Pengembang mendapatkan beberapa kiat tentang privasi aplikasi seluler

Pengembang aplikasi seluler menghadapi tantangan besar dalam menyesuaikan dengan lansekap hukum privasi data yang berubah cepat. Mereka mendapat beberapa kiat pada konferensi yang dikhususkan untuk topik di San Francisco.

Layanan aplikasi seluler menyediakan, yang sering menggunakan lokasi, daftar kontak, dan data pribadi lainnya, meningkatkan lebih banyak pertanyaan tentang seberapa tepat data itu dikumpulkan dan digunakan. Pengembang harus bertanya pada diri sendiri: Haruskah saya memberi tahu orang ketika saya mengumpulkan data? Apakah hal-hal tertentu terlarang secara hukum? Apakah saya dilindungi jika saya memberi tahu pengguna saya data apa yang saya kumpulkan? Jika ya, di mana saya harus memberi tahu mereka itu?

Pertanyaan-pertanyaan itu dan yang lainnya diperdebatkan selama konferensi tentang privasi aplikasi seluler di Universitas Hastings College of California di San Francisco.

"Konsumen menginginkan kenyamanan, alat sosial dan relevansi, ”kata Kevin Trilli, wakil presiden produk di TRUSTe yang berbasis di San Francisco, yang bekerja untuk membantu perusahaan mengumpulkan dan menggunakan data pelanggan dengan aman. "Dan privasi sekarang panas karena interaksi data dan perilaku yang memungkinkan aplikasi ini," katanya.

Dan bukan hanya lebih kecil, pendatang baru yang menghadapi pertanyaan-pertanyaan ini. Delta Airlines berada di tengah-tengah gugatan karena diduga gagal mematuhi undang-undang California yang mewajibkan situs web dan layanan online, termasuk aplikasi seluler dan sosial, yang mengumpulkan informasi identitas pribadi untuk memposting kebijakan privasi dengan jelas.

Satu saran untuk pengembang bertujuan untuk membuat pengguna tetap senang: Jangan takut untuk berkomunikasi berlebihan. Menampilkan bahasa yang jelas, ramah, dan biasa-biasa dalam aplikasi kapan pun ia meminta jenis informasi pribadi tertentu bukanlah ide yang buruk, kata Tim Wyatt, direktur teknik keamanan di Lookout, perusahaan keamanan seluler yang berbasis di San Francisco.

“Pertanyaannya selalu, 'Apakah seseorang akan terkejut jika mereka tahu kami melakukan ini?' Jika ada petunjuk bahwa itu yang terjadi, maka saat itulah Anda memerlukan fitur opt-in yang jelas, ”katanya.

Misalnya, jika aplikasi memiliki fitur yang secara otomatis mengunggah foto dari gulungan kamera ponsel cerdas, desain yang dirancang dengan seksama kotak pop-up dapat muncul ketika pengguna sampai ke titik di aplikasi, mengatakan, “Jika Anda membiarkan kami melakukan ini secara otomatis, itu akan memberikan pengalaman pengguna yang lebih cepat dan lebih baik untuk Anda. Apakah Anda ingin kami melakukan itu? "Kata Wyatt.

Lainnya memuji pendekatan ini. "Kebanyakan orang mungkin tidak membaca kebijakan jangka panjang, tetapi jika Anda dapat meletakkan hal-hal kecil di sepanjang cara yang paling sensitif, itu bagus," kata TRUSTe Trilli.

Membuat jenis pemberitahuan ini muncul secara konsisten, sambil selalu menyediakan konsumen Pilihan untuk tidak ikut serta, juga merupakan ide yang bagus, kata orang lain.

"Hal yang tidak disukai orang adalah ketika sesuatu terjadi di belakang mereka," kata Casey Oppenheim, salah seorang pendiri di Disconnect.me, perusahaan rintisan yang berbasis di Palo Alto yang bertujuan untuk membantu konsumen memahami apa yang terjadi dengan informasi pribadi mereka secara online. Dengan aplikasi yang berbagi konten secara bebas di antara teman pengguna, misalnya, "mungkin pengguna tidak akan menyukainya, tetapi jika mereka mengetahuinya, jika Anda memberi pengguna beberapa konteks tentang apa yang terjadi, Anda mungkin terkejut dengan apa yang mereka mau. terima, "kata Oppenheim.

" Ini benar-benar tentang menciptakan dialog antara apa yang produk lakukan dan apa harapan pengguna adalah pilihan mereka, "kata Jishnu Menon, penasihat data dan produk di Mozilla.

