Google gaat opnieuw appmachtigingen tonen bij apps in Play Store

Google gaat opnieuw informatie weergeven in Google Play Store over de machtigingen die Android-apps vragen op toestellen. Het bedrijf doet dit na feedback van ontwikkelaars. Deze sectie verdween eerder dit jaar na de komst van privacylabels naar de Play Store.

Volgens Google vonden heel wat Android-ontwikkelaars de sectie in Google Play een nuttige toevoeging aan de appwinkel en daarom brengt het bedrijf deze binnenkort terug. Het bedrijf gaf geen exacte datum mee. Via deze sectie konden gebruikers in de Play Store nagaan welke machtigingen een Android-app op een toestel nodig heeft om volgens de ontwikkelaar correct te functioneren. Deze informatie is ook terug te vinden via het appinstellingenmenu op elk Android-toestel.

De informatie over de machtigingen verdween de afgelopen maanden uit de Play Store door de komst van privacylabels in de appwinkel. Via deze labels moet het voor gebruikers duidelijker worden welke data apps verzamelen en waarom. Google kondigde privacylabels in 2021 aan en rolde ze eerder dit jaar definitief uit. Tweakers schreef vorig jaar een achtergrondverhaal over de privacylabels in de Play Store.

Machtigingenpaneel Google Play
Machtigingenpaneel Google Play

Door Jay Stout

Redacteur

21-07-2022 • 20:11

24

Reacties (24)

Sorteer op:

Weergave:

In plaats van te tonen welke machtigingen een app nodig heeft volgens de app maker zou Google beter regels kunnen opstellen voor wanneer een machtiging echt noodzakelijk is. App makers zouden verplicht moeten worden hun apps te laten functioneren zonder dat specifieke permissies gegeven worden. Ik zie dat verreweg de meeste apps machtigingen vereisen die niet strict noodzakelijk zijn voor het functioneren van de app of alleen noodzakelijk zijn voor deelfunctionaliteit (wel tekstberichten uitwisselen, maar geen audio/video chat bijvoorbeeld). Daarnaast hoeft een social media app mijn adresboek niet te lezen. De mensen in mijn adresboek hebben immers geen toestemming gegeven hun contactsgegevens te delen met de app maker. En ik wil een route plannen zonder mijn locatiegegevens te delen met de appmaker. Ik voer zelf wel wel de van- en naar-locatie in.
En ik wil een route plannen zonder mijn locatiegegevens te delen met de appmaker. Ik voer zelf wel wel de van- en naar-locatie in.
Dus je wil niet dat de app je volgt als je onverwachts een omleiding moet nemen of een omleiding aangeeft als er ergens flinke file staat?
De app kan gewoon periodiek aan de navigatie service vragen: welke omleidingen/files zijn er op de route van A naar B? Het is daarbij niet noodzakelijk om iemands exacte locatie door te geven.

Dat apps continu iemands locatie doorgeven aan Google en/of app-makers toont aan hoe weinig deze partijen geven om onze privacy.
Of het toont dat Google exact deze informatie gebruikt om files en reistijden te schatten, zodat anderen een betere routeplanning kunnen krijgen, wat ik erg waardeer.
Zou Google het maar verbieden dat jan en alleman mijn privacy te koop zet bij social media en rotzooi apps. Mijn naam, telefoonnummer en email zijn bij zo tering veel partijen bekend, waarvan ik totaal geen weet heb, doordat jan en alleman allerlei rotzooi apps alles maar toestaat.
Ben daar erg blij mee. Die privacy labels zijn bijzonder gebruikersonvriendelijk!

Ik vond het al zo'n rare wijzig waarna ik geen idee meer had wat het nu van mij te weten krijgt.

