Onderzoekers zeggen dat 722% van de Amerikaanse volwassenen nu een smartphone bezit en 89% van de tijd op hun telefoon doorbrengen wanneer ze op hun telefoon zijn. Een analyse van hoe app -ontwikkelaars verdienen genereren, brengt een aantal interessante problemen op die de privacy van consumenten raken.
Hoe verdienen app -ontwikkelaars geld? Sommigen verkopen hun app rechtstreeks aan gebruikers. Anderen bieden app -aankopen. Het derde bedrijfsmodel is het creëren van inkomsten van advertenties. Voor het gemak ervan hebben aanvragers de softwarecode ingebed die bekend staat als de AD -bibliotheek, waarmee advertenties advertenties in hun applicaties kunnen weergeven. Om advertenties relevanter te maken voor gescheiden gebruikers, willen advertentiebibliotheken natuurlijk specifieke informatie over die gebruikers – en dat is waar de privacy van de consument komt.
Voor meer informatie over de soorten informatie over de informatie over de informatie over gebruikers, keek FTC -personeel naar de top 25 -advertentiebibliotheek voor software -advertentiebibliotheek in een goed bekende service, die de populariteit van verschillende advertentie -ecosystemen volgen. We hebben ons gericht op informatie die advertentiebibliotheken hebben aangevraagd bij mobiele applicaties, evenals wat ze zeiden over het gebruik van de persoonlijke informatie van hun klanten aan de ontwikkelaars en klanten. We hebben ons geconcentreerd op de ontwikkelde advertentiebibliotheek voor Android -besturingssysteem omdat machtigingen in Android -toepassingen zichtbaar zijn.
Een advertentiebibliotheek verzamelt op drie manieren informatie van Android Mobile -gebruikers. Ten eerste specificeert elke advertentiebibliotheek in zijn documentatie de machtigingen ervan Behoefte Gebruikers moeten deze machtigingen accepteren om te beheren en toegang te krijgen tot advertentieadvertenties. Ten tweede kan de advertentie van de advertentie een nummer specificeren al Machtigingen willen er toegang toe hebben om meer doeladvertenties te bieden. Ten derde, als een aanvraag toestemming heeft gevraagd om toegang te krijgen tot aanvullende informatie, kan de advertentiebibliotheek er gebruik van maken zonder vermeld als onderdeel van de vereiste of Al Chhisik -machtigingen.
Met andere woorden, op Android -apparaten hebben advertentiebibliotheken toegang tot dezelfde informatie en effectiviteit als hun client -app. Als een gebruiker bijvoorbeeld een applicatie in de agenda toestaat, heeft de gebruiker ook toegang tot de agenda van de gebruiker in de advertentiebibliotheek.
Hier zijn enkele dingen die we in onze advertentiebibliotheek hebben gevonden:
- De meeste advertenties vereisen een vergelijkbare originele set (internet en access_net work_state) in de bibliotheek, die de app -informatie over internet- en netwerkverbinding met het mobiele apparaat geeft.
- Sommige advertenties gaan nog een stap verder en vragen – vaak bondgenoot – om aanvullende informatie zoals geolocatie (Access_coros_Location en Access_fine_Location).
- Sommige advertentiebibliotheken hebben al Chosik -toestemming gevraagd die niet relevant kunnen zijn in advertenties en bediening, zoals machtigingen waarmee de applicatie de gebruikerskalendergegevens (Read_Calendar en Rith_Calendar), BLOoutoth -apparaten (Bluetooth), Blueta, Blueta (opname) kan schrijven.
We hebben ook openbaar beschikbare publicaties van advertentiebibliotheken gezien. Hier is wat we hebben geleerd:
- Sommige advertenties hadden de documentatie van app -ontwikkelaars in de bibliotheek, die de informatie uitlegden die ze over gebruikers over gebruikers hadden verkregen via applicaties. Andere advertentiebibliotheken hadden een privacybeleid aangegeven door klanten, maar zeer weinig mensen hadden.
- Sommige advertenties waren in de bibliotheek of een privacybeleid dat ze duidelijk de soorten informatie van mobiele gebruikers hadden vermeld. Ze verzamelen bijvoorbeeld informatie over mobiele apparaten, makers, besturingssystemen, taalinstellingen, verbindingssnelheid, IP -adres, unieke apparaat -ID, browser en meer. Anderen zeggen gewoon dat ze zeggen dat ze collectief informatie hebben geïdentificeerd.
- Sommige advertentiebibliotheken laten zien hoe lang ze klantinformatie bevatten, zoals 90 dagen of 36 maanden. Anderen geven natuurlijk aan dat ze informatie bewaren zolang ze nodig hebben of zelfs voor onbepaalde tijd.
- Verschillende advertentiebibliotheken merken in hun ontwikkelaarsdocumentatie op dat de APP -ontwikkelaars het privacybeleid moeten hebben en een of andere opmerking dat de ontwikkelaars de toestemming van geschikte consumenten moeten verkrijgen om hun gegevens in de advertentiebibliotheek te verzamelen, te gebruiken en te publiceren.
