Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Google toont eerste screenshots van privacyoverzicht voor Play Store-apps

Google heeft de eerste screenshots gedeeld van zijn komende privacyoverzicht voor apps in de Play Store. Daarin wordt informatie getoond over de manier waarop een app gebruikersgegevens verzamelt en of het bepaalde securitymaatregelen biedt.

Google kondigde in mei al aan dat apps in de Play Store een privacyoverzicht zouden krijgen, waarin onder andere privacy- en securityinformatie wordt weergegeven. Google toonde op woensdag voor het eerst screenshots van dergelijke overzichten in zijn Android Developer-blog, hoewel het uiteindelijke ontwerp mogelijk nog aangepast kan worden voor release.

Het privacyoverzicht laat gebruikers onder andere inzien welke gegevens een app verzamelt, zoals gebruikersactiviteit of locatiegegevens. Het overzicht laat ook weten of dataverzameling noodzakelijk is om de app te gebruiken en of de verzamelde gegevens gedeeld worden met andere bedrijven. Ontwikkelaars kunnen ook aangeven hoe ze de verzamelde gegevens gebruiken.

Afbeeldingen via Google

Het overzicht toont ook bepaalde securityinformatie over een app. Gebruikers kunnen bijvoorbeeld zien of de app in kwestie de gegevens van gebruikers versleutelt en of gebruikers hun data kunnen laten verwijderen. Het privacyoverzicht toont ook of de veiligheidsmaatregelen van de app onafhankelijk zijn getoetst. Gebruikers kunnen ook zien of een app geschikt is voor kinderen en gezinnen, aan de hand van richtlijnen uit zijn Families-beleid.

De privacyoverzichten zouden in het eerste kwartaal van 2022 geïntroduceerd moeten worden in de Play Store, liet Google eerder weten. Ontwikkelaars kunnen vanaf oktober privacyinformatie toevoegen aan de Play Store-listings van hun apps, maar deze worden pas begin 2022 getoond aan gebruikers. Developers hebben tot april 2022 de tijd om de informatie in te voeren.

De toevoeging door Google volgt soortgelijke maatregelen van Apple in zijn App Store. Apple toont 'privacylabels' prominent in beeld voordat gebruikers een app installeren. Via die labels kunnen gebruikers ook zien welke gegevens de app verzamelt. Privacylabels worden sinds december vorig jaar getoond in de App Store.

Het komende privacy- en securityoverzicht uit de Google Play Store

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Daan van Monsjou

Nieuwsposter

28-07-2021 • 19:22

38 Linkedin

Reacties (38)

Wijzig sortering
Wordt dit ook verplicht? Want "developers can share" klinkt behoorlijk vrijblijvend.
Ja, het wordt verplicht. April 2022:
Ultimately, all Google Play store apps will be required to share information in the safety section. We want to give developers plenty of time to adapt to these changes, so we’re sharing more information about the data type definitions, user journey, and policy requirements of this new feature.

[…]

Starting in October, developers can submit information in the Google Play Console for review. We encourage you to start early in case you have questions along the way. The new safety section will launch for apps in Google Play in Q1 2022.

We know that some developers will need more time to assess their apps and coordinate with multiple teams. So, you’ll have until April 2022 before your apps must have this section approved. Without an approved section, your new app submission or app update may be rejected.
https://android-developer...-play-safety-section.html
Op termijn wel, maar het zal nog een paar jaar duren voor Google het gaat vereisen geloof ik. Verwacht niet dat de grote apps het binnen een jaar implementeren.
Ben benieuwd wanneer Google het zelf gaat gebruiken. Bij Apple waren ze na introductie ineens gestopt met het updaten van de apps en het duurde maanden voordat er weer updates kwamen.
Vreemd, want Google was een van de eerste die de labels heeft toegepast en ook door de review van Apple kwam.
nieuws: Google hangt privacylabel aan YouTube-app voor iOS
15 februari:
Google heeft voor het eerst een privacylabel aan een van zijn belangrijke apps voor iOS gehangen. Dat gebeurde met een update voor de YouTube-app. Het is de eerste update voor een belangrijke Google-app op iOS sinds begin december.
laat ons hopen, net als een "users can choose what data to share" venster, maar dat zal er nooit van komen.
Ik verwacht het niet, dit lijkt op wat Apple al een jaar of 2 doet. Als ontwikkelaar kan je aangeven hoe je de data gebruikt maar er is geen controle of je daadwerkelijk (niet) doet wat je zegt dat je (niet) doet.

