Il Google Play Store è da molti identificato quale unico luogo sicuro da dove scaricare applicazioni per i nostri dispositivi mobili, con i contenuti passati sotto l’attento occhio di BigG; secondo un recente studio della Carnagie Mellon University, però, sarebbero 18 mila le applicazioni gratuitamente scaricabili dal Play Store che non hanno una politica sulla gestione della privacy, rendendo “oscuro” il trattamento delle informazioni personali degli utenti.

E chi invece ha una privacy policy? A quanto sembra non sempre averne una è abbastanza: infatti, il 41% delle applicazioni con una politica per la privacy non menziona la raccolta di dati identificabili, mentre il 17% sembra dimenticarsi di dire che queste informazioni vengono condivise.

Applicazioni che gestiscono informazioni dell’utente e che non indicano le norme sulla privacy violano inoltre il regolamento dello stesso Store di Google, che per tal argomento richiede:

Se l’app gestisce dati personali o sensibili dell’utente (inclusi dati di pagamento e di autenticazione, informazioni personali e finanziarie, dati della rubrica o dei contatti, dati dei sensori di microfono e fotocamera e dati sensibili relativi al dispositivo), tale app deve:

  • Pubblicare le norme sulla privacy sia nel relativo campo in Play Developer Console sia all’interno dell’app distribuita su Play.
  • Gestire i dati utente in sicurezza e trasmetterli utilizzando la moderna crittografia (ad esempio tramite HTTPS).

Le norme sulla privacy, insieme a eventuali comunicazioni in-app, devono spiegare in modo esauriente in che modo la tua app raccoglie, utilizza e condivide i dati degli utenti, indicando anche la tipologia di terze parti con cui i dati vengono condivisi.

A quanto sembra, comunque, il problema sembrerebbe non essere così grave quanto indicato dalla Carnagie Mellon University (non tutte queste applicazioni hanno l’obiettivo di rubare i vostri dati personali per scopi loschi); dopotutto, la causa dietro a tutte queste irregolarità è probabilmente una poca chiarezza, o una scarsa preparazione per gli sviluppatori: ad esempio, se realizzaste un’applicazione che per un qualche motivo utilizza Google Maps, ecco che dovreste indicare tra le norme sulla privacy il fatto che la posizione verrà condivisa.