Reklama

Sprzeczne zapisy w politykach prywatności aplikacji

23 stycznia 2020, 10:30
phone_technology_smartphone_app_screen-163722
fot. pxhere.com

14 proc. polityk prywatności aplikacji na Androida zawiera sprzeczne stwierdzenia na temat sposobów wykorzystania danych osobowych użytkowników oprogramowania - wynika z analizy badaczy z dwóch amerykańskich uczelni oraz firmy IBM.

W ramach eksperymentu zespół badawczy skorzystał z narzędzia PolicyLint służącego do analizy języka, jakim pisane są regulaminy towarzyszące oprogramowaniu i przetestował je na 11430 aplikacjach dostępnych w oficjalnym kanale dystrybucji oprogramowania na Androida, jakim jest sklep Google Play.

14,2 proc. aplikacji zawierało sprzeczne, wzajemnie sobie przeczące zapisy - stwierdzili naukowcy. Wśród przykładów wyszczególnili polityki prywatności, które w jednej sekcji informują, że program nie zbiera danych użytkowników, kilka paragrafów dalej natomiast napisane jest, że ta sama aplikacja zbiera adresy e-mail i nazwiska osób, które z niej korzystają.

Specjaliści podkreślili, że nie udało im się wskazać intencji twórców aplikacji, którzy do swojego oprogramowania dołączyli polityki prywatności zawierające błędy logiczne. Ich zdaniem jednak głównym celem takiego działania może być "chęć wprowadzenia użytkowników w błąd, jeśli już postanowią zapoznać się z tą dokumentacją".

W przypadku 59 z analizowanych aplikacji przy tworzeniu polityk prywatności korzystano z automatycznych usług internetowych, generujących takie dokumenty. Jak wykazali eksperci, wiele z nich opiera swoje działanie na wzorach dokumentów, zawierających sprzeczności logiczne, co wskazuje na to, że decyzja o ich umieszczeniu w zapisach polityki prywatności nie wynika z intencjonalnego działania twórców oprogramowania.

W rozmowie z serwisem ZDNet przedstawiciele zespołu badawczego wskazali, że ich praca może posłużyć europejskim organom ochrony danych osobowych do ścigania nadużyć wobec przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Sprzeczne zapisy w treści polityk prywatności mogą prowadzić bowiem do wprowadzania użytkowników usług cyfrowych w błąd przez ich dostawców, co z kolei jest ścigane zarówno przez organy europejskie, jak i amerykańskie (gdzie sprawami takimi zajmuje się Federalna Komisja Handlu).

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.