Geliştiriciler, mobil uygulama gizliliğine ilişkin bazı ipuçlarına kavuşuyorlar

Mobil uygulama geliştiricileri, hızla değişen veri gizliliği hukuku çerçevesine ayak uydurabilmek için büyük bir meydan okumayla karşı karşıya. San Francisco'da konuya ayrılmış bir konferansta Çarşamba günü bazı ipuçları aldılar.

Sık sık yer, iletişim listeleri ve diğer kişisel verilerden oluşan mobil uygulamalar, verilerin uygun şekilde nasıl kullanıldığı hakkında daha fazla soru soruyor. toplandı ve kullanıldı. Geliştiriciler kendilerine sormak zorunda: Verileri topladığımda insanları bilgilendirmeli miyim? Bazı şeyler yasal olarak sınırları kapalı mı? Kullanıcılarıma hangi veriyi topladığımı söylersem korumalı mıyım? Eğer öyleyse, onlara şu şeyi nereden söylemeliyim?

Bu sorular ve diğerleri, San Francisco'daki California Üniversitesi Hastings Hukuk Fakültesi'nde mobil uygulama gizliliği konferansında tartışıldı.

“Tüketiciler rahatlık, sosyal araçlar ve alakadarlık, ”dedi. San Francisco merkezli TRUSTe'nin şirket başkan yardımcısı olan Kevin Trilli, firmaların müşteri verilerini güvenli bir şekilde toplamasına ve kullanmasına yardımcı oluyor. “Ve gizlilik şu anda bu uygulamaları sağlayan veri ve davranış etkileşimi nedeniyle sıcak,” dedi.

Ve bu sorularla karşı karşıya olan daha küçük, yeni girenler değil. Delta Havayolları, bir gizlilik politikasını açıkça yayınlamak için kişisel olarak tanımlanabilir bilgileri toplayan mobil ve sosyal uygulamalar da dahil olmak üzere web siteleri ve çevrimiçi hizmetler gerektiren Kaliforniya yasalarına uymadığı iddiasıyla bir dava içindedir.

Tek bir tavsiye kullanıcıları mutlu tutmayı hedefleyen geliştiriciler: Aşırı iletişim kurmaktan korkmayın. Belli tipteki özel bilgileri sorduğunda, açık, samimi ve sade İngilizce dilini göstermek kötü bir fikir değildir, diyor, San Francisco merkezli bir mobil güvenlik şirketi olan Lookout'ta güvenlik mühendisliği direktörü Tim Wyatt.

“Soru her zaman,“ Bunu yaptığımızı öğrenirse şaşıracak mı? ” Bu durumda bir ipucu varsa, o zaman açık bir opt-in özelliğine ihtiyacınız olduğunda, ”dedi.

Örneğin, bir uygulamanın akıllı telefonun kamera rulosundan fotoğrafları otomatik olarak yükleyen bir özelliği varsa, ustaca tasarlanmış Kullanıcı uygulamanın içinden bu noktaya geldiğinde pop-up kutusu görünebilir: “Bunu otomatik olarak yapmamıza izin verirseniz, sizin için daha hızlı, daha iyi bir kullanıcı deneyimi sağlayacaktır. Bunu yapmamızı ister misiniz? ”Dedi Wyatt.

Diğerleri bu yaklaşımı övdü. “Çoğu insan uzun bir politikayı okuyamayabilir, ama eğer en hassas olduğu yol boyunca küçük şeyler koyabilirseniz, bu iyi bir şeydir,” dedi TRUSTe's Trilli.

Bu tür bildirimleri tutarlı bir şekilde ortaya koyarken, her zaman tüketicilere Seçime katılma seçeneği de iyi bir fikir, diğerleri de şöyle dedi:

“İnsanların sevmediği şey, arkasından bir şeyler geldiğinde,” diyor Disconnect.me, Palo'da çalışan bir girişim olan Casey Oppenheim. Alto, tüketicilerin kişisel bilgileri ile çevrimiçi olarak neler olduğunu anlamasına yardımcı olmayı amaçlıyor. Örneğin, kullanıcıların kullanıcıları arasında özgürce paylaşan uygulamalarla, “belki kullanıcılar bundan hoşlanmayacaktır, ancak eğer bunu biliyorlarsa, kullanıcılara neler olup bittiğine dair bir bağlam sunarsanız, neye istekli olduklarına şaşırabilirsiniz. kabul et, ”Oppenheim dedi.

“ Ürünün ne yaptığı ve kullanıcıların beklentilerinin ne olduğu arasında bir diyalog yaratması gerçekten çok önemli ”, diye düşündü Jishnu Menon, Mozilla'da veri ve ürün danışmanlığı yaptı.