Hiernaast is de helft niet door de developer ingevuld, dus heb je er nog minder aan.
Hiernaast is de helft niet door de developer ingevuld, dus heb je er nog minder aan.
Dat kan kloppen, de deadline voor het invullen van de Data Safety Form was gisteren, 20 juli. Alsnog zullen veel apps het niet ingevuld hebben, er lijkt verder weinig te gebeuren behalve dat je pas een update kan publiceren nadat je het formulier alsnog invult.
Vanaf nu krijg je een mail dat je een maand de tijd hebt om het te regelen als je een update indient. Daarna is updaten niet meer mogelijk en volgen er mogelijk meer acties om dit af te dwingen.


Issue found: Missing Data safety form

Your app is missing a Data safety form in the Play Console. All apps are required to complete an accurate Data safety form in Play Console that discloses their data collection and sharing practices - this is required even if your app does not collect any user data.

Deze tekst staat in de mail:
About the Data safety section in Google Play User Data policy
Your Data safety section is visible to users but says “No information available.” Your app must be in compliance with this policy.

If your app continues to be non-compliant after August 22, 2022, your app updates will be rejected and your app may face additional enforcement actions in the future.

[Reactie gewijzigd door xFeverr op 24 juli 2024 16:50]

Ik heb afgelopen week dit voor een aantal apps ingevuld (een collega heeft het ingevuld en ik keek remote mee). Wat een juristenprivacyonzin. Dit is wat je krijgt als je een bedrijf als Google neemt, waar men miljoenen tegen een privacy/legal team bij het Google Play team kan aan gooien: een lang, onzinnig formulier met erg complexe documentatie (die ook nog eens met andere betekenis is vertaald in het Nederlands vanuit het Engels!).

Maar goed, alles om Google Play geen schuld te geven, als ik als simpele mens met mijn collega het formulier misschien niet goed heb ingevuld.

Serieus, wat is nou echt het verschil tussen 'verzamelen' van data en 'delen' van data, volgens dat formulier? Zie hier in het Engels: https://support.google.co.../answer/10787469?hl=en-GB. En hier in het Nederlands: https://support.google.co.../answer/10787469?hl=nl-NL
'Collect' means transmitting data from your app off a user’s device.
'Verzamelen' houdt in dat gegevens van het apparaat van een gebruiker worden overgedragen naar je app.
en
'Sharing' refers to transferring user data collected from your app to a third party.
'Delen' verwijst naar de overdracht van gebruikersgegevens die zijn verzameld door je app en worden overgedragen naar een derde.
Die vertalingen kloppen volgens mij totaal niet. En het verschil tussen verzamelen en delen lijkt me minimaal. 'Delen' gaat over versturen naar een derde partij, en 'verzamelen' over datzelfde en/of naar je eigen server(s).

Maar zodra je aangeeft dat je data verzamelt en deelt, dan mag je meteen alle stuk of 20 (of 50, serieus) vragen en subvragen voor zowel het 'verzamelen' als het 'delen' gaan specificeren waarvoor je het verzamelt en/of deelt. En er staat vast ergens in de kleine lettertjes dat je dit formulier opnieuw moet invullen zodra er ook maar iets verandert aan je app dat hier invloed op heeft.

Kortom: ik heb geen vertrouwen in dit systeem en ook niet in de antwoorden die ontwikkelaars nota bene zelf geven op deze vragen. Welke gebruiker gaat nou echt kijken naar de data die een appontwikkelaar zelf zegt te verzamelen?

[Reactie gewijzigd door erikieperikie op 24 juli 2024 16:50]

