プライバシーラベル:ユーザーを誤解させてる?
調査によると、アプリのプライバシーラベルと実際のデータ管理にズレがあることがわかったよ。
― 1 分で読む
Appleは2020年12月に、App Store内のアプリのプライバシー慣行を理解する手助けとしてプライバシーラベルを導入したんだ。開発者は、自分のアプリがデータをどのように収集し、使用しているかを報告するよう求められてるけど、Appleはこれらのラベルを検証してないんだって。開発者は、データ慣行について詳しく説明したプライバシーポリシーも提供してる。この研究は、プライバシーラベルがこれらのプライバシーポリシーに記載されている内容とどれくらい一致しているかを調べたんだ。
データ収集と分析
この研究では、51万5920個以上のアプリを分析して、プライバシーラベルとプライバシーポリシーを比較したよ。Polisisというツールを使って、自然言語処理(NLP)でプライバシーポリシーを分析したんだ。このツールは、アプリがユーザーデータをどのように収集・管理するかを特定するのに役立つんだ。
結果は、アプリがプライバシーラベルで主張する内容と、プライバシーポリシーに記載されている実際のデータ慣行との間に大きなギャップがあることを示している。約28万7000個のアプリが、プライバシーラベルで報告されているよりもユーザーに関連するデータを多く収集していることが示唆されていたんだ。驚くべきことに、データを収集していないと主張したアプリの97%は、実際には異なることを示すプライバシーポリシーを持っていた。
ラベルとポリシー間の不一致
多くの開発者がテンプレートを使ってプライバシーポリシーを作成した結果、不一致が生じているんだ。この研究は、開発者がAppleの定義と要件を誤解していることが多く、データ収集慣行の誤った報告に寄与していることを明らかにしたよ。
プライバシーポリシーはしばしば法律用語であふれていて、ユーザーが自分のデータがどのように扱われているかを理解するのが難しいんだ。その一方で、シンプルなプライバシーラベルは、食品の栄養ラベルのように情報を提示することを意図していて、ユーザーがアプリの一般的なデータ慣行を把握しやすくなっているんだ。
プライバシーラベルは開発者に自分のデータ収集慣行を自己報告するよう求めている。これには、収集するデータの種類、使用方法、ユーザーの身元に関連しているかどうかが含まれる。私たちの分析では、プライバシーラベルが必ずしもプライバシーポリシーに記載されているデータ慣行の現実を反映していないことが分かった。
分析結果
分析したアプリの数
私たちは、プライバシーラベルとプライバシーポリシーの両方を持つ51万5920個のアプリを調べたよ。その約半分は、アクセスできるプライバシーポリシーを持っていた。研究の一環として、報告された慣行の不一致を計算し、広範なラベリングの誤りがあることがわかったんだ。
データ収集慣行
特に注目すべきは、多くのアプリがデータを収集していないと主張したが、実際にはプライバシーポリシーが異なることを示していたことだ。この不一致は、ユーザーがこれらのアプリを使用するリスクを理解する上で懸念を引き起こす。
アプリの種類の違い
私たちの分析では、無料アプリと有料アプリを比較した。有料アプリは、無料アプリに比べてプライバシーラベルでの報告が少なかったんだけど、ポリシーは正反対のことを示していた。有料アプリのうち、ユーザーに関連するデータを収集すると主張したのはわずか6%で、ポリシーでは83%のアプリがそのように収集していると示していたんだ。
子供のデータの扱い
また、多くのアプリ、特に4歳以上の年齢向けに評価されたアプリが、子供から収集したデータをどのように管理しているかについて十分に対処していないこともわかった。分析したアプリの81%が自己評価で4+のコンテンツレーティングを持っていたが、子供から収集したデータを扱うポリシーを持つアプリは46%に過ぎなかった。
テンプレートの役割
私たちの研究では、評価したアプリの58%がプライバシーポリシーにテンプレートを使用している可能性があることがわかった。これが観察された不一致の一因かもしれない。プライバシーポリシーテンプレートは時間を節約し、法的遵守を確保できるけど、アプリの特定のデータ慣行を正確に表現しない一般的な表現につながる可能性があるんだ。
開発者は、自分の実際の慣行をよりよく反映するようにテンプレートをカスタマイズする必要があるよ。カスタマイズなしでテンプレートを使うと、誤解を招くプライバシーの開示が生じ、ユーザーが収集される情報やその使用方法を理解するのが難しくなるんだ。
選ばれたアプリのケーススタディ
この不一致をさらに示すために、選ばれたアプリのケーススタディを行ったよ。アプリが述べたデータ収集が実際の行動と一致するかをテストしたんだ。
例1: Subsplash
Subsplashは教会サービスのためのプラットフォームを提供していて、複数のアプリが同じプライバシーポリシーを使用する必要があるんだ。すべてのリンクされたアプリはユーザーに関連するデータを収集していないと示していたけど、そのプライバシーポリシーには、個人情報や位置情報など、収集されたデータの範囲が記載されていて、報告された慣行と矛盾していた。
例2: ChowNow
