Ein Team von Google bringt heute ein neues Produkt für Entwickler mobiler Apps mit dem Namen „ Schecks das die KI-Technologie nutzt, um mögliche Datenschutz- und Compliance-Probleme in Apps inmitten einer sich schnell ändernden regulatorischen und politischen Landschaft zu identifizieren. Die Freemium-Lösung wird sowohl Android- als auch iOS-App-Entwicklern jeder Größe angeboten, die ihre Apps analysieren lassen können und dann einen Bericht mit umsetzbaren Erkenntnissen darüber erhalten, wie die gefundenen Probleme angegangen werden können.
Checks wurde von Fergus Hurley (GM) und Nia Castelly (Legal Lead) mitbegründet, die das Projekt in den letzten zwei Jahren als Teil von Googles internem Inkubator entwickelt haben. Bereich 120. Das Checks-Team hatte zuvor Tools wie Android Vitals entwickelt, um die technischen Herausforderungen von Entwicklern zu bewältigen, und hatte die Idee, KI einzusetzen, um jetzt auch Herausforderungen bei der Einhaltung von Datenschutzbestimmungen zu bewältigen.
Die heutigen App-Entwickler müssen mit einer Reihe neuer Vorschriften und Richtlinien Schritt halten, von den europäischen DSGVO-Anforderungen bis hin zu neuen Regeln, die von den App-Stores selbst implementiert werden. Inzwischen sind die Verbraucher in Bezug auf die Kompromisse bei der Verwendung kostenloser Software schlauer geworden – sie möchten jetzt oft wissen, inwieweit eine App ihre Privatsphäre respektiert, wie auf ihre Daten zugegriffen, sie gespeichert oder weitergegeben werden und vieles mehr. Und selbst wenn sich die App eines Entwicklers an alle Regeln hält, stellt ein SDK, das der Entwickler verwendet, möglicherweise keine weitere Compliance-Herausforderung dar – oder das Datenfreigabeverhalten des SDK kann sich im Laufe der Zeit ändern.
Bildnachweis: Google
Die Idee von Checks ist es, das Erreichen von Compliance zu einem einfacheren Prozess zu machen, als es heute der Fall ist. Um Checks zu verwenden, reichen Entwickler ihre App für eine Datenschutz-Compliance-Analyse ein, die sowohl eine automatisierte Überprüfung als auch, auf einigen Dienstebenen, auch eine menschliche Überprüfung umfasst.
Zunächst können sich Android-App-Entwickler mit ihrem Google-Konto anmelden und dann ihre Google Play-App-ID angeben. Anschließend beantworten sie einige Fragen und verifizieren ihren Zugang. Überprüfungen scannen mehrere Informationsquellen, einschließlich der Datenschutzrichtlinie der App, SDK-Informationen und Netzwerkverkehr, um den Bericht zu erstellen. Die Lösung nutzt auch die Fortschritte, die das Team mit der Verarbeitung natürlicher Sprache gemacht hat, um die Datenschutzhinweise einer App zu scannen. Nach Abschluss des Scans wird den Entwicklern ein Bericht präsentiert, der klare, umsetzbare Einblicke in die gefundenen Probleme und Ressourcenlisten bietet.
Die kostenlose Stufe kann zum Abschließen verwendet werden Der neue Abschnitt „Datensicherheit“ von Google Play, während bezahlte Stufen – Core, Premium und Enterprise – wurden entwickelt, um die Anforderungen professioneller Entwickler und größerer Unternehmen zu erfüllen, einschließlich derer, die auf iOS entwickeln.
Es gibt keine technischen Anforderungen oder Voraussetzungen für die Verwendung von Checks, das seine Analyse sowohl auf physischen als auch auf virtuellen Geräten durchführt.
Das Core-Angebot für 249 $/Monat fügt Compliance-Überwachung für Vorschriften wie die DSGVO und das California Consumer Privacy Act (CCPA) sowie proaktive Benachrichtigungen über bevorstehende Compliance-Anforderungen hinzu. Premium-Benutzer (499 $/Monat) können die Überwachung der Datenfreigabepraktiken ihrer App automatisieren und sich unter anderem ein Bild von SDKs, Berechtigungen und dem Ort der App-Datenfreigabe machen. Unternehmensbenutzer (5+ Apps und benutzerdefinierte Preise) erhalten häufigere, erweiterte und eingehende Datenschutzprüfungen, die den Zugang zu einem Compliance-Überprüfungsteam sowie benutzerdefinierte Analyse- und Testabläufe und mehr umfassen.
Schecks sagt Die generierten Daten und Berichte werden nicht mit dem Google Play-Team geteilt.
Das Team sammelte Feedback von Hunderten von App-Entwicklern, um Checks zu erstellen, und arbeitete dann mit 40 Early Adopters zusammen, um das Produkt vor seiner Markteinführung zu testen. Zu den Testern gehörten unter anderem Headspace, Sesame Workshop, StoryToys, Carb Manager, Homer und Lose It.
Jetzt öffnet sich Checks einem breiteren Publikum – interessierte Entwickler können das Online-Formular ausfüllen, um ihr Interesse anzumelden die Checks-Website.