Lamiyi

電子フロンティア財団（EFF）は、モバイル業界の企業がユーザーのプライバシーを尊重するために取るべき行動の基準となる「モバイルユーザープライバシー権利章典」を発表しました。この勧告は、アプリがユーザーのアドレス帳全体に許可なくアクセスし、保存できるという発見から生じたプライバシーへの懸念を受けて策定されました。

モバイルユーザーの権利章典

開発者はこれらの権利を尊重するアプリケーションを作成する必要があります。

1.個人管理：ユーザーは、アプリケーションが収集する個人データとその使用方法を管理する権利を有します。スマートフォンではOSレベルである程度のアクセス制御が存在します。開発者は、プラットフォームが技術的または法的に要求していない場合でも、ユーザーに権限を与えるよう努めるべきです。個人管理の権利には、同意を取り消し、アプリケーションサーバーからデータを撤回する権限も含まれます。ホワイトハウスの白書は、この点を次のように的確に表現しています。「企業は、同意を得る方法と同等の、同意を得るための手段を提供すべきです。例えば、消費者がコンピューター上で単一の操作で同意を与えた場合、同様の方法で同意を取り消すことができるべきです。」
2.集中的なデータ収集：オンラインサービスプロバイダーの標準的なベストプラクティスに加えて、アプリ開発者はモバイルデバイス特有の懸念事項に特に注意する必要があります。アドレス帳情報や写真コレクションは、既にプライバシーに関する大きな問題となり、ユーザーからの反発を招いています。その他、特に機密性の高い情報としては、位置情報、通話内容やテキストメッセージの内容とメタデータなどが挙げられます。モバイルアプリケーションの開発者は、サービスを提供するために必要な最小限の情報のみを収集し、個人情報を匿名化しながら機能性を維持する方法に留意する必要があります。3
.透明性：ユーザーは、アプリがアクセスするデータの種類、データの保存期間、そしてデータの共有先を把握する必要があります。ユーザーは、インストール前とインストール後の両方で、人間が判読できるプライバシーおよびセキュリティポリシーにアクセスできる必要があります。透明性は、ユーザーがアプリケーションを直接操作しない場合（例えば、Carrier IQなど）において特に重要です。4
.コンテキストの尊重：データを収集するアプリケーションは、情報が提供されたコンテキストに合致する方法でのみ、そのデータを使用または共有する必要があります。例えば、「友達を探す」機能のために連絡先データを収集した場合、そのデータは第三者に公開したり、連絡先に直接メールを送信するために使用したりしてはなりません。開発者がデータの二次利用を希望する場合は、ユーザーから明示的なオプトインの許可を得る必要があります。5
.セキュリティ：開発者は、収集および保存する個人データのセキュリティに責任を負います。例えば、可能な限り暗号化し、携帯電話とサーバー間でやり取りされるデータは常にトランスポート層で暗号化する必要があることを意味します。6
.説明責任：最終的には、モバイル業界のすべての関係者が、自らが開発・展開するハードウェアとソフトウェアの動作に責任を負います。ユーザーは、彼らに説明責任を求める権利を有します。

これらのガイドラインに関連する詳細とベスト テクニカル プラクティスについては、以下のリンクをクリックしてください。

続きを読む [ミリアム経由]