Die Idee hinter den Labels ähnelt der von Nährwerttabellen: So wie Verbraucher beim Lebensmittelkauf eine informierte Entscheidung treffen sollen, sollen App-Labels ihnen die Wahl erleichtern, ob sie eine Anwendung auf ihr Gerät laden. Doch genau wie Nährwertangaben das Übergewichtsproblem in den USA nicht gelöst hätten, reichten Datenschutz-Labels allein nicht aus, sagte Cranor in ihrem Vortrag.

Cranor begann nach eigenen Angaben bereits 2010 mit ihren Studierenden an der Carnegie Mellon University, Labels für Webseiten zu entwickeln. Diese schnitten in Tests gut ab, wurden aber nie übernommen. Anschließend untersuchte das Team Labels für Geräte des Internets der Dinge, bevor es 2013 den Fokus auf mobile Apps verlagerte. Erst 2020 kündigte Apple an, Datenschutz-Labels in seinen App-Store aufzunehmen; eine ähnliche Ankündigung von Google folgte kurz darauf.

„Als diese herauskamen, waren wir zunächst sehr begeistert, dass sie endlich etwas taten", sagte Cranor. Schnell habe sich jedoch gezeigt, dass die Labels problematisch seien. Mehrere Berichte hätten festgestellt, dass Unternehmen bei ihren Angaben nicht ehrlich waren. Eine eigene Studie von Cranor und ihren Forschern fand zahlreiche Ungenauigkeiten, führte diese aber überwiegend auf ehrliche Fehler und Missverständnisse der Entwickler zurück.

Erschwerend kommt hinzu, dass Apple und Google unterschiedliche Methoden verwenden. Google definiert Datenerhebung als jede Übertragung von Daten vom Gerät eines Nutzers. Apple wertet Daten dagegen nur dann als erhoben, wenn sie vom Gerät übertragen und zudem gespeichert werden.

Kelly Peterson, die zuvor als Datenschutzverantwortliche bei Grindr tätig war und Datenschutz-Führungsrollen bei Amazon innehatte, kritisiert, dass Unternehmen ein Label oft nur zu Informationszwecken veröffentlichten und dessen Richtigkeit unterstellten, ohne sie tatsächlich nachzuweisen. Die zugrunde liegenden Datenschutzprobleme würden dadurch nicht angegangen. „Ich mag das Konzept", sagte Peterson gegenüber Dark Reading, glaube aber nicht, dass damit ein Problem gelöst werde. Verbraucher seien häufig besser beraten, das Online-Vertrauenscenter eines Unternehmens aufzusuchen oder dessen Datenschutzrichtlinien zu lesen. Da dies enorm aufwendig sein könne, sollten Firmen vereinfachte Versionen ihrer Richtlinien bereitstellen und die langen, von Fachjargon geprägten Erklärungen den Juristen überlassen.

Cranor sieht durchaus Potenzial in den Labels, fordert aber Änderungen. Besonders kritisch sei, dass sie den Eindruck erweckten, Unternehmen täten etwas Gutes für den Datenschutz, obwohl das nicht der Fall sei. Eine Standardisierung würde die Sache für Entwickler und Verbraucher erheblich vereinfachen. Cranor empfiehlt, die Labels prominenter in den App-Store-Einträgen zu platzieren und Werkzeuge zu schaffen, die Entwicklern bei korrekten Angaben helfen und es den App-Stores erlauben, deren Richtigkeit zu überprüfen.

Im Zeitalter der künstlichen Intelligenz könnten Verbraucher zudem Werkzeuge erhalten, mit denen sie gezielt nach Apps suchen, die ihren Datenschutzvorstellungen entsprechen. Selbst bei perfekt korrekten Labels, so Cranor in Übereinstimmung mit Peterson, wolle niemand den ganzen Tag damit verbringen, sie zu lesen.