ChowNowは食べ物の注文プラットフォームを運営している。彼らのプライバシーポリシーでは、ユーザーアカウントの管理やマーケティングのために個人データを使用していると示されていたが、プライバシーラベルではデータは収集されていないとされていた。この不一致は、正確なラベリングの必要性を強調している。
例3: Credit Karma
Credit Karmaは金融サービスアプリだ。彼らのプライバシーポリシーでは、さまざまな団体と個人情報を共有していると記載されていたけど、プライバシーラベルではトラッキングのために使用されるデータは報告されていなかった。この矛盾は、主張されている慣行と実際の行動とのギャップをさらに強調している。
調査結果の影響
私たちが見つけた不一致は、ユーザーにとって深刻な影響があるんだ。彼らはプライバシーラベルを使ってアプリの使用に関する情報に基づいた決定をするけど、誤解を招く情報はプライバシーリスクについての誤解を引き起こし、データトラッキングや悪用の危険にさらす可能性があるんだ。
改善に向けた提言
開発者へのガイダンス
開発者には、自分のデータ慣行を正確に報告するためのより明確なガイダンスが必要だ。Appleの定義や期待についての改善されたトレーニングが、アプリを正しくラベリングする手助けになるだろう。
検証の改善
Appleはアプリのプライバシーラベルの検証プロセスを実施することができる。Polisisのようなツールが、アプリがストアに公開される前に潜在的な不一致をフラグするための初期チェックに役立つかもしれない。
より明確なコミュニケーション
プライバシーラベルは、もっと明確で情報豊かであるべきだ。Appleは、データ共有や収集慣行のニュアンスをよりよく表現するために、ラベルの言語や構造を見直すことを検討すべきだ。
結論
プライバシーラベルの導入は、ユーザーにアプリのデータ慣行についての透明な情報を提供することで力を与えることを目的としていたんだ。しかし、私たちの分析は、報告された慣行と実際のポリシーとの間に重要な不一致があり、ユーザーを誤解させる可能性があることを示している。こうした不一致に対処することは、アプリ使用におけるプライバシーの風景を改善するために重要なんだ。正確で明確、そして使いやすいプライバシー開示を確保することで、ユーザーの理解や信頼を高めることができるよ。
タイトル: Honesty is the Best Policy: On the Accuracy of Apple Privacy Labels Compared to Apps' Privacy Policies
概要: Apple introduced privacy labels in Dec. 2020 as a way for developers to report the privacy behaviors of their apps. While Apple does not validate labels, they also require developers to provide a privacy policy, which offers an important comparison point. In this paper, we fine-tuned BERT-based language models to extract privacy policy features for 474,669 apps on the iOS App Store, comparing the output to the privacy labels. We identify discrepancies between the policies and the labels, particularly as they relate to data collected linked to users. We find that 228K apps' privacy policies may indicate data collection linked to users than what is reported in the privacy labels. More alarming, a large number (97%) of the apps with a Data Not Collected privacy label have a privacy policy indicating otherwise. We provide insights into potential sources for discrepancies, including the use of templates and confusion around Apple's definitions and requirements. These results suggest that significant work is still needed to help developers more accurately label their apps. Our system can be incorporated as a first-order check to inform developers when privacy labels are possibly misapplied.
