应用隐私标签怎么填才不出错?

应用隐私标签怎么填才不出错?

Kaamel Lab
Kaamel Lab 2023年3月13日

隐私标签填错的代价,正从“信息误导”上升为“下架风险”。隐私标签是一种标准化格式,用来展示应用的数据隐私实践,因与食品营养成分表异曲同工而被称为“隐私营养标签”。苹果2020年12月引入并要求所有 iOS 应用提供,谷歌 Google Play 于2022年跟进。但 Mozilla 的调查显示,很多标签与实际的隐私政策对不上。

TL;DR

事件:80% 的标签对不上隐私政策

Google Play 于2022年推出安卓应用隐私标签,向用户展示应用如何收集和使用个人数据。Mozilla 调查了 Play Store 下载量排名前40的应用,发现80%的标签与其隐私政策存在不同程度的差异,有些标签甚至与政策相悖。以 Twitter 为例:它在 Play Store 声称“不与第三方共享数据”,但隐私政策明确写着会与第三方平台共享信息。Snapchat、TikTok 等热门应用也在名单上。

Mozilla 对比 Twitter 的 Google Play 隐私标签与其隐私政策

问题的根源在于:标签依赖非隐私专业的开发人员填写,而谷歌推出标签后既未强制提交也无核查流程,准确性因此无法保证。随着事件发酵和公众关注上升,谷歌很可能收紧上架审核,对不合规应用甚至下架,苹果侧也可能出台对应措施。

合规要求

要符合隐私标签要求,开发者须配合隐私专业人士,做到三点。

Google Play 的数据安全区块会把应用收集的数据类型、是否加密、是否可删除等逐项展示,这也是标签需要与后台真实处理对齐的部分:

Google Play 数据安全区块展示应用收集的数据类别

开发者自查怎么做

开发者可用简单几步识别标签与隐私政策不一致的地方并修正。

对出海企业的启示

隐私标签的合规压力,本质是“标签、隐私政策、后台真实数据处理”三者能否对齐。三者一旦不一致,轻则误导用户,重则在审核趋严时面临下架。落地上,应由隐私专业人士参与标签填写,建立标签随数据实践变化而更新的机制,并把第三方 SDK 的数据流纳入核对范围。隐私政策虚假陈述的执法风险,可参考FTC 起诉 Tinder 母公司 Match 隐私政策虚假陈述;应用商店的合规要求变化,可参考一文搞定 App Store 春季新要求Google Play 照片和视频权限政策调整;第三方追踪带来的数据外泄风险,可延伸阅读潜藏在表面下的像素追踪

开启你的合规之旅!

与 Kaamel 的隐私专家取得联系

https://kaamel.com
info@kaamel.com
340 E Middlefield Rd, Mountain View, CA 94043
AICPA Drata
© 2024 Kaamel Inc. All rights reserved.