Razvojni programeri dobivaju savjete o privatnosti privatnosti mobilnih aplikacija

Razvojni programeri mobilnih aplikacija suočeni su s velikim izazovom u skladu s brzim promjenama krajolika prava privatnosti podataka. Nekoliko savjeta objavljeno je u srijedu na konferenciji koja je posvećena temi u San Franciscu.

Mobilne aplikacije za usluge koje često privlače lokaciju, popise kontakata i druge osobne podatke podižu sve više pitanja o tome kako je prikladno taj podatak prikupljeni i korišteni. Razvijatelji se moraju pitati: trebam li obavijestiti ljude kad prikupljam podatke? Jesu li određene stvari legalno isključene? Jesam li zaštićen ako korisnicima kažem koje podatke prikupljam? Ako je tako, gdje da im to kažem?

Ta pitanja i drugi raspravljani su tijekom konferencije o privatnosti mobilnih aplikacija na Hastings College of Lawu Sveučilišta Kalifornije u San Franciscu

"Potrošači žele praktičnost, socijalne alate i relevantnost ", izjavio je Kevin Trilli, potpredsjednik proizvoda tvrtke TRUSTe u San Franciscu, koji pomaže tvrtkama da sigurno prikupljaju i koriste podatke o klijentima. "A privatnost je sada vruća zbog interakcije podataka i ponašanja koja omogućuje tim aplikacijama", rekao je.

I to nije samo manji, novi pristupnici koji se suočavaju s tim pitanjima. Delta Airlines je usred tužbe za navodno nepoštivanje zakona u Kaliforniji koji zahtijevaju web stranice i online usluge, uključujući mobilne i društvene aplikacije koje prikupljaju podatke koji identificiraju osobne podatke kako bi jasno postavili politiku privatnosti.

Jedan savjet za programeri koji žele zadržati korisnike sretni: Nemojte se bojati prekomjerne komunikacije. Tim Wyatt, direktor sigurnosnog inženjeringa u Lookoutu, tvrtke za mobilnu sigurnost u San Franciscu, kaže da je prikazivanje jasnog, prijateljskog, običnog engleskog jezika u aplikaciji kad god traži određene vrste privatnih informacija.

"Pitanje je uvijek:" Hoće li netko biti iznenađen ako saznaju da to radimo? " Ako postoji sumnja da je to slučaj, onda vam je potrebna eksplicitna mogućnost uključivanja ", rekao je.

Na primjer, ako aplikacija ima značajku koja automatski prenosi fotografije s fotoaparata pametnog telefona, skočni prozor može se pojaviti kada korisnik dođe do te točke u aplikaciji, govoreći: "Ako nam to omogućite automatski, pružit će vam brži i bolji korisnički doživljaj. Želite li da to učinimo? "Wyatt je rekao:" Ostali su pohvalili ovaj pristup. "Većina ljudi ne može pročitati dugu politiku, ali ako možete staviti male stvari na način na koji je najosjetljiviji, to je dobro", rekao je TRUSTe Trilli.

Objavljivanje takvih obavijesti dosljedno, a uvijek pružajući potrošačima opcija za isključivanje je također dobra ideja, drugi su rekli. "Ono što ljudi ne vole je kada se stvari događaju iza leđa", rekao je Casey Oppenheim, suosnivač na Disconnect.me, pokretanje sa sjedištem u Pali Alto koji ima za cilj pomoći potrošačima da razumiju što se događa sa svojim osobnim podacima online. Na primjer, aplikacije koje sadrže sadržaj široko među prijateljima korisnika, primjerice "možda korisnici neće voljeti, ali ako to znaju, ako korisnicima pružite neki kontekst o tome što se događa, možda ćete biti iznenađeni onim što su spremni prihvatiti ", rekao je Oppenheim." Stvarno je stvaranje dijaloga između proizvoda i očekivanja korisnika njihovih izbora ", složili su se Jishnu Menon, podaci i savjetnici za proizvode u Mozilli.

