Le app Android avranno le loro nutrition label: come cambia la gestione privacy - Cyber Security 360

L'APPROFONDIMENTO

Le app Android avranno le loro nutrition label: come cambia la gestione privacy

Non c’è tregua per gli sviluppatori di app mobile: anche Google, come Apple, implementerà le etichette privacy “nutrition label” su tutte le applicazioni Android distribuite sul Play Store per guadagnarsi la fiducia degli utenti in merito a sicurezza e trasparenza nel trattamento dei dati personali. Ecco che c’è da sapere

12 Mag 2021
M
Andrea Michinelli

Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

Lo scenario disegnato dai big player nel rappresentarsi come “paladini” della privacy continua, nonostante tutto: dopo che Apple, tra mille polemiche e un’indagine antitrust, ha adottato le privacy nutrition label per le app del proprio store nel dicembre 2020, perfino Google ora annuncia di implementarle nel proprio Play Store per le app Android a partire da questa estate, diventando obbligatorie per tutte le app da maggio 2022.

In un post rivolto agli sviluppatori per Android, Suzanne Frey di Google ha annunciato la novità imminente. L’obiettivo è la fiducia degli utenti, alimentata attraverso la sicurezza e la trasparenza.

Android nutrition label: cosa sono

Le nutrition label, cioè brevi tabelle o matrici che “fotografano” con icone e design grafico essenziale l’uso di dati personali da parte delle app, sono lo strumento qui invocato. Posizionarsi di fronte ai consumatori/utenti come difensori della privacy sta diventando competitivo anche per Google che non deve e non può più perdere colpi nel mercato attuale, almeno rispetto alle azioni intraprese dalla grande avversaria Apple.

Per ora lo fa sempre rincorrendo i sentieri anticipati da Cupertino e non anticipandoli mai (anche per la diversa impostazione di business): è capitato per i cookie di terze parti (già bloccati dal browser Safari dal 2020 e solo nel 2022 lo saranno da Chrome), ora tocca alle informative brevi sul trattamento dei dati personali da parte delle app.

A cosa servono le Android nutrition label

Le label di Google sono annunciate con le seguenti categorie di informazioni, più ampie rispetto a quelle di Apple, come a sfidare e rilanciare sullo stesso terreno:

  • anzitutto i dati raccolti e le condivisioni degli stessi con terzi, parimenti indicato anche nelle label dell’Apple store;
  • l’uso di eventuali features di sicurezza (ad es. crittografiche);
  • il rispetto della policy per famiglie di Google (per le app destinate ai bambini);
  • se l’uso dei dati personali sia necessario per il funzionamento della app o se gli utenti hanno la scelta di non farli usare dalla app;
  • se la sicurezza dell’app è verificata da una terza parte indipendente;
  • se l’app consente agli utenti di richiedere l’eliminazione dei dati, qualora disinstallino la app.

Cosa cambia per gli sviluppatori di app mobile

Pertanto, gli sviluppatori dovranno dichiarare a Google, e dunque al pubblico di utenti, quali dati personali utilizzano e per quali scopi, oltre a dover fornire obbligatoriamente una informativa privacy estesa.

Fornire informazioni inesatte o false sarà oggetto di richieste di modifica da parte di Google, in caso contrario si sarà sanzionati da parte della stessa (potrebbero arrivare a eliminare l’app dallo store).

Il che può suonare un po’ paradossale, tenuto conto che Google stessa ha arrancato nell’uso delle nutrition label delle proprie app pubblicate sull’Apple store, pubblicando la label di Chrome con grande scalpore per il dichiarato (ab)uso di dati personali.

Per prepararsi alla novità, Google invita gli sviluppatori a rivedere i propri processi e software, onde correggere eventuali deviazioni dal dettato normativo ma soprattutto dalla policy di Google sulla privacy. Per farlo Google mette a disposizioni anche alcuni percorsi di approfondimento e formazione, tra cui troviamo:

  • come controllare e interpretare l’accesso ai dati da parte di SDK e librerie;
  • privacy best practice;
  • tutorial per comprendere e implementare la Privacy by Design nelle app;
  • security best practice e utilizzo più sicuro dei dati.

Un esempio delle best practice privacy consigliate da Google.

Conclusioni

Per le nutrition label e relativo layout, invece, si dovrà ancora aspettare: Google non ha pubblicato nemmeno un mockup.

Nei mesi a seguire si attendono ulteriori rivoluzioni, visto che sul perno della privacy (“data as commodity”) ora ruotano sempre più interessi commerciali: come risponderà il pubblico di utenti e degli altri stakeholder alla sperimentazione del chiacchierato FLoC, come Google replicherà all’implementazione del framework privacy ATT da parte di Apple.

E poi viene da chiedersi come reagirà Facebook: ha già avviato una causa antitrust verso Apple per l’introduzione delle nutrition label (oltre che per l’ATT), farà lo stesso contro Google?

La guerra per la privacy continua.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5