Nhãn 'Quyền riêng tư' của Ứng dụng Apple Đã Xuất Hiện—và Đó Là Một Bước Tiến Lớn

Bắt đầu từ hôm nay, các ứng dụng trong Cửa hàng Ứng dụng Mac và iOS sẽ hiển thị nhãn bắt buộc cung cấp thông tin chi tiết về chính sách quyền riêng tư của chúng. Hãy nghĩ đến đó như là một loại 'thông tin dinh dưỡng' cho các ứng dụng. Điều này là động thái rõ ràng nhất của Apple để cung cấp thông tin dễ tiếp thu cho người dùng về dữ liệu mà mỗi ứng dụng thu thập và truy cập—cũng như việc họ sử dụng dữ liệu đó ra sao.

Ý tưởng phát triển nhãn quyền riêng tư hoặc bộ phân rã bảo mật cho người dùng thông thường không mới. Vào đầu những năm 2010, các nhà nghiên cứu học đã phát triển mẫu nhãn quyền riêng tư cho ứng dụng di động. Gần đây hơn, các quốc gia như Phần Lan, Singapore và Vương quốc Anh đã bắt đầu đẩy mạnh việc đưa ra các nhãn tập trung vào bảo mật cho các sản phẩm internet-of-things. Nhưng có vẻ như Apple là công ty công nghệ toàn cầu đầu tiên chấp nhận và quảng bá chiến lược này một cách rộng rãi nhất.

"Cách tiếp cận của Apple trông rất hứa hẹn, nhưng chưa rõ đã có bao nhiêu thử nghiệm người dùng được thực hiện," Lorrie Cranor, giám đốc Laboratoire An toàn và Quyền riêng tư Có thể Sử dụng của Carnegie Mellon, cho biết. "Khi triển khai với các ứng dụng thực tế và người dùng thực tế, điều thú vị là xem cái nào hoạt động và cái nào không—xem nhà phát triển có hiểu cách hoàn thành thông tin một cách chính xác không, liệu họ thực sự nói sự thật không, và liệu người tiêu dùng có hiểu được ý nghĩa của điều này không—tất cả đều là những câu hỏi mở."

Các nhãn có ba danh mục: Dữ liệu Được Sử Dụng để Theo Dõi Bạn, Dữ liệu Liên Kết với Bạn và Dữ liệu Không Liên Kết với Bạn, với các điểm đặc biệt cho mỗi danh mục chi tiết về những gì ứng dụng đang thực hiện. Một nhãn có thể tiết lộ rằng một ứng dụng muốn thu thập dữ liệu vị trí của bạn, chi tiết tài chính và thông tin liên lạc, và liên kết tất cả điều đó với một tài khoản trong dịch vụ hoặc các định danh như số ID của thiết bị của bạn. Nhãn cũng có thể cho thấy rằng ứng dụng đi một bước xa hơn và chia sẻ thông tin đó với các công ty khác để theo dõi bạn trên các trang web và dịch vụ của họ.

Nhiều ứng dụng đã gửi thông tin sẽ có nhãn của họ được hiển thị từ hôm nay, nhưng sẽ mất một thời gian trước khi chúng trở nên phổ biến. Các chi tiết về quyền riêng tư chỉ bắt buộc khi một nhà phát triển gửi một ứng dụng mới hoặc một bản cập nhật đến Apple để xem xét, và nhiều ứng dụng có chu kỳ cập nhật không thường xuyên. Tuy nhiên, Apple cho biết rằng một số nhà phát triển đã thêm thông tin này, có lẽ để tránh việc giữ lại điều gì đó.

Trong thực tế của bối cảnh ứng dụng ngày nay, rất khó để tìm phần mềm phổ biến không ít nhất làm một số việc liên kết và theo dõi. Nhãn quyền riêng tư sẽ giúp làm rõ điều này, nhưng sự lan rộng này cũng có thể làm cho việc tìm thông tin hành động trở nên khó khăn. Và trong khi việc cung cấp dữ liệu cho các nhãn bây giờ là bắt buộc trong Cửa hàng Ứng dụng iOS và macOS, cũng là nhiệm vụ của nhà phát triển cung cấp thông tin chính xác và sửa đổi nó theo thời gian.

"Bạn chịu trách nhiệm để giữ cho các phản hồi của bạn chính xác và cập nhật," Apple nói trong hướng dẫn cho nhà phát triển của mình. Công ty cho biết với Mytour rằng nó sẽ kiểm tra thông tin này như một phần của quá trình xem xét ứng dụng của mình, nhưng các cửa hàng ứng dụng như Google Play và App Store đã liên tục gặp khó khăn suốt nhiều năm với các ứng dụng độc hại mà vượt qua được các quy trình kiểm tra và xem xét này. Với tính chất liên tục của thách thức này, có vẻ như thông tin quyền riêng tư sai lệch cũng sẽ lọt qua đôi khi, ít nhất cho đến khi các nhà nghiên cứu hoặc người dùng quan tâm bắt và ghi nhận những khác biệt.