Şirketler ayrıca gizlilik kendi iç ethosunun merkezi bir parçası, konferansta konuşmacılar söyledi. “Gizliliği önemseyen ve onları ürün geliştirme sürecine erken koyan kişileri işe almak son derece yararlı” diyor Lookout Wyatt. “Şirketin kültürünün gizlilik kısmını yap” ().Teknoloji şirketleri de bağırsaklarını takip etmeli. TRUSTe'nin Trilli, “Yanlış bir şey varsa, muhtemelen yanlıştır,” dedi.

Bu arada, mobil gizlilik konularının düzenleyici tarafındakiler, bu konuyu, kendi soru kümelerini ateşleyen gerçek gizlilik politikaları açısından ele alıyorlar.

Tüketicilerin gizlilik politikaları ile ilgili en büyük problemi, tüm yasalların kendilerini anlayabilmesi için çok zor olmasının zorluğu olduğunu söyledi: “Rekabetçi Teknoloji Derneği'nin yönetici direktörü Morgan Reed, geliştiricileri ve BT şirketlerini temsil eden bir ticaret grubu.

Tüketici gizliliğini koruyan federal yasaları uygulayan Federal Ticaret Komisyonu, uygulama geliştiricilerinin politikalarını nasıl düzene koyabilecekleri konusunda birçok ipucu içermiyordu. FTC'li bir avukat olan Laura Berger, “Bir gizlilik politikası yazıyorsunuz” gibi genel bir tavsiyede bulunamıyorum.

Politika şirkete ve sunduğu hizmetlere bağlı olacak dedi.. “İşinizin gerçekleriyle başlamaya ihtiyacınız var,” dedi.

Kaliforniya Başsavcısı'nın ofisi, bu yılın başlarında uygulama geliştiricileri için bir araç seti yayınladı. Bu, şirketlerin ne yapmaları gerektiği konusunda adım adım talimatlar veriyor. gizlilik kaygılarını ve çevrelerindeki bir politikanın gelişimini düşünmeye başladıklarında.

Kaliforniya'nın gizlilik yasaları, genel olarak ülke çapında diğer ülkelerin mahremiyet ve mobil uygulamaları ilgilendiren konularla nasıl başa çıktığı konusunda büyük bir etkiye sahip olarak görülüyor. Bu yasalar, aynı zamanda, şirketin o bölgede bulunup bulunmadığına bakılmaksızın, kişisel bilgi toplayan herhangi bir şirket için de geçerlidir.

Mahkeme celbi ve icra eylemlerine başvurmak yerine, Kaliforniyalı avukat Kamala D. Harris de Uygulama geliştiricilerini devlet gizlilik yasalarına uygun hale getirmeye teşvik eden sürekli bir çaba.

Yine de, şirketlerin düşünmesi gereken en hassas bilgilerden bazıları kredi kartı numaraları, coğrafi konum ve kullanıcıların iletişim listeleridir. Kaliforniya'nın özel asistan yardımcısı Travis LeBlanc, "

" “Bunlara bakın ve gerçekten onları toplamanız gerekiyorsa anlamaya” dedi. “İhtiyacın olmayacaksa, onu toplamaya çalışmayın.”

Bu tavsiyelere rağmen, bazı konferans katılımcıları hala daha somut bir rehberlik istiyorlardı.

“Basitçe söyleyecek bir gizlilik politikam varsa ne olur?” veri bana ait. O zaman iyiyim mi? ”Dedi. Silikon Vadisi merkezli Hackers & Founders'ın kurucusu Jonathan Nelson,“ Kaliforniya avukatının bürosuna göre cevap hayır. Örneğin, Federal Çocukların Çevrimiçi Gizliliğini Koruma Yasası, geliştiricilerin ebeveynlerinin rızası olmadan gençler için bilgi toplamasını yasaklarken, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası, belirli türdeki tıbbi bilgilerin kullanıcılardan toplanmasını ve nihayet Kaliforniya'nın Çevrimiçi Gizlilik Koruması Yasası, şirketlerin ne tür kişisel kimlik bilgilerini topladıklarını açıkça belirtmeleri gerektiğini söylüyor LeBlanc.

Temel olarak, mahremiyet tuzaklarından kaçınmak için, şirketlerin yaptıkları her şeyin kamuoyu gibi işleyeceğini söyledi. “Bir kişiyi sadece bir başlık yapmak için gizlilik hakkında eleştirel bir şekilde düşünmek gerekiyor” diyor Lookout's Wyatt.