App Store Privacy Labels
App Store Privacy Labels (также известные как «этикетки конфиденциальности» или «ярлыки приватности») — это стандартизированные информационные блоки, которые разработчики приложений обязаны предоставлять для публикации в магазине приложений App Store компании Apple. Эти метки в наглядной форме сообщают пользователю, какие типы данных собирает приложение, связываются ли эти данные с его личностью и используются ли они для отслеживания. Система была введена в декабре 2020 года в рамках обновления iOS 14 и является частью более широкой политики Apple по защите конфиденциальности пользователей.
История и предпосылки
Контекст появления
В конце 2010-х годов вопросы конфиденциальности данных стали одной из главных тем в технологической индустрии. Скандалы, связанные с утечками данных и непрозрачным сбором информации (в частности, дело Cambridge Analytica), привели к ужесточению регулирования (например, вступление в силу Общего регламента по защите данных (GDPR) в Европейском союзе в 2018 году). Компания Apple, позиционирующая себя как защитник приватности, начала активно внедрять соответствующие функции в свои операционные системы.
Внедрение
В июне 2020 года на конференции Worldwide Developers Conference (WWDC) Apple анонсировала новое требование к разработчикам. Начиная с 8 декабря 2020 года, все новые и обновлённые приложения, загружаемые в App Store, должны были содержать заполненную информацию о сборе данных. Для уже существующих приложений был установлен переходный период, который завершился в начале 2021 года. Введение меток стало обязательным условием для публикации и обновления приложений.
Устройство и классификация
Категории данных
App Store Privacy Labels делят собираемые данные на несколько основных категорий, которые отображаются в виде списка на странице приложения. Каждая категория дополнительно маркируется одним из трёх статусов: «Данные, используемые для отслеживания», «Данные, связанные с пользователем» и «Данные, не связанные с пользователем».
Основные категории включают:
- Контакты (например, список контактов на устройстве).
- Идентификаторы (например, идентификатор устройства, рекламный идентификатор IDFA).
- Данные об использовании (например, статистика взаимодействия с приложением, данные о сбоях).
- Диагностика (например, данные о производительности, журналы ошибок).
- Покупки (история покупок внутри приложения).
- Финансовая информация (например, данные банковских карт, платёжные реквизиты).
- Местоположение (точные или приблизительные координаты).
- Контент пользователя (например, фотографии, видео, документы, текстовые сообщения).
- История поиска (запросы пользователя в приложении).
- Данные о здоровье и фитнесе (например, данные из приложения «Здоровье»).
- Данные о сенсорах (например, данные с акселерометра, гироскопа).
Типы связи с пользователем
Для каждой категории данных указывается, как именно они связаны с пользователем:
- Связанные с вами (Linked to You): Данные, которые могут быть привязаны к конкретной личности пользователя (например, адрес электронной почты, номер телефона, точное местоположение).
- Не связанные с вами (Not Linked to You): Данные, которые не могут быть использованы для идентификации конкретного пользователя (например, анонимная статистика использования, данные о сбоях без привязки к устройству).
Отслеживание
Отдельным блоком выделяется информация об отслеживании. Если приложение использует данные для отслеживания пользователя в других приложениях и на веб-сайтах (например, для показа таргетированной рекламы), это обязательно указывается. С 2021 года Apple также внедрила требование App Tracking Transparency (ATT), которое требует явного согласия пользователя на такое отслеживание через системное диалоговое окно.
Процесс заполнения для разработчиков
Разработчики обязаны заполнить специальную форму в сервисе App Store Connect. В анкете они должны указать:
- Какие типы данных собирает их приложение.
- Собираются ли эти данные от имени разработчика или от имени сторонних партнёров (например, рекламных сетей, аналитических сервисов).
- Используются ли данные для отслеживания.
- Связаны ли данные с личностью пользователя.
Apple не проводит автоматическую или ручную верификацию предоставленных данных на предмет их достоверности. Компания полагается на заявления разработчиков, однако оставляет за собой право проверять приложения и требовать исправления неточностей. В случае выявления несоответствия заявленной информации реальному поведению приложения, Apple может отклонить обновление или удалить приложение из магазина.
Критика и ограничения
Недостатки системы
Несмотря на то, что инициатива была положительно воспринята многими пользователями и защитниками приватности, она подверглась критике по нескольким направлениям:
- Отсутствие верификации: Как уже отмечалось, Apple не проверяет достоверность заявлений разработчиков. Это привело к случаям, когда крупные компании, такие как Meta (организация признана экстремистской и запрещена в РФ), предоставляли неполные или вводящие в заблуждение данные. Например, компания Meta (организация признана экстремистской, деятельность запрещена в РФ) в 2022 году была раскритикована за то, что её приложения (Instagram, Facebook) не указывали сбор некоторых типов данных, которые, по мнению экспертов, всё же собирались.
- Сложность и неоднозначность: Система классификации может быть сложной для понимания обычным пользователем. Не все разработчики корректно интерпретируют требования, что приводит к путанице.
- Неравномерность применения: Некоторые эксперты отмечают, что требования к меткам не распространяются на предустановленные приложения Apple, которые также собирают данные. Это создаёт неравные условия для разработчиков сторонних приложений.
- Отсутствие контекста: Метки не показывают, как часто и в каком объёме собираются данные. Например, приложение, которое собирает местоположение один раз при запуске, и приложение, которое собирает его постоянно в фоновом режиме, будут отмечены одинаково.
Реакция разработчиков
Крупные компании, чья бизнес-модель основана на сборе и монетизации данных пользователей (например, Meta, Google, Amazon), выразили обеспокоенность новыми правилами. Они утверждали, что требования Apple наносят ущерб рекламной индустрии и ограничивают возможности для персонализации контента. В ответ Apple заявила, что её цель — предоставить пользователям больше контроля над своими данными.
Значение и влияние
Для пользователей
App Store Privacy Labels стали важным инструментом для повышения осведомлённости пользователей о том, как их данные используются приложениями. Пользователи получили возможность сравнивать приложения по уровню сбора данных перед их установкой. Например, пользователь может увидеть, что одно приложение для обмена сообщениями собирает только контакты, а другое — ещё и историю поиска и данные о местоположении.
Для индустрии
Введение меток стимулировало разработчиков пересмотреть свои политики сбора данных. Некоторые компании начали сокращать объём собираемой информации, чтобы избежать негативного восприятия со стороны пользователей. Кроме того, система стала частью более широкого тренда на «прозрачность данных», который наблюдается в технологической индустрии. Другие платформы, такие как Google Play, также начали внедрять аналогичные требования (раздел «Безопасность данных» в Google Play, введённый в 2022 году).
См. также
- App Tracking Transparency
- Конфиденциальность в iOS
- Политика конфиденциальности
- Защита персональных данных
Источники
- Apple Inc. «App Store Privacy Details». Документация для разработчиков на сайте developer.apple.com.
- Apple Inc. «A Day in the Life of Your Data». Презентация на WWDC 2021.
- Статья «Apple’s App Store Privacy Labels: A Guide for Developers and Users» на сайте TechCrunch (2021).
- Отчёт «The Impact of Apple’s App Tracking Transparency and Privacy Labels» от аналитической компании eMarketer (2022).
- Материалы расследования The Wall Street Journal о несоответствии заявлений Meta (организация признана экстремистской и запрещена в РФ) (2022).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →