Nylig gjorde en sikkerhetsforsker en veldig skummel, men innsiktsfull ting - grave gjennom data fra AllTrails-appen for å spore en tidligere tjenestemann i Det hvite hus. Forskeren kunne spore besøk til Det hvite hus, finne brukerens hjem og til og med spore offisiell aktivitet i hele Washington, DC gjennom offentlig delte data fra en turapp.
Dette skjedde ikke fordi den aktuelle brukeren var en offentlig tjenestemann eller var bemerkelsesverdig på noen måte. Det skjedde fordi appen ble satt til å dele brukerdataaktivitet med offentligheten av misligholde. Det er heller ikke første gang det har skjedd - militæret måtte gjennomgå bruken av denne typen apper etter at Strava ble tatt gjør akkurat det samme. Så mange apper gjør det. Til og med Tim Hortons.
Jeg kan ikke lese tanker, men jeg er ganske sikker på at det nåværende politiske klimaet betyr at ingen offentlig tjenestemann vil dele hvor de er med alle, enn si besøk til Pentagon- eller NSA-kontorene. Dette var bare et tilfelle der en annen forbruker ikke ante at en app gjorde mye mer enn han eller hun trodde den gjorde fordi Apple eller Google lot dem gjøre det.
Fremveksten av mobilteknologi har revolusjonert måten vi samhandler med verden på. Mobile enheter, som f.eks smarttelefoner og nettbrett, har blitt en viktig del av livene våre, og gjør det mulig for oss å kommunisere, jobbe og leke mens vi er på farten. Med spredningen av mobilapper har imidlertid bekymringer om personvern og databeskyttelse blitt stadig mer fremtredende. Mange mobilapper krever tilgang til vår personlige informasjon, inkludert vår plassering, kontakter og nettadferd, noe som reiser spørsmål om mulig misbruk av denne informasjonen.
En av de viktigste bekymringene rundt mobilapper er standardinnstillingene for personvern og plassering. Apple og Google har gjort mye arbeid for å sikre at ting som tilgang til kontakter eller plassering ikke skjer uten brukersamtykke, men de fleste apper er utviklet for å samle inn brukerdata som standard vel vitende om at du vil gi tilgang til omtrent hva som helst. Denne praksisen har blitt så utbredt at mange mennesker har blitt vant til ideen om å gi apper tilgang til deres personlige data uten å tenke mye over det.
Dette vekker alvorlige bekymringer om personvern og databeskyttelse. Ved å tillate apper å få tilgang til og deretter dele våre personlige data, gir vi effektivt opp kontrollen over vår egen informasjon. Dette har potensiale for at dataene våre kan misbrukes, enten av apputviklere selv eller av tredjeparter som kan få tilgang til dem. Men det kan bli verre (som vist ovenfor) når appinnstillingene er satt til på uten å spørre.
For å løse disse bekymringene, enhver innstilling som har potensial til å dele dataene dine med noen eller noen annen tjeneste må settes til av som standard, noe som gir brukerne valget om de skal aktiveres eller ikke dem. Denne tilnærmingen vil gi oss kontroll over våre egne data, slik at vi kan bestemme hvilken informasjon vi vil dele med apputviklere og verden, og hvilken informasjon vi vil holde privat.
En av de viktigste fordelene med denne tilnærmingen er at den vil øke åpenheten rundt datainnsamling. Ved å gjøre innstillinger for opt-in i stedet for opt-out, vil apputviklere bli tvunget til å gi mer informasjon om omfanget av datainnsamlingen deres og hvordan disse dataene vil bli brukt. Dette vil bidra til å fremme større tillit mellom apputviklere og brukere, ettersom brukere vil kunne ta informerte beslutninger om hvorvidt de skal stole på en app med personlig informasjon.
En annen fordel er at det vil bidra til å redusere potensialet for misbruk av brukerdata. Ved å gi brukerne større kontroll over hva som skjer når data er samlet inn, vil apputviklere være mindre sannsynlige for å engasjere seg i praksis som kan oppfattes som påtrengende eller uetisk. For eksempel kan det være mindre sannsynlig at apputviklere gir brukerdata til tredjeparter hvis de vet at brukere kan velge bort datainnsamling eller deling som svar. Dette vil bidra til å sikre at alt bare brukes til legitime formål og på måter som er i samsvar med brukernes forventninger.
Den største fordelen er selvfølgelig for oss. Ved å gi oss større kontroll over våre egne data, vil vi være i stand til å beskytte personvernet vårt mer effektivt. Ved å la oss velge hvilke data vi skal dele og hvilke data vi skal holde privat, vil vi kunne administrere vårt eget personvern på nettet mer effektivt. Dette er noe alle bør ønske seg.
Noen kritikere av denne tilnærmingen kan hevde at det ville være for komplisert for brukere å aktivere personvern og plasseringsinnstillinger selv. Dette argumentet holder ikke til gransking. De fleste brukere er allerede kjent med konseptet med personvern og plasseringsinnstillinger og er i stand til å aktivere dem med minimal innsats. Vi aktiverer allerede noen tillatelsesinnstillinger som en del av appens introduksjonsprosess, så prosessen med å aktivere andre innstillinger ville ikke være mer komplisert enn den er nå. Utviklerne trenger bare å spørre.
Noen utviklere vil ikke se noe problem med dette. Vi vet det fordi noen apper allerede er bygget på denne måten, og du må utføre en rask gjennomgang av innstillingene når du først begynner å bruke den. Andre utviklere kommer ikke med, og innstillingene vil bare slås på, i håp om at du aldri tar deg tid til å se fordi det er penger å tjene.
Dette er grunnen til at Apple og Google må tvinge dem til å gjøre det. Jeg hater ideen om å gi Apple og Google mer kontroll over, vel, hva som helst. Men de er de eneste selskapene som effektivt kan tvinge frem det som er riktig for forbrukerne, og å spørre oss før de sender hvor vi går til hele planeten er en av disse tingene.