Наскоро един изследовател по сигурността направи много зловещо, но проницателно нещо - разровете данни от приложението AllTrails, за да проследите бивш служител на Белия дом. Изследователят може да проследи посещенията в Белия дом, да намери дома на потребителя и дори да проследи официалната дейност във Вашингтон чрез публично споделени данни от приложение за туризъм.
Това не се случи, защото конкретният потребител беше държавен служител или беше известен по някакъв начин. Това се случи, защото приложението беше настроено да споделя активност на потребителските данни с обществеността от по подразбиране. Също така не се случва за първи път - военните трябваше да преразгледат използването на тези видове приложения, след като Strava беше заловен прави точно същото нещо. Толкова много приложения го правят. Дори На Тим Хортън.
Не мога да чета мисли, но съм почти сигурен, че настоящият политически климат означава, че нито един държавен служител не би искал да сподели къде се намира с всички, да не говорим за посещения в офисите на Пентагона или NSA. Това беше просто случай, в който друг потребител нямаше представа, че дадено приложение прави много повече, отколкото той или тя смяташе, че прави, защото Apple или Google им позволиха да го направят.
Възходът на мобилните технологии революционизира начина, по който взаимодействаме със света. Мобилни устройства, като напр смартфони и таблети, се превърнаха в съществена част от живота ни, позволявайки ни да общуваме, работим и играем в движение. Въпреки това, с разпространението на мобилни приложения, опасенията относно поверителността и защитата на данните стават все по-видими. Много мобилни приложения изискват достъп до личната ни информация, включително нашето местоположение, контакти и онлайн поведение, което повдига въпроси относно потенциалната злоупотреба с тази информация.
Едно от най-значимите опасения около мобилните приложения са техните настройки за поверителност и местоположение по подразбиране. Apple и Google свършиха много работа, за да гарантират, че неща като достъп до контакти или местоположение не се случват без потребителско съгласие, но повечето приложения са проектирани да събират потребителски данни по подразбиране, знаейки, че ще предоставите достъп до почти нещо. Тази практика е станала толкова широко разпространена, че много хора са свикнали с идеята да дават на приложенията достъп до личните си данни, без да обмислят много.
Това поражда сериозни опасения относно поверителността и защитата на данните. Като позволяваме на приложенията да имат достъп и след това да споделят нашите лични данни, ние на практика се отказваме от контрола върху собствената си информация. Това има потенциал нашите данни да бъдат злоупотребявани или от самите разработчици на приложения, или от трети страни, които могат да получат достъп до тях. Но може да се влоши (както се вижда по-горе), когато всички настройки на приложението са включени без питане.
За да се отговори на тези опасения, всяка настройка, която има потенциала да споделя вашите данни с когото и да било друга услуга трябва да бъде изключена по подразбиране, което дава на потребителите избор дали да я активират или не тях. Този подход би ни позволил да контролираме собствените си данни, позволявайки ни да решим каква информация искаме да споделим с разработчиците на приложения и света и каква информация искаме да запазим поверителна.
Едно от основните предимства на този подход е, че ще увеличи прозрачността около събирането на данни. Като правят настройките за включване, а не за отказ, разработчиците на приложения ще бъдат принудени да предоставят повече информация за степента на тяхното събиране на данни и как тези данни ще бъдат използвани. Това ще спомогне за насърчаване на по-голямо доверие между разработчиците на приложения и потребителите, тъй като потребителите ще могат да вземат информирани решения дали да се доверят или не на дадено приложение с тяхната лична информация.
Друго предимство е, че ще помогне за намаляване на потенциала за злоупотреба с потребителски данни. Предоставяйки на потребителите по-голям контрол върху това, което се случва, след като данните бъдат събрани, разработчиците на приложения биха били по-малко склонни да се ангажират с практики, които могат да се възприемат като натрапчиви или неетични. Например, може да е по-малко вероятно разработчиците на приложения да предоставят потребителски данни на трети страни, ако знаят, че потребителите могат да се откажат от събиране или споделяне на данни в отговор. Това ще помогне да се гарантира, че всичко се използва само за законни цели и по начини, които са в съответствие с очакванията на потребителите.
Основната полза, разбира се, е за нас. Предоставяйки ни по-голям контрол върху нашите собствени данни, бихме могли да защитим поверителността си по-ефективно. Позволявайки ни да изберем кои данни да споделяме и кои данни да запазим поверителни, ще можем да управляваме собствената си онлайн поверителност по-ефективно. Това е нещо, което всеки трябва да иска.
Някои критици на този подход може да твърдят, че би било твърде сложно за потребителите сами да активират настройките за поверителност и местоположение. Този аргумент не издържа на проверка. Повечето потребители вече са запознати с концепцията за поверителност и настройки за местоположение и са в състояние да ги активират с минимални усилия. Вече активираме някои настройки за разрешения като част от процеса на включване на приложението, така че процесът на активиране на други настройки няма да бъде по-сложен, отколкото е в момента. Разработчиците трябва само да попитат.
Някои разработчици няма да видят проблем с това. Знаем, защото някои приложения вече са създадени по този начин и трябва да извършите бърз преглед на настройките, когато започнете да го използвате за първи път. Други разработчици няма да се включат и настройките просто ще бъдат включени, надявайки се никога да не отделите време да погледнете, защото има да се правят пари.
Ето защо Apple и Google ще трябва да ги принудят да го направят. Мразя идеята да се даде на Apple и Google повече контрол над всичко. Но те са единствените компании, които могат ефективно да наложат това, което е правилно за потребителите, и да ни попитате преди излъчване къде отиваме на цялата планета е едно от тези неща.