- 03.01.18
- 316
Сводная группа исследователей, в состав которой вошли специалисты из Университета Северной Каролины, Университета Иллинойса и IBM Research, изучила 11 430 приложений из Google Play Store, тщательно проанализировав их политики конфиденциальности. Для этого был разработан специальный инструмент под названием PolicyLint, изучавший язык документов.
Оказалось, что в 14,2% случаев (1618 приложений) политики конфиденциальности содержат логически противоречивые утверждениями относительно сбора пользовательских данных. Так, в одном разделе документа может быть указано, что приложение не собирает персональные данные людей, тогда как в последующих разделах утверждается, что приложение осуществляет сбор email-адресов или имен, которые тоже являются персональными данными.
510 документов с противоречивыми утверждениями были проверены и вручную. Команда исследователей сумела найти контактные данные 260 разработчиков из этого списка и уведомила их о найденных проблемах по электронной почте. В итоге аналитики получили только 11 ответов на свои письма, и лишь 3 разработчика в итоге скорректировали текст privacy policy.
Хотя исследователям не удалось определить, намерено ли разработчики составляют документы таким образом, аналитики полагают, что это делается умышленно, с целью введения пользователей в заблуждение, если те вообще потрудятся потратить время на чтение соглашений.
Экспертам удалось установить, что 59 из изученных приложений вообще использовали онлайн-сервисы для автоматического создания политик конфиденциальности, и противоречащие друг другу утверждения были частью стандартных шаблонов. При этом подавляющее большинство политик конфиденциальности были уникальными и вряд ли были являлись результатом ошибок. Исследователи подчеркивают, что разработчики таких приложений могут привлечь внимание регулирующих органов и понести наказание, в соответствии с законами ЕС и США.
Оказалось, что в 14,2% случаев (1618 приложений) политики конфиденциальности содержат логически противоречивые утверждениями относительно сбора пользовательских данных. Так, в одном разделе документа может быть указано, что приложение не собирает персональные данные людей, тогда как в последующих разделах утверждается, что приложение осуществляет сбор email-адресов или имен, которые тоже являются персональными данными.
510 документов с противоречивыми утверждениями были проверены и вручную. Команда исследователей сумела найти контактные данные 260 разработчиков из этого списка и уведомила их о найденных проблемах по электронной почте. В итоге аналитики получили только 11 ответов на свои письма, и лишь 3 разработчика в итоге скорректировали текст privacy policy.
Хотя исследователям не удалось определить, намерено ли разработчики составляют документы таким образом, аналитики полагают, что это делается умышленно, с целью введения пользователей в заблуждение, если те вообще потрудятся потратить время на чтение соглашений.
Экспертам удалось установить, что 59 из изученных приложений вообще использовали онлайн-сервисы для автоматического создания политик конфиденциальности, и противоречащие друг другу утверждения были частью стандартных шаблонов. При этом подавляющее большинство политик конфиденциальности были уникальными и вряд ли были являлись результатом ошибок. Исследователи подчеркивают, что разработчики таких приложений могут привлечь внимание регулирующих органов и понести наказание, в соответствии с законами ЕС и США.
