GDPR, personvern og hva det betyr for deg
Mobilapputviklere står overfor en stor utfordring i å følge med i det raskt skiftende landskapet i personvernretten. De fikk noen tips onsdag på en konferanse viet til temaet i San Francisco.
Tjenestene mobilappene gir, som ofte trekker seg på plass, kontaktlister og andre personopplysninger, reiser flere og flere spørsmål om hvor hensiktsmessig disse dataene er samlet og brukt. Utviklere må spørre seg selv: Skal jeg varsle folk når jeg samler inn data? Er visse ting begrenset lovlig? Er jeg beskyttet hvis jeg forteller brukerne hvilke data jeg samler inn? I så fall, hvor skal jeg fortelle dem det?
Disse spørsmålene og andre ble diskutert under en konferanse om personvern for mobilapplikasjoner ved University of California's Hastings College of Law i San Francisco.
"Forbrukerne vil ha bekvemmelighet, sosiale verktøy og relevans ", sa Kevin Trilli, visepresident for produktet på San Francisco-baserte TRUSTe, som arbeider for å hjelpe bedrifter trygt å samle inn og bruke kundedata. "Og personvernet er varmt nå på grunn av data- og adferdsinteraksjonen som gjør det mulig for disse appene," sa han.
Og det er ikke bare mindre, nye medarbeidere som står overfor disse spørsmålene. Delta Airlines er midt i en søksmål for å ha mislyktes å overholde en California lov som krever nettsteder og elektroniske tjenester, inkludert mobile og sosiale apper, som samler personlig identifiserbar informasjon for å tydelig legge inn en personvernpolicy.
Ett råd for utviklere som tar sikte på å holde brukerne fornøyde: Ikke vær redd for å overkommunikere. Visning klart, vennlig, vanlig engelsk språk i appen når det ber om visse typer privat informasjon, er ikke en dårlig ide, sa Tim Wyatt, direktør for sikkerhetsingeniør ved Lookout, et San Francisco-basert mobilsikkerhetsselskap.
"Spørsmålet er alltid," Vil noen bli overrasket om de finner ut at vi gjør dette? " Hvis det er et hint om at det er tilfelle, da er det når du trenger en eksplisitt innloggingsfunksjon, sier han.
Hvis en app har en funksjon som automatisk laster opp bilder fra en kameras ruller til en smarttelefon, er det en kunstnerisk utformet popup-boksen kan vises når brukeren kommer til det punktet i appen, og sier: "Hvis du lar oss gjøre dette automatisk, vil det gi en raskere, bedre brukeropplevelse for deg. Vil du at vi skal gjøre det? "Wyatt sa.
Andre roste denne tilnærmingen. "De fleste kan ikke lese en lang politikk, men hvis du kan legge små ting i veien der det er mest følsomt, er det bra," sa TRUSTe's Trilli.
Gjør disse typer meldinger konsekvent, mens de alltid gir forbrukerne Alternativet til å velge bort, er også en god idé, andre sa. "Det som folk ikke liker, er når ting skjer bak ryggen," sa Casey Oppenheim, medstifter på Disconnect.me, en oppstart basert i Palo Alt som tar sikte på å hjelpe forbrukerne å forstå hva som skjer med deres personlige opplysninger online. Med apps som deler innholdet liberalt blant brukerens venner, for eksempel, "kanskje brukere ikke liker det, men hvis de vet om det, hvis du gir brukerne litt kontekst om hva som skjer, kan du bli overrasket over hva de er villige til aksepterer, "sa Oppenheim." Det handler egentlig om å skape en dialog mellom hva produktet gjør og hva brukerne har forventninger om sine valg, "sa Jishnu Menon, data- og produktrådgiver i Mozilla. personvern en sentral del av deres interne etos, sa høyttalere på konferansen. "Å rekruttere folk som bryr seg om personvern og legge dem inn tidlig i produktutviklingsprosessen, er ekstremt nyttig," sa Lookout's Wyatt. "Lag privatlivets del av selskapets kultur."
Tekniske selskaper bør også følge deres tarmen. «Hvis det føles feil, er det sannsynligvis feil,» forteller TRUSTes Trilli.
De som er på lovsiden av mobilsikkerhetsproblemene, imøtekommer imidlertid spørsmålet når det gjelder faktiske retningslinjer for personvern, som har utløst sine egne spørresett.
