Google Play 商店中實施了數據安全標籤,以幫助用戶在使用時保護自己的數據。但根據 Mozilla 最新研究,針對目前流行的 40 款應用程式進行評測後發現,有 16 款的隱私保護評分很低,15 款亟需改進,甚至還包含 Google 自家的應用程式與服務,Google 對數據隱私保護的承諾明顯誇大。
Mozilla 新研究發現 Google Play 商店的監管政策未能保護用戶數據隱私
早在 2022 年 4 月,Google 在 Play 商店中引進了 數據安全標籤,這項以隱私為重點的政策要求平台上的應用程式告知如何收集、管理用戶數據與隱私。關鍵在於要明確告知使用者,以便決定是否要下載該應用程式,大家可以把它想像成食品上的營養標籤,詳細說明內容物與營養成分。雖然從表面上聽起來一切都很理想,但 Google 似乎沒有像他應該的那樣落實執行該政策。
在 Mozilla 一像名為《看不見的邪惡邪惡:Google Play 商店數據安全標籤中的漏洞如何讓公司陷入困境,消費者處於黑暗之中》(See No Evil: How Loopholes in the Google Play Store’s Data Safety Labels Leave Companies in the Clear and Consumers in the Dark)的研究發現,其測試的應用程式中有將近 80% 具有虛假或誤導性的隱私標籤。
據 Mozilla 稱,研究人員審查了美國 Play 商店裡排名前 20 名的付費應用和前 20 名的免費應用,並將之隱私評級分成三個階層「差」、「需改進」與「良好」。如果應用程式獲得「差」的評級,表示其數據全標籤與實際隱私策略之間存在很大的差異;獲得「良好」則表示應用隱私策略與標籤一致,「需改進」的則介於兩者之間。
在被選定評測的 40 款應用程式中,有 16 款(40%)被評為差,其中包含 Minecraft、Facebook 等應用,然而根據測試結果,Twitter 與 TikTok 是其中最嚴重的違規者之一。另外有 15 款(37.5%)應用被評為需改進,其中除了有 Instagram、Whatsapp 之外,還包含像是 YouTube、 Gmail 和地圖這些 Google 服務。只有 6 款應用程式在測試中或的良好的評級。至於清單中的其他應用則沒有獲得評級,原因在於它們甚至沒有填寫數據安全資訊:
- Candy Crush Saga
- Google Play Games
- Subway Surfers
- Stickman Legends Offline Games
- Power Amp Full Version Unlocker
- League of Stickman: 2020 Ninja
這是一個必須正視的問題,因為這些應用程式可能會與廣告商、網路服務供應商、平台和眾多其他類型的公司共用你的數據。這些應用未能準確報告其政策的部分原因在於 Google 及其監管政策的實施方式,Google 表示,其平台上的應用程式「負責做出完整和準確的聲明」,聽起來好像是否確實標註全憑開發者的良心。
Mozilla 的項目負責人 Jen Caltrider 表示,消費者關心隱私並且希望在下載應用時能做出正確的選擇,Google 的數據安全標籤應該協助用戶做到這點,不幸的是並沒有,而且沒有經過審查的情況下可能弊大於利。當看到數據安全標籤寫著 Twitter 和 TikTok 等應用不會與第三方共用數據,但標籤卻不盡真實,用戶可能一時失察下載,
