Windows

מפתחים מקבלים כמה טיפים לפרטיות של אפליקציות לנייד

מדריך לאפליקציית ZOOM בטלפון

מדריך לאפליקציית ZOOM בטלפון
Anonim

מפתחי אפליקציות לנייד עומדים בפני אתגר עצום בהתמודדות עם הנוף המשתנה במהירות של חוק פרטיות הנתונים. הם קיבלו כמה טיפים ביום רביעי בכנס שהוקדש לנושא בסן פרנסיסקו.

השירותים שמספקים השירותים הניידים, שלעתים קרובות מתבססים על מיקום, רשימות אנשי קשר ונתונים אישיים אחרים, מעוררים שאלות רבות יותר על האופן שבו הנתונים שנאספו בשימוש. מפתחים חייבים לשאול את עצמם: האם עלי להודיע ​​לאנשים כאשר אני אוספת נתונים? האם דברים מסוימים מחוץ לתחום חוקי? האם אני מוגן אם אספר למשתמשים שלי אילו נתונים אני אוספת? אם כן, איפה אני צריך להגיד להם את זה?

אלה שאלות ואחרים התווכחו במהלך ועידה על פרטיות האפליקציה לנייד בבית הספר למשפטים של אוניברסיטת הייסטינגס קליפורניה בסן פרנסיסקו.

"הצרכנים רוצים נוחות, כלים חברתיים רלוונטיות ", אמר קווין טרילי, סגן נשיא למוצר בסן פרנסיסקו מבוסס TRUSTe, אשר פועל כדי לסייע לחברות בבטחה לאסוף ולהשתמש בנתוני הלקוח. "והפרטיות חמה עכשיו בגלל האינטראקציה של נתונים והתנהגות שמאפשרת ליישומים האלה", הוא אומר. "זה לא רק קטן יותר, המתחרים החדשים מול השאלות האלה. חברת דלתא איירליינס נמצאת בעיצומה של תביעה בגין אי-ציות לחוק קליפורניה המחייב אתרי אינטרנט ושירותים מקוונים, כולל יישומים ניידים וחברתיים, שאוספים מידע המאפשר זיהוי אישי כדי לפרסם בבירור מדיניות פרטיות.

עצה אחת מפתחים שמטרתם לשמור על המשתמשים מאושרים: אל תפחדו לתקשר יתר. לדברי טים וויאט, מנהל הנדסת האבטחה ב- Lookout, חברת אבטחה ניידת בסן פרנסיסקו, המציג שפה ברורה, ידידותית, אנגלית פשוטה בתוך האפליקציה בכל פעם שהיא מבקשת סוגים מסוימים של מידע פרטי. "השאלה היא תמיד, 'האם מישהו יופתע אם יגלו שאנחנו עושים את זה?' אם יש רמז כי זה המצב, אז זה הזמן שבו אתה צריך תכונה מפורשת opt-in ", אמר.

לדוגמה, אם לאפליקציה יש תכונה שמעלה תמונות באופן אוטומטי ממצלמה של מצלמה חכמה, תוכנן בצורה אמנותית קופץ יכול להופיע כאשר המשתמש מגיע לנקודה זו באפליקציה, אומר, "אם אתה נותן לנו לעשות את זה באופן אוטומטי, זה יספק חוויית משתמש מהירה יותר, טוב יותר עבורך. אתה רוצה שנעשה את זה? "אמר וויאט. אחרים שיבחו את הגישה הזאת. "רוב האנשים לא יכולים לקרוא מדיניות ארוכה, אבל אם אתה יכול לשים דברים קטנים בדרך שבה זה הכי רגיש, זה טוב", אמר Trille של Trille.

ביצוע הודעות מסוגים אלה מופיעות באופן עקבי, תוך מתן לצרכנים תמיד את "זה מה שאנשים לא אוהבים זה כשדברים קורים מאחורי הגב", אומר קייסי אופנהיים, ממייסדי חברת Disconnect.me, חברת סטארט-אפ בפאלו אלטו שמטרתו לסייע לצרכנים להבין מה קורה עם המידע האישי שלהם באינטרנט. עם אפליקציות שמשתפות תוכן באופן חופשי בין החברים של המשתמשים, למשל, "אולי משתמשים לא יאהבו את זה, אבל אם הם יודעים על זה, אם אתה נותן למשתמשים קצת הקשר על מה שקורה, אתה עשוי להיות מופתע מה הם מוכנים, אומר אופנהיים. "זה באמת על יצירת דיאלוג בין מה שהמוצר עושה לבין הציפיות של המשתמשים לבחירות שלהם", הסכים ג'ישנו מנון, יועץ נתונים ומוצרים במוזילה. הפרטיות היא חלק מרכזי באתוס הפנימי שלהם, אמרו הדוברים בכנס. "גיוס אנשים אשר דואגים לפרטיות ו embedding אותם מוקדם לתוך תהליך פיתוח המוצר הוא מאוד מועיל," אמר Lookout של וויאט. "הפוך את הפרטיות לחלק מתרבות החברה"חברות הטכנולוגיה צריכות גם לעקוב אחר מעיניהן. "אם זה מרגיש לא בסדר, זה כנראה לא בסדר", אמר Trille של Trille.

