Kehittäjät saavat vinkkejä mobiilisovelluksen yksityisyydestä

Mobiilisovellusten kehittäjät kohtaavat valtavan haasteen pysyäkseen tietosuojalainsäädännön muuttuvassa maisemassa.

Palveluiden mobiilisovellukset, jotka usein käyttävät sijaintia, yhteystietoluetteloita ja muita henkilötietoja, herättävät yhä enemmän kysymyksiä siitä, kuinka asianmukaisesti nämä tiedot ovat. kerätty ja käytetty. Kehittäjien on kysyttävä itseltään: Pitäisikö minun ilmoittaa ihmisille, kun kerään tietoja? Ovatko tietyt asiat laillisia lainmukaisesti? Suojelenko, jos kerron käyttäjille, mitä tietoja kerään? Jos niin, mistä minun pitäisi kertoa heille, että?

Nämä kysymykset ja muut keskusteltiin kalenteri-yliopiston Hastings College of Lawin San Franciscossa pidetyn konferenssin aikana.

"Kuluttajat haluavat mukavuutta, sosiaalisia työkaluja ja merkitys ", sanoo San Franciscon TRUSTen San Franciscossa toimivan tuotteen varatoimitusjohtaja Kevin Trilli, joka auttaa yrityksiä turvallisesti keräämään ja käyttämään asiakastietoja. "Ja yksityisyys on kuuma nyt, koska tiedot ja käyttäytymisen vuorovaikutus, joka mahdollistaa nämä sovellukset," hän sanoi.

Ja se ei ole vain pienempiä, uusia tulokkaita kohtaavat nämä kysymykset. Delta Airlines on keskellä oikeudenkäyntiä, joka väittää, että se ei ole noudattanut kalifornialaista lakia, jossa edellytetään verkkosivustoja ja verkkopalveluja, mukaan lukien mobiili- ja sosiaaliset sovellukset, jotka keräävät henkilötietojasi ja tietosuojaselosteita.

kehittäjät, jotka pyrkivät pitämään käyttäjät tyytyväisinä: Älä pelkää ylikommunikaatiota. Selkeää, ystävällistä, yksinkertaista englantilaista kieltä appossa, kun se pyytää tietyntyyppisiä yksityisiä tietoja, ei ole huono ajatus, sanoo tietotekniikan johtaja Tim Wyatt, joka on San Franciscossa toimiva matkaviestintäyritys Lookoutissa.

"Kysymys on aina:" Onko joku yllättynyt, jos he tietävät, että teemme tämän? " Jos on kyse siitä, että näin on, niin silloin tarvitset nimenomaisen opt-in-ominaisuuden. "

Esimerkiksi jos sovelluksessa on ominaisuus, joka automaattisesti siirtää kuvia älypuhelimen kamerarullalta, taidokkaasti suunniteltu Ponnahdusikkuna saattaa näkyä, kun käyttäjä siirtyy siihen pisteeseen sovelluksessa, sanoen: "Jos annat tämän automaattisesti, se tarjoaa sinulle nopeamman ja paremman käyttökokemuksen. Haluatko, että voimme tehdä sen? "Wyatt sanoi.

Muut kiitti tätä lähestymistapaa. "Useimmat ihmiset eivät saa lukea pitkää käytäntöä, mutta jos voit laittaa pieniä asioita siihen tapaan, missä se on herkin, se on hyvä", sanoi TRUSTe's Trilli.

Tällaisten ilmoitusten näyttäminen jatkuvasti ja aina kuluttajille vaihtoehtona on optimaalinen optimointi, on myös hyvä idea, toiset taas sanovat: "Se, mitä ihmiset eivät pidä, on, kun asioita tapahtuu selän takana", kertoo Disconnect.me: n perustaja Casey Oppenheim, Paloon Alto, jonka tarkoituksena on auttaa kuluttajia ymmärtämään, mitä heidän henkilötietojensa kautta tapahtuu verkossa. Esimerkiksi sovellusten, jotka jakavat sisältöä vapaasti käyttäjien ystävien keskuudessa, esimerkiksi "ehkä käyttäjät eivät pidä siitä, mutta jos he tietävät siitä, jos annat käyttäjille jonkin kontekstin tapahtumista, saatat olla yllättynyt siitä, mitä he ovat valmiita hyväksyä ", Oppenheim sanoi.

