ja Arviot & Arvostelut jälkeen.
Se on myös edelleen totta, että kehittäjien ei ole ollut pakko päivittää sovelluksiaan näillä tiedoilla. Apple oli asettanut määräajaksi 8. joulukuuta, mutta hieman ennen sitä se myös kertoi kehittäjille, että heidän olemassa olevia sovelluksiaan ei poisteta, jos ne eivät anna yksityisyydensuojaa koskevia tietoja.
Selvästikin App Storen läpi etsimällä näkee monia näkyviä sovelluksia, jotka eivät ole noudattaneet vaatimuksia. Jos kehittäjä ei ole antanut tietoja tätä tietosuojamerkintää varten, Apple näyttää merkinnän, jossa sanotaan, että se ei ole antanut tietoja.
Kun sovelluksissa ei ole tietosuojaa koskevia tietoja
Sovellukset, joissa ei ole täydellistä ”ravitsemusmerkintää”, säilyttävät silti linkkinsä kehittäjän tietosuojakäytäntöön. Mutta ne saavat myös tämän merkinnän, joka kertoo, etteivät ne ole noudattaneet vaatimuksia – ja että niiden on täytettävä ne ennen kuin uusia päivityksiä hyväksytään.
Joidenkin yllättävän suurten sovelluskehittäjien, kuten Disneyn, on vielä noudatettava niitä
Apple on toimittanut kehittäjille dokumentaatiota, jossa määritellään, mitä tietoja heidän on annettava ja mitä ei. Laajasti ottaen, jos sovellus kerää käyttäjältä tietoja ja käyttää niitä sitten sovelluksen ulkopuolella millä tahansa tavalla tai minkä tahansa yrityksen hyväksi, se on ilmoitettava.
Kehittäjien on täytettävä verkkolomake, jossa on noin 34 erillistä osiota, jotka kattavat tyypillisen käyttäjätietojen käsittelyn. Jotkut näistä ovat hyvin erityisiä, kuten terveystietoja koskevat, kun taas toiset ovat laajempia, kuten sovellukset, jotka seuraavat käyttäjän sovelluksessaan tekemiä napautuksia tai napsautuksia.
Suurimmat sovellukset, joilta puuttuvat tietosuojamerkinnät
Kirjoitushetkellä otetussa satunnaisotoksessa sovellusten joukossa on yllättävänkin nimekkäitä sovelluksia, jotka eivät olleet noudattaneet vaatimuksia.
Hyvin suurimmista kehittäjistä Google näyttää jättäneen kokonaan toimittamatta yksityisyysmerkintöjä. Niitä ei ole näkyvissä Gmailissa, Google Mapsissa tai Googlen päähakusovelluksessa.
Eikä Googlen omistaman YouTuben pää- tai Kids-sovelluksissa ole myöskään mitään tietosuojaa koskevia yksityiskohtia. Samoin Amazon ei ole syöttänyt tietoja pääostosovellukseensa, Kindle- tai Audible-äänikirjasovelluksiinsa.
Keskikokoisista kehittäjistä 1Password, turvallinen salasanahallinta, ei ole vielä päivittänyt tietojaan.
Jopa Disney+ ja Endel, kaksi Applen vuoden 2020 parasta sovellusta, eivät ole täyttäneet vaatimuksiaan.
Ei ole vielä aikaista aikaa, mutta toisaalta myös Applen alkuperäisen määräajan jälkeen. Voimme siis odottaa, että useimmat kehittäjät toimittavat tiedot, mutta oletettavasti nyt vasta, kun he haluavat päivittää sovelluksensa.
Olemme vähemmän huolissamme riippumattomien kehittäjien myöhästyneestä määräajasta kuin Googlen, Amazonin ja muiden suurten kehittäjien näennäisestä sivuuttamisesta.
Sovelluksessa voi olla yksi, kaikki tai ei mikään näistä. Napauttamalla mitä tahansa saat hieman lisätietoja
Kun sovelluksissa on tietosuojatietoja
Monissa satunnaisotannalla poimituissa nimikkeissä oli uusia tietosuojatietoja, mukaan lukien suuret yritykset, kuten Microsoft.
Apple näyttää käyttäjille saamansa yksityiskohdat erilaisten merkintöjen kautta. Nämä vaihtelevat yhdestä merkinnästä, jossa on vain vähän yksityiskohtia, aina kahteen erilliseen merkintään, joissa on paljon enemmän yksityiskohtia.
OmniFocus on tyypillinen useimmille sovelluksille, joissa näytetään vain vähän käyttäjätietoja
Valvottavasti tavallisin tilanne on se, jossa yksityiskohtia ei juurikaan tarvitse näyttää. Esimerkiksi To Do -sovellus OmniFocus saa etiketin otsikolla Data Linked to You.
