temelde imkansız tüm mobil uygulamalarınızın ne yaptığını ve hangi verileri kiminle ne zaman paylaştığını takip etmek için. Bu nedenle, son birkaç yılda, Apple ve Google, uygulama mağazalarına bir tür gizlilik beslenme etiketi görevi görecek ve kullanıcılara uygulamaların nasıl davrandığına ve hangi bilgileri paylaşabileceklerine dair fikir verecek mekanizmalar eklediler. Bununla birlikte, bu şeffaflık araçları, uygulama geliştiricilerinin kendileri tarafından bildirilen bilgilerle doldurulur. Google Play’deki Veri Güvenliği bilgilerine odaklanan yeni bir çalışma, geliştiricilerin sağladığı ayrıntıların genellikle yanlış olduğunu gösteriyor.
Kâr amacı gütmeyen yazılım grubu Mozilla’dan araştırmacılar, Google Play’in en çok indirilen ilk 40 uygulamasının Veri Güvenliği bilgilerini inceledi ve bu gizlilik açıklamalarını “zayıf”, “geliştirilmesi gerekiyor” veya “Tamam” olarak derecelendirdi. Değerlendirmeler, Veri Güvenliği bilgilerinin her uygulamanın gizlilik politikasındaki bilgilerle ne ölçüde uyumlu olup olmadığı temel alınarak yapılmıştır. Facebook ve Minecraft da dahil olmak üzere 40 uygulamadan 16’sı, Veri Güvenliği açıklamaları için en düşük notu aldı. On beş başvuru orta notu aldı. Bunlar, Meta’nın sahip olduğu Instagram ve WhatsApp uygulamalarının yanı sıra Google’ın sahip olduğu YouTube, Google Haritalar ve Gmail’i de içeriyordu. Google Play Games ve Candy Crush Saga dahil olmak üzere uygulamalardan altısı en yüksek notu aldı.
“Twitter’ın uygulama sayfasına veya TikTok’un uygulama sayfasına girip Veri Güvenliği’ne tıkladığınızda gördüğünüz ilk şey, bu şirketlerin üçüncü taraflarla veri paylaşmadıklarını beyan etmeleridir. Mozilla’nın proje lideri Jen Caltrider, “Bu çok saçma; bir şeylerin yolunda gitmediğini hemen anlıyorsunuz” diyor. “Bir gizlilik araştırmacısı olarak, bu bilginin insanların bilinçli kararlar vermesine yardımcı olmayacağını söyleyebilirim. Dahası, onu okuyan sıradan bir insan kesinlikle yanlış bir güvenlik duygusuyla uzaklaşacaktır.”
Google, Google Play’e gönderilen tüm uygulama geliştiricilerin Veri Güvenliği formunu doldurmasını zorunlu kılar. Buradaki mantık, geliştiricilerin, dağıtımını kolaylaştıran uygulama mağazası değil, ürünlerinin verileri nasıl işlediği ve diğer taraflarla nasıl etkileşim kurduğu hakkında bilgiye sahip olan kişiler olmasıdır.
“Bir geliştiricinin Veri Güvenliği formunda yanlış bilgiler sağladığını ve politikayı ihlal ettiğini tespit edersek, geliştiriciden uyum sağlamak için sorunu düzeltmesini isteyeceğiz. Google, Mozilla araştırmacılarına, uyumlu olmayan uygulamalar yaptırım işlemlerine tabidir. Şirket, WIRED’in bu yaptırım eylemlerinin doğası veya ne sıklıkta gerçekleştirildiğiyle ilgili sorularını yanıtlamadı.
Google, yine de araştırmacıların metodolojisini reddediyor. Şirketten yapılan açıklamada, “Bu rapor, çeşitli ürün ve hizmetleri kapsaması amaçlanan şirket çapındaki gizlilik politikalarını, kullanıcıları belirli bir uygulamanın topladığı veriler hakkında bilgilendiren bireysel Veri Güvenliği etiketleriyle birleştiriyor” dedi. “Mozilla Vakfı’nın uygulamalara atadığı keyfi dereceler, kusurlu metodoloji ve doğrulayıcı bilgi eksikliği göz önüne alındığında, etiketlerin güvenliği veya doğruluğu konusunda yararlı bir ölçü değildir.”
Başka bir deyişle Google, Mozilla araştırmacılarının inceledikleri gizlilik politikalarının kapsamını yanlış anladıklarını ve hatta tamamen yanlış politikalara başvurduklarını söylüyor. Ancak araştırmacılar, analizlerinde kullandıkları gizlilik politikalarının, her uygulama geliştiricisinin Google Play’de bağlantı verdiği ve söz konusu uygulamalar için geçerli olduğunu belirten politikalarla aynı olduğunu söylüyor.