據外媒報道,負責監測移動應用程序中軟件開發套件(SDK)使用情況的市場研究公司SafeDK剛剛發布報告稱,超過55%的移動應用程序不符合新的歐洲隱私管理規定和谷歌應用商店Google Play的隱私政策。
到今年5月25日,歐盟的《一般數據保護條例》(General Data Protection Regulation)將會生效。它增強了個人控制其隱私數據使用情況的權利。SafeDK公司的最新報告發現,在它研究的數十萬款安卓應用程序中,超過一半的應用程序使用了至少一款訪問用戶隱私數據的SDK。
經常被訪問的隱私數據是用戶的地理位置(26%),其次則是用戶設備中安裝的應用程序列表(40%)。大約30%的應用程序還使用了訪問用戶聯系人的SDK。
位于以色列荷茲利亞的SafeDK公司研究發現,超過58%的廣告網絡SDK會訪問用戶的地理位置信息。SafeDK公司稱,這些移動應用程序公司必須立即修改其代碼,以符合歐盟《一般數據保護條例》和谷歌應用商店的要求。它們還需要評估和監測第三方SDK。
平均每款移動應用程序涉及到的SDK數量約為18.5個。在過去一個季度中,體育、約會和購物應用程序尤其熱衷于增加更多的SDK。
SafeDK公司稱,整合SDK對于移動應用程序公司來說至關重要。但是,這些SDK往往是應用程序發布商整合到其應用程序中的第三方代碼的“黑匣子”。在過去幾個月中,整合的SDK往往因為收集未成年用戶的個人數據而引發官司。
在今年5月25日之后,歐盟將要求應用程序開發商必須向用戶明確說明這些個人信息將會被訪問或傳遞給第三方,而且用戶有權利選擇“被遺忘”(即要求將其個人信息從服務器中刪除)。任何違規行為將可能會導致極高的罰款。谷歌也表示,它將會實施更加嚴格的用戶隱私信息訪問管理政策。從今年2月開始,應用程序將只能訪問其核心功能不可或缺的信息,而且必須向用戶說明訪問其個人數據的相關信息。
例如,谷歌舉例說,訪問用戶設備中安裝的應用程序列表就屬于完全沒有必要的訪問用戶隱私數據的做法。這種信息并沒有得到保護,不需要用戶批準,因而很容易被SDK訪問。
京公網安備 11010502049343號