מחקר חדש מגלה סתירות פנימיות בהודעות הפרטיות שמפרסמות אפליקציות רבות ב-Google Play

מחקר שנערך על ידי חוקרים מאוניברסיטת צפון קרולינה ואוניברסיטת אילינוי בשיתוף עם חוקרים מחברת IBM, מגלה כי מסמכי מדיניות הפרטיות של אפליקציות רבות הזמינות להורדה בחנות האפליקציות של גוגל (Google Play), כוללים סתירות פנימיות ואי דיוקים.

החוקרים פיתחו כלי שבאמצעותו בחנו את נוסחי מדיניות הפרטיות של למעלה מ- 11,400 אפליקציות המופיעות ב-Goolgle Play. הם מצאו כי 14.2% מתוכן (1,618 אפליקציות) פרסמו מדיניות פרטיות שכללה סתירות פנימיות בנוגע לדרכי איסוף המידע האישי והשימוש בו. למשל: מדיניות שכללה הצהרה לפיה לא נאסף מהמשתמשים מידע אישי ובפסקה אחרת צויין כי האפליקציה אוספת שמות וכתובות דוא"ל של משתמשים.

החוקרים לא יכלו לקבוע על סמך ממצאי המחקר מה היתה כוונתם של מפתחי האפליקציות, אך התחושה שעלתה מהנתונים היא שהמטרה היא להטעות את המשתמשים. ואולם, במקרים מסויימים, החוקרים הגיעו למסקנה כי הסתירות ואי הדיוקים נבעו משימוש בתבניות מסמכים מוכנות מראש (טמפלטים) שהכילו מראש את ההצהרות הסותרות והמטעות.

על מנת לוודא את רמת הדיוק של הכלי שפיתחו, החוקרים ביצעו בדיקה ידנית מדוקדקת של כ-500 אפליקציות בהן נמצאו סתירות במדיניות הפרטיות, והודיעו על הממצאים למפתחי האפליקציות שפרטיהם נכללו במסמך המדיניות. החוקרים קיבלו רק 11 תשובות לפניותיהם, ומתוכן רק 3 אפליקציות דאגו לתיקון מדיניות הפרטיות בעקבות הממצאים.

ממצאי המחקר הנוכחי תואמים ממצאים של מחקר נוסף שנערך ב-2019, ובו נבחנה ההתאמה בין ההצהרות שנכללו במדיניות הפרטיות לבין הפרקטיקות שננקטו בפועל ב-68,051 אפליקציות. נמצא כי 10.5% מהאפליקציות משתפות מידע עם צדדים שלישיים מבלי שהצהירו על כך במדיניות הפרטיות, וכי רק 22.2% מהאפליקציות פירטו את שמות הצדדים השלישיים עימם הן חולקות מידע אישי. (מקור: ZDNet, מאת: קטלין סימפנו)