Pemaju mendapatkan beberapa petua mengenai privasi aplikasi mudah alih

Pemaju aplikasi mudah alih menghadapi cabaran besar dalam menjaga undang-undang privasi data yang berubah pantas. Mereka mendapat beberapa tips pada persidangan yang dikhususkan untuk topik di San Francisco.

Layanan aplikasi mudah alih menyediakan, yang sering menggambarkan lokasi, senarai kenalan dan data peribadi lain, menimbulkan lebih banyak pertanyaan tentang bagaimana data itu tepat dikumpulkan dan digunakan. Pemaju perlu bertanya kepada diri sendiri: Sekiranya saya memberitahu orang apabila saya mengumpul data? Adakah perkara-perkara tertentu daripada had secara sah? Adakah saya dilindungi jika saya memberitahu pengguna apa data yang saya kumpulkan? Jika demikian, di manakah saya harus memberitahu mereka bahawa?

Soalan-soalan dan lain-lain telah dibahaskan semasa persidangan mengenai privasi aplikasi mudah alih di Kolej Undang-undang Hastings University of California di San Francisco.

"Pengguna ingin kemudahan, alat sosial dan perkaitan, "kata Kevin Trilli, naib presiden produk di TRUSTe yang berpangkalan di San Francisco, yang berfungsi membantu syarikat mengumpul dan menggunakan data pelanggan dengan selamat. "Dan privasi adalah panas sekarang kerana interaksi data dan tingkah laku yang membolehkan aplikasi ini," katanya.

Dan bukan sekadar lebih kecil, peserta baru yang menghadapi soalan ini. Delta Airlines berada di tengah-tengah tuntutan undang-undang kerana didakwa gagal mematuhi undang-undang California yang memerlukan laman web dan perkhidmatan dalam talian, termasuk aplikasi mudah alih dan sosial, yang mengumpulkan maklumat yang dapat dikenal pasti secara peribadi untuk mempamerkan dasar privasi dengan jelas.

Salah satu nasihat untuk pemaju yang bertujuan untuk memastikan pengguna gembira: Jangan takut untuk lebih berkomunikasi. Memaparkan bahasa yang jelas, mesra dan bahasa Inggeris dalam aplikasi setiap kali ia meminta maklumat jenis maklumat tertentu bukan idea yang buruk, kata Tim Wyatt, pengarah kejuruteraan keselamatan di Lookout, sebuah syarikat keselamatan mudah alih yang berpusat di San Francisco.

"Persoalannya selalu, 'Adakah seseorang terkejut jika mereka mengetahui bahawa kami melakukan ini?' Jika ada petunjuk bahawa itu berlaku, maka itu adalah apabila anda memerlukan ciri opt-in yang jelas, "katanya.

Sebagai contoh, jika aplikasi mempunyai ciri yang memuat naik foto secara automatik dari gulungan kamera telefon pintar, kotak pop timbul boleh muncul apabila pengguna sampai ke titik itu dalam aplikasinya, sambil berkata, "Jika anda membenarkan kami melakukan ini secara automatik, ia akan memberikan pengalaman pengguna yang lebih cepat dan lebih baik untuk anda. Adakah anda mahu kami berbuat demikian? "Kata Wyatt.

Orang lain memuji pendekatan ini. "Kebanyakan orang mungkin tidak membaca dasar yang panjang, tetapi jika anda boleh meletakkan perkara-perkara kecil di sepanjang jalan di mana ia paling sensitif, itu bagus," kata TRILLe's Trilli.

Membuat jenis pemberitahuan ini muncul secara konsisten, sementara sentiasa menyediakan pengguna

"Perkara yang tidak disukai orang adalah apabila perkara berlaku di belakang mereka," kata Casey Oppenheim, pengasas bersama di Disconnect.me, permulaan yang berpangkalan di Palo Alto yang bertujuan untuk membantu pengguna memahami apa yang berlaku dengan maklumat peribadi mereka dalam talian. Sebagai aplikasi yang membagikan kandungan secara bebas di kalangan rakan-rakan pengguna, misalnya, "mungkin pengguna tidak menyukainya, tetapi jika mereka tahu mengenainya, jika anda memberi pengguna konteks tentang apa yang terjadi, anda mungkin terkejut dengan apa yang mereka mau terima kasih, "kata Oppenheim.

