गोपनीयता लेबल कैसे काम करते हैं (सिद्धांत में)
जब डेवलपर्स ऐप स्टोर में कोई ऐप जमा करते हैं, तो वे एक Privacy फ़ॉर्म भरते हैं। वे घोषणा करते हैं: वे कौन-कौन से डेटा एकत्र करते हैं (संपर्क, स्थान, उपयोग डेटा आदि), क्या ये आपकी पहचान से जुड़ा है, क्या इसका उपयोग ट्रैकिंग के लिए किया जाता है और क्या यह तीसरे पक्ष को दिया जाता है। ये जानकारी ऐप स्टोर में ऐप की 'गोपनीयता पोषण लेबल' के रूप में दिखाई देती है। उद्देश्य है पारदर्शिता — उपयोगकर्ताओं को डाउनलोड से पहले ऐप्स की तुलना करने की अनुमति देना। व्यवहार में, यह पूरी तरह से डेवलपर्स की ईमानदारी पर निर्भर है। और असत्यापन के परिणाम न्यूनतम हैं।
अनुसंधान: लेबल बनाम वास्तविकता
कई अध्ययन ने ऐप स्टोर गोपनीयता लेबल की सटीकता का विश्लेषण किया है: Mozilla के शोधकर्ताओं ने पाया कि कई लोकप्रिय ऐप्स के गोपनीयता लेबल उनके वास्तविक डेटा संग्रह प्रथाओं के साथ मेल नहीं खाते। कई ऐप्स अधिक डेटा एकत्र करते हैं जितना उनके लेबल में बताया गया है। वाशिंगटन पोस्ट के विश्लेषण में भी समान विसंगतियां पाई गईं — ऐप्स जो "कोई डेटा नहीं एकत्र करता" का दावा करते हैं, जबकि वे वास्तव में उपकरण आईडी, स्थान डेटा और उपयोग विश्लेषण ट्रैक करते हैं। मूल समस्या है कि कोई स्वचालित सत्यापन नहीं है। Apple ऐप्स की कार्यक्षमता और सुरक्षा की जांच करता है, लेकिन प्रत्येक गोपनीयता दावे की प्रणालीगत समीक्षा आवश्यक होगी कि वे वास्तविक नेटवर्क व्यवहार के खिलाफ सत्यापित हों।
डेवलपर्स गलत क्यों करते हैं
यह हमेशा जानबूझकर धोखाधड़ी नहीं है। कई डेवलपर्स स्वयं नहीं जानते कि उनकी ऐप्स क्या भेज रही हैं: तीसरे पक्ष के SDKs सबसे बड़े अपराधी हैं। एक डेवलपर क्रैश रिपोर्टिंग SDK को शामिल करता है, और यह SDK उपकरण डेटा, उपयोग पैटर्न और कभी-कभी स्थान के साथ घर फोन करता है। डेवलपर संभवतः SDK की संपूर्ण डेटा संग्रह सीमा से अनजान हो सकता है। एनालिटिक्स सेवाएँ अक्सर अधिक डेटा एकत्र करती हैं जितना डेवलपर्स कॉन्फ़िगर करते हैं। यहाँ तक कि एक सरल "पृष्ठ दृश्य" एनालिटिक्स ईवेंट में उपकरण मॉडल, OS संस्करण, स्क्रीन रिज़ॉल्यूशन, टाइमज़ोन और भाषा शामिल हो सकते हैं। गोपनीयता फ़ॉर्म जटिल और कभी-कभी अस्पष्ट है।
आप कैसे सत्यापित करें कि ऐप्स वास्तव में क्या कर रही हैं
लेबल पर भरोसा न करें — व्यवहार की पुष्टि करें। कई तरीके हैं: नेटवर्क निगरानी सबसे विश्वसनीय विधि है। NetMute जैसे टूल हर कनेक्शन को देखता है जो आपकी ऐप्स बनाती हैं और ज्ञात ट्रैकर्स, विश्लेषण सेवाओं और विज्ञापन नेटवर्क की पहचान करता है। प्रत्येक ऐप को एक प्राइवेसी स्कोर दिया जाता है जो वास्तव में देखे गए व्यवहार पर आधारित है — न कि स्वयं रिपोर्ट किए गए दावों पर। यह पढ़ने के लिए एक प्राइवेसी लेबल से पूरी तरह अलग है। लेबल आपको बताता है कि डेवलपर क्या दावा करता है। नेटवर्क निगरानी दिखाती है कि ऐप वास्तव में क्या करता है। यदि ये दोनों मेल नहीं खाते, तो नेटवर्क डेटा अधिक सटीक होता है।
आपको क्या करना चाहिए
1. प्राइवेसी लेबल को पूरी तरह से नजरअंदाज न करें। ये आधार संकेतक के रूप में उपयोगी हैं। एक ऐप जो व्यापक डेटा संग्रह का दावा करता है, कम से कम ईमानदार है। 2. नेटवर्क निगरानी से पुष्टि करें। NetMute जैसे टूल का उपयोग करें यह जांचने के लिए कि आपकी इंस्टॉल की गई ऐप्स वास्तव में क्या भेज रही हैं। 3. "कोई डेटा नहीं एकत्र किया" पर संदेह करें। यह सबसे अधिक असटीक लेबल है। लगभग हर ऐप डेटा एकत्र करता है इनबिल्ट SDKs के माध्यम से। 4. प्राइवेसी स्कोर की जाँच करें। NetMute का ऐप X-Ray वास्तविक नेटवर्क व्यवहार पर आधारित स्कोर देता है। एक ऐप जो शानदार प्राइवेसी का दावा करता है लेकिन कम स्कोर है, झूठ बोल रहा है। 5. अपने पैसे से मतदान करें। यदि आप किसी ऐप में भ्रामक प्राइवेसी लेबल देखते हैं, तो किसी विकल्प में स्विच करें।