Harvard CS50 lecture 8
Οι προγραμματιστές εφαρμογών για κινητά αντιμετωπίζουν μια τεράστια πρόκληση για να συμβαδίσουν με το ταχύτατα μεταβαλλόμενο τοπίο του νόμου περί απορρήτου δεδομένων. Έχουν πάρει κάποιες συμβουλές την Τετάρτη σε μια διάσκεψη αφιερωμένη στο θέμα στο Σαν Φρανσίσκο.
Οι υπηρεσίες που παρέχουν οι κινητές εφαρμογές, οι οποίες συχνά αντλούνται από την τοποθεσία, τους καταλόγους επαφών και άλλα προσωπικά δεδομένα, αυξάνουν όλο και περισσότερες ερωτήσεις σχετικά με τον τρόπο με τον οποίο τα δεδομένα αυτά είναι κατάλληλα συλλέγονται και χρησιμοποιούνται. Οι προγραμματιστές πρέπει να αναρωτηθούν: Πρέπει να ειδοποιώ τα άτομα όταν συλλέγω δεδομένα; Υπάρχουν ορισμένα πράγματα εκτός των ορίων νόμιμα; Προστατεύομαι εάν ενημερώσω τους χρήστες μου ποια δεδομένα συλλέγω; Αν ναι, πού πρέπει να τους πω αυτά;
Αυτές οι ερωτήσεις και άλλοι συζητήθηκαν κατά τη διάρκεια διάσκεψης σχετικά με την προστασία της ιδιωτικής ζωής των εφαρμογών για κινητά τηλέφωνα στο Πανεπιστήμιο της Καλιφόρνιας στο Hastings College of Law στο Σαν Φρανσίσκο. συνάφεια ", δήλωσε ο Kevin Trilli, αντιπρόεδρος του προϊόντος στο TRUSTe με έδρα το Σαν Φρανσίσκο, ο οποίος εργάζεται για να βοηθήσει τις επιχειρήσεις να συλλέγουν και να χρησιμοποιούν δεδομένα πελατών με ασφάλεια. "Και η ιδιωτικότητα είναι ζεστή τώρα λόγω της αλληλεπίδρασης δεδομένων και συμπεριφοράς που επιτρέπει σε αυτές τις εφαρμογές", ανέφερε.
Και δεν είναι μόνο μικρότεροι, νεοεισερχόμενοι που αντιμετωπίζουν αυτές τις ερωτήσεις. Η Delta Airlines βρίσκεται στη μέση μιας δίκης που φέρεται ότι δεν συμμορφώνεται με νόμο της Καλιφόρνιας που απαιτεί ιστότοπους και υπηρεσίες online, συμπεριλαμβανομένων κινητών και κοινωνικών εφαρμογών, που συλλέγουν πληροφορίες προσωπικής ταυτοποίησης για να δημοσιεύουν ξεκάθαρα μια πολιτική απορρήτου.
Μια συμβουλή για προγραμματιστές που στοχεύουν να κρατούν τους χρήστες ευτυχισμένους: Μην φοβάστε να επικοινωνείτε υπερβολικά. Η εμφάνιση σαφούς, φιλικής, απλής-αγγλικής γλώσσας στην εφαρμογή όποτε ζητάει ορισμένα είδη προσωπικών πληροφοριών δεν είναι κακή ιδέα, δήλωσε ο Tim Wyatt, διευθυντής της μηχανικής ασφαλείας στην Lookout, εταιρεία κινητής ασφάλειας που εδρεύει στο Σαν Φρανσίσκο.
"Το ερώτημα είναι πάντα," Θα εκπλαγείτε κάποιος αν μάθουν ότι το κάνουμε αυτό; " Εάν υπάρχει μια ένδειξη ότι συμβαίνει αυτό, τότε όταν χρειάζεστε ένα ρητό χαρακτηριστικό συμμετοχής, "δήλωσε ο ίδιος.