Det største problemet forbrukerne har med personvernpolitikken er at det er for vanskelig å sile gjennom alle juridiske verdier for å få mening, sier Morgan Reed, administrerende direktør for Association for Competitive Technology, en handelsgruppe som representerer utviklere og IT-selskaper..
Federal Trade Commission, som håndhever føderale lover som beskytter forbrukervern, har imidlertid ikke så mange tips for hvordan app-utviklere kan effektivisere sine retningslinjer. «Jeg kan ikke gi generell råd som:« Slik skriver du en personvernpolicy, »sa Laura Berger, en advokat hos FTC.
Politikken vil avhenge av selskapet og tjenestene den gir, sa hun. "Du må starte med fakta i din bedrift," sa hun.
Det amerikanske advokatkontoret offentliggjorde imidlertid en verktøykasse for apputviklere tidligere i år, som gir trinnvise instruksjoner om hva selskaper skal gjøre som de begynner å tenke på personvernproblemer og utviklingen av en politikk rundt dem.
Kaliforniens personvernlover er generelt sett på som å ha stor innflytelse på hvordan andre landsomfattende griper med problemene rundt personvern og mobilapper. Dets lover gjelder også for ethvert selskap som samler personlig informasjon fra personer bosatt i denne staten, uavhengig av om selskapet er basert der.
I stedet for å gripe til stævninger og håndhevelseshandlinger, er California advokat-generaldirektør Kamala D. Harris også involvert i en kontinuerlig innsats for å oppmuntre apputviklere til å bli i samsvar med statlige personvernlover på egenhånd.
Likevel er noen av de mest sensitive delene av informasjon som bedrifter trenger å tenke på, kredittkortnumre, geolokalisering og brukerens kontaktlister, Travis LeBlanc, Kaliforniens spesialassistentadvokat, sa.
"Se på disse tingene og finn ut om du virkelig trenger å samle dem," sa han. "Hvis du ikke trenger det, må du slutte å samle det."
Til tross for disse anbefalingene, ønsket noen konferansedeltakere mer konkret veiledning.
"Hva om jeg har en personvernpolicy som bare sier" Alle dine data tilhører meg. ' Er jeg så god? "Sa Jonathan Nelson, grunnlegger av Silicon Valley-baserte hackere og grunnleggere.
Svaret ifølge advokatforbundet i California er nr. Den føderale loven om beskyttelse av barn i personvern, for eksempel, forbyder utviklere å samle informasjon om pre-tenåringer uten foreldrenes samtykke, mens lov om helseforsikringsportabilitet og ansvarlighet kan begrense visse typer medisinsk informasjon fra å bli samlet fra brukere, og til slutt California's Online Privacy Protection Act sier at selskaper må eksplisitt avsløre hva slags personlig identifiserbar informasjon de samler, sa LeBlanc.
For å unngå personvern fallgruver bør selskapene operere som om alt de gjør er offentlig, sa noen. "Det tar bare én person å tenke på personvern på en kritisk måte for å gjøre deg til en overskrift," sa Lookout's Wyatt.
Microsoft har vært ganske reticent om utviklingen av den neste klientversjonen av Windows OS, kodenavnet Windows 7. Men i en bloggoppføring torsdag sa Microsoft at det til slutt vil gi utviklere deres første dyptgående ser på operativsystemet på den kommende profesjonelle utviklere konferansen (PDC) i oktober.
PDC, og den årlige Windows Hardware Engineering Conference (WinHEC) neste uke, "begge representerer de første stedene hvor vi vil gi grundig teknisk informasjon om Windows 7, "ifølge et blogginnlegg tilskrives Steven Sinofsky og Jon DeVaan, de to ledende ingeniørene i Windows 7, på den nye Windows 7-firma-bloggen.
Apper som vi bruker som datamaskin eller mobilbrukere handler om å få ting gjort - booking reise, kontroll av været, arbeid, fotoredigering, kontroll helse parametere, etc. Vi liker å få alle disse tjenestene gratis, men noen ganger får du det du betaler for. Skal ut noen få dollar kan hente deg en mye bedre app som kan gjøre livet ditt lettere. Disse programmene i
Windows Store
Facebook Personvern Vaktmester: Administrer Facebook Personvern Innstillinger
Facebook Personvernvakt er Firefox Add-on for å holde en titt på facebook-personverninnstillinger.