14% приложений для Android в политике конфиденциальности имеют противоречивые пункты

14% приложений для Android в политике конфиденциальности имеют противоречивые пункты

Команда исследователей из университетов Северной Каролины и Иллинойса, также из IBM Research провела изучение более 11 тысяч приложений из Google Play Store. Изучалась политика конфиденциальности этих приложений. Для анализа использовалась PolicyLint (разработка созданной специально для этой цели), она провела изучение языка документов.

Результат исследования

Так почти в 15% рассмотренных приложениях были выявлены противоречие пункты. Один пункт мог утверждать, что сбор данных пользователей приложения не осуществляется, а другой пункт содержит информацию о необходимости предоставлять электронную почту или имена, хотя эти данные тоже относятся к персональным данным.

Половина из выявленных PolicyLint приложений с противоречивыми пунктами подверглись также проверки вручную. А после этого исследователи по электронной почте разослали письма 260 разработчикам этих приложений, где было сообщено об обнаруженных проблемах в политике конфиденциальности. Лишь 11 разработчиков прислали ответные письма, из них трое изменили проблемные пункты.

Для чего вносятся такие противоречия

Конечно, исследователи не могут с точностью сказать вносились ли данные противоречивые пункты сознательно, либо это лишь результат невнимательности со стороны разработчиков. Но все же, скорее всего, по мнению аналитиков это делалось умышленно. Чтобы пользователи запутались, хотя конечно, многие даже не тратят время на прочтение данного соглашения, соглашаются с ним, не читая полностью или во все.

Исследователи смогли выявить, что 59 документов были созданы с помощью онлайн-сервисов, где получали их автоматически, и эти пункты были частью предложенных шаблонов. Соответственно разработчики сами не тратили время на изучение прилагаемого privacy policy.

Но все же львиная доля соглашений создавалась индивидуально, что говорит о том, что противоречивые пункты вносились специально и осознанно. Эксперты говорят, что разработчиками могут заинтересоваться регулирующие органы, и они могут быть привлечены к ответственности, в соответствии с законами ЕС и США.

Поделиться этой статьей

Оставить комментарий