Etiquetas de Privacidad: ¿Están Engañando a los Usuarios?
Un estudio revela discrepancias entre las etiquetas de privacidad de las apps y las prácticas de datos reales.
― 7 minilectura
Tabla de contenidos
Apple introdujo Etiquetas de Privacidad en diciembre de 2020 para ayudar a los usuarios a entender las prácticas de privacidad de las apps en su App Store. Se les pide a los desarrolladores que reporten cómo sus apps recopilan y usan datos. Sin embargo, Apple no verifica estas etiquetas. Los desarrolladores también ofrecen Políticas de privacidad que describen sus prácticas de datos con más detalle. Este estudio analiza qué tan bien coinciden las etiquetas de privacidad con lo que se indica en estas políticas.
Recopilación y Análisis de Datos
En este estudio, analizamos más de medio millón (515,920) de apps para comparar sus etiquetas de privacidad y políticas de privacidad. Usamos una herramienta llamada Polisis, que analiza políticas de privacidad usando procesamiento de lenguaje natural (NLP). Esta herramienta ayuda a identificar cómo las apps recopilan y gestionan los datos de los usuarios.
Nuestros resultados mostraron diferencias significativas entre lo que las apps dicen en sus etiquetas de privacidad y sus prácticas de datos reales según se describen en las políticas de privacidad. Encontramos que alrededor de 287,000 apps sugirieron que recopilan más datos vinculados a los usuarios de lo que reportaron en las etiquetas de privacidad. Alarmantemente, el 97% de las apps que afirmaron que no se recopilaba ningún dato, en realidad tenían políticas de privacidad que indicaban lo contrario.
Discrepancias entre Etiquetas y Políticas
Muchos desarrolladores usaron Plantillas para crear sus políticas de privacidad, lo que llevó a inconsistencias. Este estudio destacó que los desarrolladores a menudo malinterpretaron las definiciones y requisitos de Apple, lo que contribuyó a la información incorrecta sobre las prácticas de recopilación de datos.
Las políticas de privacidad suelen estar llenas de jerga legal, lo que hace difícil para los usuarios entender cómo se están manejando sus datos. Por otro lado, las etiquetas de privacidad más simples fueron diseñadas para presentar información similar a las etiquetas de nutrición de alimentos, facilitando a los usuarios entender las prácticas generales de datos de las apps.
Las etiquetas de privacidad piden a los desarrolladores que informen sobre sus prácticas de recopilación de datos. Esto incluye detalles como el tipo de datos recopilados, cómo se usan y si están vinculados a las identidades de los usuarios. Nuestro análisis mostró que las etiquetas de privacidad no siempre reflejaban la realidad de las prácticas de datos descritas en las políticas de privacidad.
Hallazgos del Análisis
Número de Apps Analizadas
Miramos 515,920 apps que tenían tanto etiquetas de privacidad como políticas de privacidad. Aproximadamente la mitad de estas apps tenían políticas de privacidad accesibles. Como parte de nuestro estudio, calculamos las discrepancias en las prácticas reportadas y encontramos una gran cantidad de etiquetado erróneo.
Prácticas de Recopilación de Datos
Lo más notable fue que descubrimos que un número significativo de apps afirmaba que no recopilaban ningún dato cuando, de hecho, sus políticas de privacidad indicaban lo contrario. Esta discrepancia genera preocupaciones sobre la comprensión de los usuarios sobre los riesgos de usar estas apps.
Diferentes Tipos de Apps
En nuestro análisis, comparamos apps gratuitas y de pago. Las apps de pago reportaron menos etiquetas de privacidad en comparación con las apps gratuitas. Sin embargo, las políticas revelaron una historia diferente. Solo el 6% de las apps de pago afirmaron que recopilaban datos vinculados a usuarios, mientras que sus políticas sugerían que el 83% de estas apps hacían dicha recopilación.
Manejo de Datos de Niños
También descubrimos que muchas apps, en particular aquellas clasificadas para mayores de 4 años, no abordaban adecuadamente cómo manejaban los datos recopilados de niños. Aunque el 81% de las apps analizadas tenían una calificación de contenido autoasignada de 4+, solo el 46% tenían políticas para manejar datos recopilados de niños.
