14%的Android應用隱私政策和數據收集行為自相矛盾
在去年發表的一項學術研究中,研究人員創建了一個名為PolicyLint的工具,對11430個Play Store應用程序隱私政策中使用的語言進行分析。他們發現,14.2%的安卓應用隱私政策和數據收集行為自相矛盾。
例如,隱私政策在某一節中指出,他們不收集個人數據,而在隨後的文字當中聲明他們收集電子郵件或用戶名,這些顯然是可識別的個人信息。儘管研究團隊無法確定應用程序開發者在其隱私政策中使用矛盾陳述的意圖,但研究人員認為,這種做法主要目的是誤導用戶。
然而,他們也發現了相反的證據。例如,研究團隊發現了59個APP使用在線服務自動生成隱私策略。對這些在線服務進行更深入的研究後發現,這些自相矛盾的聲明是模板本身的一部分,而不是應用程序開發者添加的內容。
但是,絕大多數其他隱私策略對於每個應用程序都是唯一的。研究小組表示,在這些情況下,這些應用程序開發者可能會受到歐盟和美國隱私監管機構的罰款。自相矛盾的陳述可能導致歐盟FTC和DPA(數據保護機構)對開發者強制罰款。
研究團隊也發現,在他們分析的68051個應用中,有10.5%的應用與第三方服務共享個人數據,但他們沒有在隱私政策中聲明。此外,在68051個應用程序中,只有22.2%的應用程序在隱私政策中明確指定了第三方合作夥伴或分支機構,絕大多數應用程序都隱藏了最終獲得用戶數據的第三方合作夥伴或分支機構。