Het is dus inderdaad helemaal vrijblijvend.
+1Anoniem: 470811
@d1xi29 juli 2021 09:29
Assumption is the mother of all ...?

https://android-developer...-play-safety-section.html

Per april 2022 verplicht dus.
"Ultimately, all Google Play store apps will be required to share information in the safety section."
Dit zegt niks over hoe correct de informatie moet zijn. App-developers moeten ook al tijden releasenotes invullen bij een app-update, waar ook vaak simpel "Bug fixes and stability improvements" wordt genoemd. Zou goed kunnen dat hier bij analytics dan ook algemene zaken als "We collect your data to personalize the app and give you the best user experience" ingevuld gaan worden.
Je kunt een app natuurlijk altijd melden bij Google.

En wat ik als ex developer ken bij de Play Store, is dat een detectie mechanische aardig werkt.

Alternatief is altijd controle vooraf, maar denk niet dat dat een vooruitgang is...
Dat kan natuurlijk altijd, maar vrijwel alle grote appbouwers houden ook dit soort releasenotes aan, waarbij deze tussen versies niet verschillen en mechanische detectie dit in mijn ogen wel op zou moeten pakken.

Voorbeelden:
Spotify: We're always making changes and improvements to Spotify. To make sure you don't miss a thing, just keep your Updates turned on.

Shazam: Thanks for Shazaming! We're always working hard to make the app faster and better than ever. Update to the most recent version to enjoy the latest and greatest Shazam.

Buienalarm: Enkele optimalisaties en bugfixes

Snapchat: Bug fixes and improvements!

Zou natuurlijk goed kunnen dat ze voor de privacyvelden een ander beleid gaan voeren, mijn punt was alleen dat uit de hierboven geposte blog voor mij niet meteen bleek dat de correct- en volledigheid van deze informatie wordt geëist.
Jep, die wazige omschrijvingen ken ik ook (deed ik destijds zelf niet).

Aanname: ik vermoed dat high profile apps wel gecontroleerd worden, maar het is even afwachten hoe het uitpakt
“Zodat je met een veilig gevoel kan downloaden”… en hoe gaan ze dat aanpakken met die ongevraagde prut van Google die je voorgeïnstalleerd krijgt? Geeft het de gebruiker een veiliger gevoel om daar geen privacy overzicht van te zien op voorhand?
Je weet waar je aan begint zodra je een android device koopt.
Bullshit. 3rd party apps/games onder iOS schuiven je praktisch standaard nog een of andere privacyschendende eula onder de neus als je ze voor het eerst start.