著者: Mir Masood Ali, David G. Balash, Monica Kodwani, Chris Kanich, Adam J. Aviv
最終更新: 2024-06-16 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2306.17063
ソースPDF: https://arxiv.org/pdf/2306.17063
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。
参照リンク
- https://securiti.ai/privacy-center/
- https://security.google.com/settings/security/permissions
- https://www.twilio.com/legal/privacy
- https://www.websiteprivacypolicygenerator.com/
- https://termly.io/products/privacy-policy-generator/
- https://www.termsfeed.com
- https://www.enzuzo.com/privacy-policy-generator
- https://www.freeprivacypolicy.com/free-privacy-policy-generator/
- https://app-privacy-policy-generator.firebaseapp.com/
- https://www.privacypolicygenarator.info/
- https://www.privacypolicies.com/
- https://www.pandadoc.com/free-privacy-policy-template/
- https://www.privacypolicygenerator.org
- https://getterms.io/
- https://www.iubenda.com/
- https://websitepolicies.com
- https://www.shopify.com/tools/policy-generator
- https://apps.apple.com/us/app/lexington-law-credit-repair/id593682112
- https://apps.apple.com/us/app/creditrepair/id562091020
- https://apps.apple.com/us/app/aldi-usa/id429396645
- https://apps.apple.com/us/app/dish-cult-restaurant-bookings/id1141667303
- https://apps.apple.com/us/app/foodhub-online-takeaways/id1201845916
- https://apps.apple.com/us/app/modern-milkman/id1448349321
- https://apps.apple.com/us/app/axolochi/id1432184360
- https://apps.apple.com/us/app/hello-neighbor/id1386358600
- https://apps.apple.com/us/app/scripts-learn-chinese-writing/id1436303395
- https://apps.apple.com/us/app/chemistry-periodic-table/id493558583
- https://apps.apple.com/us/app/demo-songwriting-studio/id1563264178
- https://apps.apple.com/us/app/webmd-symptom-checker/id295076329
- https://apps.apple.com/us/app/food-network-magazine-us/id503569987
- https://apps.apple.com/us/app/best-buy/id314855255
- https://apps.apple.com/us/app/maya-my-period-tracker/id492534636
- https://apps.apple.com/us/app/shake-shack/id317279545
- https://apps.apple.com/us/app/kika-keyboard-for-iphone-ipad/id1035199024
- https://apps.apple.com/us/app/photo-prints-now-cvs-photo/id1232461700
- https://apps.apple.com/us/app/everpix-cool-wallpapers-hd-4k/id921160527
- https://apps.apple.com/us/app/floatme-instant-cash/id1395667279
- https://apps.apple.com/us/app/buffalo-wild-wings/id1031364004
- https://apps.apple.com/us/app/the-general-auto-insurance-app/id1397958651
- https://apps.apple.com/us/app/conservative-news/id1207514833
- https://apps.apple.com/us/app/brainboom-word-brain-games/id1550734007
- https://apps.apple.com/us/app/stickman-boxing-battle-3d/id1491361807
- https://apps.apple.com/us/app/mcdonalds/id922103212
- https://apps.apple.com/us/app/episode-choose-your-story/id656971078
- https://apps.apple.com/us/app/jcpenney-shopping-coupons/id925338276
- https://apps.apple.com/us/app/dosh-find-cash-back-deals/id1167047511
- https://apps.apple.com/us/app/cdl-prep-test-by-coco/id1527903479