これはグーグルの放置プレイなのか…?
Google Playストアでは、アプリがユーザーデータをどのように収集しているのか、明確ではないにせよ確認できるようになっていました。が、今後はデータセーフティの項目(アプリがユーザーのデータをどのように収集し使用するか)について、グーグルではなくアプリ開発者が情報を提供することになったようです。これにより、もはやユーザーに対して”隠そうと思えば隠すこと”が可能になるかもしれません…。
After: pic.twitter.com/OxDH9Vs4RK
— Mishaal Rahman (@MishaalRahman) July 13, 2022
グーグルのスタンスは?
昨年、グーグルは開発者に対して、アプリのセキュリティに関する詳細を明らかにし、独立したサードパーティーによってセキュリティ項目が検証済みかどうか、アプリをアンインストール後にユーザーがデータ消去できるかを明確にすることを求めていました。
それがたった数ヶ月後には、サードパーティーによる検証要件をなくすことに。さらに、今年の第1四半期まで期日延長を発表。それまでにセキュリティ項目の情報を提供しないアプリ開発者は、追加のアプリやアップデートを拒否される可能性を示唆していました。
「第三者と共有されるデータはありません」
ところが実際のところ、こうしたセキュリティ情報は徹底して明確になっている…というわけではありません。たとえばTelegramアプリのページでは「なぜ個人情報を収集するのか? 」→「アプリの機能に必要なため」という曖昧さ。中国政府により米国のユーザーデータにアクセスを許可していたと非難されたことのあるTikTokは「第三者と共有されるデータはありません」の一言をキッパリ掲げているのが印象的です。
それでも、グーグルは開発者に対して「Google Playで公開するアプリでユーザーデータをどのように収集、処理するかを申告し、そのデータを暗号化などのセキュリティ保護対策によってどのように保護するか、詳細を示す必要があります。これには、アプリで使用されるサードパーティのライブラリまたはSDKを通じて収集、処理されるデータも含まれます」と明記しています。
ただ気になるのは、「ユーザーデータの取り扱いについて、Google がデベロッパーに代わって判断することはできません」という文言。これがGoogle Playストア内のプライバシー取り扱いの放置プレイを意味するのか、ただグーグルの現在の考え方を示しているだけなのかはまだわかっていません…。