" Ini benar-benar tentang mewujudkan dialog antara apa produk dan jangkaan pengguna apa yang mereka pilih, "bersetuju Jishnu Menon, data dan nasihat produk di Mozilla. privasi sebahagian daripada etos dalaman mereka, penceramah pada persidangan itu berkata. "Merekrut orang yang peduli terhadap privasi dan membenamkannya lebih awal dalam proses pembangunan produk sangat membantu," kata Lookout Wyatt. "Buat bahagian privasi budaya syarikat."

Syarikat-syarikat teknikal juga harus mengikuti usus mereka. Sementara itu, menurut Trilli, TRUSTe mengatakan, mereka yang berada di sisi pengawasan masalah privasi bergerak menangani masalah dari segi kebijakan privasi, yang telah mencetuskan pertanyaan mereka sendiri..

Masalah terbesar pengguna mempunyai dasar privasi adalah terlalu sukar untuk menyaring semua undang-undang untuk memahami mereka, kata Morgan Reed, pengarah eksekutif Persatuan Teknologi Kompetitif, sebuah kumpulan perdagangan yang mewakili pemaju dan syarikat IT.

Suruhanjaya Perdagangan Persekutuan, yang menguatkuasakan undang-undang persekutuan yang melindungi privasi pengguna, bagaimanapun, tidak mempunyai banyak petua untuk bagaimana pemaju aplikasi dapat menyelaraskan dasar mereka. "Saya tidak boleh memberikan nasihat umum seperti," Ini adalah cara anda menuliskan dasar privasi, "kata Laura Berger, seorang peguam FTC.

Dasar ini bergantung kepada syarikat dan perkhidmatan yang disediakannya, katanya.. "Anda perlu memulakan dengan fakta-fakta perniagaan anda," katanya.

Pejabat Peguam Negara California, bagaimanapun, telah menerbitkan toolkit untuk pemaju aplikasi awal tahun ini yang menyediakan petunjuk langkah demi langkah tentang apa yang harus dilakukan oleh syarikat undang-undang privasi California pada umumnya dilihat sebagai mempunyai pengaruh besar mengenai bagaimana negara-negara lain bergelut dengan isu-isu di sekitar privasi dan aplikasi mudah alih. Undang-undangnya juga terpakai kepada mana-mana syarikat yang mengumpulkan maklumat peribadi daripada orang yang menetap di negeri itu, tanpa mengira sama ada syarikat itu berpusat di sana.

Daripada mengambil tindakan sepina dan tindakan penguatkuasaan, peguam California, Kamala D. Harris juga terlibat dalam usaha yang berterusan untuk menggalakkan pemaju aplikasi untuk mematuhi undang-undang privasi negara sendiri.

Namun, beberapa maklumat penting yang perlu difikirkan oleh syarikat adalah nombor kad kredit, geolokasi dan senarai kenalan pengguna, Travis LeBlanc, penolong jeneral khas California, berkata.

"Lihatlah perkara-perkara ini dan tunjukkan jika anda benar-benar perlu mengumpulnya," katanya.

"Bagaimana jika saya mempunyai dasar privasi yang hanya mengatakan, 'Semua anda', 'Jika anda tidak memerlukannya, jangan berhenti mengumpulnya."

data milik saya. ' Adakah saya baik kemudian? "Kata Jonathan Nelson, pengasas Hackers & Founders berasaskan Lembah Silicon.

Jawapannya, menurut pejabat Peguam Negara California, tidak. Undang-undang Perlindungan Privasi Dalam Talian Kanak-kanak persekutuan, misalnya, melarang para pemaju untuk mengumpul maklumat mengenai pra-remaja tanpa persetujuan ibu bapa mereka, sementara Akta Kemudahalihan dan Akauntabiliti Insurans Kesihatan boleh menyekat jenis tertentu maklumat perubatan daripada dikumpulkan dari pengguna, dan akhirnya California Undang-undang Perlindungan Privasi Dalam Talian mengatakan bahawa syarikat mesti menyatakan secara jelas apa jenis maklumat yang mereka kenal pasti, kata LeBlanc.

Pada dasarnya, untuk mengelakkan perangkap privasi, syarikat harus beroperasi seolah-olah segala yang mereka lakukan adalah awam, ada yang berkata. "Ia hanya memerlukan seseorang yang berfikir tentang privasi dengan cara yang kritikal untuk menjadikan anda berita utama," kata Lookout Wyatt.