Για παράδειγμα, εάν μια εφαρμογή διαθέτει λειτουργία που μεταφορτώνει αυτόματα φωτογραφίες από τον κύλινδρο κάμερας ενός smartphone, το pop-up box θα μπορούσε να εμφανιστεί όταν ο χρήστης φτάσει σε αυτό το σημείο της εφαρμογής, λέγοντας: "Εάν μας επιτρέψετε να το κάνουμε αυτομάτως, θα προσφέρει μια ταχύτερη και καλύτερη εμπειρία για εσάς. Θα θέλατε να το κάνουμε αυτό; "Wyatt είπε.
Άλλοι επικρότησαν αυτή την προσέγγιση. "Οι περισσότεροι άνθρωποι μπορεί να μην διαβάσουν μια μακρά πολιτική, αλλά αν μπορείτε να βάζετε μικρά πράγματα στην πορεία που είναι πιο ευαίσθητη, αυτό είναι καλό", δήλωσε ο Trilli της TRUSTe.
Κάνοντας αυτό το είδος των ειδοποιήσεων εμφανίζονται με συνέπεια, παρέχοντας πάντοτε στους καταναλωτές "Το πράγμα που οι άνθρωποι δεν τους αρέσει είναι όταν τα πράγματα συμβαίνουν πίσω από την πλάτη τους", δήλωσε ο Casey Oppenheim, συνιδρυτής στο Disconnect.me, ένα ξεκίνημα με έδρα το Palo Alto που στοχεύει να βοηθήσει τους καταναλωτές να καταλάβουν τι συμβαίνει με τις προσωπικές τους πληροφορίες online. Με εφαρμογές που μοιράζονται ελεύθερα περιεχόμενο μεταξύ των φίλων των χρηστών, για παράδειγμα, "ίσως οι χρήστες δεν θα τους αρέσουν, αλλά αν το γνωρίζουν, εάν δίνετε στους χρήστες κάποιο πλαίσιο για το τι συμβαίνει, μπορεί να εκπλαγείτε με το τι είναι πρόθυμοι να "Είναι πραγματικά για τη δημιουργία ενός διαλόγου μεταξύ του τι κάνει το προϊόν και τι προσδοκίες των χρηστών είναι της επιλογής τους", συμφώνησε ο Jishnu Menon, σύμβουλος δεδομένων και προϊόντων στο Mozilla.
Οι εταιρείες θα πρέπει επίσης να κάνουν ιδιωτικότητα ένα κεντρικό τμήμα του εσωτερικού τους ήθους, δήλωσαν οι ομιλητές στο συνέδριο. "Η πρόσληψη ανθρώπων που ενδιαφέρονται για την ιδιωτική ζωή και η έγκαιρη ενσωμάτωσή τους στη διαδικασία ανάπτυξης προϊόντων είναι εξαιρετικά χρήσιμη", δήλωσε ο Wyatt της Lookout. "Κάντε την ιδιωτική ζωή μέρος της κουλτούρας της εταιρείας."
Οι εταιρείες τεχνολογίας πρέπει επίσης να ακολουθήσουν το έντερο τους. «Εάν αισθάνεται λάθος, είναι πιθανό ότι είναι λάθος», δήλωσε ο Trilli της TRUSTe.
Όσοι από την πλευρά των ρυθμιστικών πλευρών των ζητημάτων ιδιωτικής ζωής στον τομέα της κινητής τηλεφωνίας αντιμετωπίζουν το θέμα από την άποψη των πραγματικών πολιτικών απορρήτου, οι οποίες προκάλεσαν τις δικές τους ερωτήσεις
Το μεγαλύτερο πρόβλημα που αντιμετωπίζουν οι καταναλωτές με τις πολιτικές προστασίας της ιδιωτικής ζωής είναι ότι είναι πολύ δύσκολο να εξεταστούν όλες οι νόμοι για να τους κατανοήσουν, δήλωσε ο Morgan Reed, εκτελεστικός διευθυντής της Ένωσης Ανταγωνιστικών Τεχνολογιών, μια εμπορική ομάδα που εκπροσωπεί προγραμματιστές και εταιρείες πληροφορικής
Η Ομοσπονδιακή Επιτροπή Εμπορίου, η οποία επιβάλλει τους ομοσπονδιακούς νόμους για την προστασία της ιδιωτικής ζωής των καταναλωτών, δεν έχει, ωστόσο, πολλές συμβουλές για το πώς οι προγραμματιστές εφαρμογών θα μπορούσαν να εξορθολογίσουν τις πολιτικές τους. "Δεν μπορώ να δώσω γενικές συμβουλές όπως:" Έτσι γράφετε μια πολιτική απορρήτου ", δήλωσε η Laura Berger, δικηγόρος με την FTC.
