Entwickler erhalten Tipps zum Datenschutz für mobile Apps

Entwickler von mobilen Apps stehen vor einer großen Herausforderung, mit der sich schnell ändernden Landschaft des Datenschutzrechts Schritt zu halten. Sie erhielten am Mittwoch auf einer Konferenz, die sich dem Thema in San Francisco widmete, einige Tipps.

Die Dienste, die mobile Apps bereitstellen, die oft vor Ort, Kontaktlisten und andere persönliche Daten nutzen, werfen immer mehr Fragen auf, wie angemessen diese Daten sind gesammelt und benutzt. Entwickler müssen sich fragen: Soll ich Personen benachrichtigen, wenn ich Daten sammle? Sind gewisse Dinge gesetzlich verboten? Bin ich geschützt, wenn ich meinen Nutzern erzähle, welche Daten ich sammle? Wenn ja, wo soll ich ihnen das sagen?

Diese und andere Fragen wurden auf einer Konferenz über Mobile App Privacy am Hastings College of Law der University of California in San Francisco diskutiert.

"Verbraucher wollen Convenience, soziale Werkzeuge und Relevanz ", sagte Kevin Trilli, Vice President Product bei TRUSTe in San Francisco, der Unternehmen dabei hilft, Kundendaten sicher zu sammeln und zu nutzen. "Und Privatsphäre ist jetzt heiß wegen der Interaktion von Daten und Verhalten, die diese Apps ermöglicht", sagte er.

Und es sind nicht nur kleinere, neue Marktteilnehmer, die sich diesen Fragen stellen. Delta Airlines befindet sich in einem Gerichtsverfahren, weil es angeblich ein kalifornisches Gesetz nicht erfüllt, das Websites und Online-Dienste einschließlich mobiler und sozialer Apps verlangt, die persönlich identifizierbare Informationen sammeln, um eindeutig eine Datenschutzerklärung zu veröffentlichen.

Ein Ratschlag für Entwickler mit dem Ziel, die Nutzer glücklich zu machen: Haben Sie keine Angst, zu viel zu kommunizieren. Klare, freundliche, plain-englische Sprache in der App, wann immer es nach bestimmten Arten von privaten Informationen fragt, ist keine schlechte Idee, sagte Tim Wyatt, Direktor der Sicherheitstechnik bei Lookout, einer in San Francisco ansässigen mobilen Sicherheitsfirma.

"Die Frage ist immer:, Wird jemand überrascht sein, wenn sie herausfinden, dass wir das tun? ' Wenn es einen Hinweis darauf gibt, dann brauchen Sie eine explizite Anmeldefunktion ", sagte er.

Zum Beispiel, wenn eine App eine Funktion hat, die automatisch Fotos von der Kamerarolle eines Smartphones hochlädt, ein kunstvoll gestaltetes Pop-up-Box könnte erscheinen, wenn der Benutzer an diesen Punkt in der App kommt und sagt: "Wenn Sie uns dies automatisch machen, wird es eine schnellere, bessere Benutzererfahrung für Sie bereitstellen. Wollen Sie, dass wir das tun? "Wyatt sagte.

Andere lobten diesen Ansatz. "Die meisten Leute lesen vielleicht keine lange Richtlinie, aber wenn Sie kleine Dinge in den Weg legen können, wo es am empfindlichsten ist, ist das gut", sagte TRUSTe's Trilli.

Diese Arten von Benachrichtigungen erscheinen konsistent und bieten den Konsumenten immer die "Die Sache, die die Leute nicht mögen, ist, wenn Dinge hinter ihrem Rücken passieren", sagte Casey Oppenheim, Mitbegründer von Disconnect.me, einem Startup mit Sitz in Palo Alto soll Verbrauchern helfen zu verstehen, was mit ihren persönlichen Informationen online passiert. Mit Apps, die Inhalte großzügig unter den Freunden von Nutzern teilen, zum Beispiel: "Vielleicht mögen es die Nutzer nicht, aber wenn sie davon wissen, wenn Sie den Nutzern einen Kontext geben, was passiert, werden Sie vielleicht überrascht sein, was sie wollen akzeptieren ", sagte Oppenheim.

" Es geht wirklich darum, einen Dialog zwischen dem, was das Produkt tut, und den Erwartungen der Nutzer zu machen ", stimmte Jishnu Menon, Daten- und Produktberater bei Mozilla zu.

