개발자는 모바일 앱 개인 정보 보호에 대한 몇 가지 팁을 얻습니다.

모바일 앱 개발자는 급변하는 데이터 프라이버시 법칙을 따라 잡는 데 큰 어려움에 직면 해 있습니다. 샌프란시스코의 주제에 관한 컨퍼런스에서 수요일 팁을 얻었습니다.

위치, 연락처 목록 및 기타 개인 데이터를 이용하는 모바일 앱이 제공하는 서비스는 데이터가 얼마나 적절한 지에 대해 점점 더 많은 의문을 제기하고 있습니다. 수집 및 사용. 개발자는 스스로에게 질문해야합니다. 데이터를 수집 할 때 사람들에게 알려야합니까? 법적으로 제한된 것들이 있습니까? 사용자에게 내가 수집하는 데이터를 알려주면 보호됩니까? 그렇다면 960> 샌프란시스코에있는 캘리포니아 대학 헤이스팅스 법과 대학의 모바일 앱 프라이버시에 관한 회의에서 이러한 질문과 다른 사람들이 토론을 진행했습니다.

"소비자는 편의성, 소셜 도구 및 관련성이있다 "고 말했다. Kevin Trilli, 샌프란시스코 소재 TRUSTe 제품 담당 부사장은 고객이 안전하게 고객 데이터를 수집하고 사용할 수 있도록 지원한다고 밝혔다. "이러한 앱을 가능하게하는 데이터 및 행동 상호 작용으로 인해 개인 정보 보호가 뜨거운 상태입니다."라고 그는 말했습니다.

그리고 이러한 질문에 직면 한 것은 작고 새로운 진입자가 아닙니다. 델타 항공은 모바일 및 소셜 앱을 포함하여 개인 정보를 수집하여 개인 정보 취급 방침을 명확하게 게시하는 웹 사이트 및 온라인 서비스를 요구하는 캘리포니아 법을 준수하지 않는 것으로 의심되는 소송이 진행 중입니다.

사용자 만족을 목표로하는 개발자: 과도한 의사 소통을 두려워하지 마십시오. 샌프란시스코에 위치한 모바일 보안 업체 인 룩 아웃 (Lookout)의 보안 공학 이사 인 팀 와이어트 (Tim Wyatt)는 특정 유형의 개인 정보를 요구할 때마다 명확하고 친숙하며 평범한 영어를 앱에 표시한다고 말했다.

"문제는 언제나, '우리가이 일을하는 것을 발견하면 누군가 놀래 울 것인가?' 그런 경우에 대한 힌트가 있다면 명시 적 옵트 인 기능이 필요할 때입니다. "라고 말했습니다. 예를 들어, 앱에 스마트 폰의 카메라 롤에서 사진을 자동으로 업로드하는 기능이있는 경우, 팝업창은 사용자가 앱의 해당 지점으로 이동하면 "이 작업을 자동으로 수행하게하면 더 빠르고 더 나은 사용자 환경을 제공합니다. 우리가 그렇게하길 원합니까? "와이어트가 말했다.

다른 사람들은 이러한 접근 방식을 추천했다. TRUSTe의 Trilli는 "대부분의 사람들은 긴 정책을 읽을 수는 없지만 가장 민감한 부분에 작은 것을 넣을 수 있다면 좋은 생각입니다."라고 Trilli는 말합니다.

이러한 유형의 알림을 일관되게 표시하면서 항상 소비자에게 팔로 (Peo)에 본사를 둔 벤처 기업 Disconnect.me의 공동 설립자 케이시 오펜 하임 (Casey Oppenheim)은 "사람들이 싫어하는 것은 뒤에서 일이 생길 때이다."라고 말했다. Alto는 소비자가 온라인에서 자신의 개인 정보를 어떻게 이해할 수 있도록 돕는 것을 목표로합니다. 예를 들어 사용자가 좋아할만한 콘텐츠가 아닌, 사용자의 친구 사이에서 콘텐츠를 자유롭게 공유하는 앱을 사용하면 사용자는 자신이 좋아하는 콘텐츠를 알게되며 사용자에게 상황에 대한 상황을 알려주면 자신이 원하는 것을 놀라게 할 수 있습니다. 오펜하임은 말했다.