Η πολιτική θα εξαρτηθεί από την εταιρεία και τις υπηρεσίες που παρέχει, είπε. «Πρέπει να ξεκινήσετε με τα γεγονότα της επιχείρησής σας», δήλωσε.
Το γραφείο του γενικού εισαγγελέα της Καλιφόρνια δημοσίευσε νωρίτερα φέτος μια εργαλειοθήκη για προγραμματιστές εφαρμογών, η οποία παρέχει οδηγίες βήμα προς βήμα σχετικά με τις επιχειρήσεις που πρέπει να κάνουν καθώς αρχίζουν να σκέπτονται τις ανησυχίες για την προστασία της ιδιωτικής ζωής και την ανάπτυξη μιας πολιτικής γύρω τους.
Οι νόμοι περί προστασίας της ιδιωτικής ζωής της Καλιφόρνια γενικά θεωρούνται ότι επηρεάζουν σημαντικά τον τρόπο με τον οποίο αντιμετωπίζουν άλλα κράτη σε εθνικό επίπεδο τα ζητήματα που αφορούν το ιδιωτικό απόρρητο και τις κινητές εφαρμογές. Οι νόμοι της ισχύουν και για κάθε εταιρεία που συλλέγει προσωπικές πληροφορίες από άτομα που διαμένουν σε αυτό το κράτος, ανεξάρτητα από το αν η επιχείρηση εδρεύει εκεί.
Αντί να προσφύγει σε κλητεύσεις και ενέργειες επιβολής, ο γενικός εισαγγελέας της Καλιφόρνια Kamala D. Harris συμμετέχει επίσης μια συνεχιζόμενη προσπάθεια να ενθαρρυνθούν οι προγραμματιστές εφαρμογών να συμμορφωθούν με τους νόμους περί ιδιωτικής ζωής των κρατών μελών.
Ωστόσο, μερικές από τις πιο ευαίσθητες πληροφορίες που πρέπει να σκεφθούν οι εταιρείες είναι οι αριθμοί των πιστωτικών καρτών, η γεωγραφική κατανομή και οι λίστες επαφών των χρηστών, Ο Travis LeBlanc, ειδικός βοηθός γενικού εισαγγελέα της Καλιφόρνια, δήλωσε: "Δείτε αυτά τα πράγματα και καταλάβετε αν θέλετε πραγματικά να τα συλλέξετε", είπε. "Αν δεν το χρειάζεσαι, σταματήστε να τη συλλέγετε."
Παρά τις συστάσεις αυτές, ορισμένοι συμμετέχοντες στη διάσκεψη εξακολουθούσαν να επιθυμούν πιο συγκεκριμένες οδηγίες
"Τι γίνεται αν έχω μια πολιτική απορρήτου που απλά λέει: τα δεδομένα μου ανήκουν. " Είμαι καλός τότε; "δήλωσε ο Jonathan Nelson, ιδρυτής των Hackers & Founders της Silicon Valley.
