Sociální přihlašování od Googlu se mění, už nevyžaduje Google+

Velké změny svého sociálního přihlašování, které mezi jinými soutěží i s Facebookem, představil ve středu večer Google. Uživatelům již bude stačit libovolný Google účet, a potvrzovat aplikacím přístup k různým typům svých soukromých údajů budou nyní moci nejen najednou, ale nově i postupně.

Nejnovější změny sociálního přihlašování Googlu pojmenovaného Google+ Sign-In jsou celkem tři. Přitom hned ta první z nich znamená, že tento název, ačkoliv se bude i nadále používat, už ve skutečnosti tak úplně platit nebude.

Až doposud název odpovídal. Uživatel totiž musel mít účet na Google+, aby mohl Google+ přihlašování do aplikací a “negooglovských” služeb externích developerů využít. Nyní si vystačí s jakýmkoliv Google účtem. Tedy například postačí účet Google Apps, jehož nepoužitelnost v rámci přihlašování byla doposud asi nejčastějším terčem kritiky.

Druhá a třetí změna se sice týkají i uživatelů, hlavně v druhém případě ale jde především o novinku pro developery. V případě druhé změny totiž Google slibuje, že díky splnění všech OpenID standardů bude přechod aplikací od přihlašovacích systémů OpenID či OAuth 2.0 ke Googlu pro vývojáře výrazně jednodušší, než doposud.

Asi nejzajímavější je ale třetí změna. V jejím rámci dává Google větší volnost vývojářům v tom, jakým způsobem budou uživatele žádat o přístup k jejich osobním údajům. V současnosti si musí všechny povolení vyžádat hned v počátku, při registraci do aplikace, či v případě průběžných změn při nejbližším přihlášení uživatele do ní. Nově budou moci o každý typ údajů žádat také zvlášť až ve chvíli, kdy uživatel spouští funkci, která přístup k těmto údajům potřebuje.

Změna může vyhovovat Evropské unii

Je pravděpodobné, že pro část uživatelů bude takové postupné a několikanásobné udělování nutných povolení přístupu k osobním údajům obtěžující. Pro ty, kteří se starají o své soukromí, ale může být mnohem snesitelnější. V každé chvíli totiž budou aplikaci či webu, kam jsou přes Google přihlášeni, dávat přístup jen k takovým datům, která aplikace nutně bude potřebovat, aby jim mohla sloužit vyžádaným způsobem. Zároveň budou moci některé dílčí přístupy odepřít, aniž by se zřekli funkčnosti aplikace jako celku.

Pravděpodobně pak není shodou okolností, že dílčí udělování souhlasu lépe odpovídá pravidlu minimalizace, které vyžaduje po developerech Pracovní skupina článku 29, celoevropský orgán ochrany osobních údajů s poradní a expertní pravomocí (nemá přímou rozhodovací komeptenci). Pravidlo minimalizace říká, že aplikace nesmí od uživatelů chtít souhlas se zpracováním takových osobních údajů, které ke svému fungování nutně nepotřebuje. Vyžádání osobních údajů uživatele až ve chvíli, kdy s nimi aplikace bude přímo pracovat, jde pravidlu minimalizace vstříc natolik, jak jen to je vůbec představitelné.

Volba, zda budou žádat jednou o všechna povolení, nebo průběžně o ta právě potřebná, bude na samotných vývojářích. Sociální přihlašování Googlu bude podporovat obě varianty.

Total
0
Shares
Další články