I dubbi sulla privacy ci impediscono di accedere ai dati degli utenti basati sulla posizione?

4

Ogni volta che il mio team inizia a esplorare gli scenari possibili con i dati sulla posizione dei dispositivi mobili, i dati sulla posizione che fanno parte dei dati dell'utente o persino i dati sulla posizione che possono essere recuperati o dedotti dall'indirizzo IP o dai cookie del browser, siamo fermati morti nelle nostre tracce dal rischio di violare la privacy di un utente. È frustrante, perché lavorare con i dati sulla posizione crea aree completamente nuove per offrire un'esperienza utente eccezionale.

Ho dato un'occhiata a Mobile Privacy Privacy Act , opinioni online correlate, come ars technica article e La legge sulla privacy degli utenti mobili di Electronic Frontier Foundation ; dei diritti , ma non esiste uno standard (o addirittura di fatto) autorevole e le opinioni divergono.

È semplice come ottenere il permesso di un utente di utilizzare i dati basati sulla posizione e quindi di proteggere i dati? Mi piacerebbe sapere in che modo gli altri stanno affrontando o addirittura sfiorando questo problema. Ottieni il permesso dell'utente prima di utilizzare i dati sulla posizione? Stai uscendo per il momento e stai aspettando di vedere se viene approvata una legge nazionale?

    
posta Sean Mickey 04.05.2012 - 01:42
fonte

2 risposte

4

Alcuni consigli vagamente connessi per le migliori pratiche (IMHO comunque):

1. Richiedi il permesso

Metti il fatto che stai raccogliendo dati di posizionamento nel ToS, ma chiedi comunque il permesso quando si tratta di raccoglierli. Ovviamente, metti "Ricorda sempre" per non infastidire i tuoi utenti.

2. Elabora i dati localmente

Ciò si applica in alcuni contesti, ad es. un'app contenente i percorsi che hai seguito insieme alle statistiche. Non ha senso caricare questi dati, a meno che non si desideri fornire il servizio di sincronizzazione.

3. Trasferisci i dati crittografati

Se l'elaborazione locale non è un'opzione, sempre utilizza un protocollo crittografato per trasferire i dati sui tuoi server.

4. Dimentica l'utente

Una volta terminata l'elaborazione, resisti alla tentazione di memorizzare la posizione dell'utente. Inoltre, se il tuo sito si fessura e qualcuno riceve queste informazioni, sei in grossi guai e un'azione di classe è sicuramente in arrivo (IANAL, ovviamente, ma chiedi a Sony su PSN ).

5. Consenti all'utente di eliminare le sue informazioni

Nell'UE vi sono proposte di leggi che potrebbero costringerti a farlo - Diritto di essere dimenticato , e renderà anche i tuoi utenti più felici. Forzare il lock-in è qualcosa che non piace a nessuno.

6. Hash informazioni di identificazione personale

Se è necessario memorizzare la posizione dell'utente, memorizzarla insieme a una versione hash della sua e-mail / nome utente. Quindi, anche se il tuo servizio viene violato, l'utente malintenzionato non acquisirà una conoscenza diretta delle coppie utente / posizione. Questo è ciò che ha salvato Valve da serio problema qualche tempo fa.

7. Utilizza dati di precisione inferiori a quelli disponibili

Anche questo è molto utile: spesso non hai bisogno della precisione del GPS per i dati che raccogli. Per la maggior parte degli scopi statistici, puoi semplicemente andare con il nome di una città o anche solo il paese.

Tieni presente che non sono un avvocato e questi sono solo suggerimenti , ma credo che se progetti la tua app in questo modo, ridurrai al minimo i rischi di azioni legali. La regola generale è IMHO gestire i dati utente come un'arma a doppio taglio : potrebbe aiutarti, ma in altre mani è un'arma contro di te.

    
risposta data 04.05.2012 - 02:22
fonte
0

Direi che rendere il prodotto più sensato. Se agli utenti piace il tuo prodotto, non gli dispiacerà rinunciare ad un po 'di privacy. (Chiedi il permesso se è un modo comune per farlo, altrimenti non preoccuparti.)

    
risposta data 04.05.2012 - 01:48
fonte

Leggi altre domande sui tag