Η απάντηση, σύμφωνα με το γραφείο του γενικού εισαγγελέα της Καλιφόρνιας, είναι όχι. Για παράδειγμα, ο ομοσπονδιακός νόμος για την προστασία της ιδιωτικής ζωής των παιδιών, απαγορεύει στους προγραμματιστές να συλλέγουν πληροφορίες σχετικά με τους προ-εφήβους χωρίς τη συγκατάθεση των γονέων τους, ενώ ο Νόμος περί φορητότητας και λογοδοσίας για ασφάλειες υγείας μπορεί να περιορίσει τη συλλογή ορισμένων ειδών ιατρικών πληροφοριών από τους χρήστες. Σύμφωνα με τον νόμο για την προστασία της ιδιωτικής ζωής στο διαδίκτυο, οι εταιρείες πρέπει να αποκαλύπτουν ρητά τα είδη προσωπικών στοιχείων που συλλέγουν, όπως ανέφερε η LeBlanc.
Βασικά, για να αποφεύγονται οι παγίδες της ιδιωτικής ζωής, οι επιχειρήσεις πρέπει να λειτουργούν σαν να είναι δημόσιες. "Χρειάζεται μόνο ένα άτομο να σκεφτεί την ιδιωτικότητα με έναν κρίσιμο τρόπο για να σας κάνει έναν τίτλο", δήλωσε ο Wyatt της Lookout.
Ο Andrew Shebanow δεν φαντάστηκε ότι ζητώντας ανατροφοδότηση σχετικά με το πώς θα λειτουργήσει το κατάστημα εφαρμογών Palm θα ανοίξει μια πλημμύρα εισροών. Επίσης, δεν περίμενε ότι η κίνηση θα άλλαζε την περιγραφή της εργασίας του. Αλλά στις 8 Ιανουαρίου, η Shebanow, που εργάζεται σε ένα σύστημα διανομής εφαρμογών τρίτου μέρους για το νέο λειτουργικό σύστημα της Palm, δημοσίευσε ένα στοιχείο στο ιστολόγιό της, αναζητώντας πληροφορίες από τους προγραμματιστές σχετικά με τον τρόπο λειτουργίας του
Την Τετάρτη, είχε απομακρύνει τη θέση, αντικαθιστώντας την με μια λέγοντας ότι η δημοτικότητά της τον είχε πιάσει και την Palm από έκπληξη. "Το αφεντικό μου με ζήτησε να κρύψω τη θέση, ενώ η διοίκηση αποφασίζει τι θέλουν να κάνω γι 'αυτό", γράφει.
Οι εφαρμογές για κινητά θα πρέπει να αποκαλύπτουν πρακτικές απορρήτου, η FTC λέει ότι οι προγραμματιστές εφαρμογών για κινητά πρέπει να παρέχουν αποκαλύψεις σε πραγματικό χρόνο στους χρήστες σχετικά με τις προσωπικές πληροφορίες που συλλέγουν
Οι προγραμματιστές εφαρμογών για κινητά θα πρέπει να παρέχουν αποκαλύψεις σε πραγματικό χρόνο στους χρήστες σχετικά με τις προσωπικές πληροφορίες που συλλέγουν και να λάβουν άδεια για τη συλλογή ευαίσθητων πληροφοριών, όπως προτείνει η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ.
Η νέα νομοθεσία που θεσπίστηκε από μια ομάδα νομοθετών των ΗΠΑ θα απαιτούσε από τους προγραμματιστές εφαρμογών κινητής τηλεφωνίας να λαμβάνουν συγκατάθεση από τους καταναλωτές πριν συλλέξουν τα προσωπικά τους δεδομένα και να εξασφαλίσουν τα δεδομένα που συλλέγουν. και Ασφάλειας (APPS), που εισήχθη από τον εκπρόσωπο Χανκ Τζόνσον, έναν Δημοκρατικό της Γεωργίας και άλλους νομοθέτες, θα απαιτούσε επίσης από τους προγραμματιστές εφαρμογών να διατηρούν πολιτικές απορρήτου. Το νομοσχέδιο θα επιτρέψει σ
"Πολλοί καταναλωτές δεν γνωρίζουν ότι συλλέγονται τα δεδομένα τους", δήλωσε ο Johnson ανακοινώνοντας τον νόμο APPS το λόγο της Βουλής των Αντιπροσώπων. "Πρέπει να υπάρξουν κανόνες κοινής λογικής του δρόμου για αυτήν την αναδυόμενη πρόκληση."