Dezvoltatorii primesc câteva sfaturi despre confidențialitatea aplicațiilor mobile

Dezvoltatorii de aplicații mobile se confruntă cu o provocare imensă pentru a ține pasul cu schimbarea rapidă a legislației privind confidențialitatea datelor. Ei au primit câteva sfaturi miercuri la o conferință dedicată subiectului din San Francisco.

Aplicațiile mobile pe care le oferă aplicațiile, care se bazează adesea pe locație, liste de contacte și alte date personale, ridică din ce în ce mai multe întrebări cu privire la cât de adecvat sunt aceste date colectate și utilizate. Dezvoltatorii trebuie să se întrebe: trebuie să informez oamenii când colectez date? Sunt anumite lucruri în afara limitelor legale? Sunt protejat dacă îi spun utilizatorilor datele pe care le colectez? Dacă da, unde ar trebui să le spun?

Aceste întrebări și altele au fost dezbătute în timpul unei conferințe privind confidențialitatea aplicațiilor mobile la Colegiul de Drept al Universității din California din Hastings din San Francisco.

"Consumatorii doresc confort, instrumente sociale și relevanță ", a declarat Kevin Trilli, vicepreședinte al produsului de la TRUSTe din San Francisco, care lucrează pentru a ajuta companiile să colecteze și să utilizeze în siguranță date despre clienți. "Și confidențialitatea este fierbinte acum din cauza interacțiunii datelor și a comportamentului care permite aceste aplicații", a spus el.

Și nu sunt doar niște participanți noi, care se confruntă cu aceste întrebări. Delta Airlines se află în mijlocul unui proces în care se presupune că nu respectă legea din California care impune site-uri web și servicii online, inclusiv aplicații mobile și sociale, care colectează informații de identificare personală pentru a publica în mod clar o politică de confidențialitate.

Un sfat pentru dezvoltatorii care urmăresc să mențină utilizatorii fericiți: Nu vă fie frică să comunicați prea mult. Afișarea unei limbi clare, prietenoasă și simplă în cadrul aplicației, ori de câte ori solicită anumite tipuri de informații private, nu este o idee proastă, a declarat Tim Wyatt, directorul departamentului de securitate al Lookout, o companie de securitate mobilă din San Francisco.

Întrebarea este întotdeauna: "Oare cineva să fie surprins dacă află că facem asta?" Dacă există un indiciu că așa este cazul, atunci atunci când aveți nevoie de o caracteristică explicită de înscriere ", a spus el.

De exemplu, dacă o aplicație are o caracteristică care încarcă automat fotografiile de pe rola de cameră a unui smartphone, caseta pop-up ar putea apărea atunci când utilizatorul ajunge la acel punct din aplicație, spunând: "Dacă ne lași să facem acest lucru în mod automat, acesta va oferi o experiență mai rapidă și mai bună pentru utilizatori. Vrei să facem asta? ", A spus Wyatt.

Alții au apreciat această abordare. "Majoritatea oamenilor nu pot citi o politică îndelungată, dar dacă poți pune lucruri mici pe calea cea mai sensibilă, este bine", a spus Trilli TRUSTe.

Efectuarea acestor tipuri de notificări apare în mod consecvent, oferind întotdeauna consumatorilor optiunea de opt-out, este, de asemenea, o idee buna, altele au spus.

"Lucrurile pe care oamenii nu le plac este atunci cand lucrurile se intampla in spatele lor", a spus Casey Oppenheim, cofondator la Disconnect.me, un startup cu sediul in Palo Alto care urmărește să ajute consumatorii să înțeleagă ce se întâmplă online cu informațiile lor personale. Cu aplicații care distribuie conținut liber între prietenii utilizatorilor, de exemplu, "poate că utilizatorii nu-i vor plăcea, dar dacă știu despre asta, dacă le oferiți utilizatorilor un anumit context despre ceea ce se întâmplă, este posibil să fiți surprinși de ce doresc "Este vorba despre crearea unui dialog intre ceea ce face produsul si ce asteptarile utilizatorilor sunt alegerile lor", a declarat Jishnu Menon, consultant de date si produse de la Mozilla.

