Programiści zdobywają wskazówki dotyczące prywatności w aplikacjach mobilnych

Twórcy aplikacji mobilnych stają przed ogromnym wyzwaniem, aby dotrzymać kroku szybko zmieniającej się sytuacji w zakresie prawa dotyczącego prywatności danych. W środę otrzymali wskazówki na konferencji poświęconej temu tematowi w San Francisco.

Aplikacje mobilne dla usług, które często korzystają z lokalizacji, list kontaktów i innych danych osobowych, podnoszą coraz więcej pytań o to, jak właściwie te dane są zebrane i wykorzystane. Programiści muszą zadać sobie pytanie: czy powinienem powiadamiać ludzi, gdy zbieram dane? Czy pewne rzeczy są poza prawem legalnie? Czy jestem chroniony, gdy mówię użytkownikom, jakie dane gromadzę? Jeśli tak, to gdzie mam im to powiedzieć?

Pytania i inne kwestie były dyskutowane podczas konferencji na temat prywatności aplikacji mobilnych w Hastings College of Law Uniwersytetu w Kalifornii w San Francisco.

"Konsumenci chcą wygody, narzędzi społecznych i znaczenie "- powiedział Kevin Trilli, wiceprezes ds. produktów w firmie TRUSTe z San Francisco, który pomaga firmom w bezpiecznym gromadzeniu i korzystaniu z danych klientów. "Prywatność jest teraz gorąca z powodu interakcji danych i zachowań, która umożliwia korzystanie z tych aplikacji" - powiedział.

Nie tylko mniejsi, nowi uczestnicy muszą stawić czoła tym pytaniom. Delta Airlines jest w trakcie procesu, w którym rzekomo nie przestrzega przepisów prawa stanu Kalifornia, które wymagają stron internetowych i usług online, w tym aplikacji mobilnych i społecznościowych, które zbierają informacje umożliwiające identyfikację osób, aby wyraźnie opublikować politykę prywatności.

Jedna rada dla programistów dążących do zadowolenia użytkowników: nie bój się komunikować. Wyświetlanie jasnego, przyjaznego, prostego języka w aplikacji, gdy prosi o określone rodzaje prywatnych informacji, nie jest złym pomysłem, powiedział Tim Wyatt, dyrektor ds. Inżynierii bezpieczeństwa w firmie Lookout, firmie zajmującej się zabezpieczeniami na urządzeniach mobilnych w San Francisco.

"Pytanie zawsze brzmi: Czy ktoś będzie zaskoczony, jeśli się dowie, że to robimy? Jeśli jest taka podpowiedź, to wtedy, gdy potrzebujesz jawnej funkcji optowania, "powiedział.

Na przykład, jeśli aplikacja ma funkcję automatycznego przesyłania zdjęć z rolki aparatu na smartfonie, pomysłowo zaprojektowany wyskakujące okienko może pojawić się, gdy użytkownik dojdzie do tego punktu w aplikacji, mówiąc: "Jeśli pozwolisz nam to zrobić automatycznie, zapewni to szybsze i lepsze wrażenia dla użytkownika. Czy chcesz, żebyśmy to zrobili? "Wyatt powiedział:"

Inni pochwalili takie podejście. "Większość osób może nie czytać długich zasad, ale jeśli umieścisz małe rzeczy w miejscu, w którym jest najbardziej wrażliwy, to jest dobre" - mówi Trilli z TRUSTe.

Uczynienie tego typu powiadomień pojawia się konsekwentnie, przy jednoczesnym zapewnieniu zawsze konsumentom opcja rezygnacji również jest dobrym pomysłem, inni mówią.

"Ludzie nie lubią, gdy coś dzieje się za ich plecami", powiedział Casey Oppenheim, współzałożyciel Disconnect.me, startup z siedzibą w Palo Alto, które ma na celu pomóc konsumentom zrozumieć, co dzieje się z ich danymi osobowymi w Internecie. Dzięki aplikacjom, które na przykład dzielą się dobrymi treściami wśród znajomych użytkowników, "może użytkownicy tego nie lubią, ale jeśli o tym wiedzą, jeśli dasz użytkownikom jakiś kontekst o tym, co się dzieje, możesz być zaskoczony tym, co chcą zrobić. zaakceptuj, "powiedział Oppenheim.

" Naprawdę chodzi o stworzenie dialogu pomiędzy tym, co robi produkt, a oczekiwaniami użytkowników, jakie są ich wybory "- powiedział Jishnu Menon, doradca ds. danych i produktów w Mozilli.

