Nyligen gjorde en säkerhetsforskare en mycket läskig men insiktsfull sak - gräva igenom data från AllTrails-appen för att spåra en före detta tjänsteman i Vita huset. Forskaren kunde spåra besök i Vita huset, hitta användarens hem och till och med spåra officiell aktivitet i hela Washington, DC genom offentligt delad data från en vandringsapp.
Detta hände inte eftersom den specifika användaren var en myndighetstjänsteman eller var anmärkningsvärd på något sätt. Det hände eftersom appen var inställd för att dela användardataaktivitet med allmänheten av standard. Det är inte heller första gången det händer – militären var tvungen att granska användningen av den här typen av appar efter att Strava fångades gör exakt samma sak. Så många appar gör det. Även Tim hortons.
Jag kan inte läsa tankar, men jag är ganska säker på att det nuvarande politiska klimatet betyder att ingen offentlig tjänsteman skulle vilja dela var de är med alla, än mindre besök på Pentagon eller NSA: s kontor. Det här var bara ett fall där en annan konsument inte hade en aning om att en app gjorde mycket mer än han eller hon trodde att den gjorde eftersom Apple eller Google lät dem göra det.
Framväxten av mobil teknik har revolutionerat hur vi interagerar med världen. Mobila enheter, som t.ex smartphones och surfplattor, har blivit en viktig del av våra liv, vilket gör det möjligt för oss att kommunicera, arbeta och spela på språng. Men med spridningen av mobilappar har oron för integritet och dataskydd blivit allt mer framträdande. Många mobilappar kräver åtkomst till vår personliga information, inklusive vår plats, kontakter och onlinebeteende, vilket väcker frågor om potentiellt missbruk av denna information.
En av de viktigaste problemen kring mobilappar är deras standardinställningar för integritet och plats. Apple och Google har gjort mycket arbete för att se till att saker som tillgång till kontakter eller plats inte sker utan användarens samtycke, men de flesta appar är utformade för att samla in användardata som standard med vetskap om att du kommer att ge åtkomst till nästan något. Denna praxis har blivit så utbredd att många människor har vant sig vid tanken på att ge appar tillgång till sina personuppgifter utan att tänka så mycket på det.
Detta väcker allvarliga farhågor om integritet och dataskydd. Genom att tillåta appar att komma åt och sedan dela våra personuppgifter ger vi i praktiken upp kontrollen över vår egen information. Detta har potential att vår data missbrukas, antingen av apputvecklare själva eller av tredje parter som kan få tillgång till den. Men det kan bli värre (som ses ovan) när appinställningar är inställda på utan att fråga.
För att ta itu med dessa problem, alla inställningar som har potential att dela dina data med någon eller några annan tjänst måste vara inställd på av som standard, vilket ger användarna möjlighet att välja om de ska aktiveras eller inte dem. Detta tillvägagångssätt skulle ge oss kontroll över vår egen data, vilket gör att vi kan bestämma vilken information vi vill dela med apputvecklare och världen, och vilken information vi vill hålla privat.
En av de viktigaste fördelarna med detta tillvägagångssätt är att det skulle öka transparensen kring datainsamling. Genom att göra inställningar för opt-in snarare än opt-out, skulle apputvecklare tvingas tillhandahålla mer information om omfattningen av deras datainsamling och hur denna data kommer att användas. Detta skulle bidra till att främja ett större förtroende mellan apputvecklare och användare, eftersom användare skulle kunna fatta välgrundade beslut om huruvida de ska lita på en app med sin personliga information.
En annan fördel är att det skulle bidra till att minska risken för missbruk av användardata. Genom att ge användarna större kontroll över vad som händer när data har samlats in, skulle apputvecklare vara mindre benägna att engagera sig i metoder som kan uppfattas som påträngande eller oetiska. Till exempel kan apputvecklare vara mindre benägna att tillhandahålla användardata till tredje part om de vet att användare kan välja bort datainsamling eller delning som svar. Detta skulle bidra till att säkerställa att allt endast används för legitima ändamål och på sätt som överensstämmer med användarnas förväntningar.
Den största fördelen är naturligtvis för oss. Genom att ge oss större kontroll över vår egen data skulle vi kunna skydda vår integritet mer effektivt. Genom att tillåta oss att välja vilken data som ska delas och vilken data som ska hållas privat, skulle vi kunna hantera vår egen onlineintegritet mer effektivt. Detta är något alla borde vilja.
Vissa kritiker av detta tillvägagångssätt kan hävda att det skulle vara för komplicerat för användare att aktivera sekretess- och platsinställningar själva. Detta argument håller inte för granskning. De flesta användare är redan bekanta med konceptet med sekretess och platsinställningar och kan aktivera dem med minimal ansträngning. Vi aktiverar redan vissa behörighetsinställningar som en del av en apps introduktionsprocess, så processen att aktivera andra inställningar skulle inte vara mer komplicerad än den är för närvarande. Utvecklarna behöver bara fråga.
Vissa utvecklare skulle inte se några problem med detta. Vi vet eftersom vissa appar redan är byggda på det här sättet och du måste göra en snabb granskning av inställningarna när du först börjar använda den. Andra utvecklare kommer inte att gå ombord och inställningarna kommer bara att slås på, i hopp om att du aldrig tar dig tid att titta eftersom det finns pengar att tjäna.
Det är därför Apple och Google kommer att behöva tvinga dem att göra det. Jag hatar tanken på att ge Apple och Google mer kontroll över, ja, vad som helst. Men de är de enda företagen som effektivt kan tvinga fram vad som är rätt för konsumenterna, och att fråga oss innan de sänder var vi går till hela planeten är en av dessa saker.