Apple heeft zijn “verplichte” privacylabels voor apps in de App Store gelanceerd, en terwijl wat het gebruikers vertelt over apps zoals Facebook oogopenend is, lijken andere grote ontwikkelaars te denken dat de openbaarmaking optioneel is.
De nieuwe App Store-privacylabels zijn prominent aanwezig, maar pas nadat je ver naar beneden hebt gescrolld
Met de release van iOS 14.3 heeft Apple zijn beloofde privacyrichtlijnen voor de App Store naar buiten gebracht. De zogenaamde “voedingswaarde labels” zijn prominenter dan werd verwacht, en Apple geeft niet de gratis rit leek het op ontwikkelaars die de eis negeren.
Het privacy-label is nog steeds vrij begraven in de lijsten van een app, dat wel. Het komt als een reeks grote kaart-achtige afbeeldingen, maar ze komen na de titel van de app, nieuwe categorie details, een What’s New beschrijving, previews of screenshots, een meer algemene app beschrijving, en de Ratings & Reviews.
Het blijft ook waar dat ontwikkelaars niet zijn gedwongen om hun apps met deze informatie bij te werken. Apple had een deadline van 8 december opgelegd, maar kort daarvoor ook tegen ontwikkelaars gezegd dat hun bestaande apps niet zouden worden verwijderd als ze de privacygegevens niet zouden verstrekken.
Daaruit volgt dat zoeken in de App Store wel veel prominente apps laat zien die niet aan de eisen hebben voldaan. Waar een ontwikkelaar geen informatie heeft verstrekt voor dit privacylabel, toont Apple een label dat zegt dat ze dat niet hebben gedaan.
Wanneer apps geen privacyinformatie hebben
Apps die geen volledig “voedingslabel” hebben, behouden nog steeds hun link naar het privacybeleid van de ontwikkelaar. Maar ze krijgen ook dit label dat zegt dat ze niet hebben voldaan — en dat ze zullen moeten voordat verdere updates worden geaccepteerd.
Enkele verrassend grote app-ontwikkelaars, zoals Disney, moeten nog voldoen
Apple heeft ontwikkelaars voorzien van documentatie waarin wordt gespecificeerd welke details ze moeten verstrekken, en wat niet. In grote lijnen, als een app gegevens van een gebruiker verzamelt en deze vervolgens buiten de app gebruikt, op welke manier dan ook, of voor welk bedrijf dan ook, moet dat openbaar worden gemaakt.
Ontwikkelaars moeten een online formulier invullen met ongeveer 34 afzonderlijke secties die betrekking hebben op de typische behandeling van gebruikersgegevens. Sommige daarvan zijn zeer specifiek, zoals die met betrekking tot gezondheidsgegevens, terwijl andere breder zijn, zoals apps die de tikken of klikken bijhouden die een gebruiker in hun app maakt.
Grootste apps die geen privacylabels hebben
In een willekeurige steekproef genomen op het moment van schrijven, omvatten de apps die niet hadden voldaan enkele verrassend prominente.
Van de allergrootste ontwikkelaars blijkt Google helemaal geen privacylabels te hebben verstrekt. Er zijn geen weergegeven op Gmail, Google Maps, of de belangrijkste Google-zoekapp.
Er is ook geen privacydetail in de hoofd- of Kids-apps van YouTube, dat eigendom is van Google. Evenzo heeft Amazon geen informatie ingevoerd voor zijn belangrijkste winkel-app, Kindle, of Audible-apps voor audioboeken.
Toen van de middelgrote ontwikkelaars, 1Password, de veilige wachtwoordbeheerder, moet zijn informatie nog worden bijgewerkt.
Zelfs Disney+, en Endel, twee van Apple’s beste apps van 2020, hebben niet voldaan.
Het is vroeg dag, maar dan is het ook na Apple’s oorspronkelijke deadline. Dus we kunnen verwachten dat de meeste ontwikkelaars de informatie zullen verstrekken, maar vermoedelijk nu pas als ze hun apps willen bijwerken.
We maken ons minder zorgen over de gemiste deadline van de onafhankelijke ontwikkelaars dan we zijn over Google, Amazon en andere grote ontwikkelaars die dit schijnbaar afblazen.
Een app kan een, alle of geen van deze hebben. Tikken op een geeft u een beetje meer detail
Wanneer apps wel privacygegevens hebben
Veel van de willekeurig gekozen titels bevatten wel nieuwe privacygegevens, en dat geldt ook voor grote bedrijven als Microsoft.