Tvrtke također trebaju napraviti privatnost je središnji dio njihovog unutarnjeg etosa, govorili su na konferenciji. "Zapošljavanje ljudi koji se brinu o privatnosti i ugrađivanje ih rano u proces razvoja proizvoda izuzetno je korisno", rekao je Lookout's Wyatt. "Napravite dio privatnosti kulture tvrtke."

Tehničke tvrtke također bi trebale slijediti svoje crijevo. "Ako se osjeća pogrešno, vjerojatno je pogrešno", rekao je TRUSTe Trilli.

Oni na regulatornoj strani mobilnih pitanja privatnosti u međuvremenu se bave tim pitanjem u smislu stvarnih pravila o zaštiti privatnosti koja su izazvala vlastite skupove pitanja.

Najveći problem koji potrošači imaju u smislu pravila o zaštiti privatnosti jest da je previše teško proći kroz sve legalese da bi imali smisla, reče Morgan Reed, izvršni direktor Udruge za konkurentnu tehnologiju, trgovinska skupina koja predstavlja programere i IT tvrtke.

Savezna trgovinska komisija, koja provodi savezne zakone koji štite privatnost potrošača, međutim, nisu imali onoliko savjeta kako razvojni programeri aplikacija mogu pojednostaviti svoje politike. "Ne mogu vam dati opće savjete kao što su:" Ovako pišete pravila o privatnosti ", rekla je Laura Berger, odvjetnica s FTC-om. Politika će ovisiti o tvrtki i uslugama koje pruža, rekla je, "Morate započeti s činjenicama vašeg poslovanja", rekla je.

Kalifornijsko državno odvjetništvo, međutim, objavilo je alat za razvojne programere aplikacija početkom ove godine koji pruža korak-po-korak upute o tome što bi tvrtke trebale raditi kao što počinju razmišljati o zabrinutostima o privatnosti i razvoju pravila oko njih.

Kaliforniji zakoni o zaštiti privatnosti općenito se smatraju velikim utjecajem na to kako se drže diljem države diljem zemlje s pitanjima koja se odnose na privatnost i mobilne aplikacije. Njeni zakoni također se primjenjuju na bilo koju tvrtku koja prikuplja osobne podatke od ljudi koji žive u toj državi, bez obzira na to postoji li tvrtka tamo.

Umjesto da se pozivaju na sudske i izvršne radnje, odvjetnik Kalifornije, Kamala D. Harris, također je uključen u stalni napor da se potakne razvojni programeri aplikacija da postanu u skladu s državnim zakonima o zaštiti privatnosti.

Ipak, neki od najosjetljivijih dijelova informacija koje tvrtke trebaju razmišljati su brojevi kreditnih kartica, geolokacija i popise kontakata korisnika, Rekao je Travis LeBlanc, posebni državni odvjetnik u Kaliforniji. "Pogledajte ove stvari i shvatite jeste li ih stvarno trebali prikupiti", rekao je. "Ako vam to ne treba, prestanite ga prikupljati."

Usprkos ovim preporukama, neki sudionici konferencije i dalje su željeli konkretnije smjernice.

"Što ako imam politiku privatnosti koja jednostavno kaže:" Sve vaše podaci pripada meni. " Jeste li dobro onda? ", Rekao je Jonathan Nelson, osnivač Hackera i osnivača u Silicijskoj dolini.

Odgovor, prema uredu državnog odvjetnika u Kaliforniji, nije. Primjerice, Zakon o zaštiti privatnosti od strane saveznih djeteta zabranjuje razvojnim programerima prikupljanje informacija o tinejdžerima bez pristanka roditelja, dok bi Zakon o pokretljivosti i odgovornosti zdravstvenog osiguranja mogao ograničiti određene vrste medicinskih informacija od prikupljanja od korisnika, a naposljetku i kalifornijske Prema Zakonu o zaštiti privatnosti, tvrtke moraju eksplicitno otkriti koje vrste osobnih podataka koje prikupljaju, navodi LeBlanc.

U osnovi, kako bi se izbjegle zamke privatnosti, tvrtke bi trebale djelovati kao da sve što im je činiti javno, kažu neki. "Samo jedan čovjek misli na privatnost na kritičan način kako bi vas učinio naslovom", rekao je Lookout Wyatt.