Onder iOS is het echt geen haar beter als onder Android.
Het gaat hier daarom ook niet over de voorwaarden van een derde partij, daar hebben zowel Google als Apple weinig in te willen. De transparantie rondom de software die met het toestel meegeleverd wordt is in het geval van iOS veel duidelijker dan bij de android fabrikanten/Google.
In de praktijk ligt het dicht bij elkaar. Zowel (meer recentelijk) Google als Apple geven enigszins duidelijk aan welke info ze verzamelen bij 1st party apps. Beiden zijn ze daarin trouwens nog te vaag.
Het probleem is alleen dat een schone Android al meer invasive is dan een schone iPhone. Google is en blijft nieuwsgierig: het is immers een advertentiebedrijf dat zich bezig houdt met surveillance capitalism. En daar is Android gewoon een vehikel voor.
Third party content is voor beide partijen lastig te monitoren.
Is dat zo? Toen ik een dergelijke telefoon kocht heb ik geen overzicht van de voorgeïnstalleerde apps en diens privacyslurperij gekregen hoor.
Heb zelf net een OnePlus aangeschaft en de enige app die er op stond was Netflix. Daar heb ik zelf geen abonnement voor dus verwijderd. Een hele verademing tov vorige Android telefoon die ik had.
Je krijgt (een deel van) de privacy meldingen pas te zien wanneer je het apparaat uit de doos hebt gehaald en je al een aardig eind gevorderd bent in het installatieproces. Zelfs tijdens die installatie moet je nog verdomd goed opletten of er niet toevallig ergens een knopje of tekstje verborgen zit. Op de doos wordt bij mijn weten nergens vermeld wat Google van je opslaat en doorsluist, er is immers geen verpakking groot genoeg. Wat gek is eigenlijk, want op basis van de informatie op de doos zou je wel de beslissing moeten kunnen maken of dat een product is dat aan jouw wensen voldoet.
De meest private en secure telefoons die verkocht worden draaien op Android. Het is maar net hoe je leverancier het inricht. Het OS is niet per definitie privacy onvriendelijk.
Ik mis de mogelijkheid te filteren op eigenschappen van apps.
Zelfs kleine apps als een kompas, kladblok, of puzzeltje zijn voorzien van in mijn ogen onnodige rechten en/of advertenties. Er zijn best amateurs die het leuk vinden iets te maken zonder winstoogmerk. Maar ik kan ze niet/moeilijk vinden.
Wat je voor dat soort apps kan doen: kijk eens in de open source app winkel fdroid, hier staan genoeg gratis ooen source apps zonder winstoogmerk.
Wordt hier dan ook op ge-audit? Dan bedoel ik bijvoorbeeld of je gegevens daadwerkelijk niet bewaard worden. Toegang snap ik verder wel.
Mja leuk dat een dev zegt wat ie doet en hoe het wordt opgeslagen of verwerkt, maar wie zegt dat het ook zo is. De hele oorzaak van die privacy details is dat je als gebruiker wilt weten wat een app doet, niet wat een app zegt dat ze doen.

Bovendien zijn er nog steeds veel API's die een stuk verder gesplitst mogen worden zodat je fotoapp niet ineens je hele contactlijst hoeft in te zien om iets te sharen (om maar even een dom voorbeeld te noemen). Of een app niet je locatie nodig heeft om bluetooth aan en uit te zetten of met een specifieke device (type) te verbinden. Ik bedoel, veel stuff komt nu met een app tot je tandenborstel aan toe maar vreemd genoeg geef je niet alleen toegang om daarmee te verbinden, maar ook al je bluetooth data en/of je locatiegegevens. Dat soort stuff hoort gewoon apart te zitten en apps mogen daar best wat minder toegang toe verkrijgen.

[Reactie gewijzigd door Martinspire op 29 juli 2021 01:49]

Precies, zegt helemaal niks dit.
"Gebruikers kunnen bijvoorbeeld zien of de app in kwestie de gegevens van gebruikers versleutelt, of dat gebruikers hun data kunnen laten verwijderen.".

Hoe dan? Zit er dan een knopje 'remove my data' ?

Totnutoe mag je een verzoek indienen bij de leverancier (als al die contactgegevens geeft) via mail, brief of advocaat.
En hopen dat je verzoek gehonoreerd wordt, binnen afzienbare tijd en zonder juridisch gesteggel.

[Reactie gewijzigd door Bruin Poeper op 28 juli 2021 21:09]

Bij de App Store is het sinds kort verplicht om een verwijder data functie aan te bieden indien je accounts kunt aanmaken. Dus lijkt er op dat dit bij de Playstore ook gaat gelden.
Teveel witruimte, teveel nietszeggende text terwijl het veel concreter kan.