Sen sisällä on vain tieto siitä, että ostoja ja tunnisteita ”voidaan kerätä ja yhdistää henkilöllisyyteesi.”
Napauta tätä tai mitä tahansa muuta tietosuojatarraa, niin saat yksityiskohtaiset tiedot siitä, mitä kehittäjä on kertonut Applelle siitä, mitä se tekee. Se ei ole paljon yksityiskohtaisempaa kuin päämerkintä, mutta aina ei ole kovin paljon muuta sanottavaa.
Esimerkiksi Fantastical-kalenterisovelluksen Data Linked to You -osio sisältää merkinnän nimeltä Diagnostics. Napauttamalla koko kuvauksen lukemista selitetään vain, että Crash Data kerätään.
Facebookin ja Whatsappin tietosuojalaput
Kaikkien sovellusten on nyt tarkoitus antaa joitain tietoja, ja niiden yksityiskohdat vaihtelevat käyttäjän tietojen jokaisen mahdollisen käyttötarkoituksen mukaan. Toistaiseksi näyttäisi olevan kolme erilaista ”ravintomerkintää.”
Joissain sovelluksissa on sinuun liittyvien tietojen lisäksi osio nimeltä Data Not Linked to You. Esimerkiksi Fantasticalilla on sijaintitietoja tässä kategoriassa, mutta niiden käyttö ei tunnista sinua.
Facebook saa kaksi etikettiä, ja kummassakin on yksityiskohtia melko monta sivua
Tässä kategoriassa on myös Data Used to Track You (Tietoja, joita käytetään sinun jäljittämiseesi)
Ei olekaan mikään yllättävä, että Facebookin kaltaiset sosiaalisen median sovellutukset saavat myös tämän. Facebook listaa, että se käyttää yhteystietojasi, henkilöllisyytesi ja ”muita tietoja” seurannassasi.
Kun napautat lisätietoja, sinulle kerrotaan, että ”identiteetit” tarkoittaa käyttäjätunnusta ja laitetunnusta. Mutta lisätietoa ”Other Data” -elementistä lukee, yhteensä, ”Other Data Types.”
Interenkiintoista on, että Whatsappilla on vain Linked to You -merkintä, jossa on merkintöjä, jotka liittyvät käyttäjän sisältöön ja sijaintiisi. Whatsapp on aiemmin valittanut, että Applen laaja merkintä tarkoittaa sitä, että se niputetaan yhteen sellaisten sovellusten kanssa, jotka saattavat olla invasiivisempia.
Yksi tietosuojatietojen elementti, jonka Whatsapp on joutunut listaamaan, koskee kuitenkin sijaintia. Vaikka on totta, että minkä tahansa sijaintia käyttävän sovelluksen on lueteltava tämä seikka, Whatsappin ylimääräinen yksityiskohtaisuus pätevöittää sitä. Whatsapp käyttää vain ”karkeaa sijaintisi”.
Tietosuojamerkintöjen hyödyt ja rajoitukset
Uusien merkintöjen ehkä paras yksittäinen vaikutus on siinä, miten niiden olemassaolo jo itsessään kasvattaa meitä kaikkia olemaan tarkkana yksityisyydestämme. Tietosuojamerkintää ei kuitenkaan tarvitse edes nähdä ennen sovelluksen ostamista, joten se on erityisen vahva este sovelluksille, jotka tekevät enemmän kuin haluaisit.
Tämä johtuu pääasiassa siitä, miten hautautuneesti tietosuojamerkintä on sijoitettu, sillä se on tyypillisesti kuuden muun osion jälkeen App Storen listauksissa.
Tieto on kuitenkin edelleen melko epämääräistä. Kehittäjä voi kuitenkin hyvinkin antaa paljon enemmän selityksiä omalla sivustollaan.
Mutta sekin on ongelma. Meidän ja mahdollisesti myös Applen on lähdettävä siitä, mitä kehittäjä on sanonut, eikä ole mitään ilmeistä tapaa tarkistaa näitä tietoja.
Toivottavasti Applen tiimeillä on järjestelmiä, joilla varmistetaan, että tiedot ovat oikeita, ennen kuin ne päästävät sovelluksen tai päivityksen App Storeen.
”Ravintoarvomerkintä”-idea on kuitenkin enemmän kuin miltä näytti aluksi. Plus jos tiedot eivät ole yksityiskohtaisia, niiden läsnäolo auttaa sinua, jos olet huolissasi sovelluksesta.
Ja jos ei muuta, se tekee meidät tietoisemmiksi siitä, että meidän pitäisi olla huolissamme.
Seuraa AppleInsideria lataamalla AppleInsider-sovellus iOS:lle ja seuraa meitä YouTubessa, Twitterissä @appleinsider ja Facebookissa, jotta saat reaaliaikaista ja myöhäistä uutisointia. Voit myös käydä virallisella Instagram-tilillämme katsomassa eksklusiivisia kuvia.