Windows

Vývojáři dostanou několik tipů týkajících se ochrany soukromí mobilních aplikací

Enterprise Mobility at Microsoft (SME Roundtable October 2016)

Enterprise Mobility at Microsoft (SME Roundtable October 2016)
Anonim

Vývojáři mobilních aplikací čelí velkému problému, který je v souladu s rychle se měnící oblastí zákona o ochraně osobních údajů. Získali několik tipů ve středu na konferenci věnované tématu v San Francisku.

Služby mobilních aplikací, které často vycházejí z umístění, kontaktních seznamů a dalších osobních údajů, vyvolávají stále více a více otázek o tom, jak správně jsou tyto údaje shromažďovány a používány. Vývojáři se musí samy sebe ptát: Měl bych upozorňovat lidi, když shromažďuji data? Jsou některé věci mimo hranice legálně? Jsem chráněn, když říkám svým uživatelům, jaké údaje sbírám? Pokud ano, kde bych je měl říct?

Tyto otázky a další otázky byly diskutovány během konference o soukromí mobilních aplikací na univerzitě v Kalifornii v Hastings College of Law v San Francisku.

"Spotřebitelé chtějí pohodlí, sociální nástroje a relevance ", řekl Kevin Trilli, viceprezident produktu TRUSTe v San Francisku, který pomáhá firmám bezpečně shromažďovat a využívat údaje zákazníků. "A soukromí je nyní horko kvůli interakci s daty a chováním, která umožňuje tyto aplikace," uvedl.

A nejsou to jen menší a noví účastníci, kteří čelí těmto otázkám. Společnost Delta Airlines je uprostřed soudního sporu za to, že údajně nedodržuje zákon v Kalifornii vyžadující webové stránky a služby online, včetně mobilních a sociálních aplikací, které sbírají osobní identifikační údaje, aby jasně zveřejňovaly zásady ochrany osobních údajů.

Jedna rada pro vývojáři usilující o udržení spokojenosti uživatelů: Nebojte se nadměrně komunikovat. Zobrazování jasného, ​​přátelského, prostého jazyka v rámci aplikace, kdykoli požadujete určité typy soukromých informací, není špatným nápadem, uvedl Tim Wyatt, ředitel bezpečnostního inženýrství společnosti Lookout, mobilní bezpečnostní společnost v San Francisku.

"Otázka je vždycky:" Bude někdo překvapen, pokud zjistí, že to děláme? " Pokud existuje nějaký náznak, že tomu tak je, pak je to, kdy potřebujete explicitní funkci opt-in, "řekl.

Pokud například aplikace obsahuje funkci, která automaticky nahraje fotky z role fotoaparátu smartphonu, pop-up okno se může objevit, když se uživatel dostane do tohoto bodu v aplikaci, a říká: "Pokud nám to uděláte automaticky, poskytne vám rychlejší a lepší uživatelský zážitek. Chtěli byste, abychom to udělali? "Wyatt řekl:

Jiní chválili tento přístup. "Většina lidí si nemusí přečíst dlouhou politiku, ale pokud budete moci dát drobné věci po cestě, kde je to nejcitlivější, to je dobré," řekl Trilli TRUSTe.

Udává, že tyto typy oznámení jsou důsledné, "" To, co se lidem nelíbí, je to, když se věci staly za zády, "řekl Casey Oppenheim, spoluzakladatel společnosti Disconnect.me, založené v Palo Alto, jehož cílem je pomoci spotřebitelům pochopit, co se děje s jejich osobními informacemi online. S aplikacemi, které sdílejí obsah přátelsky mezi uživateli, například "možná se uživatelům to nebude líbit, ale pokud o tom budou vědět, pokud dáte uživatelům nějaký kontext o tom, co se děje, možná vás překvapí, co jsou ochotni akceptovat, "říká Oppenheim.