El Papel de las Plantillas
Nuestro estudio encontró que el 58% de las apps evaluadas probablemente usaron plantillas para sus políticas de privacidad. Esto podría explicar algunas de las discrepancias que observamos. Las plantillas de políticas de privacidad pueden ahorrar tiempo y asegurar el cumplimiento legal, pero pueden llevar a declaraciones genéricas que no representan con precisión las prácticas de datos específicas de una app.
Los desarrolladores necesitan personalizar las plantillas para reflejar mejor sus prácticas reales. Usar plantillas sin personalización puede resultar en divulgaciones de privacidad engañosas, dificultando que los usuarios entiendan qué información se está recopilando y cómo se usa.
Estudios de Caso de Apps Seleccionadas
Para ilustrar más estas discrepancias, realizamos estudios de caso de apps seleccionadas. Probamos las apps para ver cómo su declaración de recopilación de datos coincidía con los comportamientos observados.
Ejemplo 1: Subsplash
Subsplash proporciona una plataforma para servicios religiosos y requiere que múltiples apps usen la misma política de privacidad. Todas las apps vinculadas indicaron que no recopilaban datos vinculados a usuarios. Sin embargo, su política de privacidad describía una gama de datos recopilados, incluyendo información personal y datos de ubicación, lo cual contradijo sus prácticas reportadas.
Ejemplo 2: ChowNow
ChowNow opera una plataforma de pedidos de comida. Mientras que su política de privacidad indicaba que usaban datos personales para gestionar cuentas de usuarios y marketing, su etiqueta de privacidad sugería que no se recopilaba ningún dato. Esta inconsistencia resalta la necesidad de etiquetado preciso.
Ejemplo 3: Credit Karma
Credit Karma es una app de servicios financieros. Su política de privacidad mencionó que compartían información personal con varias entidades, sin embargo, su etiqueta de privacidad no reportó ningún dato utilizado para rastreo. Esta contradicción enfatiza aún más la brecha entre las prácticas declaradas y el comportamiento real.
Implicaciones de los Hallazgos
Las discrepancias que encontramos tienen serias implicaciones para los usuarios. Ellos dependen de las etiquetas de privacidad para tomar decisiones informadas sobre el uso de apps. La información engañosa puede llevar a malentendidos sobre los riesgos de privacidad, exponiendo potencialmente a los usuarios al rastreo y uso indebido de datos.
Recomendaciones para la Mejora
Guía para Desarrolladores
Los desarrolladores deberían recibir una guía más clara sobre cómo reportar con precisión sus prácticas de datos. Un entrenamiento mejorado sobre las definiciones y expectativas de Apple ayudaría a etiquetar correctamente sus apps.
Mejora en la Verificación
Apple podría implementar un proceso de verificación para las etiquetas de privacidad de las apps. Herramientas como Polisis podrían ayudar a realizar verificaciones iniciales para señalar discrepancias potenciales antes de que las apps se publiquen en la tienda.
Comunicación Más Clara
Las etiquetas de privacidad necesitan ser más claras e informativas. Apple debería considerar revisar el lenguaje y la estructura de las etiquetas para representar mejor las matices de las prácticas de recopilación y compartición de datos.
Conclusión
La introducción de etiquetas de privacidad tenía la intención de empoderar a los usuarios brindando información transparente sobre las prácticas de datos de las apps. Sin embargo, nuestro análisis muestra una desalineación significativa entre las prácticas reportadas y las políticas reales, lo que podría engañar a los usuarios. Abordar estas discrepancias es crucial para mejorar el panorama de privacidad en el uso de apps. Asegurar divulgaciones de privacidad precisas, claras y amigables será clave para mejorar la comprensión y confianza de los usuarios en las aplicaciones que utilizan.
