Hver app i Play-butikken har en sikkerhetsetikett som forklarer hvilke data appen samler inn, og hvordan den bruker den. Men kan du faktisk stole på det?
Googles Play Store har millioner av apper rettet mot å gjøre forskjellige ting. Så mye som Google sjekker for å sikre at appene på listen er sikre og ikke skader deg eller enheten din, slipper noen dårlige epler gjennom selskapets filter.
Som forbruker har du ulike måter å veterinære apper på før du laster dem ned. Du kan sjekke deres vurderinger og anmeldelser, og det er en dedikert seksjon for å vise hvordan en app får tilgang til og bruker dataene dine. I denne artikkelen forklarer vi hva Google Plays datasikkerhetsetiketter er, hvor du finner dem, hvordan du forstår dem, og – viktigst av alt – om du kan stole på dem.
Hva er Google Plays datasikkerhetsetikett?
Datasikkerhetsetiketten er en informasjonsdel under hver appoppføring i Google Play-butikken som fremhever en apps personvern- og sikkerhetspraksis. Dataene som vises dekker fire viktige detaljer om en app.
Den beskriver om en app samler inn dataene dine (inkludert typene data som samles inn og av hvilken grunn); om innsamlede data deles med tredjeparter (og hvorfor); hvis dataene håndteres sikkert; og om du kan be om at de innsamlede dataene dine slettes. Etikettene fremhever også om det er obligatorisk eller valgfritt for en app å samle inn spesifikke data.
Slik finner du datasikkerhetsetiketter i Google Play Store
Før laste ned en app fra Google Play Store, anbefaler vi at du sjekker datasikkerhetsetikettene først. Dette er hvordan:
- Søk etter en app du vil laste ned, og trykk deretter på appen for å gå til oppføringssiden.
- Rull nedover oppføringssiden til Datasikkerhet. Kortet nedenfor oppsummerer en apps personvern- og sikkerhetspraksis.
- Trykk på Se detaljer for å se den fullstendige informasjonen.3 bilder
Hvis du ikke kan se Datasikkerhet under en apps oppføringsside, det betyr at du kjører en eldre versjon av Android før Android 5.0 (her er en veiledning om hvordan sjekke Android-versjonen din hvis du ikke kjenner din).
Men siden Google gir alle utviklere mandat til å sende inn sine personvern- og sikkerhetspraksis, kan du bruke nettleseren din på mobil eller datamaskin for å sjekke datasikkerhetsetikettene til en app. Gå til Play-butikken, søk etter appen du er interessert i, og sjekk datasikkerhetsetikettene under Datasikkerhet.
Du vil sannsynligvis se en Ingen informasjon tilgjengelig kort under Datasikkerhet for eldre apper som ikke har blitt oppdatert på en stund. Det betyr at utvikleren ikke har sendt inn sine retningslinjer for personvern og sikkerhet.
Vi anbefaler deg på det sterkeste unngå å installere gamle eller forlatte Android-apper av ulike grunner, inkludert personvern.
Hva betyr Google Plays datasikkerhetsetiketter?
Datasikkerhet-siden beskriver hvordan en utvikler håndterer dataene dine ved hjelp av tre hovedkategorier; Datadeling, datainnsamlet og sikkerhetspraksis.
Data delt
På toppen av Datasikkerhet-delen i Play Store er Data Shared, som forteller om en app deler dataene dine med tredjeparter. Hvis en app deler data, kan du trykke på hver kategori under denne delen for å se hvorfor. Noen grunner til å dele data kan omfatte annonsering, markedsføring, svindelforebygging, sikkerhet og overholdelse.
Med Twitchs Android-app som eksempel, erklærer appen at den kan dele posisjonen din personlig info, meldinger, appaktivitet, appinfo og enhets-ID eller andre IDer med tredjeparter for ulike grunner.
Data samlet inn
Denne delen viser hvilke typer data en app samler inn. Hvis en app samler inn visse data, kan du trykke på den for å se årsakene bak innsamlingen og også om det er et must. Du vil se noen eller alle dataene som er samlet inn under denne delen, vises i Data delt seksjon.
Ifølge Google kan apper samle inn forskjellige typer data, inkludert plassering, personlig informasjon, finansiell informasjon, helse- og treningsdata, meldinger, mediefiler, kalenderdata, kontakter, appaktivitet, nettsurfingsdata og enhet identifikatorer.
Årsakene til datainnsamling varierer også, inkludert annonsering, utviklerkommunikasjon, personalisering, konto administrasjon, analyser, appfunksjonalitet, svindelforebygging, sikkerhet og overholdelse av spesifikke lover og forskrifter.
Sikkerhetspraksis
Sikkerhetspraksis-delen fremhever en apps sikkerhetsrelaterte datahåndteringspraksis. Den forteller om en app bruker datakryptering for data under transport, om du kan be om at dataene dine slettes, og om de har gjennomgått en uavhengig sikkerhetsgjennomgang.
For apper rettet mot barn, vil du også se om en utvikler har forpliktet seg til å følge Google Plays familieretningslinjer, for å sikre at en app er trygg for alle brukere, inkludert familier.
Bør du stole på Google Plays datasikkerhetsetiketter?
Nei. Du kan ikke stole blindt på datasikkerhetsetiketter og burde aldri gjøre det. For det første er disse etikettene utelukkende basert på ærlighet siden de er selvrapportert, og Google bekrefter ikke denne informasjonen for nøyaktighet.
For det andre er apputviklere noen ganger fritatt fra å si at de samler inn eller deler data (selv om de gjør det), i henhold til Google Plays retningslinjer. En uttalelse vedr Google Play sine brukerstøttesider sier:
I noen tilfeller trenger ikke utviklere å avsløre data som "delt" selv om det teknisk sett er overført til en annen part.
Til slutt, i en rapport fra februar 2023 som analyserte 40 av mest populære appene i Googles Play Store globalt, Mozilla Foundation avdekket at nesten 80 % av appene hadde uoverensstemmelser mellom personvernreglene og dataene som er angitt i delen om datasikkerhet.
Sjekk en apps datahåndteringspraksis før du laster ned
Selv om datasikkerhetsetiketter er selvrapporterte, og bør tas med en klype salt, er det fortsatt verdt å sjekke delen før du installerer en app. Selv om det ikke dekker alt, vil du kunne forstå hvilke data en app samler inn, årsaken bak datainnsamlingen og om den deler dataene med tredjeparter.
