Mozilla, Google Play Store veri güvenliği etiketleriyle ilgili araştırmasının ardından TikTok, Twitter ve Facebook gibi uygulamalar için gizlilik ifşa tutarsızlıkları keşfetti. Google Play Store’daki veri güvenliği etiketlerine ilişkin bir araştırmanın, Twitter, TikTok ve Facebook gibi uygulamaların kullanıcı verilerinin nasıl paylaşıldığına ilişkin kolayca yanlış veya yanıltıcı bilgi vermesine olanak tanıyan “ciddi boşluklar” ortaya çıkardığı iddia edildi. Mozilla Vakfı tarafından yürütülen çalışmada, Google Play Store’da dünya çapında en çok indirilen 40 Android uygulaması belirlendi ve bunların neredeyse yüzde 80’inin gizlilik politikaları ile Google Play’in veri güvenliği bölümünde listelenen bilgiler arasında tutarsızlıklar olduğu keşfedildi.
Google, Play Store için veri gizliliği bölümünü geçen yıl hayata geçirmiş ve geliştiricilerin ‘Google Veri Güvenliği Formu’nu doldurarak uygulamaları tarafından toplanan bilgiler için “eksiksiz ve doğru beyanlar” sağlama sorumluluğuna sahip olduğunu belirtmişti. Mozilla, bu kendi kendine bildirilen gizlilik etiketlerinin, güvenlik formunun “toplama” ve “paylaşım” için belirsiz tanımlara sahip olması ve uygulamaların “hizmet sağlayıcılarla” paylaşılan verileri bildirmesini gerektirmemesi gibi onur temelli sistemindeki eksiklikler nedeniyle gerçekte hangi kullanıcı verilerinin toplandığını doğru bir şekilde yansıtmayabileceğini savunuyor.
Mozilla, en iyi 20 ücretsiz uygulamayı ve en iyi 20 ücretli uygulamayı inceledi. Ardından bulgularına göre bu uygulamalara “zayıf”, “geliştirilmesi gerekiyor” veya “tamam” şeklinde bir puan verdi. Aralarında Twitter, Minecraft ve Facebook’un da bulunduğu toplam 40 uygulamanın 16’sı “zayıf” notu alırken, TikTok, YouTube, Google Maps, Gmail, WhatsApp ve Instagram’ın da aralarında bulunduğu 15 uygulama “geliştirilmesi gerekiyor” notu aldı. Çoğu Candy Crush Saga ve Subway Surfers gibi mobil oyunlar olmak üzere sadece altı uygulama “iyi” notu aldı. Üç uygulama; ‘UC Browser’, ‘Safe, Fast, Private’, ‘League of Stickman Best acti’ ve ‘Terraria’, ‘Google Veri Güvenliği Formu’nu bile doldurmamıştı.
“Tüketiciler gizliliğe önem veriyor ve uygulama indirirken akıllı kararlar vermek istiyorlar. Google’ın Veri Güvenliği etiketlerinin bunu yapmalarına yardımcı olması gerekiyor,” diyor Mozilla’da proje lideri olan Jen Caltrider. “Ne yazık ki öyle değil. Bunun yerine, yarardan çok zarar getirdiklerinden endişeliyim.” Raporda yer alan bir örnekte Mozilla, TikTok ve Twitter’ın Veri Güvenliği Formlarında üçüncü taraflarla herhangi bir veri paylaşmadıklarını iddia ettiklerini, ancak ilgili gizlilik politikalarında verilerin aslında üçüncü taraflarla paylaşıldığını açıkça belirttiklerini vurguluyor. “Twitter veya TikTok gibi uygulamaların üçüncü taraflarla veri paylaşmadığını belirten Veri Güvenliği etiketlerini gördüğümde bu beni kızdırıyor çünkü bu tamamen yanlış. Elbette Twitter ve TikTok üçüncü taraflarla veri paylaşıyor,” diyor Caltrider. “Tüketiciler daha iyisini hak ediyor. Google daha iyisini yapmalı.”
Google o zamandan beri Mozilla’nın derecelendirme sisteminin verimsiz olduğunu iddia ederek çalışmayı reddeden bir açıklama yayınladı. Bir Google sözcüsü, “Bu rapor, çeşitli ürün ve hizmetleri kapsaması amaçlanan şirket genelindeki gizlilik politikaları ile kullanıcıları belirli bir uygulamanın topladığı veriler hakkında bilgilendiren bireysel Veri Güvenliği etiketlerini birbirine karıştırıyor” dedi. “Mozilla Vakfı’nın uygulamalara verdiği keyfi notlar, kusurlu metodoloji ve kanıtlayıcı bilgi eksikliği göz önüne alındığında, etiketlerin güvenliği veya doğruluğunun yararlı bir ölçüsü değildir.”