Kortom: ik heb geen vertrouwen in dit systeem
Dat is waarom een OS tegenwoordig alle apps in een container zou moeten uitvoeren, standaard zonder toegang tot de gegevens van andere apps.
Verplicht een manifest erbij met welke toegangen de app nodig heeft, het OS vraagt de gebruiker of dit in orde is, met voor alle toegangen de opties "ja/nee/fake", waarbij fake betekent dat het OS de app toegang geeft tot een nep versie van de betreffende info.
Beschrijf je nu niet exact wat Android is, afgezien van de "fake" optie?
Het onderscheid is dan toch duidelijk?
Bij delen wordt de data met een derde partij gedeeld. Dat is toch geen minimaal verschil?
Het onderscheid is dan toch duidelijk?
Bij delen wordt de data met een derde partij gedeeld. Dat is toch geen minimaal verschil?
Hij zegt expliciet dat het over het verschil gaat tussen de Engelse en Nederlandse tekst en die is idd erg groot bij verzamelen/collect.
Wanneer komt er eens een optie in de Play Store om alléén apps te tonen die:
-Geen ads hebben; en tegelijkertijd
-Gratis zijn; en tegelijkertijd
-Géén in-app aankoopopties hebben?
Tijd om een alternatieve app store zoals bv. F-Droid te gebruiken, daar kan je op veel van die dingen filteren. Al is de insteek niet 'gratis of niet', wel 'open source of niet'.
F-Droid
Dank voor de tip.
Echter, als ik het op mijn Android Phone probeer te installeren (F-Droid.apk), gebeurt er helemaal niks. Nu zouden APK's buiten de Play Store misschien standaard geblokkeerd kunnen zijn; maar waarom komt er dan niet op zijn minst een melding...
Hoe verwacht je dan dat de ontwikkelaars geld verdienen aan hun apps? Ergens moeten de mensen die een app maken ook geld verdienen. Dat betekent niet dat ze de hele app vol moeten duwen met trackers, advertenties en verzin het maar.

Maar ergens moeten mensen toch geld verdienen aan hun werk door het verkopen van abonnementen o.i.d. als ads niet mogen.
Niet iedere app hoeft geld op te leveren. Er op kunnen filteren is dan alleen maar fijn toch? Whatsapp voldoet aan die drie criteria bijvoorbeeld. Er wordt op andere manieren aan verdiend, maar door die 3 opties komt hij heen
Maar in het geval van WhatsApp word jouw data gewoon doorverkocht om de mensen en hardware te betalen. Terwijl je er compleet geen beeld op hebt je wat ze nou echt doen.

Dan betaal ik persoonlijk liever zoon partij dan dat ze er met allerlei gegevens van door (moeten) gaan om aan geld te komen.
Hoe verwacht je dan dat de ontwikkelaars geld verdienen aan hun apps? Ergens moeten de mensen die een app maken ook geld verdienen. Dat betekent niet dat ze de hele app vol moeten duwen met trackers, advertenties en verzin het maar.

Maar ergens moeten mensen toch geld verdienen aan hun werk door het verkopen van abonnementen o.i.d. als ads niet mogen.
Er bestaan tienduizenden apps die gratis / open source zijn; zonder reclame/popups of wat dan ook. Het is gewoon gemeen van Google dat ze zo'n filteroptie niet hebben in de Play Store.
Ik begrijp het wel... daar verdient Google natuurlijk niks aan. Dus als je niet al de exacte naam van een gratis/open source app weet: zie hem dan maar eens te vinden...

[Reactie gewijzigd door kimborntobewild op 24 juli 2024 16:50]

Persoonlijk vind ik de privacy labels erg ondoorzichtig en heb dan ook nooit begrepen waarom ze het overzicht aan machtigingen niet meer toonden. Ik denk dat deze voor de gemiddelde gebruiker veel toegankelijker en praktischer is i.p.v. het toch wat abstract overzicht van privacy labels. Dus ik ben blij dat het weer terug komt.
Het is wel goed alleen zegt zo'n lijst ook niet alles.

In het artikel als voorbeeld... een messenger die mijn contacten moet wijzigen ? of die zelfstandig telefoon nummers moet bellen kunnen dus wel vragen oproepen. Dit terwijl het in sommige situaties wel logisch is als het maar duidelijk wordt gecommuniceerd onder welke voorwaarde deze machtigingen noodzakelijk zijn.

Valt nog wel winst te behalen...

Op dit item kan niet meer gereageerd worden.