Разработчики получают несколько советов о конфиденциальности мобильных приложений

Разработчики мобильных приложений сталкиваются с огромной проблемой в соответствии с быстро меняющимся ландшафтом законодательства о конфиденциальности данных. Они получили несколько советов в среду на конференции, посвященной этой теме в Сан-Франциско.

Услуги, предлагаемые мобильными приложениями, которые часто используют местоположение, списки контактов и другие персональные данные, поднимают все больше и больше вопросов о том, собранных и используемых. Разработчики должны спросить себя: должен ли я уведомлять людей о сборе данных? Являются ли определенные вещи законными? Я защищен, если я расскажу своим пользователям, какие данные я собираю? Если да, то где я должен сказать им это?

Эти вопросы и другие обсуждались во время конференции по конфиденциальности мобильных приложений в Калифорнийском колледже Гастингса в Сан-Франциско.

«Потребители хотят удобства, социальные инструменты и актуальность », - сказал Кевин Трилли, вице-президент по продукту на базе TRUSTe в Сан-Франциско, который помогает компаниям безопасно собирать и использовать данные клиентов. «И конфиденциальность сейчас горячая из-за взаимодействия данных и поведения, которое позволяет этим приложениям», - сказал он.

И это не просто меньшие, новые участники сталкиваются с этими вопросами. Delta Airlines находится в самом разгаре судебного процесса за якобы несоблюдение закона Калифорнии, требующего веб-сайтов и онлайн-сервисов, включая мобильные и социальные приложения, которые собирают личную информацию, чтобы четко опубликовать политику конфиденциальности.

Один совет для разработчики, стремящиеся держать пользователей счастливыми: не бойтесь слишком общаться. По словам Тима Уайта, Тим Уайат, директора службы безопасности в Lookout, компании мобильной безопасности на Сан-Франциско, Тим Уайатт (Tim Wyatt), демонстрирующий чистый, дружелюбный, простой английский язык в приложении, когда он запрашивает определенные типы личной информации.

«Вопрос всегда:« Будет ли кто-нибудь удивлен, если они узнают, что мы это делаем? » Если есть намек на то, что это так, тогда вам нужна явная функция выбора, - сказал он.

Например, если в приложении есть функция, которая автоматически загружает фотографии из рулона камеры смартфона, искусно разработанная всплывающее окно может появиться, когда пользователь доберется до этой точки приложения, сказав: «Если вы позволите нам сделать это автоматически, это обеспечит вам более быстрый и удобный пользовательский интерфейс. Хотели бы вы, чтобы мы это сделали? »- сказал Уайат.

Другие высоко оценили этот подход. «Большинство людей не могут читать длинную политику, но если вы можете поместить мелочи в то место, где это наиболее чувствительно, это хорошо», - сказал Трилли TRUSTe.

Создание этих типов уведомлений постоянно, всегда обеспечивая потребителей [

] «То, что люди не любят, - это то, что происходит за их спиной», - сказал Кейси Оппенгейм, соучредитель Disconnect.me, стартап, базирующийся в Пало Alto, который призван помочь потребителям понять, что происходит с их личной информацией в Интернете. Например, приложения, которые разделяют контент среди друзей друзей, «возможно, пользователям это не понравится, но если они знают об этом, если вы дадите пользователям какой-то контекст о том, что происходит, вы можете быть удивлены, что они готовы согласитесь, - сказал Оппенгейм.

«Речь идет о создании диалога между тем, что делает продукт, и тем, что пользователи ожидают от своего выбора», - согласился Джишну Менон, консультант по данным и продуктам в Mozilla.

Компании также должны сделать гласность на центральном уровне их внутреннего этиса, говорили на конференции. «Рекрутирование людей, которые заботятся о конфиденциальности и встраивании их в процесс разработки продукта, чрезвычайно полезно», - сказал Вайатт Lookout. «Сделайте конфиденциальность частью культуры компании».

Технологические компании также должны следить за их кишечником. «Если это кажется неправильным, это, вероятно, неверно», - сказал Трилли Тристе.

Те, кто регулирует вопросы конфиденциальности мобильных устройств, тем временем, решают эту проблему с точки зрения фактических политик конфиденциальности, которые вызвали их собственные наборы вопросов.

Самая большая проблема, с которой сталкиваются потребители в политике конфиденциальности, заключается в том, что слишком сложно просеять все легали, чтобы понять их, - сказал Морган Рид, исполнительный директор Ассоциации конкурентных технологий, торговой группы, представляющей разработчиков и ИТ-компании.

Федеральная торговая комиссия, которая применяет федеральные законы, защищающие конфиденциальность потребителей, однако, не имеет столько советов, как разработчики приложений могли бы оптимизировать свои политики. «Я не могу дать общий совет:« Вот как вы пишете политику конфиденциальности », - сказала Лаура Бергер, адвокат FTC.

Политика будет зависеть от компании и предоставляемых ею услуг, сказала она, «Вам нужно начать с фактов вашего бизнеса», - сказала она.

В этом году кабинет генерального прокурора Калифорнии опубликовал набор инструментов для разработчиков приложений, в котором содержатся пошаговые инструкции о том, какие компании должны делать поскольку они начинают думать о проблемах конфиденциальности и о разработке политики вокруг них.

Законы о конфиденциальности в Калифорнии, как правило, рассматриваются как имеющие большое влияние на то, как другие государства по всей стране сталкиваются с проблемами, связанными с неприкосновенностью частной жизни и мобильными приложениями. Его законы также распространяются на любую компанию, которая собирает личную информацию от людей, проживающих в этом штате, независимо от того, основана ли она на компании.

Вместо того, чтобы прибегать к повесткам в суд и принудительным действиям, генеральный прокурор Калифорнии Камала Д. Харрис также участвует в постоянные усилия по поощрению разработчиков приложений к тому, чтобы они сами соответствовали законам о конфиденциальности в частной собственности.

Тем не менее, некоторые из наиболее чувствительных частей информации, о которых компании должны думать, - это номера кредитных карт, геолокации и списки контактов пользователей, Тревис Леблан, специальный помощник генерального прокурора Калифорнии, сказал.

«Посмотрите на эти вещи и выясните, действительно ли вам нужно их собрать», - сказал он. «Если вам это не нужно, прекратите собирать его».

Несмотря на эти рекомендации, некоторые участники конференции по-прежнему жаждали более конкретных указаний.

«Что делать, если у меня есть политика конфиденциальности, которая просто говорит:« Все ваши данные принадлежат мне ». «Хорошо ли тогда?» - сказал Джонатан Нельсон, основатель хакеров и основателей из Силиконовой долины.

Ответ, по словам генерального прокурора Калифорнии, - нет. Например, федеральный закон о защите прав детей в Интернете запрещает разработчикам собирать информацию о подростках без согласия их родителей, в то время как Закон о переносимости и подотчетности медицинского страхования может ограничивать получение определенных видов медицинской информации от пользователей, и, наконец, Закон о защите конфиденциальности в Интернете гласит, что компании должны четко раскрывать, какую личную информацию они собирают, сказал LeBlanc.

В принципе, чтобы избежать ловушек конфиденциальности, компании должны действовать так, как будто все, что они делают, является публичным, некоторые говорят. «Только один человек думает о конфиденциальности в критическом ключе, чтобы сделать вас заголовком», - сказал Уайатт Lookout.