谷歌收紧应用商店监管 强制执行落地隐私权说明

本报记者 汪传鸿 北京报道

谷歌决定进一步收紧其对于旗下安卓应用商店Google play的管理。

2月9日,有安卓应用开发者告诉21世纪经济报道记者,其近期收到了来自谷歌方面的邮件,谷歌在邮件中要求开发者落实Google Play现有的隐私权说明政策,对于并未提供隐私权说明即调用用户信息的行为,谷歌将对其进行屏蔽和下架处理。

目前的Google play管理规定明确表示,App开发商需要提供隐私权说明,包括应用如何收集、使用和分享用户数据等,但事实上,目前Google play内仍旧存在未提供说明的大量应用。目前,谷歌正下决心彻底根除这一现象,以确保应用程序合规和用户隐私安全。

强制执行

2月9日,据多家外媒报道,Google正式向Google play平台的开发者发送邮件,要求开发者在3月15日之前提交产品的隐私权政策。有国内的安卓开发者向21世纪经济报道记者证实了这一消息。

谷歌方面在上述邮件中称,当应用程序请求或处理用户和设备敏感信息时,谷歌要求开发者提供有效的隐私权政策。其中,敏感信息包括摄像头、麦克风、账户、联系人或者电话以及其他用户数据,但对于不需要调动上述信息的开发者,则无需提交隐私权政策。

换言之,请求调动用户敏感数据的开发者,需要在Google play上架的自家应用程序内,添加一个有效的隐私政策,并将这一链接提交给谷歌。如果在3月15日之前,开发者没有向谷歌提交隐私政策,并仍在调用用户敏感信息,就会被Google play屏蔽甚至直接下架。

在谷歌的开发者中心可以看到,谷歌早已明确要求,隐私权政策必须完整说明开发者的应用如何收集、使用和分享用户数据,包括这类数据的分享对象类型。但事实上,这类要求长期以来并未完全执行。

按照Google play规定,隐私权政策(以及任何形式的应用内披露声明)必须完整说明应用如何收集、使用和分享用户数据,包括这类数据的分享对象类型。

“之前Google允许暂不提交隐私权说明。”安卓个人开发者祈雨蓝告诉21世纪经济报道记者,Google play现行政策要求开发者提交隐私权声明,但Google方面此前并未对此进行落实管理,也就意味着,开发商实际上可以不提交隐私权说明就得以在Google Play 上架。

根据卡内基梅隆大学(Carnegie Mellon University)在2016年发布的一份调查报告,其在Google play抽样调查18000个免费应用发现,其中9000个左右应用均未按照规定提交隐私权政策,未提交隐私权政策的App中有41%均在调用用户的地理位置信息。

但在如今这番强硬表态后,Google play关于App调用用户敏感信息的管理势必将更加规范。谷歌希望切实来加强对于Google play市场的管理。毕竟,长期以来,外界总有声音诟病和iOS相比,安卓应用市场的混乱、无序。

影响几何

“对于开发商而言,他们可以借此机会整理自己使用的权限,删除那些没有必要申请的权限。”上述安卓开发者告诉记者。相对于人员齐备的企业开发者,受影响最大的可能是个人开发者。

“目前大部分国内开发商的安卓应用程序均还会在Google play上线,也有部分开发商选择直接不在Google play上线。”触宝科技王佳梁告诉21世纪经济报道记者。

由于Google play目前并不支持中国大陆地区,因此对于国内的应用开发商而言,Google play此次调整的影响主要集中在产品国际化方面。

据悉,国内安卓应用分发市场以应用宝、豌豆荚等分发渠道和手机厂商应用市场为主,尤其近些年来,各大手机厂商均在大力扶持自家应用商店,因此国内的安卓应用分发相对分散,但在海外的安卓应用分发则基本以Google play为主。

零碎的市场格局也导致,国内安卓应用分发市场在隐私权限上更加难以管理。“实际上国内安卓应用分发市场对于隐私权说明还未提出实质要求。” 祈雨蓝告诉记者。换句话说,在落实开发商的隐私权说明的管理上,Google play仍是走在了前面。

“就行业来说,近年来骚扰电话、电信诈骗的猖獗,主要是源于用户隐私信息的泄露。谷歌此番行为有助于在行业中树立正面的影响,唤起大家对隐私保护的意识,共同杜绝诈骗和违规行为。”王佳梁告诉记者。

和封闭的iOS应用市场相比,安卓应用分发市场的管理显得颇为周折。早在2012年,Google play即着手调整关于应用的命名方式、应用图标、支付办法、隐私策略、垃圾应用定义与广告支付等多个方面的政策。Google play对隐私权说明的管理同样是一个渐进的过程。