Amerika rászáll a mobilos adatvédelemre

A mobil alkalmazások fejlesztőinek áttekinthetővé, könnyen elérhetővé és könnyen értelmezhetővé kellene tennie az adatvédelmi szabályzatukat az alkalmazás piactereken keresztül, illetve transzparens együttműködésre kell törekedniük a hirdetési hálózatokkal, analitikai megoldásszállítókkal és egyéb külső partnerekkel, akik hozzáférhetnek felhasználói adatokhoz. Az amerikai Federal Trade Commission egy sor “erősen ajánlott” elvárást fogalmazott meg a webes és mobilos szolgáltatók felé.

Erősen ajánlott

Jon Leibowitz, az FTC elnöke szerint vannak olyan gyártók és kereskedelmi cégek, amik jó munkát végeznek a felhasználói személyes adatok védelme kapcsán, de ez nem jelenti azt, hogy ne lennének olyan vállalatok, amiknek sokat kell még fejlődni. A hatóság a kijelentéseit egyelőre nem nyomatékosítja szankciókkal, sőt, a témában folyamatosan oktatási tevékenységet is végez, tájékoztató és információs kiadványokkal támogatja a fejlesztőket és a felhasználókat is.

A probléma az a hatóság szerint, hogy számos kisebb fejlesztőcég, amikor elkészül a termékével, akkor minél gyorsabban piacra szeretne kerülni és minél nagyobb lefedettséget elérni, ehhez sokszor megkérdőjelezhető marketingtechnikákat is igénybe vesznek, az adatvédelemre azonban ritkán fordítanak elegendő erőforrást. Sok esetben a kihágások mögött egyáltalán nincs rosszindulat, sem tudatosság. Hasonló a helyzet ahhoz az időszakhoz, amikor a kisvállalatok felfedezték az internetet és az e-mail marketinget és tömegesen kezdtek el címeket gyűjteni és kéretlen reklámlevelekkel bombázni idegen felhasználókat. Magyarországon ez évekig jellemző probléma volt, s az NMHH is úgy találta, hogy a legtöbb esetben a szabályok és az iparági gyakorlat nem ismerése volt a hiba.

Az FTC a mobil appok adatvédelmi kérdésekben való előrelépéséhez elsősorban azt ajánlja, hogy a fejlesztők minden esetben fejlesszenek egy adatvédelmi felületet a programba, ahol egységesen áttekinthetőek, hogy milyen adatok ki számára hozzáférhetőek, mi tárolódik el, mi használható a szolgáltató számára. További tipp, hogy mindezt vizuális elemekkel is erősítse a fejlesztő, hogy a felhasználók számára egyszerűen felfogható legyen az adatok útja.

Konkrét tervek és igények

Az alkalmazás piacterek számára az FTC azt javasolja, hogy alakítsanak ki új jóváhagyási folyamatokat, amik az adatvédelmi felkészültséget is figyelembe veszik. Ez elsősorban nyilván a Google Play-nek szól, ahol továbbra sincs előzetes jóváhagyás, Androidon a rosszindulatú szoftvereket algoritmusok próbálják nyakon csípni utólag. Illetve nemrégiben jelent meg egy integrált védelmi rendszer, ami a felhasználó eszközén végez teszteket a bármilyen forrásból telepített appokon, de ez egyelőre csak az új Jelly Bean verzióban érhető el.

Az ötletek közt szerepel még a piactereken a “do-not-track” opció bevezetése, ami a felhasználók szempontjából biztonságot adna, de sok üzleti modellt törne keresztbe az egyre inkább adatvezérelt mobilos világban, ha egy nagyobb felhasználói csoport egyszerűen kiemelné magát az analitikákból.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Pedig ezek a javaslatok csak most szólnak ajánlásként, az FTC nyomatékosan megfogalmazta azt is, hogy ezeket a piac szereplőinek rövid határidőn belül illene implementálni, ami bizonyos szempontból fenyegetésnek is tűnhet. A hatóság szerint ez a filozófiaváltás a platformok és a fejlesztők számára is előnyös lenne, hiszen javulna a fogyasztói bizalom, ami a fenntartható működéshez elengedhetetlen.

Az USA-ban ezek a hangok egyre erősebbek, az FTC ajánlása épp csak lemaradt egy hasonlóan megfogalmazott csomag után, amit a kaliforniai főállamügyész hivatala fogalmazott meg a mobilos adatvédelemről kevesebb, mint egy hónapja. Tavaly nyáron pedig hasonló témában gyűjtötte össze aggályait és tett javaslatokat az amerikai kereskedelmi minisztérium is.