Udviklere får nogle tips om beskyttelse af mobilapps

Mobilappudviklere står over for en stor udfordring i overensstemmelse med det hurtigt skiftende landskab i databeskyttelseslovgivningen. De fik nogle tip onsdag på en konference om temaet i San Francisco.

De tjenester, som mobilapps giver, som ofte trækker på placering, kontaktlister og andre personlige data, rejser flere og flere spørgsmål om, hvor passende disse data er indsamlet og brugt. Udviklere skal spørge sig selv: Skal jeg underrette folk, når jeg indsamler data? Er visse ting lovligt begrænsede? Beskyttes jeg, hvis jeg fortæller mine brugere, hvilke data jeg indsamler? I så fald, hvor skal jeg fortælle dem det?

Disse spørgsmål og andre blev drøftet under en konference om privatlivets fred på universitetet i Californiens Hastings College of Law i San Francisco.

"Forbrugere ønsker bekvemmelighed, sociale værktøjer og relevans ", siger Kevin Trilli, vicepræsident for produktet på San Francisco-baserede TRUSTe, som arbejder for at hjælpe virksomheder med at indsamle og bruge kundedata på en sikker måde. "Og privatliv er varmt nu på grund af data- og adfærdssammenhæng, der gør det muligt for disse apps," sagde han.

Og det er ikke kun mindre, nye deltagere står over for disse spørgsmål. Delta Airlines er midt i en retssag for angiveligt at undlade at overholde en lov i Californien, der kræver hjemmesider og onlinetjenester, herunder mobil- og sociale apps, der indsamler personligt identificerbare oplysninger for at tydeliggive en privatlivspolitik.

Et råd til udviklere med det formål at holde brugerne glade: Vær ikke bange for at overkommunikere. Viser klart, venligt, almindeligt engelsk sprog inden for appen, når det spørger om bestemte typer privat information, er ikke en dårlig ide, sagde Tim Wyatt, direktør for sikkerhedsteknologi ved Lookout, et San Francisco-baseret mobilsikkerhedsfirma.

"Spørgsmålet er altid," Vil nogen blive overrasket, hvis de finder ud af, at vi laver dette? " Hvis der er et antydning om, at det er tilfældet, så er det, når du har brug for en eksplicit opt-in-funktion, siger han.

Hvis en app f.eks. Har en funktion, der automatisk uploader fotos fra en smartphones kamerafolle, er en kunstigt designet popup-boks kan vises, når brugeren kommer til det punkt i appen og siger: "Hvis du giver os det automatisk, giver det en hurtigere og bedre brugeroplevelse for dig. Vil du have os til at gøre det? "Wyatt sagde.

Andre roste denne tilgang. "De fleste mennesker må muligvis ikke læse en lang politik, men hvis du kan sætte små ting i den måde, hvor det er mest følsomt, så er det godt," sagde TRUSTe's Trilli.

Gør disse typer af meddelelser tilsyneladende konsekvent, mens de altid forsyner forbrugerne mulighed for at fravælge, er også en god ide, andre sagde. "Det, folk ikke kan lide, er, når tingene sker bag deres ryg," sagde Casey Oppenheim, medstifter på Disconnect.me, en opstart baseret i Palo Alt dette har til formål at hjælpe forbrugerne med at forstå, hvad der sker med deres personlige oplysninger online. Med apps, der deler indholdet liberalt blandt brugerens venner, for eksempel, "måske vil brugerne ikke lide det, men hvis de ved det, hvis du giver brugerne en vis sammenhæng om, hvad der sker, kan du blive overrasket over, hvad de er villige til acceptere, "sagde Oppenheim." Det handler virkelig om at skabe en dialog mellem, hvad produktet gør, og hvad brugernes forventninger er af deres valg ", aftalt Jishnu Menon, data- og produktrådgiver hos Mozilla.

