Siguiendo los pasos de iOS 14, Google está implementando una sección de Privacidad de Aplicaciones en la Play Store que estará disponible a partir de hoy. Cuando se busque una aplicación en Play Store, además de secciones como "Acerca de esta aplicación" y "Valoraciones y comentarios", habrá una nueva sección llamada "Privacidad y seguridad de los datos", en la que los desarrolladores podrán explicar qué datos recopilan. De igual manera, Google mostró esta función el año pasado y que finalmente empezará a aparecer en la Play Store hoy.
Hay que tener en cuenta que, aunque la sección aparecerá para los usuarios desde de hoy, es posible que los desarrolladores no la rellenen. La fecha límite de Google para que los desarrolladores proporcionen información sobre la privacidad es el 20 de julio. Incluso entonces, toda esta información de privacidad es proporcionada por el desarrollador y está trabajando esencialmente en el sistema de honor. Así es como Google describe el proceso a los desarrolladores:
Usted es el único responsable de hacer declaraciones completas y precisas en la lista de la tienda de su aplicación en Google Play. Por su parte, Google Play revisa las aplicaciones en función de todos los requisitos de las políticas; sin embargo, no podemos tomar decisiones en nombre de los desarrolladores sobre cómo manejan los datos de los usuarios. Sólo usted posee toda la información necesaria para completar el formulario de seguridad de datos. Cuando Google tenga conocimiento de una discrepancia entre el comportamiento de su aplicación y su declaración, podremos tomar las medidas oportunas, incluidas las de carácter coercitivo.
Una vez que la sección esté en funcionamiento, los desarrolladores deberán enumerar qué datos recogen, por qué los recogen y con quién los comparten. La página de soporte presenta una gran lista de tipos de datos para elementos como "ubicación", "información personal", "información financiera", "historial web", "contactos" y varios tipos de archivos. Se espera que los desarrolladores indiquen sus prácticas de seguridad de datos, incluyendo la explicación de si los datos están encriptados en tránsito y si los usuarios pueden pedir que los datos sean eliminados. También hay un espacio para el cumplimiento de la "Política de Familias de Google Play", que en su mayor parte es un montón de requisitos de la COPPA de EE.UU. y del GDPR de la UE.
Google dice que los desarrolladores también pueden indicar si su aplicación "ha sido validada de forma independiente con respecto a un estándar de seguridad global." Google tiene un estándar de "Evaluación de la seguridad de las aplicaciones móviles" y los desarrolladores pueden pagar entre $3.000 y $6.000 USD para que un "socio del laboratorio autorizado de Google" audite una aplicación según este estándar. Esta auditoría incluye una revisión de las prácticas de encriptación de una app, una comprobación de vulnerabilidades conocidas, un requisito de permisos mínimos y un montón de otras pruebas que se enumeran en este Github.
Como es habitual, el proceso de liberación de Google puede llevar un tiempo. La empresa dice que unos pocos usuarios afortunados empezarán a ver la sección de seguridad de datos hoy y probablemente tardará unas semanas en llegar a todo el mundo.