Key Takeaways
- Semua aplikasi Google Play wajib menampilkan label privasi bergaya nutrisi mulai hari ini.
- Label ini dimaksudkan untuk menjelaskan izin dan kebijakan privasi aplikasi dengan lebih baik.
- Konten yang disumbangkan pengembang pada label dapat membuka kemungkinan aplikasi menyesatkan orang, menurut beberapa orang.
Bagian Keamanan Data baru di Google Play Store membagi pakar privasi.
Mulai hari ini, aplikasi di Google Play Store wajib membagikan detail tentang pengumpulan dan praktik berbagi data mereka, yang akan dicantumkan di bawah bagian Keamanan Data yang baru. Namun, seperti yang telah diperhatikan oleh beberapa orang, Google sekarang mengharapkan orang-orang untuk mempercayai pertimbangan privasi yang diberikan pengembang ini daripada daftar izin privasi lama yang dibuat oleh Google.
"Kami tahu bahwa untuk melibatkan pengguna secara bermakna, sistem perangkat lunak itu sendiri harus menginspirasi kepercayaan, dan upaya apa pun untuk mencapai tujuan itu dihalangi oleh toko aplikasi yang menghadirkan pengungkapan diri sebagai kebijakannya,” Vuk Janosevic, CEO vendor perangkat lunak privasi, Blindnet, mengatakan kepada Lifewire melalui email. "Jika pengembang perlu mendeklarasikan sendiri data apa yang mereka kumpulkan dan untuk tujuan apa, pertanyaannya menjadi: apa yang akan dilakukan Google untuk memastikan kepatuhan dan kebenaran?"
Terbuka untuk Penyalahgunaan
Google mulai meluncurkan bagian Keamanan Data pada bulan Mei, menjadikannya sebagai cara untuk memberi orang lebih banyak visibilitas ke dalam kebijakan pengumpulan data dari aplikasi yang terdaftar. Google bukan yang pertama melakukan ini, Apple meluncurkan sesuatu yang serupa pada Desember 2020.
Bagian baru membagikan dengan tepat data apa yang dikumpulkan aplikasi dan mengungkapkan data apa yang dibagikan dengan pihak ketiga. Ini juga merinci praktik keamanan aplikasi dan mekanisme keamanan yang digunakan pengembangnya untuk melindungi data yang dikumpulkan dan memberi tahu orang-orang apakah mereka memiliki opsi untuk meminta pengembang menghapus data yang dikumpulkan, misalnya, ketika mereka berhenti menggunakan aplikasi.
Namun, Google tidak hanya akan memercayai pengembang untuk memberikan detail yang akurat, tetapi juga menghapus daftar lama izin aplikasi yang dibuat secara otomatis. Fokus pada detail yang disediakan pengembang tidak sesuai dengan beberapa pakar privasi.
Konsumen sangat tidak mempercayai sistem online saat ini,” bantah Janosevic. “Perusahaan, dan aplikasi mereka, perlu bekerja lebih keras untuk membuktikan bahwa mereka bukan orang jahat dan memenangkan kepercayaan pelanggan mereka.”
Janosevic setuju bahwa perubahan tersebut membuka potensi bagi pengembang untuk salah mengartikan maksud mereka dan mengumpulkan lebih banyak poin data tentang pengguna mereka daripada yang mereka klaim.
"Tapi saya pikir masalah yang lebih besar di sini adalah bahwa setiap kegagalan dari pihak Google untuk mengatur dan menegakkan aturan-aturan ini dan mempublikasikan bahwa kepatuhan pada akhirnya mengancam untuk mengikis kepercayaan pengguna di pasar dan aplikasi yang terdaftar di sana, "opini Janosevic.
Jalan yang Benar
Jeff Williams, CTO dan salah satu pendiri Contrast Security, mengatakan beralih ke label privasi yang dibuktikan sendiri lebih penting daripada menghapus daftar izin.
"Ini adalah cara terbaik untuk menyeimbangkan kepentingan konsumen dan produsen perangkat lunak di pasar perangkat lunak," kata Williams kepada Lifewire melalui email. "Saya pikir ini, dan upaya lain seperti label keamanan perangkat lunak yang digunakan di Singapura dan Finlandia, sangat penting.”
Memuji peralihan ke label gaya nutrisi, Williams berpendapat bahwa sebagian besar pengguna tidak terlalu memperhatikan daftar izin yang seringkali samar, dan label yang lebih sederhana lebih efektif dalam membentuk pilihan pengguna, seperti yang telah diamati di berbagai produk lainnya.
William berempati dengan orang-orang yang ingin Google mencantumkan izin aplikasi secara otomatis, tetapi yakin bahwa kecil kemungkinan sistem baru tersebut akan disalahgunakan. Dia mengatakan siapa pun yang curang kemungkinan akan dipanggil atau dilarang, karena menemukan perbedaan tidak sulit.
"Langkah ini tidak mengubah fakta bahwa pengguna akan mendapatkan pop-up untuk mengizinkan aplikasi menggunakan izin berbahaya apa pun," jelas Williams. "Siapa pun yang benar-benar peduli masih bisa mendapatkan informasi ini."
Selanjutnya, ia menunjukkan bahwa skema baru masih memungkinkan tinjauan pihak ketiga, khususnya mengacu pada Standar Verifikasi Keamanan Aplikasi Seluler (MASVS) OWASP yang dapat memeriksa aplikasi secara menyeluruh dengan mempertimbangkan beberapa aspek keamanan di luar izin mereka.
"Mungkin suatu hari nanti kita akan mendapatkan label pihak ketiga dari sumber tepercaya, mungkin Google, mungkin orang lain [dipasang di Play Store]," kata Williams. "Tapi untuk saat ini, saya menyambut label hebat yang akan membantu orang awam untuk memahami bagaimana aplikasi yang mereka gunakan melindungi data mereka.”