Gli sviluppatori ottengono alcuni suggerimenti sulla privacy delle app per dispositivi mobili

Gli sviluppatori di app mobili affrontano una sfida enorme nel tenere il passo con il panorama in rapida evoluzione della legge sulla privacy dei dati. Mercoledì hanno ricevuto alcuni consigli su una conferenza dedicata all'argomento a San Francisco.

Le app per dispositivi mobili forniscono, che spesso richiamano sul posto, elenchi di contatti e altri dati personali, sollevano sempre più domande su come questi dati siano appropriatamente raccolto e usato. Gli sviluppatori devono chiedersi: devo avvisare le persone quando raccolgo dati? Alcune cose sono off limits legalmente? Sono protetto se comunico ai miei utenti quali dati sto raccogliendo? In caso affermativo, dove dovrei dirglielo?

Quelle domande e altre sono state discusse durante una conferenza sulla privacy delle app mobili presso l'Hastings College of Law della University of California a San Francisco.

"I consumatori vogliono comodità, strumenti sociali e rilevanza ", ha dichiarato Kevin Trilli, vicepresidente del prodotto presso la sede di San Francisco TRUSTe, che lavora per aiutare le aziende a raccogliere e utilizzare in modo sicuro i dati dei clienti. "E ora la privacy è calda a causa dell'interazione dei dati e dei comportamenti che consente queste app", ha affermato.

E non sono solo i nuovi arrivati ​​più piccoli che devono affrontare queste domande. Delta Airlines si trova nel bel mezzo di una causa per presunta mancata conformità con una legge della California che richiede siti Web e servizi online, tra cui app mobili e social, che raccolgono informazioni di identificazione personale per pubblicare in modo chiaro una politica sulla privacy.

Un consiglio per sviluppatori che mirano a mantenere felici gli utenti: non aver paura di comunicare troppo. Mostrare una chiara, amichevole, semplice lingua inglese nell'app ogni volta che richiede determinati tipi di informazioni private non è una cattiva idea, ha dichiarato Tim Wyatt, direttore dell'ingegneria della sicurezza di Lookout, una compagnia di sicurezza mobile con sede a San Francisco.

"La domanda è sempre, 'qualcuno sarà sorpreso se scoprirà che stiamo facendo questo?' Se c'è un indizio che questo è il caso, allora è quando hai bisogno di una funzione di attivazione esplicita ", ha detto.

Ad esempio, se un'app ha una funzione che carica automaticamente le foto dal rullino fotografico di uno smartphone, un disegno progettato ad arte La finestra pop-up potrebbe apparire quando l'utente arriva a quel punto nell'app, dicendo: "Se ci permetti di farlo automaticamente, ti fornirà un'esperienza utente migliore e più veloce per te. Vorresti che facessimo questo? ", Ha detto Wyatt.

Altri hanno elogiato questo approccio. "La maggior parte delle persone potrebbe non leggere una politica lunga, ma se riesci a mettere piccole cose nel modo in cui è più sensibile, va bene", ha detto TRUSTe's Trilli.

Rendere questi tipi di notifiche visualizzate in modo coerente, fornendo sempre ai consumatori il

"La cosa che alla gente non piace è quando le cose accadono alle loro spalle", ha detto Casey Oppenheim, cofondatore di Disconnect.me, una startup con sede a Palo Alto che mira ad aiutare i consumatori a capire cosa sta succedendo con le loro informazioni personali online. Con app che condividono liberamente il contenuto tra gli amici degli utenti, ad esempio, "forse gli utenti non gli piaceranno, ma se ne sono a conoscenza, se offri agli utenti un contesto su ciò che sta accadendo, potresti rimanere sorpreso di ciò che sono disposti a fare accettare, "Oppenheim ha detto.

" Si tratta davvero di creare un dialogo tra ciò che fa il prodotto e le aspettative degli utenti delle loro scelte ", ha concordato Jishnu Menon, consulente di dati e prodotti di Mozilla.

