Skip to main content
Nubint
QUICK REVIEW

[论文解读] Unpacking Privacy Labels: A Measurement and Developer Perspective on Google's Data Safety Section

Rishabh Khandelwal, Asmit Nayak|arXiv (Cornell University)|Jun 13, 2023
Privacy, Security, and Data Protection被引用 12
一句话总结

The paper analyzes Google's Data Safety Section (DSS) using a large-scale Android app dataset, a longitudinal study, and a developer survey to reveal inconsistencies, under-/over-reporting, and evolving practices, offering recommendations to improve DSS utility.

ABSTRACT

Google has mandated developers to use Data Safety Sections (DSS) to increase transparency in data collection and sharing practices. In this paper, we present a comprehensive analysis of Google's Data Safety Section (DSS) using both quantitative and qualitative methods. We conduct the first large-scale measurement study of DSS using apps from Android Play store (n=1.1M). We find that there are internal inconsistencies within the reported practices. We also find trends of both over and under-reporting practices in the DSSs. Next, we conduct a longitudinal study of DSS to explore how the reported practices evolve over time, and find that the developers are still adjusting their practices. To contextualize these findings, we conduct a developer study, uncovering the process that app developers undergo when working with DSS. We highlight the challenges faced and strategies employed by developers for DSS submission, and the factors contributing to changes in the DSS. Our research contributes valuable insights into the complexities of implementing and maintaining privacy labels, underlining the need for better resources, tools, and guidelines to aid developers. This understanding is crucial as the accuracy and reliability of privacy labels directly impact their effectiveness.

研究动机与目标

  • 评估 开发者 如何 在 Google's Data Safety Section (DSS) 报告 应用 程序 隐私 实践。
  • 检查 DSS 实施后一年内 DSS 报告模式 如何 演变。
  • 确定 驱动 DSS 提交 变化 的 因素、挑战 和 行为。
  • 了解 开发者 的 体验,以 改善 DSS 的 资源、工具 和 指南。

提出的方法

  • 抓取并分析 DSS 元数据,覆盖 2.46 million apps,跨越 2022-06 至 2023-05 的 10 个 快照。
  • 与 3,500 名应用开发者互动,了解 决策、表单填写 和 DSS 更新。
  • 定性 分析 开发者 回应,以 建模 他们 与 DSS 生态系统 的 互动。
  • 将 DSS 报告 与 应用 权限 和 第三方 库 进行 交叉 验证,以 识别 不一致性。
Figure 1 : An example of the data safety section of an Android app.
Figure 1 : An example of the data safety section of an Android app.

实验结果

研究问题

  • RQ1RQ1: 开发者 如何 在 Google’s Data Safety Sections 报告 他们 的 应用 隐私 实践?
  • RQ2RQ2: 在 DSS 实施后的第一年,这些 报告 实践 模式 如何 演变?
  • RQ3RQ3: 导致 Google’s DSS 变化 的 驱动 因素、面临 的 挑战,以及 应用 开发者 的 行为 是 什么?

主要发现

  • 截至 2023 年 5 月,隐私标签 在 Google Play 商店的应用中出现率为 46.8%。
  • 在具备 DSS 的应用中,存在 DSS 表单的 低报、误报 以及 不一致 的模式。
  • 约 40% 的应用在过去一年中至少更新过一次 DSS,某些更新了多次。
  • 纵向视图显示 应用 的 数据收集与共享 实践随时间而变,包括 数据类别 的 增加 与 移除。
  • 开发者研究显示 挑战 如 缺乏 关于 第三方 库 的 信息、表单 复杂、审核结果 不一致、英语 水平 较低,以及 流程 不清晰。
  • 研究 结论 是 更好的 教育 资源、多语种 支持、表单 简化,以及 改善开发者 反馈 可以 提高 DSS 的 准确性 与 可靠性。
Figure 2 : The hierarchy of the Google Data Safety Section, showcasing the various layers and components.
Figure 2 : The hierarchy of the Google Data Safety Section, showcasing the various layers and components.

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。