" Je to opravdu o vytvoření dialogu mezi tím, co produkt dělá a jaké jsou očekávání uživatelů podle jejich výběru, "souhlasil Jishnu Menon, poradce pro data a produkty společnosti Mozilla. soukromí a ústřední část jejich vnitřního etosu, řekli řečníci na konferenci. "Nábor lidí, kteří se starají o soukromí a jejich včasné začlenění do procesu vývoje produktu, je velmi užitečné," řekl Wyatt Lookout. "Udělejte soukromí součástí podnikové kultury."

Tech společnosti by měly také sledovat jejich střeva. "Pokud se to cítí špatně, je to pravděpodobně špatné," řekl Trilli TRUSTe.

Ti, kteří se na straně regulátorů týkajících se ochrany osobních údajů týkajících se mobilních zařízení mezitím zabývají touto problematikou, se zabývají skutečnými politikami ochrany osobních údajů, které vyvolaly vlastní otázky.

Největší problém, který spotřebitelé mají s politikami ochrany osobních údajů, je to, že je příliš obtížné projít všemi zákony, abychom je pochopili, řekl Morgan Reed, výkonný ředitel Asociace pro konkurenční technologie, obchodní skupina zastupující vývojáře a IT společnosti.

Federální obchodní komise, která prosazuje federální zákony na ochranu soukromí spotřebitelů, však neměla tolik tipů, jak by vývojáři aplikací mohli zefektivnit své politiky. "Nemohu poskytnout obecné rady jako:" Takhle píšete zásady ochrany osobních údajů, "řekla Laura Bergerová, advokátka FTC.

Politika bude záviset na společnosti a službách, které poskytuje,. "Musíte začít s fakty svého podnikání," řekla.

Kalifornská kancelář generálního prokurátora však zveřejnila soubor nástrojů pro vývojáře aplikací na počátku tohoto roku, která poskytuje podrobné pokyny o tom, co by firmy měly dělat protože začnou uvažovat o obavách o soukromí ao vývoji politiky kolem nich.

Kalifornské zákony o ochraně osobních údajů se obecně považují za zásadní vliv na to, jak se ostatní státy v celostátním měřítku potýkají s problémy souvisejícími se soukromí a mobilními aplikacemi. Její zákony se vztahují také na jakoukoli společnost, která shromažďuje osobní informace od lidí, kteří mají bydliště v tomto státě, bez ohledu na to, zda je společnost umístěna tam.

Kalifornský státní zastupitel Kamala D. Harris se místo toho, aby se uchýlil k předvolání a vymáhání práva, pokračující snaha povzbudit vývojáře aplikací k tomu, aby se stali v souladu se zákony o ochraně osobních údajů.

Některé z nejcitlivějších informací, které firmy musí přemýšlet, jsou čísla kreditních karet, geolokace a seznamy kontaktů uživatelů, Travis LeBlanc, zvláštní zástupce generálního prokurátora Kalifornie, řekl: "Podívejte se na tyto věci a zjistěte, zda je skutečně potřebujete sbírat," řekl. "Pokud to nepotřebujete, zastavte jej sběr."

Navzdory těmto doporučením někteří účastníci konference stále požadovali konkrétní pokyny.

"Co když mám politiku ochrany osobních údajů, která prostě říká: data patří mně. " Jsem tedy dobrý? "Řekl Jonathan Nelson, zakladatel hackerů a zakladatelů založených na Silicon Valley.

Odpověď podle úřadu generálního prokurátora Kalifornie není. Federální zákon o ochraně osobních údajů o dětech na internetu například zakazuje vývojářům shromažďovat informace o předškolních věcech bez souhlasu rodičů, zatímco zákon o přenositelnosti a odpovědnosti v oblasti zdravotního pojištění by mohl omezit, aby některé druhy lékařských informací nebyly shromažďovány od uživatelů a konečně Kalifornie Zákon o ochraně soukromí na internetu říká, že společnosti musí explicitně zveřejnit, jaké druhy osobně identifikovatelných informací shromažďují, uvedl LeBlanc.

V podstatě bychom měli zabránit zneužívání osobních údajů a podnikům bychom měli fungovat, jako kdyby vše, co dělají, bylo veřejné. "Trvá jen na tom, aby člověk uvažoval o soukromí kriticky tak, aby se stal titulem," řekl Wyatt Lookout.