모질라의 데이터 및 제품 상담가 인 지 슈누 메논 (Jishnu Menon)은 "제품이하는 일과 사용자의 기대가 무엇인지에 대한 대화를 만드는 것은 정말로 목적"이라고 말했다. 프라이버시는 내부 정신의 중심 부분이며, 회의의 연사는 말했다. Lookout의 Wyatt는 "개인 정보 보호에 관심이있는 사람들을 모집하고 제품 개발 프로세스에 일찍 포함시키는 것은 매우 유용합니다. "개인 정보 보호를 회사 문화의 일부로 삼으십시오."

기술 회사들도 그들의 직감을 따라야합니다. TRUSTe의 Trilli는 "잘못된 판단을 내린다면 아마도 잘못된 것"이라고 말했다. 모바일 프라이버시 문제의 규제 측면에있는 사람들은 실제 프라이버시 정책에 관해이 문제를 다루고있다. 소비자가 개인 정보 보호 정책에 대해 갖는 가장 큰 문제는 개발자와 IT 회사를 대표하는 무역 그룹 인 경쟁 기술 협회 (Competitive Technology Association)의 모건 리드 (Morgan Reed) 이사는 말했다. 그러나 소비자 개인 정보를 보호하는 연방법을 시행하는 연방 통상위원회 (Federal Trade Commission)는 앱 개발자가 정책을 간소화 할 수있는 방법에 대한 많은 조언을하지 않았습니다. "나는 당신이 개인 정보 보호 정책을 작성하는 방법과 같은 일반적인 충고를 할 수 없다"고 FTC의 변호인 인 Laura Berger는 말했다. 정책은 제공하는 서비스와 회사에 따라 달라질 것이라고 그녀는 말했다.. 그녀는 말했다.

캘리포니아 법무 장관 사무실은 올해 초 앱 개발자를위한 툴킷을 발표했는데, 회사에서해야 할 일에 대한 단계별 지침을 제공한다. 그들은 프라이버시 문제와 그 주변의 정책 개발에 대해 생각하기 시작합니다.

캘리포니아의 개인 정보 보호법은 일반적으로 전국의 다른 주들이 개인 정보 보호 및 모바일 앱과 관련된 문제에 어떻게 대처하는지에 큰 영향을주는 것으로 간주됩니다. 해당 법률은 회사의 소재 여부에 관계없이 해당 주에 거주하는 사람들의 개인 정보를 수집하는 회사에도 적용됩니다.

캘리포니아 법무 장관 Kamala D. Harris는 소환장 및 집행 조치에 의거하지 않고 앱 개발자가 주 개인 정보 보호 법률을 준수하도록 장려하는 지속적인 노력. 회사가 생각해야 할 가장 민감한 정보 중 일부는 신용 카드 번호, 위치 정보 및 사용자의 연락처 목록이며, 캘리포니아의 특별 보좌관 트래비스 르블랑 (Travis LeBlanc)이 말했다.

"이런 것들을보고 정말로 수집해야하는지 알아 낸다." "당신이 그것을 필요로하지 않는다면 그것을 모으지 마라."

이러한 권고에도 불구하고 일부 회의 참석자들은 여전히 ​​더 구체적인 지침을 갈구했다.

"개인 정보 보호 정책 데이터는 나에게 속한다. ' 그때 나는 좋은가? "실리콘 밸리 기반 해커 및 창업자 창립자 인 조나단 넬슨 (Jonathan Nelson)은 말했다.

캘리포니아 주 법무 장관 사무실의 답변에 따르면 대답은 아니오입니다. 예를 들어, 연방 어린이 온라인 개인 정보 보호법 (California Children 's Online Privacy Protection Act)은 개발자가 부모의 동의없이 10 대 청소년에 대한 정보를 수집하는 것을 금지하고 있으며, 건강 보험 이식성 및 책임 성법은 특정 유형의 의료 정보가 사용자로부터 수집되는 것을 제한 할 수 있습니다. 온라인 프라이버시 보호법에 따르면 회사는 자신이 수집하는 개인 식별 정보를 명시 적으로 공개해야한다고 르블랑은 전했다. Lookout의 Wyatt는 "한 명만 사생활을 중요하게 생각하여 헤드 라인을 만들 수 있습니다"라고 말했습니다.