«Ярлыки с составом» → показная конфиденциальность в Apple Store

Одна из инициатив в области конфиденциальности, которую Apple представила на WWDC, — ярлыки конфиденциальности приложений — привлекла значительно меньше внимания, чем фреймворк ATT. Ярлык конфиденциальности — это своего рода «этикетка с составом» для приложения, связанная со сбором данных: ярлык показывает, какие данные собираются приложением и для какой цели. Разработчики были вынуждены начать предоставлять данные для этих ярлыков при размещении приложения в магазине, начиная с 8 декабря, а сами они начнут когда-то появляться в App Store в этом году.

Перевод статьи by Eric Seufert App Store “nutrition labels” are privacy theater. Чтобы не пропустить новые статьи, подписывайтесь на канал https://t.me/mobileplusblender

С помощью ярлыков конфиденциальности Apple требует, чтобы разработчик определял типы данных, которые их приложение собирает от пользователей — либо с помощью встроенных функций приложения, либо с помощью стороннего SDK, — а также цели, которым служит сбор данных. Эти данные собираются в процессе отправки приложения в iTunes, а ярлык конфиденциальности приложения автоматически создается и применяется к странице продукта в App Store.

Ярлык конфиденциальности предназначен для того, чтобы кратко и четко изложить пользователю методы сбора и использования данных приложением. Разработчики по-прежнему должны включать ссылку на свою общедоступную политику конфиденциальности как часть процесса размещения приложения.

Концепция «этикеток с составом» для конфиденциальности не нова. Лаборатория CUPS Университета Карнеги-Меллона, занимающаяся вопросами приватности, в течение многих лет проводит исследования «этикеток с составом» для обеспечения конфиденциальности; в этом кратком документе рассказывается, как их подход менялся с течением времени. Ниже приведен пример их сеточной модели «этикеток с составом» для конфиденциальности.

Лаборатория CUPS объясняет необходимость использования ярлыков конфиденциальности в этой презентации, из-за длины и сложности большинства формальных политик конфиденциальности. Согласно опросу более 4000 человек, проведенному SurveyMonkey, большинство взрослого населения США (56%) всегда или обычно принимают политику конфиденциальности цифровых сервисов, не читая ее. Аналогичный опрос Pew Research показывает, что только 9% взрослых американцев всегда полностью читают политику конфиденциальности, прежде чем принять ее условия.

Если политика конфиденциальности принимается формально, потому что пользователи не находят мотивацию для их внимательного прочтения, стоит задуматься над интересными философскими вопросами: изменится ли ситуация, если политика станет более доступной? Неужели пользователи принципиально не заботятся о конфиденциальности? Изменится ли отношение пользователя к цифровым услугам, особенно к бесплатным, если они поймут, как собираются и используются их данные?

Это важные вопросы. Но ярлыки конфиденциальности App Store не решают их. Скорее, они создают операционные издержки для разработчиков, продвигая информацию о конфиденциальности в нижнюю часть страницы магазина App Store.

В презентации консалтинговой компании Phiture, текст «подробного описания» на странице App Store оценивается на 1 балл из 5 с точки зрения воздействия на конверсию (вероятность того, что пользователь загрузит приложение). Это соотносится с моим опытом: пользователи просто не тратят много времени на изучение приложения на странице в App Store, за исключением просмотра иконки приложения, скриншотов и рейтинга в отзывах, которые находятся в верхней части страницы.

Кроме того, пользователи могут интересоваться ярлыками конфиденциальности после их запуска, но в конечном итоге ярлыки будут выглядеть более или менее одинаково для всех приложений: большинство продуктов используют стороннюю аналитику, рекламное посредничество, персонализацию продукта, аутентификацию, управление подпиской и другие сервисы, и эти сервисы собирают аналогичные наборы данных для выполнения своих основных сценариев использования. Даже если привычки пользователей изменятся и станут включать объекты App Store в нижней части страницы в качестве определяющих факторов при скачивании приложения, если ярлык конфиденциальности для каждого приложения будет выглядеть примерно одинаково, то они не окажут значимого влияния на поведение пользователя.

Конфиденциальность пользователей — это критически важно и Apple должны развивать эту тему. Но ярлыки конфиденциальности кажутся формальными: жестом, призванным убедить пользователей в том, что кое-что делается. Как я писал в статье «Почему Apple перестраивает экономику приложений?», я считаю, что отказ от IDFA в первую очередь мотивировался другими соображениями, я действительно полагаю, что Apple заботится о защите конфиденциальности пользователей и, вероятно, видит в этом потенциальное конкурентное преимущество при продаже техники и услуг. Но «этикетки с составом» для обеспечения конфиденциальности по существу не решают проблемы конфиденциальности: это может сделать только реальное регулирование платформы.