" On kyse siitä, että luodaan vuoropuhelu siitä, mitä tuote tekee ja mitä käyttäjien odotukset ovat heidän valinnoistaan ​​", totesi Jishnu Menon, tiedot ja neuvonantajat Mozillassa. yksityisyys on keskeinen osa heidän sisäistä eettistä, puhujat konferenssissa sanoi. "Rekrytointi ihmisiä, jotka välittävät yksityisyyttä ja upottaa ne aikaisin tuotekehitysprosessi on erittäin hyödyllinen", sanoi Lookout's Wyatt. "Tee yksityisyys osaksi yrityksen kulttuuria."

Tech -yritysten pitäisi myös seurata suolistansa. "Jos se tuntuu väärältä, se on luultavasti väärässä", TRUSTe Trilli sanoi.

Matkapuhelinsuojelukysymysten sääntelypuolella olevat ihmiset puolestaan ​​käsittelevät tätä asiaa varsinaisten tietosuojasääntöjen osalta, jotka ovat herättäneet omia kysymyksiä.

Kuluttajilla on suurin ongelma tietosuojakäytännöissä, että on liian vaikeaa valvoa kaikkia legalisia, jotta heistä olisi järkevää, sanoi Morgan Reed, Kilpailutekniikan yhdistyksen johtaja, kehittäjien ja tietotekniikkayritysten edustava kaupparyhmä.

Liittovaltion kauppakomissio, joka valvoo kuluttajien yksityisyyden suojaa koskevia liittovaltion lakeja, ei kuitenkaan ole saanut yhtä paljon vinkkejä siihen, miten sovellusten kehittäjät voisivat tehostaa toimintaansa. "En voi antaa yleisiä neuvoja, kuten," Näin kirjoitat tietosuojakäytäntöä ", sanoi Laura Berger, FTC: n asianajaja.

Politiikka riippuu yrityksestä ja palveluista, hän sanoi. "Sinun on aloitettava yrityksesi tosiasioihin", hän sanoi.

Kalifornian lakimiesavustaja julkaisi kuitenkin työkalupakin sovelluskehittäjille aiemmin tänä vuonna, joka antaa vaiheittaiset ohjeet siitä, mitä yritysten pitäisi tehdä kun he alkavat ajatella yksityisyydensuojaa ja ympäröivän politiikan kehittämistä.

Kalifornian tietosuojalainsäädäntöä pidetään yleisesti merkittävänä vaikutuksena siihen, miten muut valtiot valtakunnallisesti tarttuvat yksityisyyttä ja mobiilisovelluksia koskeviin kysymyksiin. Sen lainsäädäntöä sovelletaan myös kaikkiin yrityksiin, jotka keräävät henkilötietonsa kyseisessä valtiossa asuvista ihmisistä riippumatta siitä, onko yhtiö perustettu siellä.

Kalalahden lakimiesavustaja Kamala D. Harris on myös mukana haastemasta ja täytäntöönpanotoimista. jatkuva pyrkimys kannustaa sovelluskehittäjiä noudattamaan valtion yksityisyyden suojaa koskevia lakeja.

Jotkut herkimmistä tiedoista, joita yritysten on ajateltava, ovat luottokorttien numerot, geolokaatio ja käyttäjien yhteystiedot, Kalifornian erityisavustajan avustaja-asiamies Travis LeBlanc sanoi.

"Katso nämä asiat ja selvitä, tarvitsetteko todella kerätä niitä?" Hän sanoi. "Jos et tarvitse sitä, lopeta sen kerääminen."

Näistä suosituksista huolimatta jotkut konferenssin osanottajat odottivat yhä konkreettisempia ohjeita.

"Mitä jos minulla on tietosuojakäytäntö, joka yksinkertaisesti sanoo:" Kaikki tiedot kuuluvat minulle. " Olenko hyvää sitten? "Sanoi Silicon Valley -perustaisten Hackers & Foundersin perustaja Jonathan Nelson.

Kalifornian lakimieskunnan toimiston mukaan vastaus ei ole. Esimerkiksi liittovaltion lasten online-tietosuojalaki estää kehittäjiä keräämästä tietoja esi-ikäisistä ilman heidän vanhempiensa suostumusta, kun taas sairausvakuutuksen siirrettävyyden ja vastuullisuuden laki voi rajoittaa tietyntyyppisiä lääketieteellisiä tietoja käyttäjien keräämisestä ja lopulta Kalifornian Verkkoturvallisuuslain mukaan yritysten on nimenomaan kerrottava, millaisia ​​henkilökohtaisia ​​tietoja he keräävät, sanoi LeBlanc.

Periaatteessa välttääkseen tietosuojakysymykset yritysten olisi toimittava ikään kuin kaikki, mitä he tekevät, ovat julkisia, jotkut sanovat. "Se vie vain yhden henkilön ajattelemaan yksityisyyttä kriittisellä tavalla saada sinut otsikkoon", sanoi Lookout's Wyatt.