Apple har lanserat sina ”obligatoriska” integritetsetiketter för appar i App Store, och även om det är uppseendeväckande vad som sägs om appar som Facebook, tycks andra stora utvecklare tro att informationen är frivillig.
De nya sekretessmärkena i App Store är framträdande, men först efter att du har skrollat långt ner i listan för en app
I samband med lanseringen av iOS 14.3 har Apple tagit fram den utlovade vägledningen om sekretess i App Store. De så kallade ”näringsetiketterna” är mer framträdande än väntat, och Apple ger inte den fria vägen som det verkade för utvecklare som struntar i kravet.
Den personliga integritetsmärkningen är dock fortfarande ganska nedgrävd i en apps listning. Den kommer som en serie stora kortliknande bilder, men de kommer efter appens titel, uppgifter om nya kategorier, en beskrivning av vad som är nytt, förhandsvisningar eller skärmdumpar, en mer allmän appbeskrivning och omdömen & Recensioner.
Det är fortfarande sant också att utvecklarna inte har tvingats uppdatera sina appar med denna information. Apple hade infört en tidsfrist till den 8 december, men strax innan dess berättade Apple också för utvecklarna att deras befintliga appar inte skulle tas bort om de inte tillhandahöll integritetsuppgifterna.
Följaktligen visar en sökning i App Store att det finns många framstående appar som inte har uppfyllt kraven. När en utvecklare inte har tillhandahållit information för denna sekretessmärkning visar Apple en märkning som säger att de inte har gjort det.
När appar inte har sekretessinformation
Appar som inte har en fullständig ”näringsetikett” behåller ändå sin länk till utvecklarens sekretesspolicy. Men de får också denna etikett som säger att de inte har uppfyllt kraven – och att de måste göra det innan ytterligare uppdateringar accepteras.
Vissa förvånansvärt stora apputvecklare, till exempel Disney, har ännu inte uppfyllt kraven
Apple har försett utvecklarna med dokumentation som specificerar vilka uppgifter som måste anges, och vilka som inte måste anges. I stort sett gäller att om en app samlar in data från en användare och sedan använder dem utanför appen på något sätt, eller för något företag, så måste detta avslöjas.
Utvecklarna måste fylla i ett onlineformulär med cirka 34 separata avsnitt som täcker typisk hantering av användardata. Vissa av dessa är mycket specifika, t.ex. de som rör hälsouppgifter, medan andra är mer omfattande, t.ex. appar som spårar vilka tryck eller klick en användare gör i sin app.
Stora appar som saknar sekretessmärkning
I ett slumpmässigt urval som togs när detta skrevs ingår några förvånansvärt framträdande appar i de appar som inte hade uppfyllt kraven.
Av de allra största utvecklarna tycks Google helt ha misslyckats med att tillhandahålla någon sekretessmärkning. Det finns inga som visas på Gmail, Google Maps eller Googles huvudapp för sökning.
Det finns inte heller några integritetsuppgifter i Google-ägda YouTubes huvud- eller Kids-appar. På samma sätt har Amazon inte angett någon information för sin huvudshoppingapp, Kindle- eller Audible-ljudboksapp.
Då av de medelstora utvecklarna har 1Password, den säkra lösenordshanteraren, ännu inte uppdaterat sin information.
Även Disney+ och Endel, två av Apples bästa appar för 2020, har inte uppfyllt kraven.
Det är tidigt, men det är också efter Apples ursprungliga tidsfrist. Så vi kan förvänta oss att de flesta utvecklare kommer att tillhandahålla informationen, men förmodligen inte förrän de vill uppdatera sina appar.
Vi är mindre oroliga för att de oberoende utvecklarna har missat tidsfristen än vi är för att Google, Amazon och andra stora utvecklare verkar strunta i det här.
En app kan ha en, alla eller ingen av dessa. Genom att trycka på någon får du lite mer information
När appar har integritetsinformation
Många av de slumpmässigt utvalda titlarna innehöll nya integritetsuppgifter, och det inkluderar stora företag som Microsoft.