Met simpele icoontjes en die kleuren met groen, geel en rood zouden meer moeten benadrukken van of je zo'n app wel wilt installeren. Ook opvallend dat advertenties en tracking op een hoop worden gegooid.
Een gewone Google Android Telefoon met een fatsoenlijk instelbare firewall voor applicaties zou een snellere oplossing zijn om wat meer privacy te krijgen. Google vindt het belangrijk dat iedere applicatie internet toegang krijgt. En dat is zodat je advertenties kan zien in de applicatie maar dit niet kan tegenhouden door internet toegang te weigeren.

( Afgezien van DNS verzoeken afvangen naar advertentie websites, of een VPN zoals DNS66 dat advertentie websites als niet bestaande retourneert )

Bij het aanpassen van een ROM of een custom ROM flashen zoals Lineage blijkt dit blokkeren van internet toegang per applicatie plotseling technisch prima mogelijk, maar bij Google official telefoons helaas niet.

Omdat software schrijvers toch geld nodig hebben, gebruiken ze advertenties, en ook zijn er applicaties die echt internet nodig hebben om te werken, zoals klaverjassen met anderen.

Bij applicaties die mij leveren wat ik nodig heb of leuk vind, koop ik de applicatie via Google Play, dan krijg je extra functies o.a. Maar ook advertenties worden uitgeschakeld.

Echter sommige applicaties, zoals TuneIn Radio waar ik ooit 10 euro voor betaalde, bleef steeds maar weer aandringen om Premium, daarna Platinum te gaan enzo, en toen ik ervaringen van anderen op ging zoeken bleek dat mensen met TuneIn Radio honderden euro's betaalden via abonnementen op dingen die ze helemaal nooit wilden gebruiken. TuneIn Radio is echt een applicatie die ik mensen dus echt afraad. In plaats daarvan is er RadioDroid/DroidRadio wat er niet mooi uitziet maar wel werkt en een opensource online database gebruikt voor alle stations die mensen toe hebben gevoegd. TuneIn is niet de enige applicatie die het uit de hand heeft laten lopen.

TuneIn deelt uiteraard ook persoonlijke gegevens zelfs na betalen, zelfs na abonneren, e.d.

Dan zijn er nog situaties geweest waarin applicaties je foto's gingen uploaden, of andere dingen op je telefoon gingen doen. En dat zal vast wel weer in de licentie staan dat iemand dan vrijwillig akkoord is gegaan hiermee.

Als Google daadwerkelijk deze situatie zoals in het nieuwsbericht zou willen afdwingen zouden ze van alle applicatie ontwikkelaars hun licentie voorwaarden moeten bestuderen, en daar hebben ze bij Google echt geen tijd voor. Een mooie fopspeen is het wel. Nu nog meer privacy!

[Reactie gewijzigd door Terry A Davis op 28 juli 2021 21:43]

Je kunt niet zomaar zeggen "gebruik een firewall" en dan is het klaar. Ten eerste zijn veel apps al verder dan dat om het te omzeilen en bovendien gaat het ook om veel data die niet zozeer je telefoon verlaat, maar waar ze theoretisch wel toegang toe zouden kunnen hebben (en waar mogelijk andere apps weer misbruik van kunnen maken). Er is gewoon nog meer splitsingen nodig van API's en toegang zodat een app ook alleen kan gebruiken wat je wilt en niet wat ze zeggen dat ze gebruiken. Hoeveel apps ga jij geloven als ze dit invullen?
meer privacy, meer uitgelekte data tog ?

google en privacy, dat zal nooit samen gaan,

[Reactie gewijzigd door KuroHana op 28 juli 2021 21:46]

Vergeet ook niet "App install optimisation" uit te zetten, deze verzamelt data hoe jij je app gebruikt zodat Google de "opstart tijden en installatie kan verbeteren".
Dit is er sinds een nieuwe playstore update en staat natuurlijk default op aan.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True