Los desarrolladores obtienen consejos sobre la privacidad de las aplicaciones móviles

Los desarrolladores de aplicaciones móviles se enfrentan a un gran desafío para mantenerse al día con el cambiante panorama de la ley de privacidad de datos. Obtuvieron algunos consejos el miércoles en una conferencia dedicada al tema en San Francisco.

Los servicios que ofrecen las aplicaciones móviles, que a menudo se basan en la ubicación, listas de contactos y otros datos personales, suscitan cada vez más preguntas sobre cuán apropiadamente son esos datos. coleccionado y usado. Los desarrolladores tienen que preguntarse a sí mismos: ¿Debería notificar a las personas cuando recopile datos? ¿Hay ciertas cosas fuera de los límites legales? ¿Estoy protegido si les digo a mis usuarios qué datos estoy recopilando? Si es así, ¿dónde debería decirles eso?

Esas y otras preguntas se debatieron durante una conferencia sobre privacidad de aplicaciones móviles en Hastings College of Law de la Universidad de California en San Francisco.

"Los consumidores quieren comodidad, herramientas sociales y relevancia ", dijo Kevin Trilli, vicepresidente de productos de TRUSTe, con sede en San Francisco, que trabaja para ayudar a las compañías a recopilar y usar de manera segura los datos de los clientes. "Y la privacidad está caliente ahora debido a la interacción de datos y comportamiento que habilita estas aplicaciones", dijo.

Y no solo los nuevos participantes más pequeños se enfrentan a estas preguntas. Delta Airlines está en medio de una demanda por supuestamente no cumplir con una ley de California que requiere sitios web y servicios en línea, incluidas aplicaciones móviles y sociales, que recopilan información de identificación personal para publicar claramente una política de privacidad.

Un consejo para desarrolladores que desean mantener contentos a los usuarios: no tengas miedo de comunicarte demasiado. Mostrar lenguaje claro, amigable e inglés sencillo dentro de la aplicación cada vez que solicite ciertos tipos de información privada no es una mala idea, dijo Tim Wyatt, director de ingeniería de seguridad en Lookout, una empresa de seguridad móvil con sede en San Francisco.

"La pregunta es siempre: '¿Alguien se sorprenderá si descubren que estamos haciendo esto?' Si hay un indicio de que ese es el caso, entonces es cuando necesita una función de aceptación explícita ", dijo.

Por ejemplo, si una aplicación tiene una función que carga automáticamente fotos del carrete de la cámara del teléfono inteligente, un diseño ingenioso el cuadro emergente podría aparecer cuando el usuario llegue a ese punto en la aplicación, diciendo: "Si nos permite hacer esto automáticamente, le brindará una experiencia de usuario más rápida y mejor para usted". ¿Te gustaría que hagamos eso? ", Dijo Wyatt.

Otros elogiaron este enfoque. "La mayoría de la gente puede no leer una política larga, pero si puedes poner pequeñas cosas en el camino donde es más sensible, eso es bueno", dijo TRUSTe's Trilli.

Hacer que este tipo de notificaciones aparezca consistentemente, mientras siempre brindando a los consumidores Opción de exclusión voluntaria, también es una buena idea, dijeron otros.

"Lo que a la gente no le gusta es cuando las cosas suceden a sus espaldas", dijo Casey Oppenheim, cofundador de Disconnect.me, una startup con sede en Palo. Alto que tiene como objetivo ayudar a los consumidores a comprender lo que está sucediendo con su información personal en línea. Con las aplicaciones que comparten contenido libremente entre los amigos de los usuarios, por ejemplo, "quizás a los usuarios no les guste, pero si lo saben, si le das a los usuarios un contexto sobre lo que está sucediendo, te sorprenderá lo que están dispuestos a hacer". aceptar ", dijo Oppenheim.

" Realmente se trata de crear un diálogo entre lo que hace el producto y las expectativas de los usuarios sobre sus elecciones ", coincidieron Jishnu Menon, asesor de datos y productos en Mozilla.