Apple visar vilka detaljer man får ut till användarna genom en mängd olika etiketter. Dessa sträcker sig från en etikett med få detaljer till två separata etiketter med mycket mer.
OmniFocus är typiskt för de flesta appar och visar lite användning av användardata
Den vanligaste situationen är troligen den där få detaljer behöver visas. Till exempel får To Do-appen OmniFocus en etikett med rubriken Data Linked to You.
I den finns bara informationen att Purchases and Identifiers ”may be collected and linked to your identity.”
Tryck på den här, eller någon annan sekretessmärkning, så får du detaljerna om vad utvecklaren har berättat för Apple om vad den gör. Det är inte mycket mer detaljer än i huvudetiketten, men det finns inte alltid så mycket mer att säga.
I avsnittet Data Linked to You för kalenderappen Fantastical finns till exempel en post som heter Diagnostics. Genom att trycka på för att läsa den fullständiga beskrivningen förklaras bara att data om krascher samlas in.
Privacy-etiketter för Facebook och Whatsapp
Alla appar ska nu tillhandahålla viss information, och detaljerna kommer att variera för varje tänkbar användning av en användares data. Hittills verkar det finnas tre olika typer av ”näringsetiketter”.
Som data som är kopplade till dig innehåller vissa appar ett avsnitt som heter Data Not Linked to You (data som inte är kopplade till dig). Fantastical har till exempel lokaliseringsuppgifter i denna kategori, men användningen av dem identifierar inte dig.
Facebook får två etiketter, och detaljerna i var och en av dem sträcker sig över ganska många sidor
Det finns också data som används för att spåra dig, och inte förvånande är att appar för sociala medier, som Facebook, får den här kategorin. Facebook listar att de använder dina kontaktuppgifter, identiteter och ”andra uppgifter” för att spåra dig.
När du trycker på för att få veta mer får du veta att ”identiteter” betyder ditt användar-ID och din enhets-ID. Men den extra informationen om elementet ”andra data” lyder totalt sett ”andra datatyper”.
Intressant nog har Whatsapp bara etiketten ”länkad till dig”, med uppgifter om ditt användarinnehåll och din plats. Whatsapp har tidigare klagat på att Apples breda märkning kommer att innebära att Whatsapp hamnar i klump med appar som kan vara mer invasiva.
En del av de integritetsuppgifter som Whatsapp har varit tvungen att ange gäller dock plats. Även om det är sant att alla appar som använder din plats kan behöva ange detta faktum, är den extra detaljen för Whatsapp kvalificerande. Whatsapp använder endast din ”grova plats”.
Fördelar och begränsningar med sekretessmärken
Den kanske bästa effekten av de nya märkena kommer att vara hur själva existensen av dem lär oss alla att vara uppmärksamma på vår integritet. Du behöver dock inte ens se integritetsmeddelandet innan du köper en app, så det är ett särskilt starkt hinder mot appar som gör mer än vad du kanske vill.
Det beror främst på hur nedgrävd integritetsmärkningen är, den kommer vanligtvis efter sex andra avsnitt i App Store-listorna.
Informationen är dock fortfarande ganska vag. En utvecklare kan dock mycket väl ge mycket mer förklaring på sin egen webbplats.
Det är dock också ett problem. Vi, och möjligen även Apple, måste gå efter vad utvecklaren har sagt och det finns inget uppenbart sätt att verifiera den informationen.
Förhoppningsvis har Apples team system för att se till att uppgifterna är korrekta innan de släpper in en app eller en uppdatering i App Store.
Det finns dock mer i idén om en ”näringsetikett” än vad det verkade som om det skulle bli. Även om informationen inte är detaljerad kommer dess närvaro att hjälpa dig om du är orolig för en app.
Och om inte annat kommer det att göra oss mer medvetna om att vi borde vara oroliga.
Håll dig uppdaterad om AppleInsider genom att ladda ner AppleInsider-appen för iOS, och följ oss på YouTube, Twitter @appleinsider och Facebook för direktsändning och senareläggning. Du kan också besöka vårt officiella Instagram-konto för exklusiva bilder.