A fejlesztők néhány tippet kapnak a mobilalkalmazás-védelemről

A mobilalkalmazás-fejlesztők óriási kihívással szembesülnek az adatvédelmi törvény gyorsan változó táján. Néhány tippet találtak szerdán a San Francisco-i témában tartott konferencián.

A szolgáltatások mobilalkalmazásai, amelyek gyakran a helyszínre, a névjegyzékekre és egyéb személyes adatokra támaszkodnak, egyre több kérdést vetnek fel arra vonatkozóan, hogy az adatok mennyire megfelelőek gyűjteni és használni. A fejlesztőknek meg kell kérdezni magukat: értesítenie kell az embereket, amikor adatokat gyűjtenek? Bizonyos dolgok jogilag korlátozottak? Megvédlek, ha megmondom a felhasználóknak, hogy milyen adatokat gyűjtenek? Ha igen, hol tudnám elmondani nekik ezt a kérdést?

A kérdéseket és másokat a kaliforniai University of San Francisco-i Hastings Főiskola konferenciáján vitatták meg.

"A fogyasztók kényelmet, szociális eszközöket és relevanciát "- mondta Kevin Trilli, a San Francisco-i székhelyű TRUSTe termék alelnöke, amely segít a vállalatok biztonságának megszerzésében és felhasználásában. "Az adatvédelem és az adatvédelemmel kapcsolatos interakciók miatt ez az adatvédelem forog, amely lehetővé teszi ezeket az alkalmazásokat" - mondta.

És ez nem csak kisebb, új belépők, akik ezeket a kérdéseket vetik fel. A Delta Airlines egy olyan ügyben áll, amely állítólag nem tartja be a kaliforniai törvényt, amely weboldalakat és online szolgáltatásokat követel meg, beleértve a mobil és a szociális alkalmazásokat is, amelyek személyazonosításra alkalmas adatokat gyűjtenek az adatvédelmi irányelv egyértelmű közzététele érdekében. a fejlesztők, akik arra törekednek, hogy boldoggá tegyék a felhasználókat: Ne féljen túl kommunikálni. Tim Wyatt, a Lookout biztonsági mérnöki igazgatója, a San Francisco-i székhelyű mobilbiztonsági cég.

"A világos, barátságos, egyszerű angol nyelvű megjelenítés az alkalmazáson belül, amikor bizonyos típusú magáninformációkat kér, nem rossz ötlet. "A kérdés mindig:" Vajon valaki meglepődne-e, ha megtudják, hogy ezt csináljuk? " Ha van ilyen utalás, akkor szükség van egy explicit opt-in szolgáltatásra. "

Például, ha egy alkalmazásnak olyan funkciója van, amely automatikusan feltölti a fotókat egy okostelefon kamerás tekercséből, előugró ablak jelenhet meg, amikor a felhasználó az adott pontra érkezik az alkalmazásban, mondván: "Ha ezt hagyja nekünk, gyorsabb és jobb felhasználói élményt nyújt Önnek. Szeretné, ha ezt megtennénk? "Wyatt azt mondta. "A legtöbb ember nem olvas egy hosszú politikát, de ha kis dolgokat tehetsz az út mentén, ahol a legérzékenyebb, akkor ez jó" - mondta a TRUSTe Trilli.

Az ilyen típusú értesítések következetes megjelenése, hogy az opt-out lehetőség is jó ötlet, mások azt mondták: "Az emberek nem szeretik, ha a dolgok a hátuk mögött zajlanak" - mondta Casey Oppenheim, a Disconnect.me társalapítója, Palo székhellyel Alto, amelynek célja, hogy segítse a fogyasztókat abban, hogy megértsék, mi történik az online személyes adataival. Az olyan alkalmazások esetében, amelyek a felhasználók barátai körében nagymértékben megosztják a tartalmat, például "talán a felhasználók nem fogják tetszeni, de ha tudják róla, ha némi kontextust adsz a felhasználóknak a történtekhez, meglepődhetsz attól, amit hajlandóak vagyunk elfogadja "- mondta Oppenheim.

" Valójában arról szól, hogy párbeszédet hozzunk létre arról, hogy mi a termék és mi a felhasználók elvárásainak választása "- állapította meg Jishnu Menon, a Mozilla adat- és terméktanácsosa. a magánélet a belső etika központi eleme, a konferencia résztvevői szerint. "Nagyon hasznos az, ha olyan embereket vesznek fel, akik törődnek a magánéletével és beágyazják őket korai szakaszban a termékfejlesztési folyamatban" - mondta Lookout Wyatt. "A vállalati kultúra magánéletének részévé tétele."