Unternehmen sollten auch machen Privatsphäre, ein zentraler Teil ihres internen Ethos, sagten Redner auf der Konferenz. "Menschen, die sich um Privatsphäre kümmern und diese früh in den Produktentwicklungsprozess einbetten, sind äußerst hilfreich", sagte Lookouts Wyatt. "Machen Sie Privatsphäre zur Unternehmenskultur."

Tech-Unternehmen sollten auch ihrem Bauchgefühl folgen. "Wenn es sich falsch anfühlt, ist es wahrscheinlich falsch", sagte TRUSTe's Trilli.

Diejenigen auf der regulatorischen Seite des mobilen Datenschutzes befassen sich inzwischen mit der Frage der tatsächlichen Datenschutzrichtlinien, die ihre eigenen Fragen ausgelöst haben.

Das größte Problem der Verbraucher mit Datenschutzrichtlinien ist, dass es zu schwierig ist, die gesamte Rechtsprache zu durchforsten, um sie sinnvoll zu machen, sagte Morgan Reed, Geschäftsführer der Association for Competitive Technology, einer Handelsgruppe für Entwickler und IT-Unternehmen.

Die Federal Trade Commission, die Bundesgesetze zum Schutz der Privatsphäre der Verbraucher durchsetzt, hatte jedoch nicht so viele Tipps, wie App-Entwickler ihre Politik optimieren könnten. "Ich kann keinen allgemeinen Ratschlag geben wie: 'So schreiben Sie eine Datenschutzrichtlinie'", sagte Laura Berger, eine Anwältin bei der FTC.

Die Politik hängt von der Firma und den Dienstleistungen ab, sagte sie. "Sie müssen mit den Fakten Ihres Unternehmens beginnen", sagte sie.

Das Büro des kalifornischen Generalstaatsanwalts hat jedoch Anfang dieses Jahres ein Toolkit für App-Entwickler veröffentlicht, das Schritt für Schritt erklärt, was Unternehmen tun sollten wenn sie anfangen, über Datenschutzbedenken und die Entwicklung einer Politik um sie herum nachzudenken.

Kaliforniens Datenschutzgesetze werden im Allgemeinen als ein wichtiger Einfluss darauf angesehen, wie sich andere Bundesstaaten landesweit mit den Themen Privatsphäre und mobile Apps auseinandersetzen. Die Gesetze gelten auch für Unternehmen, die personenbezogene Daten von in diesem Staat ansässigen Personen sammeln, unabhängig davon, ob das Unternehmen dort ansässig ist.

Anstatt auf Vorladungen und Vollstreckungsmaßnahmen zurückzugreifen, ist auch die kalifornische Generalstaatsanwältin Kamala D. Harris beteiligt eine fortwährende Bemühung, App-Entwickler zu ermutigen, die Datenschutzgesetze selbst einzuhalten.

Einige der sensibelsten Informationen, über die Unternehmen nachdenken müssen, sind Kreditkartennummern, Geolocation und Benutzerkontaktlisten. Travis LeBlanc, Kaliforniens spezieller stellvertretender Generalstaatsanwalt, sagte:

"Schau dir diese Dinge an und finde heraus, ob du sie wirklich sammeln musst", sagte er. "Wenn Sie es nicht brauchen, hören Sie auf, es zu sammeln."

Trotz dieser Empfehlungen sehnten sich einige Konferenzteilnehmer immer noch nach konkreterer Anleitung.

"Was ist, wenn ich eine Datenschutzrichtlinie habe, die einfach sagt: 'All your Daten gehören mir. " Bin ich dann gut? ", Sagte Jonathan Nelson, der Gründer der Hacker & Founders aus Silicon Valley.

Die Antwort laut dem Büro des kalifornischen Generalstaatsanwalts ist nein. Das Bundesgesetz zum Schutz der Privatsphäre der Kinder zum Beispiel verbietet es Entwicklern, ohne Zustimmung ihrer Eltern Informationen über jugendliche Jugendliche zu sammeln, während das Gesetz zur Übertragung und Verantwortlichkeit von Krankenversicherungen bestimmte Arten von medizinischen Informationen von Nutzern und schließlich von Kalifornien verhindern könnte Online Online Privacy Protection Act besagt, dass Unternehmen explizit offenlegen müssen, welche Arten von personenbezogenen Daten sie sammeln, sagte LeBlanc.

Im Grunde sollten Unternehmen, als ob alles, was sie tun, öffentlich ist, sagte einige. "Es braucht nur eine Person, die kritisch über Privatsphäre nachdenkt, um Sie zu einer Schlagzeile zu machen", sagte Lookouts Wyatt.