腾讯科技讯,据外媒报道,负责监测移动应用程序中软件开发套件(SDK)使用情况的市场研究公司 SafeDK 刚刚发布报告称,超过 55% 的移动应用程序不符合新的欧洲隐私管理规定和谷歌应用商店 Google Play 的隐私政策。
到今年 5 月 25 日,欧盟的《一般数据保护条例》(General Data Protection Regulation)将会生效。它增强了个人控制其隐私数据使用情况的权利。SafeDK 公司的最新报告发现,在它研究的数十万款安卓应用程序中,超过一半的应用程序使用了至少一款访问用户隐私数据的 SDK。
经常被访问的隐私数据是用户的地理位置(26%),其次则是用户设备中安装的应用程序列表(40%)。大约 30% 的应用程序还使用了访问用户联系人的 SDK。
位于以色列荷兹利亚的 SafeDK 公司研究发现,超过 58% 的广告网络 SDK 会访问用户的地理位置信息。SafeDK 公司称,这些移动应用程序公司必须立即修改其代码,以符合欧盟《一般数据保护条例》和谷歌应用商店的要求。它们还需要评估和监测第三方 SDK。
平均每款移动应用程序涉及到的 SDK 数量约为 18.5 个。在过去一个季度中,体育、约会和购物应用程序尤其热衷于增加更多的 SDK。
SafeDK 公司称,整合 SDK 对于移动应用程序公司来说至关重要。但是,这些 SDK 往往是应用程序发布商整合到其应用程序中的第三方代码的“黑匣子”。在过去几个月中,整合的 SDK 往往因为收集未成年用户的个人数据而引发官司。
在今年 5 月 25 日之后,欧盟将要求应用程序开发商必须向用户明确说明这些个人信息将会被访问或传递给第三方,而且用户有权利选择“被遗忘”(即要求将其个人信息从服务器中删除)。任何违规行为将可能会导致极高的罚款。谷歌也表示,它将会实施更加严格的用户隐私信息访问管理政策。从今年 2 月开始,应用程序将只能访问其核心功能不可或缺的信息,而且必须向用户说明访问其个人数据的相关信息。
例如,谷歌举例说,访问用户设备中安装的应用程序列表就属于完全没有必要的访问用户隐私数据的做法。这种信息并没有得到保护,不需要用户批准,因而很容易被 SDK 访问。
相关文章
