Google comenzó oficialmente el martes a implementar una nueva sección de «seguridad de datos» para aplicaciones de Android en Play Store, con el fin de resaltar el tipo de datos que se recopilan y comparten con terceros.
«Los usuarios quieren saber con qué propósito se recopilan sus datos y si el desarrollador está compartiendo datos de usuarios con terceros. Además, los usuarios quieren comprender cómo los desarrolladores de aplicaciones protegen los datos de los usuarios después de descargar una aplicación», dijo Suzanne Frey, vicepresidenta de producto para seguridad y privacidad de Android.
La medida de transparencia, que se basa en las líneas de las «etiquetas nutricionales de privacidad« de Apple, fue anunciada por primera vez por Google en mayo de 2021.
La sección de seguridad de datos, que aparecerá en cada lista de aplicaciones en la tienda digital, presenta una vista unificada de qué datos se recopilan, con qué propósito se usan y cómo se manejan, al mismo tiempo que destaca con qué terceros se comparten datos.
Además, las etiquetas también pueden mostrar las «prácticas de seguridad de una aplicación, como el cifrado de datos en tránsito y si los usuarios pueden solicitar que se eliminen los datos», dijo Frey, además de validar esas prácticas contra estándares de seguridad como Mobile Estándar de Verificación de Seguridad de Aplicaciones (MASVS).
Se espera que la función esté disponible gradualmente para todos los usuarios, mientras que los desarrolladores de aplicaciones tienen como fecha límite el 20 de julio de 2022 para completar la sección y mantenerlos actualizados en caso de que cambien la funcionalidad de las aplicaciones o los métodos de manejo de datos.
La seguridad de los datos debería enfrentar preocupaciones similares a las de Apple en el sentido de que el sistema se basa completamente en un sistema de honor, que requiere que los desarrolladores de aplicaciones sean veraces y claros sobre lo que hacen con los datos, y que no incluyan datos inexactos.
Desde entonces, Apple dijo que auditaría rutinariamente la precisión de las etiquetas, asegurando así que las etiquetas sean confiables y no brinden a los usuarios una falsa sensación de seguridad sobre los datos que se recopilan y comparten.
El año pasado, Google dijo que tiene la intención de instituir un mecanismo que requiera que los desarrolladores proporcionen información precisa, y que les obligará a corregir las tergiversaciones en caso de que identifique instancias de violaciones de la política.
Aunque Google declaró explícitamente que su proceso de revisión de aplicaciones no está diseñado para certificar la precisión y la integridad de las declaraciones de seguridad de datos proporcionados por desarrolladores de aplicaciones de terceros, está describiendo medidas sólidas para manejar esas transgresiones.
La empresa advierte que tomará medidas de cumplimiento adecuadas cuando identifique una desviación de la información proporcionada en la sección. No garantizar el cumplimiento puede resultar en actualizaciones bloqueadas o eliminación de Google Play.
«Cuando Google se da cuenta de una discrepancia entre el comportamiento de su aplicación y su declaración, podemos tomar las medidas apropiadas, incluida la aplicación de medidas», dijo la compañía en un artículo de soporte.
