Privacy Matters: A Comparative Analysis of Privacy Labels in Two Android App Stores

Abstract

Die Bedeutung des Datenschutzes in mobilen Anwendungen hat in den vergangenen Jahren deutlich zugenommen, da Apps zunehmend auf sensible personenbezogene Daten zugreifen. Als Reaktion darauf haben große App-Stores Datenschutzlabels eingeführt, in denen Entwicklerinnen und Entwickler ihre Praktiken zur Datenerhebung und -weitergabe selbst offenlegen müssen. Während bestehende Forschung vor allem die Genauigkeit und Wirkung dieser Labels im Google Play Store und im Apple App Store untersucht hat, fehlt es weitgehend an Studien zum Offenlegungsverhalten innerhalb eines einzelnen mobilen Ökosystems. Diese Arbeit setzt hier an, indem sie die Datenschutzlabels des Amazon Android App Store analysiert und diesen Befund mit den Angaben im Google Play Store vergleicht.Auf der Grundlage eines Datensatzes von rund 346.000 Apps aus dem Amazon Android App Store sowie den 10.000 beliebtesten Apps aus dem Google Play Store, erhoben über einen Zeitraum von fünf Monaten, untersucht die Studie die Offenlegungspraxis, Unterschiede zwischen beliebten und weniger beliebten Apps, die Konsistenz der Angaben bei gematchten App-Paaren sowie die zeitliche Entwicklung der Offenlegungen. Die Ergebnisse zeigen, dass Datenschutzlabels im Amazon Android App Store häufig spärlich, unvollständig und im Vergleich zum Google Play Store inkonsistent sind. Lediglich 4,7% der Apps im Amazon Android App Store weisen nicht-leere Datenschutzlabels auf, und unter 373 gematchten App-Paaren stimmen nur 1.3% in ihren nicht-leeren Angaben zwischen beiden Stores überein. Die longitudinale Analyse deutet zudem auf eine stagnierende Einführung der Labels im Beobachtungszeitraum hin.Insgesamt zeigt diese Arbeit, dass die Datenschutztransparenz innerhalb des Android-Ökosystems nach wie vor fragmentiert ist. Dies unterstreicht die Notwendigkeit stärkerer Durchsetzungsmechanismen sowie klarerer und standardisierter Leitlinien für selbstberichtete Datenschutzlabels, damit diese Nutzerinnen und Nutzern tatsächlich zuverlässige Informationen bieten können.

The importance of mobile app privacy has grown significantly as applications frequently access sensitive user data, prompting major app stores to introduce privacy labels that require developers to self-report their data collection and sharing practices. While prior studies have examined the accuracy and impact of these labels in the Google Play Store and Apple App Store, little research has focused on disclosure behavior within a single mobile ecosystem. This thesis addresses that gap by analyzing privacy labels in the Amazon Android App Store and comparing them with disclosures in the Google Play Store.Using a dataset of approximately 346,000 apps from the Amazon Android App Store and the 10,000 most popular apps from the Google Play Store collected over five months, we evaluate disclosure practices, differences between popular and non-popular apps, consistency in reporting across matched apps, and the evolution of disclosures over time.Our findings indicate that privacy labels in the Amazon Android App Store are often sparse, incomplete, and inconsistent compared to those in the Google Play Store. Only 4.7% of apps in the Amazon Android App Store provide non-empty privacy labels, and among 373 matched app pairs, only 1.3% disclose identical non-empty privacy information across both stores. The longitudinal analysis reveals stagnant adoption over the observation period.Overall, this study demonstrates that privacy transparency in the Android ecosystem remains fragmented, highlighting the need for stronger enforcement and standardized guidance for self-reported labels to effectively inform users.