אלה בצד הרגולציה של בעיות פרטיות ניידים, בינתיים, הם התמודדות עם הבעיה במונחים של מדיניות הפרטיות בפועל, אשר עורר קבוצות משלהם של שאלות. "הבעיה הגדולה ביותר של צרכנים עם מדיניות הפרטיות היא שקשה מאוד לנפות את כל הגורמים המשפטיים כדי להבין אותם", אמר מורגן ריד, מנכ"ל איגוד הטכנולוגיות התחרותיות, קבוצת סחר המייצגת מפתחים וחברות IT..

ועדת הסחר הפדרלית, אשר אוכפת חוקים פדרליים להגנה על פרטיות הצרכנים, לא, עם זאת, יש כמה עצות כיצד מפתחי יישומים יכול לייעל את המדיניות שלהם. "אני לא יכולה לתת עצות כלליות כמו 'ככה את כותבת מדיניות פרטיות'", אמרה לורה ברגר, עורכת דין במשרד הסחר הפדרלי. "המדיניות תהיה תלויה בחברה ובשירותים שהיא מספקת", אמרה.. "אתה צריך להתחיל עם העובדות של העסק שלך," היא אמרה. אבל משרד התובע הכללי של קליפורניה, עם זאת, פרסם ערכת כלים למפתחי יישומים בתחילת השנה, אשר מספק הוראות שלב אחר שלב על מה חברות צריך לעשות כאשר הם מתחילים לחשוב על חששות הפרטיות ועל פיתוח מדיניות סביבם.

חוקי הפרטיות של קליפורניה נתפסים בדרך כלל כבעלי השפעה גדולה על האופן שבו מדינות אחרות מתמודדות עם הבעיות הקשורות לפרטיות ולאפליקציות לנייד. החוקים שלה חלים גם על כל חברה אשר אוספת מידע אישי מאנשים המתגוררים באותה מדינה, ללא קשר לשאלה אם החברה מבוססת שם.

במקום להיזקק למשפטי פעולות אכיפה, גם היועץ המשפטי לממשלה של קליפורניה, קמלה ד. האריס, מעורב מאמץ מתמשך לעודד מפתחי אפליקציות להיות תואמים את חוקי הפרטיות של המדינה בכוחות עצמם. עם זאת, חלק מהחלקים הרגישים ביותר של מידע שחברות צריכות לחשוב עליהם הן מספרי כרטיסי אשראי, מיקום גיאוגרפי ורשימות אנשי קשר של משתמשים, טרוויס לבלנס, עוזר התובע הכללי של קליפורניה, אמר. "תראה את הדברים האלה ותבין אם אתה באמת צריך לאסוף אותם, "אמר. "אם אתה לא צריך את זה, להפסיק לאסוף את זה." למרות המלצות אלה, כמה המשתתפים בכנס עדיין השתוקק יותר הדרכה קונקרטית.

"מה אם יש לי מדיניות הפרטיות פשוט אומר, 'כל שלך הנתונים שייכים לי ". האם אני טוב אז? "אמר ג'ונתן נלסון, מייסד האקרים ומייסדי עמק הסיליקון. <התשובה לכך, על פי הפרקליטות בקליפורניה, היא לא. החוק הפדראלי להגנה על הפרטיות באינטרנט, למשל, אוסר על מפתחים לאסוף מידע על בני נוער לפני הסכמת הוריהם, ואילו חוק ביטוח ניידות וחשבונות ביטוח יכול להגביל סוגים מסוימים של מידע רפואי שנאסף ממשתמשים, ובסופו של דבר, חוק הגנת הפרטיות באינטרנט קובע שחברות צריכות לחשוף במפורש איזה סוג של מידע מזהה אישית שהן אוספות, אומר לבלנק.

בעיקרון, כדי להימנע ממכשולים על הפרטיות, חברות צריכות לפעול כאילו כל מה שהן עושות הוא ציבורי. "זה רק לוקח אדם אחד לחשוב על פרטיות בצורה קריטית כדי להפוך אותך לכותרת," אמר Lookout של וויאט.