Virksomheder bør også lave privatlivets fred er en central del af deres interne etos, sagde talere på konferencen. "Rekruttering af folk, der bekymrer sig om privatlivets fred og indlejring dem tidligt i produktudviklingsprocessen, er yderst hjælpsom," sagde Lookouts Wyatt. "Lav privatlivets del af virksomhedens kultur."

Tech virksomheder bør også følge deres tarm. "Hvis det føles forkert, er det sandsynligvis forkert," siger TRUSTe's Trilli.

De, der på reguleringssiden af ​​spørgsmål vedrørende privatlivets fred, imødegår i mellemtiden spørgsmålet om faktiske privatlivspolitikker, som har givet deres egne sæt spørgsmål.

Det største problem, forbrugerne har med privatlivspolitikker, er, at det er for svært at sejle gennem hele retssagen for at give mening af dem, siger Morgan Reed, administrerende direktør for Association for Competitive Technology, en handelsgruppe, der repræsenterer udviklere og it-virksomheder.

Federal Trade Commission, som håndhæver føderale love, der beskytter forbrugernes privatliv, har imidlertid ikke så mange tips til, hvordan app-udviklere kan strømline deres politikker. "Jeg kan ikke give generel rådgivning som:" Sådan skriver du en privatlivspolitik, "sagde Laura Berger, en advokat hos FTC.

Politikken vil afhænge af firmaet og de tjenester, den leverer, sagde hun. "Du skal starte med fakta om din virksomhed," sagde hun.

Californiens advokatkontor offentliggjorde dog et værktøjssæt til app-udviklere tidligere i år, som giver trinvise instruktioner om, hvad virksomheder skal gøre som de begynder at tænke på privatlivets bekymringer og udviklingen af ​​en politik omkring dem.

Californiens privatlivslovgivning anses generelt for at have en stor indflydelse på, hvordan andre lande landsdækkende tager fat på problemerne omkring privatlivets fred og mobilapps. Dets love gælder også for enhver virksomhed, der samler personlige oplysninger fra personer bosiddende i denne stat, uanset om virksomheden er hjemmehørende.

I stedet for at benytte sig af dommere og håndhævelsesforanstaltninger er Californiens advokat-generaldirektør Kamala D. Harris også involveret i en løbende indsats for at opmuntre app-udviklere til at blive i overensstemmelse med lovgivningen om privatlivets fred alene.

Men nogle af de mest følsomme oplysninger, som virksomhederne skal tænke over, er kreditkortnumre, geolokalisering og brugernes kontaktlister, Travis LeBlanc, Californiens særlige assisterende advokatadvokat, sagde.

"Se på disse ting og find ud af, om du virkelig har brug for at samle dem," sagde han. "Hvis du ikke har brug for det, skal du ophøre med at indsamle det."

På trods af disse anbefalinger ønskede nogle konferencemodtagere stadig mere konkret vejledning. "

" Hvad hvis jeg har en politik til beskyttelse af personlige oplysninger, der blot siger "Alle dine data tilhører mig. ' Er jeg så god? "Sagde Jonathan Nelson, grundlægger af Silicon Valley-baserede Hackers & Founders.

Svaret ifølge advokatfirmaet i Californien er nej. Den føderale børns online beskyttelse af personlige oplysninger forbyder f.eks. Udviklere at indsamle oplysninger om præ-teenagere uden deres forældres samtykke, mens sundhedsforsikringsportabilitets- og ansvarlighedsloven kunne begrænse visse former for medicinsk information fra at blive indsamlet fra brugere, og til sidst Californiens Online Privacy Protection Act siger, at virksomheder skal udtrykkeligt oplyse, hvilke former for personligt identificerbare oplysninger de indsamler, siger LeBlanc.

For at undgå privatlivets faldgange bør virksomheder fungere som om alt de gør er offentligt, siger nogle. "Det tager kun én person at tænke på privatlivets fred på en kritisk måde for at gøre dig til en overskrift," sagde Lookout's Wyatt.