Companiile ar trebui sa faca confidențialitate, o parte centrală a etosului lor intern, au declarat vorbitori la conferință. "Recrutarea persoanelor care au grija de confidențialitate și încorporarea acestora în procesul de dezvoltare a produselor este extrem de utilă", a spus Wyatt din Lookout. "Faceți parte integrantă a culturii companiei."

Companiile de tehnologie ar trebui să urmeze, de asemenea, intestinul lor. "Dacă se simte greșit, probabil că este greșit", a spus Trilli TRUSTe.

Cei din domeniul reglementării aspectelor legate de confidențialitatea mobilă, între timp, abordează această problemă în ceea ce privește politicile reale de confidențialitate, care și-au stârnit propriile seturi de întrebări.

Cea mai mare problema cu care se confrunta consumatorii cu politicile de confidentialitate este faptul ca este prea greu sa treci prin toate legile pentru a le face sa le arate sens, a declarat Morgan Reed, director executiv al Asociatiei pentru Tehnologii Competitive, un grup comercial care reprezinta dezvoltatori si companii IT.

Comisia Federală pentru Comerț, care aplică legile federale care protejează confidențialitatea consumatorilor, nu a avut totuși multe sfaturi pentru modul în care dezvoltatorii de aplicații ar putea să-și eficientizeze politicile. "Nu pot da sfaturi generale cum ar fi:" Așa scrieți o politică de confidențialitate ", a declarat Laura Berger, avocat al FTC.

Politica va depinde de companie și de serviciile pe care le oferă, a spus ea. "Trebuie să începeți cu faptele afacerii dvs.", a spus ea.

Biroul procurorului general din California, totuși, publica un set de instrumente pentru dezvoltatorii de aplicații la începutul acestui an, care oferă instrucțiuni pas cu pas despre ce ar trebui să facă întreprinderile începând să se gândească la preocupările privind confidențialitatea și la elaborarea unei politici în jurul lor.

Legile privind confidențialitatea din California sunt în general văzute ca având o influență majoră asupra modului în care alte state se luptă la nivel național cu problemele legate de confidențialitate și aplicații mobile. Legislația sa se aplică și în cazul oricărei companii care adună informații personale de la persoanele care locuiesc în acel stat, indiferent dacă societatea are sediul acolo.

În loc să recurgă la citații și acțiuni de executare, procurorul general din California, Kamala D. Harris, un efort continuu de încurajare a dezvoltatorilor de aplicații să se conformeze singuri legilor privind confidențialitatea de stat

Totuși, unele dintre cele mai sensibile informații pe care companiile trebuie să le gândească sunt numerele cărților de credit, geolocația și listele de contacte ale utilizatorilor, Travis LeBlanc, avocatul general adjunct al Californiei, a spus: "Uitați-vă la aceste lucruri și dați seama dacă aveți cu adevărat nevoie să le colectați", a spus el. "Dacă nu aveți nevoie de ea, nu mai trebuie să o colectați."

În ciuda acestor recomandări, unii participanți la conferință continuau să ceară mai multe îndrumări concrete

"Ce se întâmplă dacă am o politică de confidențialitate care spune pur și simplu: datele îmi aparțin. Eu sunt bun atunci? ", A declarat Jonathan Nelson, fondatorul companiei Hackers & Founders din Silicon Valley.

Răspunsul, potrivit biroului procurorului general din California, este nu. De exemplu, legea federală privind protecția vieții private a copiilor interzice dezvoltatorilor să adune informații despre adolescenți fără consimțământul părinților lor, în timp ce Legea privind portabilitatea și responsabilitatea în materie de asigurări de sănătate ar putea restricționa colectarea anumitor tipuri de informații medicale de la utilizatori, Legislația privind protecția vieții private prevede că societățile trebuie să dezvăluie în mod explicit ce fel de informații de identificare personală le colectează, a spus LeBlanc.

În principiu, pentru a evita capcanele de confidențialitate, companiile ar trebui să funcționeze ca și cum tot ceea ce fac este public. "Este nevoie doar de o persoană care să se gândească la viața privată într-un mod critic pentru a vă face un titlu", a spus Wyatt Lookout.