Windows

开发人员获得有关移动应用程序隐私的一些提示

为什么我不用国产手机,是因为保护隐私

为什么我不用国产手机,是因为保护隐私
Anonim

移动应用程序开发人员在应对快速变化的数据隐私法律方面面临巨大挑战。他们周三在旧金山召开的专题会议上得到了一些提示。

移动应用程序提供的服务经常借鉴位置,联系人列表和其他个人数据,这些问题引发了越来越多的问题,收集和使用。开发人员不得不问自己:我应该在收集数据时通知人们吗?某些事情是合法的吗?如果我告诉用户我收集的是什么数据,我是否受到保护?如果是这样,我应该在哪里告诉他们?

这些问题和其他问题在加利福尼亚大学旧金山黑斯廷斯法律学院关于移动应用程序隐私的会议上进行了辩论

“消费者需要便利,社交工具和相关性“,位于旧金山的TRUSTe产品副总裁Kevin Trilli说,该产品致力于帮助公司安全地收集和使用客户数据。 “由于支持这些应用程序的数据和行为交互,隐私现在很火热,”他说,“而且这不仅仅是更小,新进入者面临着这些问题。达美航空公司因涉嫌未遵守加利福尼亚州法律而提起诉讼,要求网站和在线服务(包括移动和社交应用程序)收集个人身份信息,明确发布隐私政策。

旨在让用户满意的开发人员:不要害怕过度沟通。 Tim Wyatt是位于旧金山的移动安全公司Lookout的安全工程总监,他表示,当应用程序要求某些类型的私人信息时,在应用程序中显示清晰,友好,简单的英语语言并不是一个坏主意。

“问题总是,'如果他们发现我们正在做这件事,会有人感到惊讶吗?'如果出现这种情况,那么就需要一个明确的选择功能,“他说,”例如,如果一个应用程序具有自动从智能手机的相机胶卷上传照片的功能,则可以进行巧妙设计当用户到达应用程序中的这一点时,弹出框会出现,并说:“如果您让我们自动执行此操作,它将为您提供更快,更好的用户体验。你愿意我们这样做吗?“怀亚特说,”其他人赞扬了这种做法。 “大多数人可能不会阅读一个长期的政策,但如果您可以在最敏感的地方放入小东西,那就很好,”TRUSTe的Trilli说道,

使这些类型的通知始终如一地出现,同时始终为消费者提供选择退出,也是一个好主意,其他人说,“人们不喜欢的事情是当事情发生在他们的背后时,”位于帕洛的初创公司Disconnect.me的创始人之一凯西奥本海姆说。 Alto旨在帮助消费者了解在线个人信息的情况。例如,用户可以在用户的​​朋友之间自由分享内容,“也许用户不会喜欢它,但如果他们知道这一点,如果你给用户一些关于发生的事情的背景,你可能会惊讶他们愿意接受“,Oppenheim说,”这实际上是在产品的作用和用户期望的选择之间建立对话,“Mozilla的数据和产品咨询师Jishnu Menon表示。隐私是他们内部精神的核心部分,发言人说。 Lookout的Wyatt说:“招聘那些关心隐私并将他们早期嵌入到产品开发过程中的人是非常有用的。 “使隐私成为公司文化的一部分。”

科技公司也应该跟随他们的直觉。 “如果感觉不对,那很可能是错误的,”TRUSTe的Trilli说,“与此同时,移动隐私问题的监管方面正在根据实际隐私政策处理这个问题,这引发了他们自己的一套问题。

消费者在隐私政策方面面临的最大问题是,要筛选所有的法律术语来理解它们是非常困难的,摩根里德说,竞争技术协会的执行董事是代表开发人员和IT公司的贸易组织。

但是,执行联邦法律保护消费者隐私的联邦贸易委员会没有提供如此多的关于应用程序开发人员如何简化其政策的提示。 FTC律师Laura Berger说:“我不能给出一般性的建议,比如'你这样写隐私政策',''该政策将取决于公司及其提供的服务,她说。 “你需要从事业的事实开始,”她说,“但是,加利福尼亚州总检察长办公室今年早些时候确实发布了一个应用程序开发人员工具箱,它提供了关于公司应该做什么的分步说明因为他们开始考虑隐私问题和制定围绕他们的政策。

加利福尼亚州的隐私法通常被视为对全国其他州如何应对隐私和移动应用程序问题产生重大影响。它的法律也适用于收集居住在该州的人的个人信息的任何公司,而不管该公司是否在那里。

加利福尼亚州检察长卡马拉D.哈里斯不是诉诸传讯和执法行动,而是参与一直在努力鼓励应用程序开发人员自行遵守国家隐私法律。

尽管如此,公司需要考虑的一些最敏感的信息包括信用卡号码,地理位置和用户的联系人列表,加州特别助理检察长特拉维斯勒布朗克说:“看看这些东西,找出你是否真的需要收集这些东西,”他说。 “如果你不需要它,请停止收集它。”

尽管有这些建议,一些与会者仍然渴望更具体的指导。

“如果我的隐私政策只是说'所有数据属于我。'那么我好吗?“位于硅谷的Hackers&Founders的创始人Jonathan Nelson说,”根据加州检察长办公室的说法,答案是否定的。例如,联邦儿童在线隐私保护法禁止开发者在未经父母同意的情况下收集青少年前的信息,而健康保险可携性和责任法可以限制从用户那里收集某些类型的医疗信息,最后加利福尼亚州“在线隐私保护法”规定,公司必须明确披露他们收集哪些个人身份信息,“勒布朗说,”基本上,为了避免隐私陷阱,公司应该像他们所做的一切都是公开的一样运作,有些人说。 “只需要一个人以关键的方式来思考隐私,让你成为头条新闻”,Lookout的Wyatt说,“