A technikai cégeknek is követniük kell a bélüket. "Ha rosszul érzi magát, akkor valószínűleg rossz," mondja TRUSTe Trilli.

A mobil adatvédelmi kérdéseket szabályozó oldalak a közelmúltban foglalkoznak a tényleges adatvédelmi politikákkal, amelyek felvetették saját kérdéseiket.

A legnagyobb probléma a fogyasztóknak az adatvédelmi politikákkal szemben az, hogy túl nehéz megkerülni az összes legaleset, hogy érthetővé tegyék őket, mondta Morgan Reed, a Versenyképes Társaság Egyesületének ügyvezető igazgatója, a fejlesztők és informatikai cégek képviselői.

A Szövetségi Kereskedelmi Bizottság, amely a fogyasztói magánéletet védő szövetségi törvényeket hajtja végre, nem rendelkezik azonban annyi tipp, hogy az alkalmazásfejlesztők hogyan tudják egyszerűsíteni politikáikat. "Nem tudok általános tanácsot adni, mint például:" Így írsz adatvédelmi politikát "- mondta Laura Berger, az FTC ügyvédje.

A politika függ a cégtől és az általa nyújtott szolgáltatásoktól.. "El kell kezdened a vállalkozásod tényeitől" - mondta.

A kaliforniai ügyvédi iroda azonban idén idén kiadta az alkalmazást fejlesztőknek egy eszköztárat, amely lépésről lépésre megtudja, hogy milyen vállalatoknak kell tennünk hiszen elgondolkodnak az adatvédelmi aggályokról és a körülöttük lévő politikák kidolgozásáról.

A kaliforniai adatvédelmi törvényeket általában úgy tekintik, hogy nagy hatással vannak arra, hogy más államok országszerte hogyan küzdenek a magánélet és a mobil alkalmazások körülményeivel. Jogszabályai minden olyan társaságra vonatkoznak, amely az adott államban lakó személyektől származó személyes adatokat gyűjti, függetlenül attól, hogy a cég székhelye van-e.

Kamala D. Harris kaliforniai ügyész is részt vesz ahelyett, hogy felszólításra és végrehajtási tevékenységre kényszerül. folyamatos erőfeszítéseket tesz annak érdekében, hogy ösztönözze az alkalmazásfejlesztőket az állami adatvédelmi törvényeknek való megfelelés érdekében.

Mégis a legérzékenyebb olyan információk, amelyekre a vállalatoknak gondolni kell, hitelkártya-számok, földrajzi helyek és felhasználói névjegyzék, Travis LeBlanc, Kalifornia különleges ügyész-ügyvédje elmondta: "Nézzétek meg ezeket a dolgokat, és kitaláljam, ha tényleg meg kell gyűjtened őket" - mondta. "Ha nincs rá szükséged, hagyd abba a gyűjteményt."

Az ajánlások ellenére néhány konferencia résztvevõ még mindig konkrét útmutatásra vágyott.

"Mi van, ha olyan adatvédelmi irányelvem van, amely egyszerûen azt mondja:" Minden az adatok hozzám tartoznak. " Jó vagyok akkor? "- mondta Jonathan Nelson, a Szilícium-völgy alapú Hackerek és alapítók alapítója.

A válasz a kaliforniai ügyészi hivatal szerint nem. A szövetségi gyermekek online adatvédelmi törvény például megtiltja a fejlesztők számára, hogy a szüleik beleegyezése nélkül gyűjtsék meg az előtti tizenévesek adatait, míg az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény korlátozhat bizonyos típusú orvosi információkat a felhasználókból, és végül a kaliforniai Az online adatvédelmi törvény szerint a vállalatoknak egyértelműen fel kell tüntetniük, hogy milyen személyazonosításra alkalmas információkat gyűjtenek, mondta LeBlanc.

Alapvetően a magánélet buktatóinak elkerülése érdekében a vállalatoknak úgy kell működniük, mintha mindent megtennének nyilvánosságukról, egyesek szerint. "Csak egy ember gondolkodik a magánéletről, kritikusan, hogy titulust készítsen" - mondta Lookout Wyatt.