Título: Honesty is the Best Policy: On the Accuracy of Apple Privacy Labels Compared to Apps' Privacy Policies
Resumen: Apple introduced privacy labels in Dec. 2020 as a way for developers to report the privacy behaviors of their apps. While Apple does not validate labels, they also require developers to provide a privacy policy, which offers an important comparison point. In this paper, we fine-tuned BERT-based language models to extract privacy policy features for 474,669 apps on the iOS App Store, comparing the output to the privacy labels. We identify discrepancies between the policies and the labels, particularly as they relate to data collected linked to users. We find that 228K apps' privacy policies may indicate data collection linked to users than what is reported in the privacy labels. More alarming, a large number (97%) of the apps with a Data Not Collected privacy label have a privacy policy indicating otherwise. We provide insights into potential sources for discrepancies, including the use of templates and confusion around Apple's definitions and requirements. These results suggest that significant work is still needed to help developers more accurately label their apps. Our system can be incorporated as a first-order check to inform developers when privacy labels are possibly misapplied.
Autores: Mir Masood Ali, David G. Balash, Monica Kodwani, Chris Kanich, Adam J. Aviv
Última actualización: 2024-06-16 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2306.17063
Fuente PDF: https://arxiv.org/pdf/2306.17063
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.
Enlaces de referencia
- https://securiti.ai/privacy-center/
- https://security.google.com/settings/security/permissions
- https://www.twilio.com/legal/privacy
- https://www.websiteprivacypolicygenerator.com/
- https://termly.io/products/privacy-policy-generator/
- https://www.termsfeed.com
- https://www.enzuzo.com/privacy-policy-generator
- https://www.freeprivacypolicy.com/free-privacy-policy-generator/
- https://app-privacy-policy-generator.firebaseapp.com/
- https://www.privacypolicygenarator.info/
- https://www.privacypolicies.com/
- https://www.pandadoc.com/free-privacy-policy-template/
- https://www.privacypolicygenerator.org
- https://getterms.io/
- https://www.iubenda.com/
- https://websitepolicies.com
- https://www.shopify.com/tools/policy-generator
- https://apps.apple.com/us/app/lexington-law-credit-repair/id593682112
- https://apps.apple.com/us/app/creditrepair/id562091020
- https://apps.apple.com/us/app/aldi-usa/id429396645
- https://apps.apple.com/us/app/dish-cult-restaurant-bookings/id1141667303
- https://apps.apple.com/us/app/foodhub-online-takeaways/id1201845916
- https://apps.apple.com/us/app/modern-milkman/id1448349321
- https://apps.apple.com/us/app/axolochi/id1432184360
- https://apps.apple.com/us/app/hello-neighbor/id1386358600
- https://apps.apple.com/us/app/scripts-learn-chinese-writing/id1436303395
- https://apps.apple.com/us/app/chemistry-periodic-table/id493558583
- https://apps.apple.com/us/app/demo-songwriting-studio/id1563264178
- https://apps.apple.com/us/app/webmd-symptom-checker/id295076329
- https://apps.apple.com/us/app/food-network-magazine-us/id503569987
- https://apps.apple.com/us/app/best-buy/id314855255
- https://apps.apple.com/us/app/maya-my-period-tracker/id492534636
- https://apps.apple.com/us/app/shake-shack/id317279545
- https://apps.apple.com/us/app/kika-keyboard-for-iphone-ipad/id1035199024
- https://apps.apple.com/us/app/photo-prints-now-cvs-photo/id1232461700
- https://apps.apple.com/us/app/everpix-cool-wallpapers-hd-4k/id921160527
- https://apps.apple.com/us/app/floatme-instant-cash/id1395667279
- https://apps.apple.com/us/app/buffalo-wild-wings/id1031364004
- https://apps.apple.com/us/app/the-general-auto-insurance-app/id1397958651
- https://apps.apple.com/us/app/conservative-news/id1207514833
- https://apps.apple.com/us/app/brainboom-word-brain-games/id1550734007
- https://apps.apple.com/us/app/stickman-boxing-battle-3d/id1491361807
- https://apps.apple.com/us/app/mcdonalds/id922103212
- https://apps.apple.com/us/app/episode-choose-your-story/id656971078
- https://apps.apple.com/us/app/jcpenney-shopping-coupons/id925338276
- https://apps.apple.com/us/app/dosh-find-cash-back-deals/id1167047511
- https://apps.apple.com/us/app/cdl-prep-test-by-coco/id1527903479