Las empresas también deberían la privacidad es una parte central de su ethos interno, dijeron los oradores en la conferencia. "El reclutamiento de personas que se preocupan por la privacidad y la inclusión temprana en el proceso de desarrollo del producto es extremadamente útil", dijo Wyatt de Lookout. "Haga de la privacidad parte de la cultura de la empresa".

Las empresas tecnológicas también deberían seguir sus instintos. "Si se siente mal, probablemente esté mal", dijo Trilli de TRUSTe.

Mientras tanto, los que están en el lado normativo de la privacidad móvil abordan el problema en términos de políticas de privacidad reales, lo que ha provocado su propio conjunto de preguntas.

El mayor problema de los consumidores con las políticas de privacidad es que es muy difícil examinar toda la jerga legal para darles sentido, dijo Morgan Reed, director ejecutivo de la Asociación para la Tecnología Competitiva, un grupo comercial que representa a desarrolladores y compañías de TI..

La Comisión Federal de Comercio, que hace cumplir las leyes federales que protegen la privacidad del consumidor, no recibió, sin embargo, tantos consejos sobre cómo los desarrolladores de aplicaciones podrían agilizar sus políticas. "No puedo dar consejos generales como: 'Así es como se escribe una política de privacidad'", dijo Laura Berger, abogada de la FTC.

La política dependerá de la compañía y de los servicios que brinde, dijo ella.. "Debe comenzar con los hechos de su negocio", dijo.

Sin embargo, la oficina del fiscal general de California publicó un kit de herramientas para desarrolladores de aplicaciones a principios de este año que brinda instrucciones paso a paso sobre qué deberían hacer las empresas. a medida que comienzan a pensar en cuestiones de privacidad y el desarrollo de una política a su alrededor.

Las leyes de privacidad de California generalmente se consideran una influencia importante en la manera en que otros estados lidian con los problemas que rodean la privacidad y las aplicaciones móviles. Sus leyes también se aplican a cualquier compañía que reúna información personal de personas que residen en ese estado, independientemente de si la empresa tiene su base allí.

En lugar de recurrir a citaciones y acciones de cumplimiento, la fiscal general de California Kamala D. Harris también participa en un esfuerzo continuo para alentar a los desarrolladores de aplicaciones a que cumplan con las leyes estatales de privacidad.

Aún así, algunas de las piezas de información más delicadas que las empresas necesitan considerar son números de tarjetas de crédito, geolocalización y listas de contactos de usuarios. Travis LeBlanc, asistente especial del fiscal general de California, dijo:

"Mire estas cosas y descubra si realmente necesita recolectarlas", dijo. "Si no lo necesita, deje de recopilarlo".

A pesar de estas recomendaciones, algunos asistentes a la conferencia todavía anhelaban una guía más concreta.

"¿Qué pasa si tengo una política de privacidad que simplemente dice: ' los datos me pertenecen ". ¿Estoy bien entonces? ", Dijo Jonathan Nelson, fundador de Hackers & Founders, con sede en Silicon Valley.

La respuesta, de acuerdo con la fiscalía general de California, es no. La Ley federal de protección de la privacidad infantil en línea, por ejemplo, prohíbe a los desarrolladores recopilar información sobre preadolescentes sin el consentimiento de sus padres, mientras que la Ley de portabilidad y responsabilidad del seguro médico podría restringir ciertos tipos de información médica de los usuarios, y finalmente California La Ley de protección de la privacidad en línea dice que las compañías deben divulgar explícitamente qué tipo de información de identificación personal recopilan, dijo LeBlanc.

Básicamente, para evitar riesgos de privacidad, las compañías deben operar como si todo lo que hacen es público, según algunos. "Solo hace falta que una persona piense sobre la privacidad de manera crítica para que seas un titular", dijo Wyatt, de Lookout.