Nhãn 'Quyền Riêng Tư' của Ứng Dụng Apple Đã Xuất Hiện—và Đó Là Một Bước Đi Quan Trọng

Bắt đầu từ hôm nay, các ứng dụng trên Cửa hàng ứng dụng Mac và iOS sẽ hiển thị nhãn bắt buộc cung cấp bản tóm tắt về chính sách quyền riêng tư của họ. Hãy nghĩ về nó như một loại "thông tin dinh dưỡng" cho các ứng dụng. Đây là bước tiến lớn nhất của Apple cho đến nay để cung cấp thông tin dễ tiêu thụ về dữ liệu mà mọi ứng dụng thu thập và truy cập—và họ sử dụng nó như thế nào.

The idea of developing privacy or security breakdown labels for laypeople isn't new. In the early 2010s, academic researchers had already developed mobile app privacy label prototypes. More recently, countries like Finland, Singapore, and the United Kingdom have started pushing security-focused labels for internet-of-things products. But Apple is seemingly the first global tech giant to embrace and promote the tactic so extensively.

"Phương pháp của Apple trông rất hứa hẹn, nhưng không rõ đã có bao nhiêu thử nghiệm người dùng vào đó," nói Lorrie Cranor, giám đốc của Phòng thí nghiệm Bảo mật và Quyền riêng tư có thể sử dụng của CyLab ở Carnegie Mellon. "Khi nó triển khai với các ứng dụng thực và người dùng thực, sẽ thú vị để xem cái gì hoạt động và cái gì không— liệu nhà phát triển có hiểu cách hoàn thành thông tin một cách chính xác, liệu họ có nói sự thật hay không và liệu người tiêu dùng có hiểu đúng điều này là điều còn mở."

Nhãn có ba loại: Dữ liệu Để Theo Dõi Bạn, Dữ Liệu Liên Kết Với Bạn và Dữ Liệu Không Liên Kết Với Bạn, với các mục định rõ từng chi tiết về những gì ứng dụng đang thực hiện trong nền. Một nhãn có thể tiết lộ rằng một ứng dụng muốn thu thập dữ liệu vị trí của bạn, chi tiết tài chính và thông tin liên hệ, và liên kết tất cả điều đó với một tài khoản trong dịch vụ hoặc các định danh như số ID của thiết bị của bạn. Nhãn cũng có thể cho thấy rằng ứng dụng đi một bước xa hơn và chia sẻ thông tin đó với các công ty khác để theo dõi bạn trên các trang web và dịch vụ của họ.

Nhiều ứng dụng đã gửi thông tin sẽ có nhãn của họ được hiển thị từ hôm nay, nhưng sẽ mất một thời gian trước khi chúng trở nên phổ biến. Chi tiết về quyền riêng tư chỉ bắt buộc khi một nhà phát triển gửi một ứng dụng mới hoặc một bản cập nhật đến Apple để xem xét, và nhiều ứng dụng có chu kỳ cập nhật không thường xuyên. Tuy nhiên, Apple cho biết một số nhà phát triển đã thêm thông tin này, có lẽ để tránh sự xuất hiện của việc giữ lại điều gì đó.

Trong thực tế của cảnh quan ứng dụng ngày nay, khó khăn để tìm ra phần mềm phổ biến nào không ít nhất là liên kết và theo dõi một số. Nhãn quyền riêng tư sẽ giúp nhấn mạnh điểm này, nhưng sự lan rộng này cũng có thể làm khó khăn trong việc tìm ra điều gì đó có thể thực hiện từ thông tin. Và trong khi việc cung cấp dữ liệu cho nhãn hiện đã trở thành bắt buộc trong Cửa hàng ứng dụng iOS và macOS, đó cũng là nhiệm vụ của nhà phát triển để cung cấp thông tin chính xác và sửa đổi nó theo thời gian.

"Bạn chịu trách nhiệm để giữ cho câu trả lời của bạn chính xác và được cập nhật," Apple nói trong hướng dẫn phát triển của mình. Công ty cho biết sẽ kiểm tra thông tin này như là một phần của quy trình xem xét ứng dụng của mình, nhưng các cửa hàng ứng dụng như Google Play và App Store đã không ngừng gặp khó khăn qua các năm với các ứng dụng độc hại trôi qua những quy trình kiểm tra và xem xét này. Với tính chất liên tục của thách thức, có vẻ như các chi tiết về quyền riêng tư đánh lừa cũng sẽ lẻn qua đôi khi, ít nhất là cho đến khi các nhà nghiên cứu hoặc người dùng quan tâm phát hiện và ghi lại những không nhất quán.

