Windows

डेवलपर्स को मोबाइल ऐप गोपनीयता पर कुछ टिप्स मिलते हैं

प्राइवेसी के लिए खतरा हो सकती है "ZOOM" ऐप अगर...

प्राइवेसी के लिए खतरा हो सकती है "ZOOM" ऐप अगर...
Anonim

मोबाइल ऐप डेवलपर्स को डेटा गोपनीयता कानून के तेज़ी से बदलते परिदृश्य को बनाए रखने में एक बड़ी चुनौती का सामना करना पड़ता है। उन्हें सैन फ्रांसिस्को में विषय के लिए समर्पित एक सम्मेलन में बुधवार को कुछ सुझाव मिले।

सेवाएं मोबाइल ऐप्स प्रदान करते हैं, जो अक्सर स्थान, संपर्क सूचियों और अन्य व्यक्तिगत डेटा पर आकर्षित होते हैं, इस बारे में अधिक से अधिक प्रश्न उठा रहे हैं कि डेटा कितना उचित है एकत्र और इस्तेमाल किया। डेवलपर्स को खुद से पूछना पड़ रहा है: क्या मैं डेटा एकत्र करते समय लोगों को सूचित कर सकता हूं? क्या कुछ चीजें कानूनी रूप से सीमा से बाहर हैं? क्या मैं सुरक्षित हूं यदि मैं अपने उपयोगकर्ताओं को बताता हूं कि मैं कौन सा डेटा एकत्र कर रहा हूं? यदि हां, तो मुझे उन्हें कहां कहना चाहिए?

सैन फ्रांसिस्को में कैलिफ़ोर्निया के हेस्टिंग्स कॉलेज ऑफ लॉ विश्वविद्यालय में मोबाइल ऐप गोपनीयता पर एक सम्मेलन के दौरान उन प्रश्नों और अन्य लोगों पर बहस हुई थी।

"उपभोक्ता सुविधा, सामाजिक उपकरण और प्रासंगिकता, "सैन फ्रांसिस्को स्थित ट्रस्टे में उत्पाद के उपाध्यक्ष केविन ट्रिलि ने कहा, जो कंपनियों को सुरक्षित रूप से एकत्रित करने और ग्राहक डेटा का उपयोग करने में मदद करने के लिए काम करता है। उन्होंने कहा, "और गोपनीयता अब डेटा और व्यवहार की बातचीत के कारण गर्म है जो इन ऐप्स को सक्षम बनाता है।"

और यह केवल छोटे, नए प्रवेशकर्ता इन प्रश्नों का सामना नहीं कर रहे हैं। डेल्टा एयरलाइंस कैलिफ़ोर्निया कानून का अनुपालन करने में विफल होने के आरोप में मुकदमे के बीच है, जिसमें मोबाइल और सोशल ऐप सहित वेबसाइटों और ऑनलाइन सेवाओं की आवश्यकता होती है, जो गोपनीयता नीति को स्पष्ट रूप से स्पष्ट करने के लिए व्यक्तिगत पहचान योग्य जानकारी एकत्र करते हैं।

सलाह का एक टुकड़ा डेवलपर्स को उपयोगकर्ताओं को खुश रखने का लक्ष्य है: अधिक संवाद करने से डरो मत। सैन फ्रांसिस्को स्थित मोबाइल सुरक्षा कंपनी लुकआउट में सुरक्षा इंजीनियरिंग के निदेशक टिम व्याट ने कहा, जब भी यह कुछ प्रकार की निजी जानकारी मांगता है, ऐप के भीतर स्पष्ट, दोस्ताना, सादा-अंग्रेज़ी भाषा प्रदर्शित करना एक बुरा विचार नहीं है।

"सवाल हमेशा होता है, 'क्या कोई आश्चर्यचकित होगा अगर उन्हें पता चलता है कि हम यह कर रहे हैं? अगर ऐसा कोई संकेत है कि ऐसा मामला है, तो वह तब होता है जब आपको एक स्पष्ट ऑप्ट-इन सुविधा की आवश्यकता होती है। "99

