मुख्य तथ्य
- सभी Google Play ऐप्स अनिवार्य रूप से आज से पोषण-शैली गोपनीयता लेबल प्रदर्शित करेंगे।
- लेबल का उद्देश्य ऐप की अनुमतियों और गोपनीयता नीति को बेहतर ढंग से समझाना है।
- लेबल की डेवलपर द्वारा योगदान की गई सामग्री ऐप्स के लिए लोगों को गुमराह करने की संभावना खोल सकती है, कुछ तर्क देते हैं।
Google के Play Store पर नए डेटा सुरक्षा अनुभाग में गोपनीयता विशेषज्ञ विभाजित हैं।
आज से, Google Play Store पर ऐप्स को अनिवार्य रूप से अपने डेटा संग्रह और साझा करने के तरीकों के बारे में विवरण साझा करना होगा, जिसे नए डेटा सुरक्षा अनुभाग के तहत सूचीबद्ध किया जाएगा।हालांकि, जैसा कि कुछ लोगों ने देखा है, Google अब अपेक्षा करता है कि लोग गोपनीयता अनुमतियों की पुरानी Google-जनरेटेड सूची के बजाय डेवलपर द्वारा प्रदान की गई इन गोपनीयता विचारों पर भरोसा करें।
"हम जानते हैं कि उपयोगकर्ताओं को सार्थक रूप से संलग्न करने के लिए, सॉफ़्टवेयर सिस्टम को स्वयं विश्वास को प्रेरित करना चाहिए, और उनकी ओर से किसी भी प्रयास को एक ऐप स्टोर द्वारा कम किया जाता है जो स्वयं-प्रकटीकरण को अपनी नीति के रूप में प्रस्तुत करता है," वुक जानोसेविक, सीईओ गोपनीयता सॉफ्टवेयर विक्रेता, ब्लाइंडनेट ने ईमेल पर लाइफवायर को बताया। "यदि डेवलपर्स को स्वयं घोषित करने की आवश्यकता है कि वे कौन सा डेटा एकत्र कर रहे हैं और किन उद्देश्यों के लिए, सवाल बन जाता है: अनुपालन और शुद्धता सुनिश्चित करने के लिए Google क्या करने जा रहा है?"
दुर्व्यवहार के लिए खुला
Google ने मई में डेटा सुरक्षा अनुभाग को रोल आउट करना शुरू किया, इसे लोगों को सूचीबद्ध ऐप्स की डेटा संग्रह नीतियों में अधिक दृश्यता देने के तरीके के रूप में पेश किया। ऐसा करने वाला Google पहला नहीं है, Apple ने दिसंबर 2020 में कुछ ऐसा ही रोल आउट किया था।
नया अनुभाग ठीक वही डेटा साझा करता है जो एक ऐप एकत्र करता है और यह खुलासा करता है कि वह तीसरे पक्ष के साथ कौन सा डेटा साझा करता है।यह ऐप की सुरक्षा प्रथाओं और इसके डेवलपर्स द्वारा एकत्रित डेटा की सुरक्षा के लिए नियोजित सुरक्षा तंत्र का भी विवरण देता है और लोगों को बताता है कि क्या उनके पास डेवलपर से अपने एकत्रित डेटा को हटाने के लिए कहने का विकल्प है, उदाहरण के लिए, जब वे ऐप का उपयोग करना बंद कर देते हैं।
हालांकि, Google न केवल सटीक विवरण प्रदान करने के लिए डेवलपर्स पर भरोसा करेगा, बल्कि यह ऑटो-जेनरेटेड ऐप अनुमतियों की पुरानी सूची को भी हटा रहा है। कुछ गोपनीयता विशेषज्ञों के साथ डेवलपर द्वारा प्रदान किए गए विवरण पर ध्यान देना ठीक नहीं है।
"उपभोक्ता आजकल ऑनलाइन सिस्टम पर गहरा अविश्वास करते हैं," जानोसेविक ने तर्क दिया। "कंपनियों और उनके ऐप्स को यह साबित करने के लिए एक अतिरिक्त मील जाने की जरूरत है कि वे एक बुरे आदमी नहीं हैं और अपने ग्राहकों का विश्वास जीतते हैं।"
Janosevic इस बात से सहमत हैं कि परिवर्तन डेवलपर्स के लिए अपने इरादे को गलत तरीके से प्रस्तुत करने और उनके उपयोगकर्ताओं के दावे से अधिक डेटा बिंदु एकत्र करने की क्षमता को खोलता है।
"लेकिन मुझे लगता है कि यहां खेलने में बड़ा मुद्दा यह है कि इन नियमों को विनियमित करने और लागू करने और उस अनुपालन को प्रचारित करने में Google की ओर से कोई भी विफलता अंततः बाज़ार और वहां सूचीबद्ध अनुप्रयोगों में उपयोगकर्ता के विश्वास को कम करने की धमकी देती है," जानोसेविक ने कहा.
