第一资讯站在去年发表的一项学术研究中,研究人员创建了一个名为PolicyLint的工具,对11430个Play Store应用程序隐私政策中使用的语言进行分析。他们发现,14.2%的安卓应用隐私政策和数据收集行为自相矛盾。
例如,隐私政策在某一节中指出,他们不收集个人数据,而在随后的文字当中声明他们收集电子邮件或用户名,这些显然是可识别的个人信息。尽管研究团队无法确定应用程序开发者在其隐私政策中使用矛盾陈述的意图,但研究人员认为,这种做法主要目的是误导用户。
然而,他们也发现了相反的证据。例如,研究团队发现了59个APP使用在线服务自动生成隐私策略。对这些在线服务进行更深入的研究后发现,这些自相矛盾的声明是模板本身的一部分,而不是应用程序开发者添加的内容。
但是,绝大多数其他隐私策略对于每个应用程序都是唯一的。研究小组表示,在这些情况下,这些应用程序开发者可能会受到欧盟和美国隐私监管机构的罚款。自相矛盾的陈述可能导致欧盟FTC和DPA(数据保护机构)对开发者强制罚款。
研究团队也发现,在他们分析的68051个应用中,有10.5%的应用与第三方服务共享个人数据,但他们没有在隐私政策中声明。此外,在68051个应用程序中,只有22.2%的应用程序在隐私政策中明确指定了第三方合作伙伴或分支机构,绝大多数应用程序都隐藏了最终获得用户数据的第三方合作伙伴或分支机构。