Gezien deze zoekopdrachten zijn hier enkele suggesties voor advertentiebibliotheken en sollicitanten wanneer die bibliotheken overwegen hun toepassingen verduisten.
Advertentiebibliotheek
Wat heb je nodig en al chhosik machtigingen? En publiceert u deze machtigingen aan de app -ontwikkelaars? Zoek geen toestemming voor toegang tot informatie die u niet nodig hebt. Jij voor toestemming Tackle Uw ontwikkelaar spelt duidelijk in het document, wat hen in staat stelt toe te staan en voor het doel dat u informatie gebruikt. Aanvragers moeten uw code integreren door uw code te integreren, bijvoorbeeld waarom u een specifieke toestemming zoekt, zodat zij de praktijken in hun privacybeleid correct kunnen verzamelen, delen en delen. Ontwikkelaars kunnen zelfs linken naar die principes met uw uitdrukking. De soorten informatie die u verzamelt en gebruikt, kan een schending van de FTC -wet zijn. Dit is wat de FTC werd aangeklaagd tegen Singapore -gebaseerde mobiele reclamebureau Inmobi. FTC klaagt dat Inmobi onjuist heeft gepresenteerd dat de advertentiesoftware alleen de posities van klanten zal volgen wanneer ze de privacyinstellingen van hun apparaat consequent kozen. Inmobi -softwareklanten weigeren echter toegang tot de informatie, maar volgen consumenten. Dit betekent dat app -ontwikkelaars die de advertentiebibliotheek van de Inmobi hebben ingebed, geen klanten van klanten kunnen verstrekken over de privacypraktijken van hun applicatie.
Probeert u toegang te krijgen tot de informatie die niet wordt vermeld in uw vereiste of Al Chhsik -machtigingen? Zoek niet naar informatie die wordt beschermd door een andere toestemming dan uw noodzakelijke en Al Chhosik -toestemming. Er is geen reden voor zowel de ontwikkelaar als de klant om te weten dat u die informatie krijgt. Als u denkt dat u een specifiek type informatie nodig hebt, vraag dan om relevante toestemming en vermeldt deze in uw documentatie.
Hoe lang zullen uw klanten de informatie bewaren? Als de gegevens die u hebt verzameld onafscheidelijk zijn met uw product of service, moet u deze vasthouden. Neem echter redelijke stappen om te beschermen wat u verzamelt en opslaan, en als u geen legitiem bedrijf nodig hebt om het veilig vast te houden, verwijdert u het veilig.
App -ontwikkelaar
Wat doet uw app – en als gevolg daarvan advertentiebibliotheek – heeft echt nodig? Onthoud: de sleutel tot uw applicatie heeft toegang, de advertentiebibliotheek heeft ook toegang. Daarom moet u bevestigen dat u geen consumenteninformatie nodig heeft om toegang te krijgen tot de informatie die u niet nodig hebt. In eerste instantie heeft consumenteninformatie geen toegang tot informatie, vermindert het risico van misbruik van die vergunningen, verbetert de ontvangst van de gebruiker en maakt uw aanvraag minder aantrekkelijk voor de aanvallers.
Moet u toegang krijgen tot de advertentiebibliotheek tot hun Al Chhisik -verzoeken? Bekijk de verzoeken van de advertentiebibliotheken zorgvuldig. Zelfs wanneer u een advertentiebibliotheek in uw mobiele app -code heeft ingebed, is het uw verantwoordelijkheid om uw privacybelofte en de verwachtingen van consumenten en de verwachtingen van de consument te waarborgen. Als u niet weet dat een advertentiebibliotheek specifieke persoonlijke informatie wil, leveer deze dan niet. Over het algemeen vermindert het verminderen van onnodige toegang tot uw toepassing in persoonlijke informatie de mogelijkheid van het probleem van deze regio.
Consumenten leggen duidelijk uit hoe u gegevens deelt met de advertentiebibliotheek en anderen? Vertel gebruikers over gevoelige of onverwachte gegevens. Uw app verzamelt zowel voordat u uw app installeert als die die gegevens opnieuw begint te verzamelen. Als je deze informatie niet uitlegt, kan je duidelijk in juridisch warm water worden gelet. Dit was het geval met de Golden Stars Technologies, de maker van de Bright zaklamp -app. De FTC heeft beweerd dat het privacybeleid van de Goldenshore niet heeft onthuld dat de app gebruikers naar derden stuurde met een specifieke locatie en een unieke apparaat -ID met advertentienetwerk. Bovendien moet u een privacybeleid hebben dat gemakkelijk toegankelijk is via de app Stoors, de gebruikers van de informatie uitlegt om de informatie te verzamelen en uit te leggen hoe u die informatie gebruikt, delen en beveiligen. Probeer eenvoudig, schoon en recht te zijn. Gebruik geen complexe jargons of moeilijk te vinden hyperlinks. Overweeg ook de positieve uitdrukkelijke toestemming van gebruikers voor toestemming, afhankelijk van de soorten informatie die u verzamelt met de advertentiebibliotheek. Het is vooral belangrijk voor dingen als terrein, contact, foto, agenda -invoer of audio- of video -inhoudsopname.