सही रास्ता
जेफ विलियम्स, सीटीओ और कंट्रास्ट सिक्योरिटी के सह-संस्थापक, ने कहा कि अनुमति सूची को खत्म करने की तुलना में स्व-सत्यापित गोपनीयता लेबल पर स्विच करना अधिक महत्वपूर्ण है।
"यह सॉफ्टवेयर बाजार में सॉफ्टवेयर उपभोक्ताओं और उत्पादकों के हितों को संतुलित करने का सबसे अच्छा तरीका है," विलियम्स ने ईमेल पर लाइफवायर को बताया। "मुझे ऐसा लगता है, और सिंगापुर और फिनलैंड में उपयोग किए जा रहे सॉफ़्टवेयर सुरक्षा लेबल जैसे अन्य प्रयास।, वास्तव में महत्वपूर्ण हैं।”
पोषण-शैली के लेबल पर स्विच की प्रशंसा करते हुए, विलियम्स का तर्क है कि अधिकांश उपयोगकर्ताओं ने अक्सर गुप्त अनुमतियों की सूची पर अधिक ध्यान नहीं दिया, और सरल लेबल उपयोगकर्ता विकल्पों को आकार देने में अधिक प्रभावी हैं, जैसा कि किया गया है विभिन्न अन्य उत्पादों में देखा गया।
विलियम उन लोगों के साथ सहानुभूति रखता है जो चाहते हैं कि Google किसी ऐप की अनुमतियों को स्वचालित रूप से सूचीबद्ध करे, लेकिन उनका मानना है कि नई प्रणाली का दुरुपयोग होने की संभावना बहुत कम है। उन्होंने कहा कि जो कोई भी धोखा देता है, उसे बाहर बुलाए जाने या प्रतिबंधित किए जाने की संभावना है, क्योंकि विसंगतियों का पता लगाना मुश्किल नहीं है।
"यह कदम इस तथ्य को नहीं बदलता है कि उपयोगकर्ताओं को ऐप्स को किसी भी खतरनाक अनुमतियों का उपयोग करने के लिए अधिकृत करने के लिए पॉप-अप मिलेगा," विलियम्स ने समझाया। "कोई भी जो वास्तव में परवाह करता है वह अभी भी यह जानकारी प्राप्त कर सकता है।"
इसके अलावा, उन्होंने बताया कि नई योजना अभी भी तीसरे पक्ष की समीक्षा की अनुमति देती है, विशेष रूप से ओडब्ल्यूएएसपी मोबाइल एप्लिकेशन सुरक्षा सत्यापन मानक (एमएएसवीएस) की ओर इशारा करते हुए, जो उनकी अनुमति से परे कई सुरक्षा पहलुओं पर विचार करने वाले ऐप्स को अच्छी तरह से जांच सकता है।
"शायद किसी दिन हम किसी विश्वसनीय स्रोत से तीसरे पक्ष के लेबल प्राप्त करेंगे, शायद Google, शायद कोई और [प्ले स्टोर में निर्मित]," विलियम्स ने कहा। "लेकिन अभी के लिए, मैं एक महान लेबल का स्वागत करता हूं। आम लोगों को यह समझने में मदद करेगा कि वे जिन ऐप्स का उपयोग करते हैं, वे उनके डेटा की सुरक्षा कैसे करते हैं।”
