基本的に無理です すべてのモバイル アプリが何をしているか、いつ誰とどのデータを共有しているかを追跡できます。 そのため、ここ数年、Apple と Google はどちらも、一種のプライバシー栄養ラベルとして機能することを意図したメカニズムをアプリ ストアに追加しており、アプリの動作やアプリが共有する可能性のある情報についてユーザーに洞察を与えています。 ただし、これらの透明性ツールには、アプリ開発者自身からの自己報告情報が入力されています。 そして、 新しい研究 Google Play のデータ セーフティ情報に重点を置いているということは、開発者が提供する詳細が不正確であることが多いことを示しています。
非営利ソフトウェア グループ Mozilla の研究者は、Google Play のダウンロード数トップ 40 アプリのデータ セーフティ情報を調べ、これらのプライバシー開示を「不十分」、「改善が必要」、または「OK」と評価しました。 評価は、データの安全性に関する情報が各アプリのプライバシー ポリシーの情報とどの程度一致しているか、または一致していないかに基づいて行われました。 Facebook や Minecraft を含む 40 個のアプリのうち 16 個が、データの安全性の開示に関して最低の評価を受けました。 15 個のアプリが中等級を受けました。 これらには、Meta が所有する Instagram と WhatsApp のアプリだけでなく、Google が所有する YouTube、Google マップ、Gmail も含まれていました。 Google Play ゲームや キャンディ・クラッシュ・サーガ.
「Twitter のアプリ ページまたは TikTok のアプリ ページにアクセスしてデータ セーフティをクリックすると、最初に目にするのは、これらの企業がデータを第三者と共有しないと宣言していることです。 それはばかげています。何かがおかしいことがすぐにわかります」と、Mozilla のプロジェクト リーダーである Jen Caltrider は言います。 「プライバシーの研究者として、この情報が人々が十分な情報に基づいた決定を下すのに役立たないことは明らかでした。 さらに、それを読んでいる普通の人は、間違いなく誤った安心感を持って立ち去ってしまうでしょう。」
Google は、Google Play に送信するすべてのアプリ デベロッパーがデータ セーフティ フォームに記入することを義務付けています。 その理由は、配布を促進するアプリ ストアではなく、製品がデータをどのように処理し、他の関係者と対話するかについての情報を持っているのは開発者だからです。
「開発者がデータ セーフティ フォームで不正確な情報を提供し、ポリシーに違反していることが判明した場合は、準拠するために問題を修正するよう開発者に要求します。 準拠していないアプリは強制措置の対象となります」と Google は述べています。 言った Mozilla の研究者。 同社は、これらの執行措置の性質や実施頻度に関する WIRED からの質問には答えませんでした。
ただし、Google は研究者の方法論に異議を唱えています。 「このレポートは、さまざまな製品やサービスをカバーすることを意図した全社的なプライバシー ポリシーを、特定のアプリが収集するデータについてユーザーに知らせる個々のデータ セーフティ ラベルと混同しています」と、同社は声明で述べています。 「アプリに割り当てられた Mozilla Foundation の恣意的な等級は、方法論に欠陥があり、裏付けとなる情報が不足していることを考えると、ラベルの安全性や正確性の有用な尺度にはなりません。」
言い換えれば、Google は、Mozilla の研究者が、彼らが見ているプライバシー ポリシーの範囲を誤解したか、まったく間違ったポリシーを参照したとさえ言っています。 しかし研究者は、分析で使用したプライバシー ポリシーは、各アプリ デベロッパーが Google Play でリンクしているポリシーとまったく同じであり、問題のアプリに適用されることを示していると述べています。