Google, geçtiğimiz Nisan ayında Play Store’daki uygulamalar için gizlilik beslenme etiketleri ekledi ve Apple’ın benzer katı kurallar getirmesine yanıt olarak Android pazarına daha fazla şeffaflık getirdi. Bu etiketler, geliştiricilerin uygulamalarının kullanıcılardan topladığı çeşitli verileri ifşa etmesine ve açıklamasına olanak tanıyarak tüketicilerin neye kaydolduklarını daha iyi anlamalarını sağlar. Ancak Mozilla’dan yeni bir çalışma Play Store’daki en iyi uygulamalardan gelen ifşa etiketlerinin, kullanıcılar hakkında topladıkları tüm verilerle gerçekten eşleşmediğini iddia ediyor.
Mozilla’nın Perşembe günü devam eden “Gizlilik dahil değildir” serisindeki son raporuna göre, TikTok ve Twitter gibi popüler uygulamalar, veri etiketlerinde bunu yapmadıklarını iddia etmelerine rağmen kullanıcı verilerini reklamverenler, internet servis sağlayıcıları ve platformlarla paylaşıyor.
Geliştiriciler, bu beslenme etiketlerini bir Google Veri Güvenliği Formu. Ancak Mozilla’nın raporuna göre şirketler, kendini ifşa etmede boşluklar buluyor ve bu da veri etiketleriyle ilgili yanlış bilgilere yol açıyor.
Kuruluş, Google’ın, arama devinin koşullarında dar bir tanımı olan “servis sağlayıcılar” ile herhangi bir veri paylaşımını beyan etmekten uygulama yapımcılarını muaf tuttuğunu söyledi. Ayrıca, Firefox’un ana firması Google’ı, doğru beyanlarda bulunmak için tüm sorumluluğu geliştiricilere yüklemekle suçladı. Google, lansman sırasında bu etiketleri “sürekli gelişen sistem ve süreçleri kullanarak” incelediğini söyledi.
Mozilla, bu rapor için en iyi 20 ücretsiz uygulamayı ve en iyi 20 ücretli uygulamayı inceledi. “Zayıf”, “geliştirilmesi gerekiyor” ile “Tamam” arasında değişen derecelendirmeler atadı.
Twitter, Minecraft ve Facebook dahil olmak üzere 40 uygulamadan 16’sı raporda “kötü” not aldı. Aralarında TikTok, YouTube, Google Haritalar ve Gmail’in de bulunduğu 15 uygulama “geliştirilmesi gerekiyor” damgasını vurdu. UC Tarayıcı, League of Stickman Acti ve Terraria gibi bazı uygulamalar komik bir şekilde Google Veri Güvenliği Formunu bile doldurmadı. Google, geliştiricilerin formu doldurmadıkları takdirde uygulamalarını güncellemelerine izin verilmediğini söyledi.
“Tüketiciler gizliliği önemsiyor ve uygulamaları indirirken akıllı kararlar vermek istiyor. Google’ın Veri Güvenliği etiketlerinin bunu yapmalarına yardımcı olması gerekiyor. Ne yazık ki yapmıyorlar. Mozilla Proje Lideri Jen Caltrider yaptığı açıklamada, “Bunun yerine, yarardan çok zarar verdiklerinden endişeleniyorum” dedi.
“Twitter veya TikTok gibi uygulamaların üçüncü taraflarla veri paylaşmadığını belirten Veri Güvenliği etiketlerini gördüğümde, bu beni sinirlendiriyor çünkü bu tamamen doğru değil. Elbette Twitter ve TikTok verileri üçüncü taraflarla paylaşıyor. Tüketiciler daha iyisini hak ediyor. Google daha iyisini yapmalı.”
Sorun Google Play Store ile sınırlı değil. çoklu raporlar geliştiricilerin Apple’ın App Store’unda da veri paylaşımı hakkında yanlış bilgi verdiğini tespit etti. Bu raporlar, uygulama mağazası politikaları giderek daha fazla incelenen Apple ve Google için en son baş ağrısıdır.
Bu ayın başlarında Biden yönetimi, Google ve Apple’ı uygulama mağazası tekeli olmakla suçladı ve “geliştiriciler ve tüketiciler için zararlı olan eşit şartlara sahip olmadıklarını” söyledi. Ticaret Bakanlığı Ulusal Telekomünikasyon ve Bilgi İdaresi (NTIA) tarafından hazırlanan raporda, bu uygulama mağazalarının “uygulama geliştiricileri için gereksiz engeller ve maliyetler” yaratarak büyümelerini engellediği belirtildi.
Caltirider, hem Apple hem de Google’ın müşterileri doğru bilgilerle eğitmek için platformlar arasında standartlaştırılmış bir veri gizliliği sistemi benimsemesi gerektiğini söyledi. Mozilla, bu teknoloji devlerinin veri paylaşımı konusunda doğru bilgi vermeye uymayan uygulamalara karşı önlem alması gerektiğini de vurguladı.
Google, notlarının rastgele olduğunu ve uygulamaların güvenliğini ölçmeye yardımcı olmadığını söyleyerek Mozilla’nın bulgularına karşı çıktı.
“Bu rapor, çeşitli ürün ve hizmetleri kapsaması amaçlanan şirket çapındaki gizlilik politikalarını, kullanıcıları belirli bir uygulamanın topladığı veriler hakkında bilgilendiren ayrı Veri güvenliği etiketleriyle birleştiriyor. Bir Google sözcüsü, Mozilla Vakfı’nın uygulamalara atadığı keyfi derecelerin, hatalı metodoloji ve doğrulayıcı bilgi eksikliği göz önüne alındığında, etiketlerin güvenliği veya doğruluğu konusunda yararlı bir ölçü olmadığını söyledi.
Şirket ayrıca Güvenlik etiketlerinin nispeten yeni teklifler olduğunu ve eskisinden daha iyi şeffaflık sağladığını söyledi. Ancak geliştiriciler yanlış bilgi girerse bu etiketler daha fazla zarar verebilir.