Vanaf morgen krijgen Apple-apps privacylabels

Ontwikkelaars van Apple-apps moeten vanaf morgen uitgebreide details geven over het datagebruik in hun apps en Apple gaat die tonen in ‘privacylabels’, meldde Tweakers onlangs. De regels gelden voor alle nieuwe apps en alle updates aan bestaande apps. Het idee, ingegeven door druk van de internationale consumententoezichthouders zoals onze ACM, is dat je met labels of iconen duidelijker communiceert dan met lappen tekst.

Het idee is hartstikke goed, en het blijft raar dat het zó lang heeft moeten duren. Alleen, dan zie ik in de voorbeelden “The following data may be used” en dan krijg ik jeuk. Wat een ontzettend gemiste kans dat er weer “may be” of “can” opduikt in die teksten. Dat zet je toch ook niet op ingrediëntenlijsten van voedsel?

Trackt die app nou mijn locatie of niet? Zo’n moeilijke vraag is dat niet voor de publisher daarvan. En als die het niet weet (oh ja we gebruiken drie frameworks geen idee eigenlijk) dan mag die het gaan uitzoeken voordat de app live gaat. In plaats van dat ik “deze reep bevat mogelijk pinda’s” lees met mijn allergie*.

Ik snap het ook niet want die developer-pagina bij Apple is heel duidelijk dat je het moet weten:

You’ll need to understand whether you and/or your third-party partners use data from your app to track users and, if so, which data is used for this purpose.
Daar zit geen stukje “maybe can sometimes” aan, toch? Waarom komt het nou zo in de appstore terecht?

Arnoud * Jaja, “kan sporen bevatten” ken ik natuurlijk maar dat is natuurlijk iets anders dan de hele peulvrucht.

4 reacties

  1. Als iOS app developer en privacy-voorstander krijg ik ook jeuk van de termen, maar het is jammer genoeg onvermijdelijk gezien de vele manieren waarop je PII kan opvragen en gebruiken binnen een app.

    Heel simpel, je zou bijvoorbeeld niks met locatie-data kunnen doen, totdat je een gedeelte van de app activeert waarmee je alle geaffilieerde winkels bij jou in de buurt opzoekt met een framework van die keten. Of, je hebt een cookie muur als je de app voor het eerst opent, en als de gebruiker daar ‘Nee’ antwoord, dan gaat alle tracking niet door.

    Apple vraagt of jou app dit potentieel kan gaan doen, niet of het constant gebeurt. En gezien USA en de stellis rondom Apple’s ‘monopolie’ op dit moment snap ik wel dat ze developers nog meer tegen de schenen willen schoppen door te insinueren dat de apps constant al die locatie gebruiken en verwerken.

    Dat gezegd hebbende, ik hoop dat dit hun ‘versie 1’ van de labels is, en dat we later meer nuance erachter kunnen zetten. Persoonlijk zou ik best het onderscheid ‘altijd’ en ‘soms’ willen zien, met misschien een ‘verplicht’ en ‘op verzoek’ erbij.

    1. Ik vind dit een goede eerste opzet (en hoop dat ontwikkelaars die niet eerlijk verklaren een goede tik op de vingers krijgen.) In de “may use” kolom zou ik graag zien dat er een optie is om te kiezen voor “alleen met voorafgaande toestemming van de gebruiker”. Vooraf weten is stukken beter dan achteraf horen hoe je bespioneerd bent.

  2. Voor mensen met een stevige pinda-allergie betekend “may contain” of “kan sporen bevatten van” gewoon vermijden als de pest: zelfs een nanogram pinda kan een heftige allergische reactie triggeren. Ik ga ervan uit dat je dergelijke “wezelwoorden” op privacy disclaimers gewoon op dezelfde manier moet interpreteren.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.