一项新研究揭示了通过正确的设计来保护隐私的重要性,以及设计错误可能造成的损害。该研究调查了比利时120个最常用的安卓应用程序如何处理用户的个人数据。
违反个人数据规则
的研究- Collib亚愽视频ra与加州大学伯克利分校和AppCensus的合作伙伴进行的调查显示,超过三分之一的应用程序在用户没有意识到的情况下传输个人标识符,没有征求用户的许可,或者没有透明地告知用户哪些公司收到了这些数据,以及他们打算用这些数据做什么。这可能违反了欧盟的《通用数据保护条例》(GDPR)。
例如,研究中的一款游戏应用在短短10分钟内就与23家外部公司共享了用户个人信息。这款游戏会询问用户是否愿意分享他们的信息,但不清楚这些数据将被如何使用,因此很难拒绝。个人标识符可能包括地理位置信息、用户的Android广告ID或用户注册应用时提供的信息,如年龄或电子邮件地址。Android广告ID是广告商用来收集用户活动信息的手动删除用户通过他们的Android设备。
此外,超过五分之一的应用程序似乎违反了谷歌的政策(违反了GDPR)和应用程序开发者的最佳实践。这些应用程序正在发送持久标识符,这是非常难以删除的个人信息,与Android广告ID一起。其中一个例子是与移动电话相关联的标识符,称为国际移动设备标识号(IMEI)。持久标识符很难像Android的广告标识符一样被删除,因此行为信息将永远与它相关联。
这项研究是与比利时顶级商业报纸《De Tijd》合作在比利时进行的哔叽Egelman他是国际计算机科学研究所(ICSI)可用安全与隐私小组的研究主任。他还在加州大学伯克利分校的电气工程和计算机科学系(EECS)任职。Egelman的公司,AppCensus他提供了研究中应用程序的分析。
了解影响
被发现错误使用个人信息的应用程序包括一家银行、一家火车票网站,以及《De Tijd》报纸本身。对De Tijd来说,原因是应用程序中仍在运行的一段旧代码——报纸承诺会解决这个问题。这类个人数据挑战可能发生在各行各业的各种类型的组织中。
对于所有组织来说,确保他们的数据隐私是正确的是很重要的。如今,组织需要遵守越来越多的数据隐私规则。然而,除此之外,保持使用他们产品和服务的个人的信任也是至关重要的。为了让互联网蓬勃发展,社会需要能够信任与之合作的组织。
个人的个人的关于他们行为的信息是当今全球市场上最有价值的资源之一。亚博 在线在开发使消费者生活更轻松的服务的过程中,组织还收集有关个人的数据。虽然消费者对此表示欢迎,但有关他们的数据被组合成行为档案,在一定程度上可以预测个人现在、明天和未来的需求。
虽然在许多情况下,消费者很乐意用自己的信息来换取更个性化的体验,但他们对个人数据被滥用的可能性仍然很敏感,尤其是在人工智能等技术中。
如果消费者意识到他们的个人或行为数据可能不安全或可能被滥用的风险,他们可能不想与在线组织进行互动。已经有证据表明这种因果关系是可以发生的。意识到这些风险,软件巨头微软在其2018年年报中写道:如果我们启用或提供的人工智能解决方案因其对人权、隐亚愽体育app下载私、就业或其他社会问题的影响而引起争议,我们可能会遭受品牌或声誉损害”。
为了生存和成功,组织需要通过健壮的流程支持强大的数据隐私策略来建立和维护用户的信任。此外,产品和服务应该通过设计方法来保护隐私,以大大降低个人数据被滥用的风险。
采用隐私设计方法
要通过设计实现隐私,组织需要从设计阶段到生命周期,将数据保护集成或“嵌入”到其处理活动和业务实践中。组织通过设计嵌入隐私的主动方式有:
- 在任何新项目开始时都要包括数据团队,因为他们的专业知识可以帮助组织更好地预先识别潜在的数据隐私问题
- 了解组织的产品、服务和流程正在捕获哪些个人数据
- 监视数据沿袭以了解个人数据在组织内的使用情况
- 通过自动化流程、报告和安全安排支持数据隐私政策
- 测试新产品和服务,以确保它们以符合组织政策和合规义务的方式处理个人数据
至关重要的是,组织要尽一切努力避免不良数据隐私实践带来的负面财务和声誉后果。通过通过设计方法创建强大的隐私,组织可以大大降低这种风险,同时支持创新和积极的客户关系。
了解更多Collibra P亚愽视频rivacy & Risk如何通过设计程序来保护隐私。
Pieter De Leenheer, Vicky Froyen和Serge Egelman对本文也有贡献。
Coll亚愽视频ibra、加州大学伯克利分校和AppCensus的研究是根据2019年8月19日收集的数据进行的。它没有考虑到自该日期以来所分析的应用程序的变化或更新。
关于应用程序个人数据使亚博 在线用的额外资源:
