Les développeurs obtiennent des conseils sur la confidentialité des applications mobiles

Les développeurs d'applications mobiles font face à un énorme défi en se tenant au courant de l'évolution rapide de la loi sur la confidentialité des données. Ils ont reçu quelques conseils mercredi lors d'une conférence consacrée à ce sujet à San Francisco

Les services que les applications mobiles fournissent, qui utilisent souvent l'emplacement, les listes de contacts et autres données personnelles, soulèvent de plus en plus de questions sur la pertinence de ces données. collecté et utilisé. Les développeurs doivent se demander: Devrais-je informer les gens lorsque je recueille des données? Certaines choses sont hors limites légalement? Suis-je protégé si je dis à mes utilisateurs quelles sont les données que je collectionne? Si oui, où devrais-je leur dire cela?

Ces questions et d'autres ont été débattues lors d'une conférence sur la confidentialité des applications mobiles au Hastings College of Law de San Francisco.

"Les consommateurs veulent du confort, des outils sociaux et pertinence ", a déclaré Kevin Trilli, vice-président du produit à TRUSTe, basé à San Francisco, qui travaille pour aider les entreprises à collecter et utiliser en toute sécurité les données des clients. "Et la vie privée est chaude maintenant en raison de l'interaction de données et de comportement qui permet à ces applications", at-il dit.

Et ce n'est pas seulement les plus petits, les nouveaux entrants confrontés à ces questions. Delta Airlines est en cours de procès pour avoir omis de se conformer à une loi californienne exigeant des sites Web et des services en ligne, y compris des applications mobiles et sociales, qui collectent des informations personnelles permettant d'afficher clairement une politique de confidentialité. les développeurs visant à satisfaire les utilisateurs: n'ayez pas peur de trop communiquer. Selon Tim Wyatt, directeur de l'ingénierie de la sécurité chez Lookout, une entreprise de sécurité mobile basée à San Francisco, afficher une langue claire, amicale et simple dans l'application chaque fois qu'elle demande certains types d'informations privées n'est pas une mauvaise idée.

"La question est toujours:" Est-ce que quelqu'un sera surpris s'ils découvrent que nous faisons cela? " S'il y a une indication que c'est le cas, c'est alors que vous avez besoin d'une option d'activation explicite. "

Par exemple, si une application possède une fonctionnalité qui télécharge automatiquement des photos à partir du rouleau d'appareil photo d'un smartphone, Une fenêtre contextuelle peut apparaître lorsque l'utilisateur atteint ce point dans l'application, en disant: «Si vous nous autorisez à le faire automatiquement, cela vous offrira une expérience utilisateur plus rapide et de meilleure qualité. Voudriez-vous que nous fassions cela? "Wyatt dit.

D'autres ont recommandé cette approche. «La plupart des gens peuvent ne pas lire une longue politique, mais si vous pouvez mettre de petites choses là où c'est le plus sensible, c'est bien», a déclaré Trilli de TRUSTe.

Faire apparaître systématiquement ces types de notifications "Ce que les gens n'aiment pas, c'est quand les choses se passent derrière leur dos", a déclaré Casey Oppenheim, cofondateur de Disconnect.me, une startup basée à Palo. Alto qui vise à aider les consommateurs à comprendre ce qui se passe avec leurs informations personnelles en ligne. Avec des applications qui partagent le contenu librement entre les amis des utilisateurs, par exemple, "peut-être que les utilisateurs ne l'aimeront pas, mais s'ils le savent, si vous donnez aux utilisateurs un contexte de ce qui se passe, vous pourriez être surpris "Il s'agit vraiment de créer un dialogue entre ce que fait le produit et ce que les utilisateurs attendent de leurs choix", a reconnu Jishnu Menon, conseiller en données et produits chez Mozilla.

Les entreprises devraient également La vie privée est une partie centrale de leur philosophie interne, ont déclaré les intervenants lors de la conférence. «Recruter des gens qui se soucient de la vie privée et les intégrer au tout début du processus de développement de produits est extrêmement utile», a déclaré Wyatt de Lookout. "Intégrez la vie privée dans la culture de l'entreprise."

Les entreprises de technologie devraient également suivre leur instinct. "Si cela ne va pas, c'est probablement faux", a déclaré Trilli de TRUSTe.

Ceux qui se penchent sur la question de la confidentialité mobile abordent la question en termes de politiques de confidentialité, qui ont déclenché leurs propres questions..

Le plus gros problème que rencontrent les consommateurs en matière de politique de confidentialité est qu'il est trop difficile de passer au crible tous les juristes pour les comprendre, a déclaré Morgan Reed, directeur exécutif de l'Association for Competitive Technology.

La Federal Trade Commission, qui applique les lois fédérales protégeant la vie privée des consommateurs, n'a cependant pas eu autant de conseils sur la façon dont les développeurs d'applications pourraient rationaliser leurs politiques. "Je ne peux pas donner des conseils généraux comme," Voici comment vous écrivez une politique de confidentialité ", a déclaré Laura Berger, un avocat à la FTC.

La politique dépendra de l'entreprise et les services qu'elle fournit, at-elle dit.

Le bureau du procureur général de Californie a cependant publié une boîte à outils pour les développeurs d'applications plus tôt cette année, qui fournit des instructions étape par étape sur ce que les entreprises devraient faire.

Les lois californiennes sur la protection de la vie privée sont généralement perçues comme ayant une influence majeure sur la façon dont les autres États à l'échelle nationale se débattent avec les questions entourant la vie privée et les applications mobiles. Ses lois s'appliquent également à toute société qui recueille des renseignements personnels auprès de personnes résidant dans cet État, peu importe si la compagnie est basée dans le pays.

Plutôt que de recourir à des assignations et à des mesures coercitives, le procureur général

Pourtant, certaines des informations les plus sensibles auxquelles les entreprises doivent penser sont les numéros de cartes de crédit, la géolocalisation et les listes de contacts des utilisateurs, Travis LeBlanc, le procureur général adjoint spécial de la Californie, a dit

"Regardez ces choses et déterminez si vous avez vraiment besoin de les collecter", a-t-il dit. «Si vous n'en avez pas besoin, arrêtez de le faire.»

Malgré ces recommandations, certains participants à la conférence avaient encore besoin de conseils plus concrets.

«Et si j'avais une politique de confidentialité qui disait simplement: les données m'appartiennent. Suis-je bon alors? ", A déclaré Jonathan Nelson, fondateur de Hackers & Founders basé à Silicon Valley.

La réponse, selon le bureau du procureur général de la Californie, est non. Par exemple, la Loi fédérale sur la protection de la vie privée des enfants interdit aux promoteurs de recueillir des renseignements sur les préadolescents sans le consentement de leurs parents, tandis que la Loi sur la transférabilité et la responsabilité de l'assurance maladie pourrait empêcher certains utilisateurs de recueillir des renseignements médicaux. "En principe, pour éviter les pièges de la vie privée, les entreprises devraient fonctionner comme si tout ce qu'elles font est public, disent certains. "Il suffit d'une personne qui pense à la vie privée d'une manière critique pour vous faire un titre", a déclaré Wyatt Lookout.