雖然致力于“殺死第三方Cookie”的Floc(同類群組聯合學習)遭遇業(yè)界廣泛抵制，但是谷歌公司并未停下“隱私保護”的腳步。谷歌近日宣布，將要求應用程序開發(fā)人員在其Google Play應用商店產品頁面中披露其收集的數據以及相關的安全措施。

[[398452]]

谷歌周四公布了詳細計劃，將在Google Play中創(chuàng)建一個“安全區(qū)域”，該計劃稱“將幫助人們了解應用收集或共享的數據(如果該數據是安全的)，以及影響隱私和安全性的其他詳細信息。”

確切的政策將在2021年第3季度公布。目前，谷歌表示除其他事項外，我們將要求開發(fā)人員分享：

• 收集和存儲哪種類型的數據：可能的示例包括大概或精確的位置、聯系人、個人信息(例如姓名、電子郵件地址)、照片、視頻、音頻文件和存儲文件;
• 數據的使用方式：潛在功能的示例包括應用功能和個性化。

在Play商店中，應用程序的開發(fā)人員還將被要求披露應用程序是否：

• 具有安全慣例，例如數據加密;
• 遵循Google的家庭政策;
• 需要此數據才能運行，或者用戶可以選擇是否共享該數據;
• 應用安全性已由獨立的第三方驗證;
• 使用戶可以決定刪除數據(如果他們決定卸載應用)。

開發(fā)人員將負責編寫自己的披露。

Google Play將引入一項政策，要求開發(fā)人員提供準確的信息，谷歌的宣傳員說：“如果我們發(fā)現開發(fā)人員歪曲了他們提供的數據并且違反了政策，我們將要求開發(fā)人員對其進行修復。不合規(guī)的應用將受到政策強制執(zhí)行。”

但是，Google尚未說明它將如何執(zhí)行該政策、如何評估披露的準確性、是否對托管的數百萬個應用程序進行評估、是否會復查應用程序的披露頻率或更正所需的時間范圍。

谷歌的公告說：“開發(fā)人員同意用戶應對個人數據具有知情權和控制權。開發(fā)人員還希望提供更多背景信息，以解釋數據使用以及安全實踐如何影響應用程序體驗。”

Google的時間表要求開發(fā)人員在2021年第4季度開始添加所需的信息，然后在2022年第1季度開始向用戶顯示。在2022年第2季度(具體日期待定)，所有應用都必須記錄其信息。即使是Google自己的應用程序也必須遵守。

對于同時為iOS和Android開發(fā)應用程序的開發(fā)人員來說，谷歌的要求并不是什么新鮮事，因為早在2020年12月，蘋果就已經開始要求開發(fā)者添加類似的隱私保護標簽。

參考資料：https://india.googleblog.com/2021/05/new-safety-section-in-google-play-will.html

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文