Компания Google объявила, что намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользователей о сборе любых персональных данных. Компания сообщила, что у разработчиков есть 60 дней на внесение соответствующих изменений в код и обновление своих приложений. По истечении данного срока Google возьмет данные функции на себя, с помощью сервиса Google Play Protect.
Представители Google пишут, что через два месяца (в конце января 2018 года) встроенный в официальный каталог приложений защитный сервис Google Play Protect начнет предупреждать пользователей о том, что приложение, которое те собираются установить, должным образом не информирует о сборе персональной информации.
Такие же предупреждения будут отображаться в Chrome для Android, если пользователь зайдет на сторонний сайт и решит скачать какое-то приложение оттуда. В браузере такие уведомления будут реализованы в виде сообщений Safe Browsing.
Разработчики, чьи приложения собирают, к примеру, номера телефонов пользователей или email-адреса, теперь должны информировать об этом, а также иметь встроенные в приложение правила хранения личной информации. Если же приложение собирает и передает куда-либо личные данные, не имеющие прямого отношения к его непосредственной функциональности, в приложении должно содержаться заметное предупреждение об этом, и разработчики должны объяснять, как именно будет использована собранная информация. Также пользователь должен предварительно дать свое согласие на такую обработку и использование своих личных данных.
В Google подчеркнули, что новые правила распространяются и на такие базовые операции, как сбор пользовательских данных в аналитических целях и для составления отчетов об ошибках и сбоях. Сбор технической телеметрии и данных об устройстве тоже подпадает под новые правила.
Компания уже обновила правила в отношении нежелательного ПО, а также внесла изменения в инструкции для разработчиков, касающиеся работы с личными данными.