Apple toont de details die het aan gebruikers door middel van een verscheidenheid van labels. Deze variëren van één label met weinig details, tot twee aparte labels met veel meer.
OmniFocus is typerend voor de meeste apps, die weinig gebruik van gebruikersgegevens laten zien
Waarschijnlijk de meest voorkomende situatie is die waarin weinig details hoeven te worden getoond. Bijvoorbeeld, To Do app OmniFocus krijgt een label met de kop Data Linked to You.
Daarin staat alleen de informatie dat aankopen en identificaties “kunnen worden verzameld en gekoppeld aan uw identiteit.”
Tik op dit, of een ander privacylabel, en je krijgt de details van wat de ontwikkelaar Apple heeft verteld over wat het doet. Het is niet veel meer detail dan in het hoofdlabel, maar er is niet altijd zo veel meer te zeggen.
De gegevens gekoppeld aan u sectie voor de Fantastical agenda-app, bijvoorbeeld, bevat een item gelabeld Diagnostiek. Door te tikken om de volledige beschrijving te lezen, wordt alleen uitgelegd dat Crash Data wordt verzameld.
Privacy labels voor Facebook en Whatsapp
Alle apps worden nu geacht enige informatie te verstrekken, en de details daarvan zullen variëren bij elk mogelijk gebruik van de gegevens van een gebruiker. Tot nu toe lijken er drie verschillende soorten “voedingsetiketten” te zijn.
Naast de aan jou gekoppelde gegevens bevatten sommige apps een sectie met de naam Niet aan jou gekoppelde gegevens. Fantastical, bijvoorbeeld, heeft locatiegegevens in deze categorie, maar het gebruik ervan identificeert u niet.
Facebook krijgt twee labels, en de details in elk van hen gaat door voor een flink aantal pagina’s
Er is ook gegevens gebruikt om u te volgen, en niet verrassend, sociale media-apps zoals Facebook krijgen deze een. Facebook vermeldt dat het uw contactinformatie, identiteiten en “andere gegevens” gebruikt om u te volgen.
Wanneer u op tikt om meer te weten te komen, wordt u meegedeeld dat, “identiteiten” uw gebruikers-ID en apparaat-ID betekent. Maar het extra detail over het element “Andere gegevens” luidt, in totaal, “Andere gegevenstypen.”
Interessant is dat Whatsapp alleen het label Aan u gekoppeld heeft, met vermeldingen die te maken hebben met uw gebruikersinhoud, en uw locatie. Whatsapp heeft eerder geklaagd dat het door de brede etikettering van Apple op één hoop wordt gegooid met apps die mogelijk meer invasief zijn.
Een element van de privacygegevens die Whatsapp heeft moeten vermelden, betreft echter de locatie. Hoewel het waar is dat elke app die je locatie gebruikt dat feit moet vermelden, kwalificeert het extra detail voor Whatsapp het wel. Whatsapp gebruikt alleen je “grove locatie.”
Voordelen en beperkingen van privacylabels
Het beste effect van de nieuwe labels is misschien wel hoe ze ons allemaal leren om op onze privacy te letten. Je hoeft de privacyverklaring echter niet eens te zien voordat je een app koopt, dus het is een bijzonder sterke barrière tegen apps die meer doen dan je zou willen.
Dat is vooral te danken aan hoe begraven het privacylabel is, dat meestal na zes andere secties in de App Store-vermeldingen komt.
De informatie is echter nog steeds vrij vaag. Een ontwikkelaar kan heel goed veel meer uitleg geven op zijn eigen site, hoewel.
Dat is ook een probleem. Wij, en mogelijk ook Apple, moeten afgaan op wat de ontwikkelaar zegt en er is geen duidelijke manier om die informatie te verifiëren.
Hopelijkerwijs hebben de teams van Apple systemen om ervoor te zorgen dat de gegevens kloppen voordat ze een app of een update in de App Store toelaten.
Niettemin is er meer aan de hand met het “voedingswaarde-etiket” idee dan het leek dat er zou gaan komen. Plus als de informatie niet gedetailleerd is, zal de aanwezigheid ervan je helpen als je je zorgen maakt over een app.
En als er niets anders is, zal het ons meer bewust maken dat we ons zorgen moeten maken.
Keep op de hoogte van AppleInsider door de AppleInsider-app voor iOS te downloaden, en volg ons op YouTube, Twitter @appleinsider en Facebook voor live, late-breaking verslaggeving. Je kunt ook onze officiële Instagram-account bekijken voor exclusieve foto’s.