उदाहरण के लिए, यदि किसी ऐप में एक सुविधा है जो स्वचालित रूप से स्मार्टफोन के कैमरे रोल से फ़ोटो अपलोड करती है, तो एक कलात्मक रूप से डिज़ाइन किया गया है पॉप-अप बॉक्स तब दिखाई दे सकता है जब उपयोगकर्ता ऐप में उस बिंदु पर जाता है, कहता है, "यदि आप इसे स्वचालित रूप से करने देते हैं, तो यह आपके लिए एक तेज़, बेहतर उपयोगकर्ता अनुभव प्रदान करेगा। क्या आप हमें ऐसा करना चाहते हैं? "वैट ने कहा।

अन्य ने इस दृष्टिकोण की सराहना की। ट्रस्ट के ट्रिलि ने कहा, "ज्यादातर लोग लंबी पॉलिसी नहीं पढ़ सकते हैं, लेकिन यदि आप सबसे संवेदनशील हैं, तो यह बहुत अच्छा है, यह अच्छा है।" 99

इन प्रकार की अधिसूचनाएं बनाना लगातार जारी रहता है, जबकि हमेशा उपभोक्ताओं को प्रदान करते हैं ऑप्ट-आउट करने का विकल्प भी एक अच्छा विचार है, अन्य लोगों ने कहा।

"चीजें जो लोग पसंद नहीं करते हैं वह तब होती है जब चीजें उनके पीछे होती हैं," कैसी ओपेनहेम ने कहा, डिस्को कनेक्ट.मेम में कोफाउंडर, पालो में स्थित स्टार्टअप अल्टो का उद्देश्य उपभोक्ताओं को यह समझने में मदद करना है कि उनकी निजी जानकारी ऑनलाइन के साथ क्या हो रहा है। उन ऐप्स के साथ जो उपयोगकर्ता के दोस्तों के बीच उदारता से सामग्री साझा करते हैं, उदाहरण के लिए, "शायद उपयोगकर्ता इसे पसंद नहीं करेंगे, लेकिन अगर वे इसके बारे में जानते हैं, तो यदि आप उपयोगकर्ताओं को क्या हो रहा है इसके बारे में कुछ संदर्भ देते हैं, तो आप आश्चर्यचकित हो सकते हैं कि वे क्या चाहते हैं स्वीकार करें, "ओपेनहेम ने कहा।

मोज़िला में डेटा और उत्पाद सलाहकार जिशनु मेनन ने सहमति व्यक्त की," यह वास्तव में उत्पाद क्या करता है और उपयोगकर्ताओं की अपेक्षाओं के बीच एक संवाद बनाने के बारे में एक संवाद बनाने के बारे में है। "

कंपनियों को भी बनाना चाहिए कॉन्फ़्रेंस में वक्ताओं ने कहा कि गोपनीयता उनके आंतरिक आचारों का एक केंद्रीय हिस्सा है। लुकआउट्स व्याट ने कहा, "उन लोगों की भर्ती करना जो गोपनीयता की देखभाल करते हैं और उन्हें उत्पाद विकास प्रक्रिया में जल्दी एम्बेड करते हैं, बेहद सहायक है।" "कंपनी की संस्कृति का गोपनीयता हिस्सा बनाएं।"

टेक कंपनियों को भी अपने आंत का पालन करना चाहिए। ट्रस्ट के ट्रिलि ने कहा, "अगर यह गलत लगता है, तो शायद यह गलत है।" 99

मोबाइल गोपनीयता मुद्दों के नियामक पक्ष के लोग, इस बीच, वास्तविक गोपनीयता नीतियों के मामले में इस मुद्दे से निपट रहे हैं, जिन्होंने अपने स्वयं के प्रश्नों को सेट किया है

उपभोक्ताओं के लिए गोपनीयता नीतियों के साथ सबसे बड़ी समस्या यह है कि प्रतिस्पर्धात्मक प्रौद्योगिकी एसोसिएशन के कार्यकारी निदेशक मॉर्गन रीड ने डेवलपर्स और आईटी कंपनियों का प्रतिनिधित्व करने वाले एक व्यापार समूह मॉर्गन रीड ने कहा कि सभी वैधताओं के माध्यम से उन्हें समझना बहुत मुश्किल है। ।

संघीय व्यापार आयोग, जो उपभोक्ता गोपनीयता की रक्षा करने वाले संघीय कानूनों को लागू करता है, हालांकि, ऐप डेवलपर्स अपनी नीतियों को कैसे व्यवस्थित कर सकते हैं, इस बारे में कई युक्तियां नहीं हैं। उन्होंने कहा, "मैं सामान्य सलाह नहीं दे सकता, जैसे कि आप एक गोपनीयता नीति लिखते हैं," एफटीसी के साथ एक वकील लौरा बर्जर ने कहा।