Le aziende dovrebbero anche fare la privacy è una parte centrale del loro ethos interno, hanno detto i relatori alla conferenza. "Reclutare persone che hanno a cuore la privacy e inserirle presto nel processo di sviluppo del prodotto è estremamente utile", ha detto Lookout's Wyatt. "Rendi la privacy parte della cultura aziendale."

Le aziende tecnologiche dovrebbero anche seguire il loro intestino. "Se è sbagliato, probabilmente è sbagliato", ha detto TRUSTe Trilli.

Nel frattempo, gli aspetti normativi dei problemi di privacy dei dispositivi mobili stanno affrontando il problema in termini di effettive politiche sulla privacy, che hanno scatenato le loro serie di domande

Il problema più grande che i consumatori hanno con le politiche sulla privacy è che è troppo difficile setacciare tutta la legalese per dare un senso a loro, ha dichiarato Morgan Reed, direttore esecutivo dell'Associazione per la tecnologia competitiva, un gruppo commerciale che rappresenta sviluppatori e aziende IT.

La Federal Trade Commission, che applica le leggi federali a tutela della privacy dei consumatori, non ha, tuttavia, tanti suggerimenti su come gli sviluppatori di app potrebbero razionalizzare le loro politiche. "Non posso dare consigli generali come, 'Questo è come si scrive una politica sulla privacy'", ha detto Laura Berger, un avvocato con la FTC.

La politica dipenderà dalla società e dai servizi che fornisce, ha detto. "Hai bisogno di iniziare con i fatti della tua attività", ha detto.

L'ufficio del procuratore generale della California, tuttavia, ha pubblicato un toolkit per gli sviluppatori di app all'inizio di quest'anno che fornisce istruzioni dettagliate su ciò che le aziende dovrebbero fare mentre iniziano a pensare alle preoccupazioni sulla privacy e allo sviluppo di una politica che li circonda.

Le leggi sulla privacy della California sono generalmente considerate come aventi un'influenza importante su come gli altri stati a livello nazionale affrontano le questioni relative alla privacy e alle app mobili. Le sue leggi si applicano anche a qualsiasi azienda che raccolga informazioni personali da persone residenti in tale stato, indipendentemente dal fatto che la società abbia sede.

Piuttosto che ricorrere a citazioni e azioni di enforcement, il procuratore generale della California Kamala D. Harris è anche coinvolto in uno sforzo continuo per incoraggiare gli sviluppatori di app a rispettare da soli le leggi sulla privacy dello stato.

Tuttavia, alcune delle informazioni più sensibili alle quali le aziende devono riflettere sono numeri di carte di credito, geolocalizzazione e elenchi di contatti degli utenti, Travis LeBlanc, procuratore generale speciale della California, ha dichiarato:

"Guarda queste cose e capisci se hai davvero bisogno di collezionarle", ha detto. "Se non ne hai bisogno, smetti di collezionarlo".

Nonostante questi consigli, alcuni partecipanti alla conferenza desideravano ancora una guida più concreta.

"Che cosa succede se ho una politica sulla privacy che dice semplicemente:" Tutto il tuo i dati mi appartengono ". Sto bene allora? "Ha detto Jonathan Nelson, fondatore degli hacker e fondatori della Silicon Valley.

La risposta, secondo l'ufficio del procuratore generale della California, è no. La legge federale sulla protezione della privacy online dei bambini, ad esempio, proibisce agli sviluppatori di raccogliere informazioni sui preadolescenti senza il consenso dei genitori, mentre la legge sulla portabilità e responsabilità delle assicurazioni sanitarie potrebbe limitare la raccolta di determinati tipi di informazioni mediche dagli utenti, e infine la California La legge sulla protezione della privacy online afferma che le società devono divulgare esplicitamente quali tipi di informazioni personali identificabili raccolgono, ha affermato LeBlanc.

Fondamentalmente, per evitare le insidie ​​della privacy, le aziende dovrebbero operare come se tutto ciò che fanno fosse pubblico, alcuni hanno detto. "Ci vuole solo una persona a pensare alla privacy in modo critico per farti diventare un titolo", ha detto Lookout's Wyatt.