移动应用程序的创建者应该确保:消费者知道他们的用户数据是如何收集和储存的。但是到目前为止,这还没成为行业标准。
通常情况下,当有人下载??一个免费的应用程序时,那他相当于用自己的数据信息来交换该免费服务。例如,她可能下载了一个应用程序,该程序要求用户链接至自己Twitter(或Facebook)帐户才能使用。但它与人们平时的正确交易不一样,使用这类应用程序时,用户相当于与该应用程序和品牌签订了一项隐性协议。该协议通常是不令人察觉的,不会有通知告诉用户该应用程序会如何收集并存储数据,或向用户解释这些数据的用途是什么。
苹果的反对
在此之前,移动应用程序使用唯一设备标识符(UDIDs)来识别移动用户,并追踪他们产生的数据。然而,可能出于人们对隐私的关注,苹果公司最近宣布反对使用唯一设备标识符。在用户没有意识到之前,该标识符可以与其它个人身份信息一起构成一个移动指纹。
失败案例
OpenFeint的例子就给了人们一个警告。这是一个类似于GameCenter的移动游戏网络,该公司没有向用户(移动玩家)解释清楚它是如何收集和分享用户数据的。正因如此,该公司目前面临眷一项集体诉讼,指控它将用户的唯一设备标识符链接至用户的Facebook和Twitter页面,以及全球定位系统坐标,从而向应用程序开发人员和潜在的第三方人员泄露了用户的性别、年龄、教育程度、地理位置及家庭收入等个人数据。而这一切,用户自己并没有意识到。
为了让应用程序正常运行,存储一些基本数据还是必要的。但坦白来说,像OpenFeint这样收集信息的还是比较少见。考虑到唯一设备识别标志符的禁用,OpenFeint最近推出了一种单一的注册方式,以取代标志符。新的识别过程将限制用户数据的收集范围,但并没有完全消除隐私顾虑。
建立行业标准的需求
为了建立移动行业的最佳方案,应用程序需要披露隐私政策。大多数用户都不知道这些品牌是如何收集、存储和处理用户数据的。但据尼尔森最近的一项民意调查显示,59%的女性受访者和52%的男性受访者表示,他们会关注与其移动应用程序相关的隐私问题。
法律法规要求
品牌商还应特别关注青少年,尤其是未满13周岁的小孩。儿童在线隐私权保护法案就处理儿童数据的特殊规定已经延伸至移动设备。应用程序创建者必须取得家长的同意才能获得儿童的个人信息,否则将处严重罚款。上个月,一位开发人员因违反该法案而被罚款5万美元。
底线是:应用程序需要明确界定隐私政策,并方便用户查看。哪种数据会被存储、如何收集、是否加密、是否与第三方共享等问题都应该让最终用户知晓。此外,制定隐私政策的过程也能让创建者预测用户的关注点,从而令自己免受法律问题干扰。最终,如果应用程序的创建者和品牌商能够对用户诚实、坦白,他们也会从中受益。
凤凰科技