Firmy powinny również prywatność jest centralną częścią ich wewnętrznego etosu, mówili uczestnicy konferencji. "Rekrutacja ludzi, którzy dbają o prywatność i osadzenie ich na wczesnym etapie w procesie opracowywania produktu, jest niezwykle pomocna" - powiedział Wyatt z Lookout. "Zachowaj prywatność w kulturze firmy."

Firmy technologiczne powinny również podążać za swoimi jelitami. "Jeśli coś jest nie w porządku, to prawdopodobnie jest źle", mówi Trilli z TRUSTe.

Tym, którzy zajmują się regulacyjną kwestią prywatności w telefonii komórkowej, tymczasem zajmują się tą kwestią, jeśli chodzi o rzeczywistą politykę prywatności, która wywołała ich własne zestawy pytań..

Największym problemem konsumentów w polityce prywatności jest to, że zbyt trudno jest przesiać wszystkie legale, aby nadać im sens, powiedział Morgan Reed, dyrektor wykonawczy Stowarzyszenia na rzecz Konkurencyjnej Technologii, grupy handlowej reprezentującej deweloperów i firmy IT.

Federalna Komisja ds. Handlu, która egzekwuje przepisy federalne chroniące prywatność konsumentów, nie miała jednak tylu wskazówek, jak programiści mogą usprawnić swoje zasady. "Nie mogę udzielić ogólnej porady w rodzaju:" W ten sposób piszesz politykę prywatności ", powiedziała Laura Berger, adwokat z FTC.

Polityka będzie zależała od firmy i usług, które zapewnia, powiedziała. "Musisz zacząć od faktów dotyczących swojej firmy", powiedziała.

Jednak w tym roku biuro prokuratora generalnego w Kalifornii opublikowało zestaw narzędzi dla twórców aplikacji, który zawiera instrukcje krok po kroku, co firmy powinny robić gdy zaczynają myśleć o problemach prywatności i rozwoju polityki wokół nich.

Prawa prywatności w Kalifornii są ogólnie postrzegane jako mające duży wpływ na to, jak inne państwa w całym kraju borykają się z problemami związanymi z prywatnością i aplikacjami mobilnymi. Jego przepisy mają również zastosowanie do każdej firmy, która gromadzi dane osobowe od osób zamieszkałych w tym stanie, niezależnie od tego, czy firma ma tam siedzibę.

Zamiast odwoływania się do wezwań i działań egzekucyjnych, prokurator generalny z Kalifornii Kamala D. Harris jest również zaangażowana w ciągły wysiłek mający na celu zachęcenie twórców aplikacji do samodzielnego dostosowania się do przepisów dotyczących prywatności w danym państwie.

Niektóre z najbardziej wrażliwych informacji, o których muszą myśleć firmy, to numery kart kredytowych, geolokalizacja i listy kontaktów użytkowników, Travis LeBlanc, specjalny zastępca prokuratora generalnego w Kalifornii, powiedział.

"Spójrz na te rzeczy i dowiedz się, czy naprawdę musisz je zebrać," powiedział. "Jeśli go nie potrzebujesz, przestań go zbierać."

Pomimo tych zaleceń niektórzy uczestnicy konferencji nadal domagali się bardziej konkretnych wskazówek.

"Co jeśli mam politykę prywatności, która mówi po prostu:" Wszystkie twoje dane należą do mnie. " Czy jestem wtedy dobry? "- powiedział Jonathan Nelson, założyciel hakerów i fundatorów z Doliny Krzemowej.

Odpowiedź, według biura prokuratora generalnego w Kalifornii, brzmi: nie. Na przykład federalna ustawa o ochronie prywatności dzieci w Internecie zabrania programistom gromadzenia informacji na temat osób w wieku przedemerytalnym bez zgody ich rodziców, a ustawa o przenośności i odpowiedzialności ubezpieczeniowej może ograniczyć gromadzenie niektórych rodzajów informacji medycznych od użytkowników, a na koniec Ustawa o ochronie prywatności online mówi, że firmy muszą wyraźnie ujawnić, jakie rodzaje danych osobowych mogą gromadzić, powiedział LeBlanc.

Zasadniczo, aby uniknąć pułapek prywatności, firmy powinny działać tak, jakby wszystko, co robią, jest publiczne, niektórzy twierdzą. "Tylko jedna osoba myśli o prywatności w krytyczny sposób, abyś stał się nagłówkiem" - powiedział Wyatt z Lookout.