Perusahaan juga harus membuat privasi merupakan bagian sentral dari etos internal mereka, kata pembicara di konferensi tersebut. "Merekrut orang-orang yang peduli dengan privasi dan menanamkan mereka di awal proses pengembangan produk sangat membantu," kata Lookout's Wyatt. "Buat privasi bagian dari budaya perusahaan."

Perusahaan teknologi juga harus mengikuti naluri mereka. "Jika itu terasa salah, itu mungkin salah," kata TRUSTe Trilli.

Mereka yang berada di sisi regulasi masalah privasi seluler, sementara itu, menangani masalah ini dalam hal kebijakan privasi yang sebenarnya, yang telah memicu serangkaian pertanyaan mereka sendiri..

Masalah terbesar yang dihadapi konsumen dengan kebijakan privasi adalah terlalu sulit untuk menyaring semua legalese untuk memahami mereka, kata Morgan Reed, direktur eksekutif Asosiasi Teknologi Kompetitif, kelompok perdagangan yang mewakili pengembang dan perusahaan IT..

Komisi Perdagangan Federal, yang memberlakukan undang-undang federal yang melindungi privasi konsumen, tidak memiliki banyak kiat tentang bagaimana pengembang aplikasi dapat merampingkan kebijakan mereka. "Saya tidak bisa memberikan saran umum seperti, 'Ini adalah bagaimana Anda menulis kebijakan privasi,'" kata Laura Berger, seorang pengacara dengan FTC.

Kebijakan akan bergantung pada perusahaan dan layanan yang diberikannya, katanya.. "Anda harus mulai dengan fakta-fakta bisnis Anda," katanya.

Kantor jaksa agung California, bagaimanapun, menerbitkan sebuah toolkit untuk pengembang aplikasi awal tahun ini yang memberikan petunjuk langkah demi langkah tentang apa yang harus dilakukan perusahaan ketika mereka mulai berpikir tentang masalah privasi dan pengembangan kebijakan di sekitar mereka.

Undang-undang privasi California secara umum dipandang memiliki pengaruh besar terhadap bagaimana negara-negara lain bergulat dengan masalah seputar privasi dan aplikasi seluler. Undang-undangnya juga berlaku untuk setiap perusahaan yang mengumpulkan informasi pribadi dari orang-orang yang berada di negara itu, terlepas dari apakah perusahaan tersebut berbasis di sana.

Daripada menggunakan surat panggilan dan tindakan penegakan hukum, Jaksa Agung California, Kamala D. Harris juga terlibat dalam upaya berkelanjutan untuk mendorong pengembang aplikasi agar sesuai dengan undang-undang privasi negara sendiri.

Namun, beberapa bagian informasi paling sensitif yang perlu dipikirkan perusahaan adalah nomor kartu kredit, geolokasi, dan daftar kontak pengguna, Travis LeBlanc, asisten jaksa agung khusus California, berkata.

"Lihatlah hal-hal ini dan cari tahu apakah Anda benar-benar perlu mengambilnya," katanya. "Jika Anda tidak membutuhkannya, berhentilah mengumpulkannya."

Terlepas dari rekomendasi ini, beberapa peserta konferensi masih mendambakan bimbingan yang lebih konkret.

"Bagaimana jika saya memiliki kebijakan privasi yang hanya mengatakan, 'Semua Anda data milik saya. ' Apakah saya baik saat itu? "Kata Jonathan Nelson, pendiri Hackers & Founders berbasis Silicon Valley.

Jawabannya, menurut kantor jaksa agung California, adalah tidak. Undang-Undang Perlindungan Privasi Online Anak federal, misalnya, melarang pengembang mengumpulkan informasi tentang pra-remaja tanpa persetujuan orang tua mereka, sementara Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan dapat membatasi beberapa jenis informasi medis dari dikumpulkan dari pengguna, dan akhirnya California Undang-Undang Perlindungan Privasi Online mengatakan bahwa perusahaan harus secara eksplisit mengungkapkan jenis informasi pribadi apa yang mereka kumpulkan, kata LeBlanc.

Pada dasarnya, untuk menghindari jebakan privasi, perusahaan harus beroperasi seolah-olah semua yang mereka lakukan bersifat publik, beberapa orang mengatakan. "Hanya membutuhkan satu orang memikirkan privasi dengan cara yang kritis untuk membuat Anda menjadi berita utama," kata Lookout's Wyatt.