नीति कंपनी और सेवाओं पर निर्भर करेगी, उसने कहा । उन्होंने कहा, "आपको अपने व्यवसाय के तथ्यों से शुरुआत करने की जरूरत है।"

कैलिफ़ोर्निया अटॉर्नी जनरल के कार्यालय ने हालांकि इस साल की शुरुआत में ऐप डेवलपर्स के लिए टूलकिट प्रकाशित किया था, जो कि कंपनियों को क्या करना चाहिए, इस पर कदम-दर-चरण निर्देश प्रदान करता है क्योंकि वे गोपनीयता चिंताओं और उनके आस-पास की नीति के विकास के बारे में सोचने लगते हैं।

कैलिफ़ोर्निया के गोपनीयता कानूनों को आम तौर पर गोपनीयता और मोबाइल ऐप्स के आस-पास के मुद्दों के साथ राष्ट्रव्यापी अन्य देशों के बारे में एक बड़ा प्रभाव माना जाता है। इसके कानून किसी भी कंपनी पर भी लागू होते हैं जो उस राज्य में रहने वाले लोगों से व्यक्तिगत जानकारी एकत्र करता है, इस पर ध्यान दिए बिना कि कंपनी वहां स्थित है या नहीं।

सबपोना और प्रवर्तन कार्यों का सहारा लेने के बजाय, कैलिफ़ोर्निया अटॉर्नी जनरल कमला डी हैरिस भी शामिल है ऐप डेवलपर्स को स्वयं के राज्य गोपनीयता कानूनों के अनुरूप बनने के लिए प्रोत्साहित करने के लिए एक सतत प्रयास।

फिर भी, जानकारी के कुछ सबसे संवेदनशील टुकड़े जिन्हें कंपनियों को सोचने की आवश्यकता है वे क्रेडिट कार्ड नंबर, भौगोलिक स्थान और उपयोगकर्ताओं की संपर्क सूचियां हैं, कैलिफ़ोर्निया के विशेष सहायक वकील जनरल ट्रैविस लीब्लैंक ने कहा।

"इन चीजों को देखो और अगर आपको वास्तव में उन्हें इकट्ठा करने की ज़रूरत है तो पता लगाएं।" "अगर आपको इसकी आवश्यकता नहीं है, तो इसे इकट्ठा करना बंद करें।"

इन सिफारिशों के बावजूद, कुछ सम्मेलन में उपस्थित लोगों ने अभी भी अधिक ठोस मार्गदर्शन मांगा है।

"क्या होगा यदि मेरे पास गोपनीयता नीति है जो बस कहती है, 'आपका सभी डेटा मुझसे संबंधित है। ' क्या मैं तब अच्छा हूं? "सिलिकॉन वैली स्थित हैकर्स एंड फाउंडर्स के संस्थापक जोनाथन नेल्सन ने कहा।

कैलिफोर्निया अटॉर्नी जनरल के कार्यालय के मुताबिक, जवाब नहीं है। संघीय बच्चों का ऑनलाइन गोपनीयता संरक्षण अधिनियम, उदाहरण के लिए, डेवलपर्स को अपने माता-पिता की सहमति के बिना प्री-किशोरों पर जानकारी इकट्ठा करने से रोकता है, जबकि स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम कुछ प्रकार की चिकित्सा जानकारी उपयोगकर्ताओं से एकत्र होने से प्रतिबंधित कर सकता है, और अंत में कैलिफ़ोर्निया ऑनलाइन गोपनीयता संरक्षण अधिनियम का कहना है कि कंपनियों को स्पष्ट रूप से खुलासा करना चाहिए कि वे किस प्रकार की व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी एकत्र करते हैं, लेबैंक ने कहा।

मूल रूप से, गोपनीयता संकट से बचने के लिए, कंपनियों को यह करना चाहिए कि वे जो कुछ भी करते हैं वह सार्वजनिक है। लुकआउट्स वैट ने कहा, "यह केवल एक व्यक्ति को आपको शीर्षक बनाने के लिए एक महत्वपूर्ण तरीके से गोपनीयता के बारे में सोचता है।" 99