প্রধান টেকওয়ে
- সমস্ত Google Play অ্যাপে আজ থেকে একটি পুষ্টি-শৈলীর গোপনীয়তা লেবেল বাধ্যতামূলকভাবে প্রদর্শন করা হবে।
- লেবেলটি একটি অ্যাপের অনুমতি এবং গোপনীয়তা নীতিকে আরও ভালভাবে ব্যাখ্যা করার উদ্দেশ্যে।
- লেবেলের ডেভেলপার-কন্ট্রিবিউটেড কন্টেন্ট অ্যাপের জন্য লোকেদের বিভ্রান্ত করার সম্ভাবনা খুলে দিতে পারে, কেউ কেউ যুক্তি দেন।
Google-এর প্লে স্টোরের নতুন ডেটা সেফটি বিভাগে গোপনীয়তা বিশেষজ্ঞরা বিভক্ত।
আজ থেকে, Google Play Store-এ অ্যাপগুলিকে বাধ্যতামূলকভাবে তাদের ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার অনুশীলন সম্পর্কে বিশদ বিবরণ শেয়ার করতে হবে, যা নতুন ডেটা সুরক্ষা বিভাগের অধীনে তালিকাভুক্ত করা হবে।যাইহোক, কিছু লোক যেমন লক্ষ্য করেছে, Google এখন আশা করে যে লোকেরা গোপনীয়তা অনুমতিগুলির পুরানো Google-উত্পাদিত তালিকার পরিবর্তে এই বিকাশকারী-প্রদত্ত গোপনীয়তা বিবেচনায় বিশ্বাস করবে৷
"আমরা জানি যে ব্যবহারকারীদের অর্থপূর্ণভাবে জড়িত করার জন্য, সফ্টওয়্যার সিস্টেমগুলিকে অবশ্যই বিশ্বাসকে অনুপ্রাণিত করতে হবে, এবং তাদের পক্ষ থেকে এই লক্ষ্যে যে কোনও প্রচেষ্টা একটি অ্যাপ স্টোর দ্বারা হ্রাস করা হবে যা তার নীতি হিসাবে স্ব-প্রকাশকে উপস্থাপন করে," Vuk Janosevic, CEO গোপনীয়তা সফ্টওয়্যার বিক্রেতা, ব্লাইন্ডনেট, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছে৷ "যদি বিকাশকারীদের স্ব-ঘোষণা করতে হয় যে তারা কোন ডেটা সংগ্রহ করছে এবং কোন উদ্দেশ্যে, প্রশ্নটি হয়ে যায়: সম্মতি এবং সঠিকতা নিশ্চিত করতে Google কী করতে যাচ্ছে?"
অপব্যবহারের জন্য উন্মুক্ত
Google মে মাসে ডেটা সেফটি সেকশন চালু করা শুরু করে, এটিকে তালিকাভুক্ত অ্যাপের ডেটা সংগ্রহের নীতিতে লোকেদের আরও দৃশ্যমানতা দেওয়ার উপায় হিসেবে পিচ করে৷ গুগলই প্রথম নয়, অ্যাপল 2020 সালের ডিসেম্বরে অনুরূপ কিছু চালু করেছে।
নতুন বিভাগটি শেয়ার করে ঠিক কোন অ্যাপ কোন ডেটা সংগ্রহ করে এবং প্রকাশ করে কোন ডেটা তৃতীয় পক্ষের সাথে শেয়ার করে।এটি অ্যাপের সুরক্ষা অনুশীলন এবং এর বিকাশকারীরা সংগৃহীত ডেটা সুরক্ষিত করার জন্য যে সুরক্ষা ব্যবস্থা নিযুক্ত করে তারও বিশদ বিবরণ দেয় এবং লোকেদের বলে যে তাদের কাছে ডেভেলপারকে তাদের সংগৃহীত ডেটা মুছে ফেলতে বলার বিকল্প আছে কিনা, উদাহরণস্বরূপ, যখন তারা অ্যাপ ব্যবহার করা বন্ধ করে দেয়।
তবে, Google শুধুমাত্র ডেভেলপারদের সঠিক বিবরণ দিতে বিশ্বাস করবে না, বরং এটি স্বয়ংক্রিয়ভাবে তৈরি অ্যাপের অনুমতির পুরানো তালিকাকেও সরিয়ে দিচ্ছে। কিছু গোপনীয়তা বিশেষজ্ঞের সাথে ডেভেলপার-প্রদত্ত বিশদ বিবরণের উপর ফোকাস ভালভাবে বসে না।
"ভোক্তারা আজকাল অনলাইন সিস্টেমগুলিকে গভীরভাবে অবিশ্বাস করে," জানোসেভিক যুক্তি দিয়েছিলেন৷ "কোম্পানিগুলি এবং তাদের অ্যাপগুলিকে একটি অতিরিক্ত মাইল যেতে হবে প্রমাণ করতে যে তারা খারাপ লোক নয় এবং তাদের গ্রাহকদের আস্থা অর্জন করতে হবে৷"
জানোসেভিক সম্মত হন যে পরিবর্তনটি বিকাশকারীদের জন্য তাদের উদ্দেশ্যকে ভুলভাবে উপস্থাপন করার এবং তাদের ব্যবহারকারীদের দাবির চেয়ে বেশি ডেটা পয়েন্ট সংগ্রহ করার সম্ভাবনা উন্মুক্ত করে৷
"কিন্তু আমি মনে করি এখানে সবচেয়ে বড় সমস্যা হল যে এই নিয়মগুলি নিয়ন্ত্রিত করতে এবং প্রয়োগ করতে এবং সেই সম্মতিগুলিকে প্রচার করতে Google-এর পক্ষ থেকে কোনও ব্যর্থতা শেষ পর্যন্ত মার্কেটপ্লেস এবং সেখানে তালিকাভুক্ত অ্যাপ্লিকেশনগুলিতে ব্যবহারকারীর আস্থা নষ্ট করার হুমকি দেয়," জনসেভিক মতামত দেন.
সঠিক পথ
জেফ উইলিয়ামস, CTO এবং কন্ট্রাস্ট সিকিউরিটির সহ-প্রতিষ্ঠাতা, বলেছেন স্ব-প্রত্যয়িত গোপনীয়তা লেবেলে পরিবর্তন করা অনুমতি তালিকাটি সরিয়ে ফেলার চেয়ে বেশি গুরুত্বপূর্ণ৷
"সফ্টওয়্যার বাজারে সফ্টওয়্যার ভোক্তা এবং প্রযোজকদের স্বার্থের ভারসাম্য বজায় রাখার এটি সর্বোত্তম উপায়," উইলিয়ামস ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন।, সত্যিই গুরুত্বপূর্ণ।"
পুষ্টি-শৈলীর লেবেলগুলিতে পরিবর্তনের প্রশংসা করে, উইলিয়ামস যুক্তি দেন যে বেশিরভাগ ব্যবহারকারীরা প্রায়শই গোপনীয় অনুমতি তালিকার দিকে খুব বেশি মনোযোগ দেননি, এবং সহজ লেবেলগুলি ব্যবহারকারীর পছন্দগুলি গঠনে আরও কার্যকর, যেমনটি হয়েছে অন্যান্য বিভিন্ন পণ্য জুড়ে পর্যবেক্ষণ করা হয়েছে৷
উইলিয়াম এমন লোকেদের প্রতি সহানুভূতিশীল যারা চান যে Google স্বয়ংক্রিয়ভাবে একটি অ্যাপের অনুমতি তালিকাভুক্ত করুক, কিন্তু বিশ্বাস করেন যে নতুন সিস্টেমের অপব্যবহার হওয়ার সম্ভাবনা খুব কম। তিনি বলেছিলেন যে যে কেউ প্রতারণা করে তাকে ডাকা বা নিষিদ্ধ করা হতে পারে, কারণ অসঙ্গতিগুলি আবিষ্কার করা কঠিন নয়৷
"এই পদক্ষেপটি এই সত্যটিকে পরিবর্তন করে না যে ব্যবহারকারীরা যে কোনও বিপজ্জনক অনুমতি ব্যবহার করার জন্য অ্যাপগুলিকে অনুমোদন করার জন্য পপ-আপগুলি পাবেন," উইলিয়ামস ব্যাখ্যা করেছেন৷ "যে কেউ সত্যিই চিন্তা করেন তারা এখনও এই তথ্য পেতে পারেন৷"
এছাড়াও, তিনি উল্লেখ করেছেন যে নতুন স্কিমটি এখনও তৃতীয় পক্ষের পর্যালোচনাগুলিকে অনুমতি দেয়, বিশেষত OWASP মোবাইল অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (MASVS) এর দিকে নির্দেশ করে যা তাদের অনুমতির বাইরে বিভিন্ন সুরক্ষা দিক বিবেচনা করে অ্যাপগুলিকে পুঙ্খানুপুঙ্খভাবে পরীক্ষা করতে পারে৷
"সম্ভবত কোনো একদিন আমরা একটি বিশ্বস্ত উৎস থেকে তৃতীয় পক্ষের লেবেল পেতে পারব, হতে পারে গুগল, হতে পারে অন্য কেউ [প্লে স্টোরে তৈরি]," উইলিয়ামস বলেছেন। "কিন্তু আপাতত, আমি একটি দুর্দান্ত লেবেলকে স্বাগত জানাই তারা যে অ্যাপগুলি ব্যবহার করে তাদের ডেটা কীভাবে সুরক্ষিত রাখে তা সাধারণ মানুষকে বুঝতে সাহায্য করবে৷"
