| 1 февраля 2013 г. — 8:07 PT
Федеральная торговая комиссия (FTC) опубликовала сегодня отчет, в котором рекомендованы способы для владельцев мобильных платформ лучше информировать потребителей о том, как обрабатываются их данные. FTC упомянула в своем отчете ряд компаний, включая: Amazon, Apple, BlackBerry, Google и Microsoft, а также «разработчиков приложений (app), рекламные сети и аналитические компании, и торговые ассоциации разработчиков приложений».
Рекомендации последовали за обновлением FTC закона о конфиденциальности детей в Интернете, требующим родительского согласия перед сбором данных у детей младше 13 лет. Также это произошло на фоне того, что Path согласилась выплатить штраф в размере 800 000 долларов FTC за нарушения Закона о защите конфиденциальности детей в Интернете. Path опубликовала ответ на урегулирование с FTC на своем веб-сайте.
В отчете под названием «Раскрытие информации о конфиденциальности мобильных устройств, построение доверия через прозрачность» FTC выдала ряд рекомендаций. FTC рекомендовала всем владельцам платформ «Предоставлять своевременную информацию потребителям и получать их явное согласие перед тем, как разрешать приложениям доступ к конфиденциальной информации, такой как геолокация». Она рекомендовала разработчикам приложений принять те же меры, помимо наличия «политики конфиденциальности, которая легко доступна через магазины приложений». В отчете также предлагается компаниям внедрить «единый «дашборд» в свои операционные системы, чтобы потребители могли легко видеть, как их данные обрабатываются конкретными приложениями».
Другие рекомендации, которые FTC попросила Apple и другие компании внедрить, включают новые значки, «изображающие передачу пользовательских данных», и опцию «Не отслеживать» для пользователей, чтобы легко отказаться от отправки своих данных третьим сторонам.
«Сотрудники FTC настоятельно рекомендуют компаниям в мобильной экосистеме оперативно работать над реализацией рекомендаций, изложенных в этом отчете. Это, вероятно, приведет к повышению доверия потребителей, которое так важно для компаний, работающих в мобильной среде. В дальнейшем, по мере развития мобильного ландшафта, FTC будет продолжать внимательно следить за событиями в этой области и рассматривать дополнительные способы, которыми она может помочь предприятиям эффективно предоставлять потребителям информацию о конфиденциальности», — говорится в отчете.
Полный список рекомендаций FTC для владельцев мобильных платформ, рекламных агентств и разработчиков приложений приведен ниже:
Отчет рекомендовал, чтобы мобильные платформы должны:
- Предоставлять потребителям своевременную информацию и получать их явное согласие перед тем, как разрешать приложениям доступ к конфиденциальной информации, такой как геолокация;
- Рассмотреть возможность предоставления своевременной информации и получения явного согласия для другого контента, который потребители сочтут конфиденциальным во многих контекстах, такого как контакты, фотографии, записи календаря или запись аудио- или видеоконтента;
- Рассмотреть возможность разработки единого подхода «дашборд», позволяющего потребителям просматривать типы контента, к которому имеют доступ загруженные ими приложения;
- Рассмотреть возможность разработки значков для отображения передачи пользовательских данных;
- Продвигать лучшие практики для разработчиков приложений. Например, платформы могут требовать от разработчиков раскрытия информации о конфиденциальности, разумно обеспечивать соблюдение этих требований и обучать разработчиков приложений;
- Рассмотреть возможность предоставления потребителям четкой информации о том, в какой степени платформы проверяют приложения перед их выпуском в магазинах приложений и проводят проверки соответствия после размещения приложений в магазинах приложений; и
- Рассмотреть возможность предложения механизма «Не отслеживать» (DNT) для пользователей смартфонов. Мобильный механизм DNT, который одобрило большинство членов Комиссии, позволит потребителям отказаться от отслеживания рекламными сетями или другими третьими сторонами при навигации между приложениями на своих телефонах.
Разработчики приложений должны:
- Иметь политику конфиденциальности и убедиться, что она легко доступна через магазины приложений;
- Предоставлять своевременную информацию и получать явное согласие перед сбором и передачей конфиденциальной информации (в той мере, в какой платформы еще не предоставили такую информацию и не получили такого согласия);
- Улучшить координацию и общение с рекламными сетями и другими третьими сторонами, которые предоставляют услуги для приложений, такими как аналитические компании, чтобы разработчики приложений могли лучше понимать используемое программное обеспечение и, в свою очередь, предоставлять точную информацию потребителям. Например, разработчики приложений часто интегрируют сторонний код для облегчения рекламы или аналитики в приложении, имея малое представление о том, какую информацию собирает третья сторона и как она используется.
- Рассмотреть возможность участия в программах саморегулирования, отраслевых ассоциациях и отраслевых организациях, которые могут предоставить рекомендации по созданию единых, кратких раскрытий информации о конфиденциальности.
Рекламные сети и другие третьи стороны должны:
- Общаться с разработчиками приложений, чтобы разработчики могли предоставлять правдивую информацию потребителям;
- Работать с платформами для обеспечения эффективной реализации DNT для мобильных устройств.
Торговые ассоциации разработчиков приложений, а также академики, эксперты по юзабилити и исследователи конфиденциальности могут:
- Разрабатывать краткие раскрытия информации для разработчиков приложений;
- Продвигать стандартизированные политики конфиденциальности разработчиков приложений, которые позволят потребителям сравнивать практики обработки данных в разных приложениях;
- Обучать разработчиков приложений по вопросам конфиденциальности.