Pardis Emami-Naeini, một nhà nghiên cứu về quyền riêng tư tại Đại học Washington, người đã làm việc với Cranor và những người khác để phát triển một nhãn bảo mật IoT, chỉ ra rằng nói dối không phải là khó khăn duy nhất. Một số nhà phát triển cũng có thể không hiểu đầy đủ những điều đang được hỏi, hoặc có thể không có một hiểu biết chính xác từ đầu về cách ứng dụng của họ thu thập và quản lý dữ liệu. Có thể cảm thấy như điều này nên rõ ràng, nhưng thực tế là các nhà phát triển thường chỉ xây dựng những gì họ được yêu cầu mà không có một hướng dẫn cụ thể để ánh xạ và hiểu rõ luồng thông tin. Ví dụ, theo cách tự nhiên, các ứng dụng thường tích hợp mã nguồn mở có sẵn có thể chứa các cơ chế thu thập dữ liệu hoặc bộ theo dõi mà nhà phát triển không nhận ra đầy đủ. Quá trình cung cấp chi tiết quyền riêng tư cho Apple có thể là cơ hội tích cực để nhà phát triển đảm bảo họ thực sự hiểu rõ điều gì đang xảy ra trong phần mềm của họ. Nhưng cũng dễ tưởng tượng rằng một số nhà phát triển ứng dụng có thể làm chệch và bỏ qua những chi tiết quan trọng.

Cũng có một số loại thu thập dữ liệu mà "tùy chọn để tiết lộ," vì dữ liệu không được sử dụng để theo dõi hoặc được thu thập không thường xuyên. Ngôn ngữ này được thiết kế để làm cho mọi thứ dễ dàng hơn, vì có những tình huống vô hại nơi một ứng dụng thu thập, ví dụ, một ping vị trí một lần nhưng không chia sẻ nó ở bất cứ đâu và đưa ra một tùy chọn rõ ràng để người dùng từ chối. Tuy nhiên, vấn đề là rằng danh mục "tiết lộ tùy chọn" cảm giác như mùa săn đuổi lỗ hổng và cách xử lý vấn đề.

"Nếu bạn đáp ứng tất cả các tham số, bạn không cần phải tiết lộ một số thông tin bạn thu thập, điều này dường như không phải là một ý tưởng tuyệt vời," Emami-Naeini nói. "Đối với nhà phát triển ứng dụng, rất dễ để họ chỉ nói, 'Chúng tôi đáp ứng tất cả chúng.'"

Emami-Naeini hoan nghênh Apple vì đã thực hiện một bước lớn như vậy để làm cho thông báo thân thiện với người tiêu dùng trở nên phổ biến mà không cần phải bò qua một chính sách quyền riêng tư phức tạp và mập mờ. Nhưng cô cũng nhấn mạnh rằng cô lo lắng về cách Apple sẽ giám sát tính chính xác của thông tin trên các nhãn. Như với thông tin dinh dưỡng trên thực phẩm, sẽ có nhiều người dùng chỉ đơn giản là phớt lờ chúng hoặc chỉ kiểm tra một tiêu chí họ quan tâm. Nhưng đối với những người thực sự xem xét và suy nghĩ về nhãn, thông tin cần phải mô tả một hình ảnh chính xác để hữu ích.

"Tôi cảm thấy một cách thận trọng lạc quan rằng những nhãn này thực sự sẽ hữu ích," nói bởi Cranor của Carnegie Mellon.

Apple cho biết họ vẫn đang ở trong tình trạng lắng nghe khi nói đến các nhãn và công ty có kế hoạch hấp thụ phản hồi và chuyển đổi nó thành các thay đổi thích hợp. Nhưng như Emami-Naeini và Cranor cùng chỉ ra, hiệu suất thực sự sẽ đòi hỏi sự thực thi thực tế—không chỉ từ Apple, mà còn từ các cơ quan quản lý chính phủ.

• 📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
• Trở nên giàu có bằng cách bán thời trang đã qua sử dụng trực tuyến—hoặc khóc thử
• Mặt tối của nguồn tài trợ của Big Tech cho nghiên cứu AI
• Nắm giữ mọi thứ: Stormtroopers đã phát hiện ra chiến thuật
• Tôi đã kiểm tra dương tính với Covid-19. Điều đó thực sự có nghĩa là gì?
• 9 tiện ích mở rộng trình duyệt giúp bạn tìm kiếm web tốt hơn
• 🎮 MYTOUR Games: Nhận các mẹo, đánh giá và nhiều hơn nữa
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Hãy xem các lựa chọn của đội ngũ Gear chúng tôi cho các thiết bị theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất chạy bộ), và tai nghe tốt nhất