Pardis Emami-Naeini, một nhà nghiên cứu về quyền riêng tư tại Đại học Washington đã làm việc cùng với Cranor và những người khác để phát triển một nhãn an ninh IoT, chỉ ra rằng việc nói dối không phải là rào cản duy nhất. Một số nhà phát triển cũng có thể không hiểu đầy đủ những gì được yêu cầu, hoặc có thể không có hiểu biết chính xác từ đầu về cách ứng dụng của họ thu thập và quản lý dữ liệu. Có lẽ có vẻ như điều này nên rõ ràng, nhưng thực tế là nhà phát triển thường chỉ xây dựng theo những gì họ được yêu cầu mà không có chỉ thị cụ thể để ánh xạ và hiểu rõ luồng thông tin. Ví dụ, thường xuyên, các ứng dụng thêm vào mã nguồn mở có sẵn có thể chứa cơ chế thu thập dữ liệu hoặc theo dõi mà nhà phát triển không nhận ra đầy đủ. Việc cung cấp thông tin quyền riêng tư cho Apple có thể là cơ hội tích cực cho nhà phát triển để đảm bảo họ thực sự hiểu rõ về những gì đang diễn ra bên trong phần mềm của họ. Tuy nhiên, cũng dễ dàng tưởng tượng ra rằng một số nhà phát triển ứng dụng sẽ không chú ý và bỏ qua những chi tiết quan trọng.

Cũng có một số loại thu thập dữ liệu mà được "tùy chọn để tiết lộ," vì dữ liệu không được sử dụng để theo dõi hoặc được thu thập không thường xuyên. Ngôn ngữ được thiết kế để làm cho mọi thứ dễ dàng hơn, vì có những tình huống vô hại khi một ứng dụng thu thập, ví dụ, một lần định vị vị trí nhưng không chia sẻ ở bất kỳ nơi nào và cung cấp một tùy chọn rõ ràng cho người dùng từ chối. Tuy nhiên, vấn đề ở đây là danh mục "tiết lộ tùy chọn" cảm giác như một mùa săn bẫy và cách điều trị vấn đề.

"Nếu bạn đáp ứng tất cả các tham số, bạn không cần phải tiết lộ một số thông tin bạn thu thập, điều này dường như không phải là một ý tưởng tốt," Emami-Naeini nói. "Đối với nhà phát triển ứng dụng, việc nói 'Chúng tôi đáp ứng tất cả' thật dễ dàng."

Emami-Naeini hoan nghênh Apple đã tiến thêm một bước lớn để làm cho việc tiết lộ thân thiện với người tiêu dùng trở nên thông thường mà không cần phải chịu sự rườm rà và không minh bạch của chính sách quyền riêng tư. Nhưng cô cũng nhấn mạnh rằng cô cũng lo lắng về cách mà Apple sẽ giám sát tính chính xác của thông tin trong các nhãn. Như thông tin dinh dưỡng trên thực phẩm, sẽ có rất nhiều người dùng chỉ đơn giản là bỏ qua chúng hoặc chỉ kiểm tra một tiêu chí mà họ quan tâm. Nhưng đối với những người thực sự xem xét và suy nghĩ về các nhãn, thông tin cần phải tạo ra một bức tranh chính xác để có ích.

"Tôi cẩn trọng lạc quan rằng những nhãn này thực sự sẽ rất hữu ích," như Carnegie Mellon's Cranor nói.

Apple cho biết họ vẫn đang ở chế độ lắng nghe rất nhiều khi nói về những nhãn này và công ty có kế hoạch tiếp thu phản hồi và biến nó thành những thay đổi thích hợp. Nhưng như Emami-Naeini và Cranor đều chỉ ra, hiệu quả thực sự sẽ đòi hỏi sự thực thi thực sự—không chỉ từ Apple, mà còn từ các cơ quan quản lý chính phủ cũng.

Nhiều bài viết tuyệt vời từ Mytour

• 📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và hơn thế nữa? Đăng ký nhận bản tin của chúng tôi!
• Trở nên giàu có bằng cách bán thời trang đã qua sử dụng trực tuyến—hoặc cố gắng đến cùng
• Bên tối của Quỹ Tài trợ Công nghệ Lớn cho nghiên cứu trí tuệ nhân tạo
• Giữa tất cả mọi thứ: Những chiến thuật mới của Stormtroopers
• Tôi dương tính với Covid-19. Điều đó thực sự có nghĩa là gì?
• 9 tiện ích mở rộng trình duyệt để giúp bạn tìm kiếm trên web tốt hơn
• 🎮 Mytour Games: Nhận thông tin mới nhất, đánh giá và hơn thế nữa
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để có sức khỏe? Hãy xem qua những lựa chọn của đội ngũ Gear của chúng tôi cho các bộ theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất