Google strammer grepet
De som lager utvidelser for Google Chrome, må nå bli flinkere til å informere brukerne.
Google skjerper nå kravet til at de som utvikler utvidelsesmoduler til nettleseren Google Chrome, må informere brukerne dersom utvidelsene brukes til å samle inn data om brukerens aktiviteter på internett.
Google har nylig kunngjort de nye reglene, som trår i kraft i midten av juli.
Kryptering blir obligatorisk
Den nye brukerdata-politikken – User Data Policy, som Google kaller det – er noe som alle utviklere av Chrome-utvidelser må rette seg etter. Reglene bestemmer hvordan programvaren samler inn, overfører og lagrer personlig informasjon om Chrome-brukerne.
Blant annet krever Google at personlig og sensitiv informasjon skal krypteres, og et viktig punkt er at utviklerne nå får plikt til å informere brukerne klart og tydelig om sin håndtering av personlige opplysninger.
Utviklerne må dessuten gi brukerne tydelig beskjed når programutvidelsene samler inn sensitive data som ikke er relatert til en velkjent funksjon i Chrome.
Dette er viktig, ettersom utvidelsesmoduler enkelt kan brukes til å overvåke brukernes vaner. Slike data gir utstrakt mulighet for dem som står bak utvidelsesmodulene til å bruke denne informasjonen til tvilsomme formål, skriver IDGs nyhetstjeneste.
Endringene betyr for eksempel at brukeren må bli klart og tydelig informert om det dersom en utvidelse som markedsføres som en måte å tilføye designtemaer til sosiale medienettsteder, også sjekker hvor mange venner en bruker har. Deretter kan denne informasjonen benyttes med tanke på salg og markedsføring eller som ledd i for eksempel markedsundersøkelser.
Kamp mot tvilsomme utvidelser
Ved å kreve at utviklerne forpliktes til å sikre at brukerne blir informert på forhånd om hva som skjer under overflaten, håper Google å bidra til å beskytte brukerne mot tvilsomme utvidelsesmoduler og sikre at folk blir gjort kjent med hvordan informasjonen brukes, ifølge IDGs nyhetstjeneste.
Brukerne kan imidlertid ikke forvente forhåndsinformasjon om all slags informasjon som samles inn, advarer IDGs nyhetstjeneste.
For eksempel tillater Google at utviklerne samler inn anonymiserte data om hvordan folk bruker utvidelsene uten å gjøre uttrykkelig oppmerksom på dette. Det bør likevel være nevnt i utviklernes generelle redegjørelse om hvordan personvernet håndteres, heter det.
Google har satt fristen for at utviklerne retter seg etter de nye retningslinjene til 14. juli. Etter den datoen vil utvidelsesmoduler som ikke følger de nye retningslinjene, slettes fra Chromes nettbutikk.